摩根大通数据泄露, FBI怀疑是俄罗斯黑客所为
美国摩根大通银行(JP Morgan Chase)上周发现数据泄露事件, 超过46万的用户敏感数据被黑客盗走。 FBI已经介入调查。怀疑是俄罗斯 黑客所为 。
标签:NSA, 安全漏洞, 数据泄漏, 网络战争
IBM报告提醒Heartbleed漏洞威胁仍在继续
IBM X-Force安全团队发表的最新威胁信息季报(Threat Intelligence Quarterly report)对今年4月在OpenSSL中发现的Heartbleed漏洞做了攻击分析,指出目前Heartbleed漏洞仍然是重大威胁。
标签:Heartbleed, 安全漏洞, 安全管理
企业SSH使用隐患多, NIST发布SSH安全使用白皮书
美国国家标准与技术研究院(NIST)最近对企业的SSH使用情况进行了调查。根据NIST最新发布的白皮书, 企业基于SSH的自动化网络管理中存在很多被忽视的安全隐患和漏洞。
标签:SSH, 安全漏洞, 安全管理
新攻击:低温环境下读取Android加密数据
德国Erlangen大学研究人员找到了一种获取Android加密数据的新方法,利用“冷启动攻击”方式可以能从被锁定的Android手机中提取出信息。这项研究测试揭示Android系统所存在的系统漏洞。目前他们仅在Android手机上进行了实验,并认为在iOS设备上实现这样的操作将较困难。
标签:android, 安全漏洞, 数据安全
安全研究人员: NAS设备比家用路由器漏洞更多
安全研究公司Independent Security Evaluator的研究表明, 从不同厂家的网络附加存储(NAS)产品存在安全漏洞, 漏洞数量甚至要高于家用路由器。
标签:NAS, 个人信息安全, 云安全, 安全漏洞
ISP CWMP协议实施发现严重漏洞, 恐影响全球数百万客户
Check Point的恶意软件与漏洞研究组最近发布了一个研究报告, 发现在CPE广域网管理协议(CWMP/TR-069)的具体实现方面存在安全漏洞。 CWMP协议广泛地被各国ISP采用, 用来对企业和个人用户的互联网设备如无线路由器, VoIP电话,机顶盒等进行远程管理。
标签:ISP, TR-069, 安全漏洞
苹果iPhone爆安全漏洞:可自动打电话
来自Airtame公司的开发者Andrei Neculaesei最近发现了苹果iPhone的一个安全漏洞,可以在没经你允许甚至不知情的情况下拨打昂贵的电话。
标签:安全漏洞, 苹果
研究发现入侵Gmail应用成功率达92%
在周五的Usenix(美国高等计算机系统协会)网络安全大会上公布的一份报告中称 研究人员发现了一种有效入侵Gmail应用的方法,入侵成功率高达92%。
标签:USENIX, 安全报告, 安全漏洞, 网络入侵
卡巴斯基:掀开Turla网络间谍攻击行动的真面目
Turla,又被称为Snake或Uroburos,是目前发现的最为复杂的网络间谍攻击行动之一。近日,随着卡巴斯基实验室检测到Epic对其用户的攻击企图,Turla的神秘面纱终于被掀开。卡巴斯基实验室针对这一攻击行动的最新研究表明,Turla是一个多阶段的攻击行动,而Epic就是该行动中的第一个阶段。
标签:Epic Turla, 僵尸网络, 安全报告, 安全漏洞, 恶意软件
2014年黑帽大会: 不安全的物联网协议让黑客能控制深圳酒店房间灯光
当前, 物联网(IOT)风生水起, 然而, 很多人没有意识到的是, 工业自动化的很多协议并没有相应的安全机制, 一旦联网, 很容易遭受网络攻击。 在2014年美国黑帽大会上, 一名黑客演示了如何利用一个不安全的协议控制了深圳的瑞吉酒店的200个房间的灯光。
标签:2014美国黑帽大会, 安全漏洞, 物联网安全
全球两大开源CMS曝漏洞 6千万网站面临DoS威胁
安全牛报道:近日,以色列一位安全研究人员Nir Goldshlager提出,在全球应用最广的两大CMS(内容管理系统)Drupal和WordPress中发现潜在的拒绝服务漏洞。该漏洞由这两大CMS中的PHP' XML处理模块引发。Drupal系统常用于美国政府网站,包括白宫的官方网站(WhiteHouse.gov)。而全球有超过6000万的网站使用WordPress。
标签:DoS, Drupal, wordpress, 安全漏洞
屋漏偏逢连夜雨, 赛门铁克端点安全产品发现0-day漏洞
7月29号, 安全研究公司Offensive Security在其网站上发布博客。 称其在赛门铁克的端点保护产品(SEP)中发现一个0-day漏洞, 这个代号CVE-2014-3434的漏洞可以使得攻击者通过客户端的缓冲区溢出攻击导致客户端蓝屏或者进行本地提权。 赛门铁克的工程师随即验证了这一点并且发布了补丁。
标签:0day漏洞, 安全漏洞, 端点安全, 赛门铁克
Oracle公司被曝在数据校订功能中存漏洞
一位一直被视为Oracle眼中钉的安全研究人员详细介绍了该公司的一款旗舰产品的安全功能中的漏洞,这位安全研究人员称,该公司对安全采取了杂乱无章的做法。 在2014年美国黑帽大会上,数据库安全专家兼著名漏洞猎人David Litchfield展示了他最近在数据校订(data redaction)功能中发现的一些漏洞,Oracle公司在最新版本数据库12c中大肆宣传了这个安全功能。
标签:Oracle, 大数据安全, 安全漏洞
P2P平台遭遇“黑客劫” 暴露技术软肋
P2P(Peer To Peer)平台风生水起的同时,关注它们的不仅是投资者,还有一群神秘的黑客。网络黑客通过攻击P2P网站致平台崩溃然后再索要钱财,不少P2P平台因害怕攻击产生业务损失而花钱了事,甚至有P2P平台因黑客袭击而倒闭。为何P2P平台成了黑客的“摇钱树”?而P2P平台又为何如此容易受到攻击?这些平台该怎样应对?
标签:P2P金融, 安全漏洞, 安全管理
研究人员称发现黑客行动 已入侵数百政府目标
据香港《东方日报》8月8日报道,卡巴斯基实验室(Kaspersky Lab)安全研究人员说,他们发现一项网络刺探情报行动,这项行动自年初以来已成功入侵2个情报机构以及欧洲和中东的数百个政府和军事目标。
标签:安全漏洞, 数据泄漏, 网络入侵, 网络战争
12亿密码泄漏, 是安全末日还是公关骗局?
几天前, 一个令人震惊的消息在安全圈里传开了, 俄罗斯黑客集团盗窃了12亿用户密码。 这一消息过于惊人, 因此,安全牛并没有转载, 而是继续跟进此消息, 通过进一步的深挖, 我们发现了一些疑点。 很可能这个消息是一场精心策划的公关事件。
标签:个人信息安全, 僵尸网络, 安全漏洞, 隐私保护
乌云平台发布2014年Top10安全风险
昨天, 乌云平台发布了2014年10大安全风险, 互联网泄密,不安全的第三方应用, 系统错误/逻辑错误带来的暴力破解, SQL注入, XSS等成为2014年最大的安全风险。
标签:安全报告, 安全漏洞, 安全风险, 应用安全
飞机通讯设备被曝存漏洞 黑客可利用WiFi攻破
8月5日,据路透社网站报道,网络安全研究人员鲁本•圣马尔塔(Ruben Santamarta)表示,他已经找到利用飞机WiFi和娱乐系统攻击民航客机上卫星通信设备的方法,如果这一消息得到证实,将促使相关机构对民航客机的安全性进行评估。
标签:卫星通信, 安全漏洞, 物联网安全, 飞机WiFi
安全研究人员: 防病毒引擎自身安全性堪忧,多数存严重漏洞
新加坡信息安全公司COSEINC最近对17种主要防病毒引擎进行了一系列的研究后, 发现其中14种存在通过本地或者远程可以利用的漏洞。 COSEINC建议企业在部署防病毒产品前一定要经过严格的安全测试。
标签:安全开发, 安全漏洞, 杀毒软件