【安全资讯】FoxGlove公司研究人员近期通过一项逆向渗透测试发现在惠普部分企业的打印机中存在一处高危漏洞,允许黑客入侵目标系统后远程执行恶意代码。详见http://t.cn/RYLkwfg ​

11月24日 08:54转发|评论

【安全资讯】网络安全机构Cybersecurity Ventures近期报告宣称,近年勒索软件数量及攻击频率不断增加,其实际损失成本于2017年累计达50亿美元,预计2019年的攻击损失可能升至115亿美元。http://t.cn/RYZRGLv ​

11月23日 08:30转发|评论

【安全资讯】 Corero公司近期报告宣称 ,2017上半年DDoS攻击数量增加一倍,起因为不安全物联网(IoT)设备。此类攻击一般都来自被感染的计算机和服务器组成的僵尸网络。目标企业现平均每天遭受8次DDoS攻击,均由不安全物联网设备和DDoS出租服务导致。http://t.cn/RYZ8OVO ​

11月23日 08:25转发|评论

【安全资讯】英特尔在对ME、Server Platform Services (SPS)和Trusted Execution Engine(TXE)展开安全评估后发现多处漏洞,旨在提权与缓冲溢出。英特尔已释出最新版本的固件修复。http://t.cn/RYPmKoZ ​

11月22日 09:10转发|评论

【安全资讯】IEEE发布三项新的人工智能伦理标准。IEEE 机器人和自动化协会的主席Satoshi Tadokoro表示,“IEEE 将基于科学和技术的公认事实来引入知识和智慧,以帮助达成公共决策,使人类的整体利益最大化”。http://t.cn/RYPnMgp ​

11月22日 09:06转发|评论

【安全资讯】MWR公司研究团队近期发现Android MediaProjection服务存在一处高危漏洞,因易受攻击的Android设备不能检测部分隐藏的SystemUI 弹出窗口机制,致其允许黑客窃听系统音频、截取用户屏幕等敏感信息。目前,运行Lolipop、Marshmallow 和Nougat应用的Android设备普遍遭受影响。 ​

11月22日 09:00转发|评论

【安全资讯】德国鲁尔大学研究人员近期发现美国应用交付网络(ADN)领域的F5 Networks产品存在一处高危漏洞(CVE-2017-6168、CVSS 分值为 9.1),其在线暴露了虚拟服务器配置客户端的SSL配置和RSA密钥交换功能,允许黑客远程恢复加密数据并发动中间人(MitM)攻击。http://t.cn/RYPR7zC ​

11月22日 08:56转发|评论

【观点】2017年已近尾声,IDC预计超过80%的企业IT部门都将采用混合云架构(IDC),戴尔大中华区IT架构解决方案事业部总经理曹志平为您解读“数字化转型推动中国企业迈向混合云时代”http://t.cn/RjFDpI5 ​

11月21日 16:43转发|评论

【观点】随着物联网日益扩大以及企业参与度提高,即将涌现的各种未知因素不容忽视。快速而广泛普及的物联网将持续推动难以预料的新机会与新威胁。新型首席信息官,即“万事皆能型首席信息官”需要做些什么?Gartner研究总监陈勇带来分享“"万事皆能型"CIO:统筹物联网世界”http://t.cn/RjFdaAo ​

11月21日 16:36转发|评论

【安全资讯】在媒体报道了Oracle Tuxedo远程安全漏洞CVE-2017-10269,Core组件及Fusion中间件受到影响后 ,甲骨文发布了紧急补丁包,修复了漏洞。ERPScan的专家并将其命名为JoltandBleed漏洞组(共五个漏洞)。最严重的漏洞的CVSS分数被评为最高的9.9甚至是10。http://t.cn/RjDy0oH ​

11月21日 08:55转发|评论

【安全资讯】数字证书颁发机构StartCom目前正式宣布将停止证书业务并吊销现有的根数字证书。该机构原本为沃通提供中级证书,还帮助沃通建立PKI设施和指导通过国际安全审计。但2016 年下半年奇虎通过控股公司完全并购了StartCom并将其部分设施迁移至奇虎服务器。http://t.cn/RjD2oaG ​

11月21日 08:47转发|评论

【安全资讯】Bitdefender公司发现银行木马Terdot消失一年后卷土重现,其新添网络间谍功能,主要监控与收集社交媒体账户敏感信息。黑客将该木马植入PDF图标后通过垃圾邮件对受损网站进行分发,一旦用户点击,即在受害设备中植入恶意软件并同时向指定C&C服务器发送与更新命令。http://t.cn/Rj1GWzk ​

11月20日 09:00转发|评论

【安全资讯】微软更新补丁,致使古老的点阵式老打印机无法打印文档,Windows 7、Windows 8.1以及Windows 10系统都存在此问题。微软已确认惹事的补丁Windows 7 KB2952664、Windows 8.1 KB4048958、Windows 10 KB4048954,只需卸载它们即可让点阵打印机满血复活。http://t.cn/Rj14INr ​

11月20日 08:51转发|评论

【安全资讯】德国联邦网络局宣布全面禁止儿童智能手表销售,于11月18日正式生效。原因是很多儿童智能手表存在非常严重的安全漏洞,可允许攻击者追踪儿童位置并监听他们的对话。http://t.cn/Rj1UbFp ​

11月20日 08:46转发|评论

【安全资讯】IBM 、Global Cyber Alliance和Packet Clearing House合作推出免费Quad9公共DNS服务(9.9.9.9),它将会屏蔽与僵尸网络、钓鱼攻击和其它恶意主机相关联的域名。http://t.cn/Rj1yoXQ ​

11月20日 08:42转发|评论

【安全资讯】趋势科技近期发现银行木马Emotet出现新型变种,能规避安全检测的同时窃取银行凭证等用户敏感信息。黑客可通过恶意软件Emotet的 “dropper” 模块接口 “RunPE” 访问系统网络的基本输入输出流程、设备用户名称,以及系统上存储的特定文件。http://t.cn/Rj1Ltxu ​

11月20日 08:37转发|评论

【安全资讯】趋势科技提醒,目前不法分子已开始学会窃取指纹、人脸等生物识别信息,并将其当做打开受害者数字资产的“钥匙”。现在很多软件在使用时都要求消费者摄制完整的面部信息,并将其发送到指定服务器,一旦其数据库被不法分子攻破,将很可能带来巨大的潜在风险。http://t.cn/RjWMhl7 ​

11月17日 17:28转发|评论

@火绒实验室 @火绒刘刚

IT运维网 :“Ursnif”木马病毒新变种在全球范围内泛滥,并且保持每日更新的活跃态势,持续作恶。据火绒安全团队分析,该病毒目的在于窃取用户隐私数据。http://t.cn/Rj9IRkN

11月16日 17:41转发|评论

“Ursnif”木马病毒新变种在全球范围内泛滥,并且保持每日更新的活跃态势,持续作恶。据火绒安全团队分析,该病毒目的在于窃取用户隐私数据。http://t.cn/Rj9IRkN ​

11月16日 17:39转发|评论

【安全资讯】Windows爆出信息泄露漏洞 (CVEID CVE-2017-11832),攻击者可获取敏感信息,从而有助于发起进一步攻击。Windows内核也爆出本地信息泄露漏洞(CVEID CVE-2017-11853),本地攻击者可以利用此问题获取可能导致进一步攻击的敏感信息。http://t.cn/RjxydsJ ​

11月15日 09:50转发|评论