iPhone6的TouchID存在漏洞, Apple Pay存安全隐患

苹果的iPhone 6 上市没有几天,安全研究公司Lockout就发现,iPhone 6与iPhone 5S一样, 它的TouchID 指纹识别存在漏洞, 黑客可以创建一个虚假的指纹来瞒过TouchID的指纹传感器。 Lockout发现,无论iPhone 6 还是iPhone 6+ 都存在这样的漏洞。

作者:星期四, 九月 25, 20142,834
标签:, , , ,

巴克莱银行计划在英国推广“手指静脉扫描”认证

巴克莱银行近期宣布, 针对越来越多的银行欺诈事件, 该银行准备针对企业用户推出数字式的手指静脉扫描认证方式。巴克莱的生物信息识别器采用了日立公司的手指静脉认证技术。 这一名为“VeinID”的技术可以使得用户不必输入密码就可以进行认证而进入网上银行账户。

作者:星期一, 九月 22, 20141,649
标签:, ,

iOS安全专家:仍能绕过iOS设备密码获取敏感数据

在苹果公司发布关于iOS的安全声明后不久。 安全专家扎德尔斯基确认应通过自己的取证软件成功从一台iOS 8设备中获得了所有第三方应用的数据,其中包括Twitter、Facebook、Instagram、浏览器以及照片和视频等,具体做法就是将自己伪装成曾经与该iOS设备有过数据交互的电脑,随后即可在无需设备密码的情况下通过iTunes或iPhoto等软件获取用户的敏感数据。

作者:星期一, 九月 22, 20141,243
标签:, , ,

苹果iCloud云服务启用两步式验证 保护信息安全

近日,苹果开始对其云服务iCloud.com网站启动双重验证保护,用户在登录网站时必须同时输入密码和四位验证码。苹果此举旨在解决由好莱坞女星艳照泄露给iCloud带来的安全危机,同时也是为了避免对iPhone新品的上市销售产生不利影响。

作者:星期五, 九月 19, 20141,288
标签:, , ,

斯诺登泄露文件:英美联手监听德国电信

《明镜》周刊报道,美国国家安全局和英国情报机构-政府通信总部通过一个名为“藏宝图”的项目,几乎可以实时从德国运营商的网络上获得信息,可以直接进入终端用户的电脑、智能手机或平板电脑。  《明镜》周刊的消息来源是美国情报部门监控项目曝光人爱德华·斯诺登泄露的文件。《明镜》周刊认为,美英情报机构可以利用这一项目发动网络攻击。

作者:星期二, 九月 16, 20141,510
标签:, ,

华尔街日报:苹果支付将用安全拯救NFC困局

美国《华尔街日报》指出,依靠苹果强大的市场影响力,再加上和指纹身份认证的结合,苹果将给NFC支付带来极大的推动,但是苹果和其他支付厂商,仍然需要付出多年的努力,才能够让更多的消费者用手机而不是钱包里的信用卡来支付

作者:星期一, 九月 15, 20141,344
标签:, , , , ,

好莱坞影星“裸照门”致新西兰网络大面积瘫痪

\好莱坞影星艳照引发新西兰电信巨头Spark的灾难。由于大量用户想要一睹为快,伪装为艳照的恶意软件乘虚而入,致使Spark遭遇分布式拒绝服务(DDoS)网络攻击,大面积瘫痪。截至7日,Spark终于全面修复,“网络恢复正常运营”。

作者:星期五, 九月 12, 20141,120
标签:, ,

比特币之父邮箱遭黑:中本聪真实身份或曝光

9月9日,一个名为“Jeffrey”的黑客向《连线》(Wired)杂志表示,他已经入侵了比特币创始人中本聪(Satoshi Nakamoto)的电子邮箱,并希望通过出售中本聪的秘密而谋利。

作者:星期四, 九月 11, 20141,939
标签:, ,

钓鱼诈骗成功率高,80%企业用户未能识破诈骗伎俩

迈克菲今日公布了《迈克菲实验室威胁报告(2014 年 8 月)》。报告显示,钓鱼诈骗仍然是入侵企业网络的一种有效手段。通过旨在测试企业用户检测在线诈骗能力的“迈克菲钓鱼诈骗小测验”,迈克菲实验室发现,针对 7 封钓鱼诈骗邮件,80% 参与测验的企业用户至少有一封未能检测出来。结果还显示,财务和人力资源这类拥有企业最敏感数据的部门在欺诈检测方面表现最差,落后其他部门 4% 至 9%。

作者:星期二, 九月 9, 20141,298
标签:, , , ,

黑莓嘲讽苹果:你家云存储服务的安全性弱爆了!

近期,好莱坞许多性感影星保存在苹果iCloud云存储服务中的艳照,被黑客盗取并且公布到网络上,成为全球媒体关注焦点。引发了全球的苹果用户对于苹果云存储服务安全性的担忧。 近日,黑莓通过社交网络,嘲讽苹果云存储服务安全性太差,并且借机说明,黑莓在后台服务的安全性上,存在不可置疑的优势。

作者:星期二, 九月 9, 20141,250
标签:, , , ,

FBI未发现摩根大通被黑事件涉及其他美国大银行

据《华尔街日报》报道,知情人士透露,美国联邦调查局(以下简称“FBI”)尚未发现任何证据显示,美国摩根大通(59.75, 0.08, 0.13%)遭遇的电脑系统渗透事件也涉及到美国其他大银行。

作者:星期四, 九月 4, 20141,230
标签:, ,

《时代周刊》:四大措施保护云端艳照绝对安全

美国《时代》周刊网络版今天刊撰文,列举了四条在云计算时代保护数据安全的主要措施。

作者:星期四, 九月 4, 20141,253
标签:, , , , ,

苹果积极调查iCloud遭入侵事件 称已修复漏洞

苹果周一表示,正在“积极调查”某些iCloud帐号遭到入侵的问题。这一事件导致多名知名好莱坞女星的私密照片和视频泄露。苹果发言人娜塔莉·克里斯(Natalie Kerris)表示:“我们非常认真地对待用户隐私,正在积极调查这一报道。”这些泄露的照片部分是真实的,部分是虚假的。

作者:星期三, 九月 3, 20141,280
标签:, , , ,

一天新增2000多恶意程序――移动互联网呼唤安全屏障

根据国家互联网应急中心的监测,今年上半年,新增的移动互联网恶意程序超过了36.7万,虽然恶意程序增长速度有所放缓,但绝对数量仍然居高不下。其中,传播移动互联网恶意程序的网站域名811个,存在移动恶意程序的应用商店大于300家。

作者:星期五, 八月 29, 20141,530
标签:, , , ,

Windows Store涌入大量欺诈软件 微软对此置之不理

去年,微软宣布Windows Store软件数量突破10万大关,今年4月,该商城软件数量已经超过了40万。如果光从数字上,这个成绩确实不错,但如果细细观察下这些软件的质量,情况却大有不同了。根据来自HowToGeek的调查发现,Windows Store到处都是“骗人钱财的软件”。

作者:星期四, 八月 28, 20141,182
标签:, , , ,

PSN和XboxLive遭受DDoS攻击, 是否会伴随数据泄露?

索尼PlayStation Network在8月24日遭到严重的DDoS攻击。在否认遭到攻击后一天, 索尼终于承认了遭受攻击的事实。 除此之外, Xbox Live也遭受到了攻击。

作者:星期三, 八月 27, 20141,642
标签:, , ,

美德因窃听门反目? 德情报机构爆出曾“误听”美国务卿

根据德国《明镜》报道, 德国情报机构误听了美国国务卿克里及其前任希拉里 克林顿的电话。据报道, 德国情报机构在2013年曾经截获过克里通过卫星电话的通话。 在在此之前的一年前, 德国情报机构还曾经窃听到了希拉里和前联合国秘书长安南的通话。

作者:星期二, 八月 26, 20141,301
标签:, ,

中国黑客窃取MH370调查的机密资料

在马航MH370调查迟迟没有进展之际, 马来西亚调查马航MH370事故的官员的电脑最近被来自中国的黑客袭击, 窃取了关于调查的机密资料。

作者:星期一, 八月 25, 20142,180
标签:, , ,

UPS遭大规模恶意攻击 危及51家加盟店用户信息

美国快递服务商UPS周三表示,今年1月20日到8月11日,该公司遭到大规模恶意攻击,美国境内51家加盟店遭到攻击,用户的信用卡和借记卡数据可能泄露。

作者:星期一, 八月 25, 20141,570
标签:, , , ,

后“棱镜门”时代, BitTorrent推出去中心化加密聊天应用

BitTorrent最近加入反NSA监控的行列, 宣布推出一款匿名在线聊天服务“Bleep”。 这是一款去中心化的语音和文本通信平台。“Bleep”采用BitTorrent网络, 不是利用中心服务器, 而是通过BitTorrent节点来传送用户的语音和文本。

作者:星期五, 八月 22, 20143,600
标签:, , ,

美国连锁超市支付卡系统遭受攻击, 大量用户信用卡信息恐遭泄露

根据CNN消息, 两家美国最大的连锁超市之一 Albertson‘s 和 SuperValu在上周五(8月15号)发布声明, 声称由于黑客攻击而发生数据泄露事件。 这次黑客攻击影响不仅仅是Alberson's和SuperValu的本店, 还包括两个集团下的其他品牌连锁超市, 如Albertson's旗下的Albertson's Acme, Jewel-Osco, Shaw's 以及Star Market, 以及SuperValu旗下的 Cub Foods, Hombatcher's, Farm Fresh, Shop ’N Save 以及Shoppers Food & Pharmacy.

作者:星期四, 八月 21, 20142,521
标签:, , ,

小米手机涉嫌泄露数据 遭新加坡监管部门调查

据美国《华尔街日报》8月17日报道,新加坡个人资料保护委员会Personal Data Protection Commission)正在调查针对中国智能手机生产商小米公司的一项投诉。

作者:星期四, 八月 21, 20141,408
标签:, ,

全球最强黑客之一被捕 涉案金额近4000万美元

据法国媒体《费加罗报》8月17日援引法新社报道,德新社引述德国杜塞尔多夫检察机关的消息表示,全球最大网络犯罪网的首脑Predator已于2013年12月在德国法兰克福被逮捕。Predator被指控在多家国际银行窃取超过4000万美元(约合人民币2.46亿元)的巨款。

作者:星期二, 八月 19, 20141,176
标签:, ,

小米掩耳盗铃? 媒体爆用户资料仍偷传回北京

据香港《南华早报》报道,近日被台媒曝光偷传用户资料至北京服务器的小米,日前紧急发布“升级包”弥补漏洞,但有网民再次反映,升级后的小米手机,不少服务仍自动连线至北京。

作者:星期五, 八月 15, 20142,050
标签:, , ,

12亿密码泄漏, 是安全末日还是公关骗局?

几天前, 一个令人震惊的消息在安全圈里传开了, 俄罗斯黑客集团盗窃了12亿用户密码。 这一消息过于惊人, 因此,安全牛并没有转载, 而是继续跟进此消息, 通过进一步的深挖, 我们发现了一些疑点。 很可能这个消息是一场精心策划的公关事件。

作者:星期二, 八月 12, 20142,782
标签:, , ,

小米台湾承认私自上传用户信息 更新后又现Bug

小米手机在台湾的隐私问题持续发酵,8月8日有台湾媒体找来安全专家实测,证实之前的传闻是真的,那就是小米手机的确偷传资料到北京服务器,引起不少台湾民众对小米手机的批评。但小米公司第一时间仍信誓旦旦否认此事,辩称小米手机内置所有服务都会取得用户同意后才搜集资料。直到踢爆事件2天后,也就是8月10日,小米发表声明,推翻了自己两天前的说法,坦言确实有一项“网路简讯(网络短信,类似于iMessage”服务会自动启动回传手机号码到北京。

作者:星期二, 八月 12, 20141,739
标签:, ,

调查显示:美国医疗机构供应商安全状况堪忧

安全研究公司CORL Technologies针对医疗健康领域供应商进行安全评分的Vendor Intelligence Report报告,大部分医疗健康供应商的缺乏基本的安全。

作者:星期一, 八月 11, 20141,494
标签:, , , ,

十条概念区分信息安全与隐私保护

由于缺乏统一认可的标准,许多中小企业的客户都会对一些安全专业的名词感到困惑,他们不明白这些专业名词之间的区别是什么。

作者:星期一, 八月 11, 20144,664
标签:,

俄罗斯:破解Tor网络有赏

俄罗斯内政部最近发布了一个招标项目:希望找到能够研究获取匿名网络Tor的用户资料的可能性。Tor网络是来源自美国军方的研究项目。 目前由开源的社区独立运行, 不过美国政府一直是Tor项目的最大金主。

作者:星期二, 八月 5, 20141,946
标签:, ,

微软中国昨被突击调查 业内推测与涉嫌垄断或信息安全有关

7月28日下午,有微软中国内部人士向媒体证实,国家工商总局人员突访了微软位于北京、上海、广州、成都四地的办公室,正就一些事情展开问询。随后,微软中国正式回应称,暂时并不清楚公司被查原因,但公司积极配合政府部门的调查,并回答相关问题。

作者:星期三, 七月 30, 20141,225
标签:, , ,

苹果承认可提取iPhone用户个人深层数据

苹果公司日前首次承认,通过此前未公开的技术,苹果员工可以从iPhones手机提取用户个人深层数据,包括短信信息、联系人列表以及照片等。

作者:星期二, 七月 29, 20141,450
标签:, , , ,

微软研究人员: 很多情况下重复使用弱口令是必要的

在很多互联网安全管理的培训中, 一个常常被提及的密码管理的原则就是“要使用复杂密码, 不要重复使用密码”。

作者:星期一, 七月 28, 20141,696
标签:, , ,

近700万手机感染支付类病毒 二维码染毒增长最快

手机网民规模突破5.27亿,手机安全成为安全厂商日益关注的问题。腾讯移动安全实验室发布了《2014年上半年手机安全报告》。

作者:星期一, 七月 28, 20141,248
标签:, , ,

欧洲央行网站遭遇黑客袭击 私人信息被泄露

欧洲央行(ECB)周四(7月24日)表示,该行公开的外部网站的数据库遭到了黑客攻击,该行网站上注册者的电子邮件和联络人的细节信息被窃取。

作者:星期一, 七月 28, 20142,041
标签:, ,

eBay被曝网购记录漏洞 用户隐私安全面临挑战

据InternetRetailer 7月23日报道,美国电子商务平台eBay近日被爆出系统存在漏洞。两名来自纽约大学的研究人员称,该漏洞使得eBay的访问者可查看他人的购物记录。而其中就包括了一些如个人远程体检信息等敏感信息,而这也意味着在eBay上,个人隐私的底线正在面临挑战。

作者:星期五, 七月 25, 20141,480
标签:, , ,

剥开洋葱皮, 深度揭密Tor网络

不久前, 著名黑客Jacob Appelhaum在德国媒体上发表了一篇文章, 通过他们得到的NSA的秘密文件以及对源代码的分析, 他们认为, NSA 已经把目标瞄准了匿名网络Tor, 并且可能已经攻破了Tor。 而事实上, Tor一直就有美国情报机构的背景也一直在接受美国政府的资助。 本文为您深度揭秘Tor背后的故事。

作者:星期四, 七月 24, 201441,924
标签:, , , , , ,

苹果iOS被曝存在多个秘密后门 或被人为利用

7月22日,据科技博客网站appleinsider报道,知名iOS黑客乔纳森•扎德尔斯基(Jonathan Zdziarski)在iOS中发现多个未经披露的“后门”服务,他认为,这些后门可以被执法机构、美国国家安全局,或其它恶意组织绕过iOS的加密功能,窃取用户的敏感个人信息。

作者:星期三, 七月 23, 20141,543
标签:, , , ,

EFF呼吁黑客帮助他们开发开放无线路由器

电子前哨基金会(EFF)在纽约举行的 HOPE X (Hackers on Planet Earth) 大会上宣布发起开放无线路由器项目,并呼吁黑客社区帮组他们完成这一项目。开放无线路由器具有现有路由器所没有的功能,比如你可以在路由器上同时设置加密和开放无线网络,开放网络向来访 的客人或过路人开放互联网访问,同时保留加密的WPA2网络供自己家人和朋友同事使用;你还可以对开放网络设置带宽限制,避免流量超出限额。

作者:星期二, 七月 22, 20141,369
标签:, , ,

中国被指通过物流扫描器植入恶意软件, 蓝翔技校再次躺枪

最近, 网络安全公司TrapX发布报告, 指出一个中国的厂商试图通过在物流业的手持扫描器的固件中植入恶意软件来进行窃取供应链情报。

作者:星期五, 七月 18, 20142,244
标签:, , , ,

央视曝苹果擅自搜集用户位置信息 90%用户不知情

7月11日,央视《新闻直播间》曝光了只要在苹果手机上使用软件,用户使用软件的时间地点都会被记录下来。此种获取信息的方式与软件使用同步,并且比手机基站、 WIFI等定位精度更高。专家表示,根据手机定位服务显示信息可完整分析个人行迹,用户动态会完全公开。

作者:星期一, 七月 14, 20141,663
标签:, , ,

华盛顿邮报: NSA监控的大部分是普通互联网用户

美国《华盛顿邮报》在经过4个月的调查后发现,美国国家安全局(NSA)在进行数字窃听时,瞄准的对象中普通互联网用户远远多于合法的外国嫌疑目标。这些普通互联网用户既包括美国公民,也包括非美国公民。

作者:星期二, 七月 8, 20141,348
标签:, , ,

俄罗斯:存储俄罗斯国民个人信息必须在本国境内建立服务器

俄罗斯目前正在通过一项法案,该法案要求存储俄罗斯国民个人信息的在线服务商必须在本国境内建立服务器。国家杜马(俄罗斯联 邦会议下议院)已经于昨晚通过该法案。如果该法案通过成为法律条文,就意味着Facebook,谷歌等处理个人信息的站点或应用必须在俄国境内建立本土服 务器。

作者:星期一, 七月 7, 20141,343
标签:,

国际隐私组织对英国政府的监控项目正式提出指控

位于英国伦敦的非营利性组织--国际隐私组织联合6家独立互联网与通信服务供应商向当地独立调查权力法庭提出了一项共同诉讼,指控英国政府GCHQ和外交及联邦事务部国务大臣违反于1990年出台的《滥用计算机》和欧盟人权公约。

作者:星期五, 七月 4, 20141,244
标签:, ,

迈克菲实验室报告显示 2014 年初移动恶意软件越发“注重诚信”

迈克菲实验室今日发布了《迈克菲实验室威胁报告(2014 年 6月)》,揭示了利用合法应用程序和服务的流行度、功能以及漏洞实施攻击的恶意软件伎俩,突出强调了移动应用程序开发人员需要对其应用程序安全性保持更高的警惕,警示用户在授予权限时务必加倍小心.

作者:星期五, 六月 27, 20141,204
标签:, , ,

英政府:有权合法拦截谷歌脸谱通讯信息

在一份论述其收集公民互联网使用信息的法律依据的文件中,英国政府强调说,自己有权利截取Facebook、谷歌(Google)和Twitter等基于美国或境外其他国家的服务平台上的通讯信息,即使通讯者在境内。

作者:星期四, 六月 19, 20141,187
标签:, ,

白宫发布68页大数据隐私报告,只字未提监控

白宫的大数据报告一方面强调了大数据的巨大应用价值,例如治疗疾病、预防犯罪、提高行业和政府管理效率等。但另一方面,白宫大数据报告指出大数据也对个人隐私构成严重威胁。

作者:星期一, 五月 5, 20141,351
标签:, ,

人人都是斯诺登,八大安全浏览器点评

我们无须像斯诺登那样躲避NSA监控,使用匿名操作系统的代价过大,而安全浏览器则是相对容易使用的选择。

作者:星期四, 四月 17, 20142,209
标签:, ,

无痕搜索渐热:新版Disconnect更快更安全

因斯诺登事件而走红的个人隐私和安全软件——Disconnect“无痕搜索”近日宣布推出更快更安全的新版搜索产品。

作者:星期三, 三月 26, 20141,469
标签:, , ,

支付宝数据泄密事故暴露电商安全管理短板

与2013-2014年全球重大用户泄漏事故相比,支付宝用户数据泄露事故并非黑客攻击,而是内部人员利用安全管理漏洞作案,凸显了目前电商网站的信息安全管理水平的严重滞后。

作者:星期三, 一月 8, 20142,241
标签:, ,

网络账户密码泄露一站式查询网站问世

Haveibeenpwned由澳大利亚软件架构师Troy Hunt创建,这个网站聚合了多起安全泄露事故中泄露的账号信息,多大1.53亿条(主要是邮件地址和密码),是目前最大最全的数据泄露查询库。

作者:星期四, 十二月 19, 20136,880
标签:, , , ,

隐私保护游戏DataDealer:每个人都是全民公敌

数码潮人们对手边的联网数字玩意缺乏足够的警惕性,健康手镯、智能手机、手机APP、智能手表、平板电脑、车载电子、智能电视、游戏主机都可能成为个人隐私数据的“漏点”。

作者:星期一, 十二月 9, 20131,469
标签:, , , ,

NSA每日收集50亿手机位置,GPS位置数据无隐私权?

美国国家安全局NSA每天在全球范围内收集近50亿条手机位置信息,覆盖范围包括美国国内。

作者:星期六, 十二月 7, 20131,500
标签:, , , , ,

五款最好的Android加密APP推荐

Android恶意软件肆虐,一种靠谱的解决方法就是为网银、邮件、相册和记事本等存储重要隐私信息的APP单独“上锁”,这样即使手机丢失,被人进入系统,也不会导致严重的泄密损失。

作者:星期二, 十二月 3, 201311,979
标签:, , , ,

忘记密码