隐私保护 - 安全牛

iPhone6的TouchID存在漏洞, Apple Pay存安全隐患

苹果的iPhone 6 上市没有几天，安全研究公司Lockout就发现，iPhone 6与iPhone 5S一样，它的TouchID 指纹识别存在漏洞，黑客可以创建一个虚假的指纹来瞒过TouchID的指纹传感器。 Lockout发现，无论iPhone 6 还是iPhone 6+ 都存在这样的漏洞。

作者：王萌星期四, 九月 25, 20142,834

标签：TouchID, 个人信息安全, 安全漏洞, 苹果, 隐私保护

巴克莱银行计划在英国推广“手指静脉扫描”认证

巴克莱银行近期宣布，针对越来越多的银行欺诈事件，该银行准备针对企业用户推出数字式的手指静脉扫描认证方式。巴克莱的生物信息识别器采用了日立公司的手指静脉认证技术。这一名为“VeinID”的技术可以使得用户不必输入密码就可以进行认证而进入网上银行账户。

作者：zeon星期一, 九月 22, 20141,649

标签：个人信息安全, 手指静脉扫描, 隐私保护

iOS安全专家：仍能绕过iOS设备密码获取敏感数据

在苹果公司发布关于iOS的安全声明后不久。安全专家扎德尔斯基确认应通过自己的取证软件成功从一台iOS 8设备中获得了所有第三方应用的数据，其中包括Twitter、Facebook、Instagram、浏览器以及照片和视频等，具体做法就是将自己伪装成曾经与该iOS设备有过数据交互的电脑，随后即可在无需设备密码的情况下通过iTunes或iPhoto等软件获取用户的敏感数据。

作者：botman星期一, 九月 22, 20141,243

标签：个人信息安全, 移动安全, 苹果, 隐私保护

苹果iCloud云服务启用两步式验证保护信息安全

近日，苹果开始对其云服务iCloud.com网站启动双重验证保护，用户在登录网站时必须同时输入密码和四位验证码。苹果此举旨在解决由好莱坞女星艳照泄露给iCloud带来的安全危机，同时也是为了避免对iPhone新品的上市销售产生不利影响。

作者：botman星期五, 九月 19, 20141,288

标签：个人信息安全, 云安全, 苹果, 隐私保护

斯诺登泄露文件：英美联手监听德国电信

《明镜》周刊报道，美国国家安全局和英国情报机构-政府通信总部通过一个名为“藏宝图”的项目，几乎可以实时从德国运营商的网络上获得信息，可以直接进入终端用户的电脑、智能手机或平板电脑。　　《明镜》周刊的消息来源是美国情报部门监控项目曝光人爱德华·斯诺登泄露的文件。《明镜》周刊认为，美英情报机构可以利用这一项目发动网络攻击。

作者：botman星期二, 九月 16, 20141,510

标签：NSA, 网络战争, 隐私保护

华尔街日报：苹果支付将用安全拯救NFC困局

美国《华尔街日报》指出，依靠苹果强大的市场影响力，再加上和指纹身份认证的结合，苹果将给NFC支付带来极大的推动，但是苹果和其他支付厂商，仍然需要付出多年的努力，才能够让更多的消费者用手机而不是钱包里的信用卡来支付

作者：botman星期一, 九月 15, 20141,344

标签：NFC, 个人信息安全, 移动安全, 移动支付, 苹果, 隐私保护

好莱坞影星“裸照门”致新西兰网络大面积瘫痪

\好莱坞影星艳照引发新西兰电信巨头Spark的灾难。由于大量用户想要一睹为快，伪装为艳照的恶意软件乘虚而入，致使Spark遭遇分布式拒绝服务(DDoS)网络攻击，大面积瘫痪。截至７日，Spark终于全面修复，“网络恢复正常运营”。

作者：botman星期五, 九月 12, 20141,120

标签：DDoS, 个人信息安全, 隐私保护

比特币之父邮箱遭黑：中本聪真实身份或曝光

9月9日，一个名为“Jeffrey”的黑客向《连线》(Wired)杂志表示，他已经入侵了比特币创始人中本聪(Satoshi Nakamoto)的电子邮箱，并希望通过出售中本聪的秘密而谋利。

作者：botman星期四, 九月 11, 20141,939

标签：个人信息安全, 比特币, 隐私保护

钓鱼诈骗成功率高，80%企业用户未能识破诈骗伎俩

迈克菲今日公布了《迈克菲实验室威胁报告（2014 年 8 月）》。报告显示，钓鱼诈骗仍然是入侵企业网络的一种有效手段。通过旨在测试企业用户检测在线诈骗能力的“迈克菲钓鱼诈骗小测验”，迈克菲实验室发现，针对 7 封钓鱼诈骗邮件，80% 参与测验的企业用户至少有一封未能检测出来。结果还显示，财务和人力资源这类拥有企业最敏感数据的部门在欺诈检测方面表现最差，落后其他部门 4% 至 9%。

作者：botman星期二, 九月 9, 20141,298

标签：个人信息安全, 安全意识, 安全报告, 安全管理, 隐私保护

黑莓嘲讽苹果：你家云存储服务的安全性弱爆了！

近期，好莱坞许多性感影星保存在苹果iCloud云存储服务中的艳照，被黑客盗取并且公布到网络上，成为全球媒体关注焦点。引发了全球的苹果用户对于苹果云存储服务安全性的担忧。近日，黑莓通过社交网络，嘲讽苹果云存储服务安全性太差，并且借机说明，黑莓在后台服务的安全性上，存在不可置疑的优势。

作者：botman星期二, 九月 9, 20141,250

标签：个人信息安全, 云安全, 苹果, 隐私保护, 黑莓

FBI未发现摩根大通被黑事件涉及其他美国大银行

据《华尔街日报》报道，知情人士透露，美国联邦调查局(以下简称“FBI”)尚未发现任何证据显示，美国摩根大通(59.75, 0.08, 0.13%)遭遇的电脑系统渗透事件也涉及到美国其他大银行。

作者：botman星期四, 九月 4, 20141,230

标签：个人信息安全, 数据泄漏, 隐私保护

《时代周刊》：四大措施保护云端艳照绝对安全

美国《时代》周刊网络版今天刊撰文，列举了四条在云计算时代保护数据安全的主要措施。

作者：botman星期四, 九月 4, 20141,253

标签：icloud, 个人信息安全, 云安全, 移动安全, 网络犯罪, 隐私保护

苹果积极调查iCloud遭入侵事件称已修复漏洞

苹果周一表示，正在“积极调查”某些iCloud帐号遭到入侵的问题。这一事件导致多名知名好莱坞女星的私密照片和视频泄露。苹果发言人娜塔莉·克里斯(Natalie Kerris)表示：“我们非常认真地对待用户隐私，正在积极调查这一报道。”这些泄露的照片部分是真实的，部分是虚假的。

作者：botman星期三, 九月 3, 20141,280

标签：icloud, 个人信息安全, 安全漏洞, 苹果, 隐私保护

一天新增2000多恶意程序――移动互联网呼唤安全屏障

根据国家互联网应急中心的监测，今年上半年，新增的移动互联网恶意程序超过了３６．７万，虽然恶意程序增长速度有所放缓，但绝对数量仍然居高不下。其中，传播移动互联网恶意程序的网站域名８１１个，存在移动恶意程序的应用商店大于３００家。

作者：botman星期五, 八月 29, 20141,530

标签：Android恶意软件, 个人信息安全, 恶意软件, 移动安全, 隐私保护

Windows Store涌入大量欺诈软件微软对此置之不理

去年，微软宣布Windows Store软件数量突破10万大关，今年4月，该商城软件数量已经超过了40万。如果光从数字上，这个成绩确实不错，但如果细细观察下这些软件的质量，情况却大有不同了。根据来自HowToGeek的调查发现，Windows Store到处都是“骗人钱财的软件”。

作者：botman星期四, 八月 28, 20141,182

标签：Windows Store, 微软, 欺诈性恶意软件, 网络犯罪, 隐私保护

PSN和XboxLive遭受DDoS攻击，是否会伴随数据泄露？

索尼PlayStation Network在8月24日遭到严重的DDoS攻击。在否认遭到攻击后一天，索尼终于承认了遭受攻击的事实。除此之外， Xbox Live也遭受到了攻击。

作者：zeon星期三, 八月 27, 20141,642

标签：DDoS, 个人信息安全, 数据泄漏, 隐私保护

美德因窃听门反目？德情报机构爆出曾“误听”美国务卿

根据德国《明镜》报道，德国情报机构误听了美国国务卿克里及其前任希拉里克林顿的电话。据报道，德国情报机构在2013年曾经截获过克里通过卫星电话的通话。在在此之前的一年前，德国情报机构还曾经窃听到了希拉里和前联合国秘书长安南的通话。

作者：zeon星期二, 八月 26, 20141,301

标签：NSA, 网络战争, 隐私保护

中国黑客窃取MH370调查的机密资料

在马航MH370调查迟迟没有进展之际，马来西亚调查马航MH370事故的官员的电脑最近被来自中国的黑客袭击，窃取了关于调查的机密资料。

作者：zeon星期一, 八月 25, 20142,180

标签：恶意软件, 数据泄漏, 网络攻击, 隐私保护

UPS遭大规模恶意攻击危及51家加盟店用户信息

美国快递服务商UPS周三表示，今年1月20日到8月11日，该公司遭到大规模恶意攻击，美国境内51家加盟店遭到攻击，用户的信用卡和借记卡数据可能泄露。

作者：botman星期一, 八月 25, 20141,570

标签：UPS, 个人信息安全, 数据泄漏, 网络犯罪, 隐私保护

后“棱镜门”时代， BitTorrent推出去中心化加密聊天应用

BitTorrent最近加入反NSA监控的行列，宣布推出一款匿名在线聊天服务“Bleep”。这是一款去中心化的语音和文本通信平台。“Bleep”采用BitTorrent网络，不是利用中心服务器，而是通过BitTorrent节点来传送用户的语音和文本。

作者：zeon星期五, 八月 22, 20143,600

标签：BitTorrent, NSA, 个人信息安全, 隐私保护

根据CNN消息，两家美国最大的连锁超市之一 Albertson‘s 和 SuperValu在上周五（8月15号）发布声明，声称由于黑客攻击而发生数据泄露事件。这次黑客攻击影响不仅仅是Alberson's和SuperValu的本店，还包括两个集团下的其他品牌连锁超市，如Albertson's旗下的Albertson's Acme, Jewel-Osco, Shaw's 以及Star Market, 以及SuperValu旗下的 Cub Foods, Hombatcher's, Farm Fresh, Shop ’N Save 以及Shoppers Food & Pharmacy.

作者：zeon星期四, 八月 21, 20142,521

标签：Target, 安全管理, 物联网安全, 隐私保护

小米手机涉嫌泄露数据遭新加坡监管部门调查

据美国《华尔街日报》8月17日报道，新加坡个人资料保护委员会Personal Data Protection Commission)正在调查针对中国智能手机生产商小米公司的一项投诉。

作者：botman星期四, 八月 21, 20141,408

标签：个人信息安全, 小米手机, 隐私保护

全球最强黑客之一被捕涉案金额近4000万美元

据法国媒体《费加罗报》8月17日援引法新社报道，德新社引述德国杜塞尔多夫检察机关的消息表示，全球最大网络犯罪网的首脑Predator已于2013年12月在德国法兰克福被逮捕。Predator被指控在多家国际银行窃取超过4000万美元(约合人民币2.46亿元)的巨款。

作者：botman星期二, 八月 19, 20141,176

标签：信用卡欺诈, 网络犯罪, 隐私保护

小米掩耳盗铃？媒体爆用户资料仍偷传回北京

据香港《南华早报》报道，近日被台媒曝光偷传用户资料至北京服务器的小米，日前紧急发布“升级包”弥补漏洞，但有网民再次反映，升级后的小米手机，不少服务仍自动连线至北京。

作者：botman星期五, 八月 15, 20142,050

标签：个人信息安全, 小米手机, 移动安全, 隐私保护

12亿密码泄漏，是安全末日还是公关骗局？

几天前，一个令人震惊的消息在安全圈里传开了，俄罗斯黑客集团盗窃了12亿用户密码。这一消息过于惊人，因此，安全牛并没有转载，而是继续跟进此消息，通过进一步的深挖，我们发现了一些疑点。很可能这个消息是一场精心策划的公关事件。

作者：王萌星期二, 八月 12, 20142,782

标签：个人信息安全, 僵尸网络, 安全漏洞, 隐私保护

小米台湾承认私自上传用户信息更新后又现Bug

小米手机在台湾的隐私问题持续发酵，8月8日有台湾媒体找来安全专家实测，证实之前的传闻是真的，那就是小米手机的确偷传资料到北京服务器，引起不少台湾民众对小米手机的批评。但小米公司第一时间仍信誓旦旦否认此事，辩称小米手机内置所有服务都会取得用户同意后才搜集资料。直到踢爆事件2天后，也就是8月10日，小米发表声明，推翻了自己两天前的说法，坦言确实有一项“网路简讯（网络短信，类似于iMessage”服务会自动启动回传手机号码到北京。

作者：botman星期二, 八月 12, 20141,739

标签：个人信息安全, 小米, 隐私保护

调查显示：美国医疗机构供应商安全状况堪忧

安全研究公司CORL Technologies针对医疗健康领域供应商进行安全评分的Vendor Intelligence Report报告，大部分医疗健康供应商的缺乏基本的安全。

作者：zeon星期一, 八月 11, 20141,494

标签：医疗行业, 安全意识, 安全管理, 数据泄露, 隐私保护

十条概念区分信息安全与隐私保护

由于缺乏统一认可的标准，许多中小企业的客户都会对一些安全专业的名词感到困惑，他们不明白这些专业名词之间的区别是什么。

作者：aqniu星期一, 八月 11, 20144,664

标签：个人信息安全, 隐私保护

俄罗斯：破解Tor网络有赏

俄罗斯内政部最近发布了一个招标项目：希望找到能够研究获取匿名网络Tor的用户资料的可能性。Tor网络是来源自美国军方的研究项目。目前由开源的社区独立运行，不过美国政府一直是Tor项目的最大金主。

作者：zeon星期二, 八月 5, 20141,946

标签：Tor网络, 网络犯罪, 隐私保护

微软中国昨被突击调查业内推测与涉嫌垄断或信息安全有关

7月28日下午，有微软中国内部人士向媒体证实，国家工商总局人员突访了微软位于北京、上海、广州、成都四地的办公室，正就一些事情展开问询。随后，微软中国正式回应称，暂时并不清楚公司被查原因，但公司积极配合政府部门的调查，并回答相关问题。

作者：botman星期三, 七月 30, 20141,225

标签：个人信息安全, 安全漏洞, 微软, 隐私保护

苹果承认可提取iPhone用户个人深层数据

苹果公司日前首次承认，通过此前未公开的技术，苹果员工可以从iPhones手机提取用户个人深层数据，包括短信信息、联系人列表以及照片等。

作者：botman星期二, 七月 29, 20141,450

标签：个人信息安全, 移动安全, 系统后门, 苹果, 隐私保护

微软研究人员：很多情况下重复使用弱口令是必要的

在很多互联网安全管理的培训中，一个常常被提及的密码管理的原则就是“要使用复杂密码，不要重复使用密码”。

作者：Secguru星期一, 七月 28, 20141,696

标签：个人信息安全, 密码, 微软, 隐私保护

近700万手机感染支付类病毒二维码染毒增长最快

手机网民规模突破5.27亿，手机安全成为安全厂商日益关注的问题。腾讯移动安全实验室发布了《2014年上半年手机安全报告》。

作者：botman星期一, 七月 28, 20141,248

标签：个人信息安全, 二维码, 移动安全, 隐私保护

欧洲央行网站遭遇黑客袭击私人信息被泄露

欧洲央行(ECB)周四(7月24日)表示，该行公开的外部网站的数据库遭到了黑客攻击，该行网站上注册者的电子邮件和联络人的细节信息被窃取。

作者：botman星期一, 七月 28, 20142,041

标签：WEB安全, 数据泄露, 隐私保护

eBay被曝网购记录漏洞用户隐私安全面临挑战

据InternetRetailer 7月23日报道，美国电子商务平台eBay近日被爆出系统存在漏洞。两名来自纽约大学的研究人员称，该漏洞使得eBay的访问者可查看他人的购物记录。而其中就包括了一些如个人远程体检信息等敏感信息，而这也意味着在eBay上，个人隐私的底线正在面临挑战。

作者：botman星期五, 七月 25, 20141,480

标签：ebay, 个人信息安全, 安全漏洞, 隐私保护

剥开洋葱皮，深度揭密Tor网络

不久前，著名黑客Jacob Appelhaum在德国媒体上发表了一篇文章，通过他们得到的NSA的秘密文件以及对源代码的分析，他们认为， NSA 已经把目标瞄准了匿名网络Tor，并且可能已经攻破了Tor。而事实上， Tor一直就有美国情报机构的背景也一直在接受美国政府的资助。本文为您深度揭秘Tor背后的故事。

作者：王萌星期四, 七月 24, 201441,924

标签：NSA, Tor网络, 个人信息安全, 安全漏洞, 斯诺登, 网络犯罪, 隐私保护

苹果iOS被曝存在多个秘密后门或被人为利用

7月22日，据科技博客网站appleinsider报道，知名iOS黑客乔纳森•扎德尔斯基(Jonathan Zdziarski)在iOS中发现多个未经披露的“后门”服务，他认为，这些后门可以被执法机构、美国国家安全局，或其它恶意组织绕过iOS的加密功能，窃取用户的敏感个人信息。

作者：botman星期三, 七月 23, 20141,543

标签：NSA, 个人信息安全, 安全漏洞, 苹果, 隐私保护

EFF呼吁黑客帮助他们开发开放无线路由器

电子前哨基金会（EFF）在纽约举行的 HOPE X (Hackers on Planet Earth) 大会上宣布发起开放无线路由器项目，并呼吁黑客社区帮组他们完成这一项目。开放无线路由器具有现有路由器所没有的功能，比如你可以在路由器上同时设置加密和开放无线网络，开放网络向来访的客人或过路人开放互联网访问，同时保留加密的WPA2网络供自己家人和朋友同事使用；你还可以对开放网络设置带宽限制，避免流量超出限额。

作者：botman星期二, 七月 22, 20141,369

标签：wifi安全, 个人信息安全, 斯诺登, 隐私保护