text

美百货公司网络遭黑客入侵 顾客信用卡资料被窃

据“中央社”报道,美国高档精品连锁百货业者“萨克斯第五大道”(SaksFifthAvenue)、罗德与泰勒百货公司(LordTaylor)等遭黑客入侵,造成顾客个人资料外泄。隐藏在网络中的黑客也有黑白之分。“白帽”黑客和“黑帽”黑客像是电影中正邪对立的两大阵营,凭借着各自的技术,在互联网江湖的暗涌里进行着比拼。“白帽”

text

英特尔发现安全漏洞 先通知中国客户后通知美国政府

美媒称,据知情人士及几家相关公司透露,英特尔公司开始披露其处理器重大安全漏洞时,最先通知的是少数一些客户,例如微软、亚马逊和几家中国科技公司,但美国政府并不在列。这一决定在安全及科技行业掀起波澜。据美国《华尔街日报》网站1月29日报道,在芯片安全漏洞问题曝光数周之后,英特尔选择提前通知哪些客户或机构的决定在安全和科技行

text

美国iPhone用户集体状告苹果:A系列处理器存漏洞

近日,全球处理器行业爆发了“熔断”和“幽灵”两大漏洞,波及了所有的处理器制造商,英特尔公司也遭遇了将近十宗消费者诉讼。据外媒最新消息,美国iPhone手机用户也向苹果发起了集体诉讼,指控其设计的A系列处理器存在安全漏洞,原告表示,如果知道存在这些漏洞,根本就不会购买苹果手机,另外苹果目前也无法提供令消费者满意的解决办法

text

英特尔芯片门继续发酵,微软认为修复漏洞将降低设备性能

虽然不少公司拿出了对英特尔芯片漏洞门的补救措施,但这一安全事件的影响仍在持续。1月9日,微软公司Windows和设备组执行副总裁TerryMyerson在微软官方网站发表名为《理解Spectre(幽灵)和Meltdown(熔断)漏洞对拖慢Windows系统性能表现的影响》的文章,称对安全漏洞的修复将会影响到电脑和服务器

text

美国提新网络安全议案 提前预防软件安全漏洞

据英国路透社5月18日报道,美国国会17日提出一项新议案,根据这项议案,国家安全局需要将自己所发现的软件安全漏洞告知其它的政府机构代表,比如能够导致上周“勒索软件”攻击这样的安全漏洞。未来,如果一个政府机关在计算机产品中发现了安全漏洞,但出于想利用这个漏洞监视对手的原因而不愿提醒制造商,那么按照国会新议案的规定,政府将

text

勒索病毒还未收场,内幕已经足够惊人

作者公子无忌勒索病毒“WannaCry”(永恒之蓝)在全球范围内的爆发,恐怕是这几天影响力最大的公共安全事件了。从上周五晚上开始,侠客岛岛友群之一的学生群里,勒索病毒爆发的消息就已经传开。当时的病毒感染多在校园网范围内,由于临近毕业季,很多实验室、学生的毕业设计和论文都惨遭毒手。过去的一个周末,岛叔的不少朋友,都被拉回

text

蘋果手機遭罕見間諜軟件威脅

加拿大和美國網路安全研究人員25日警告,他們發現蘋果手機作業系統中3個此前未知的安全性漏洞被一款“罕見且複雜”的間諜軟件利用,以對某些蘋果手機用戶發起定向間諜攻擊,遠端操控手機並竊取數據。 蘋果公司當天宣佈已經修補這3個安全性漏洞,建議使用者儘快進行系統更新。

text

蘋果破天荒開放iOS 10內核:或被“越獄者”利用

專家稱,這些漏洞修復後,其他組織就無法用一些隱秘的技術來繞過iPhone和iPad上的保護隱私的安全措施了。

text

外媒:FBI 壓根沒有破解iPhone,而是花錢請了職業黑客

根據《華盛頓郵報》的報道,FBI壓根並未依靠以色列安全公司Cellebrite來破解這部手機,而是花錢請了幾位職業黑客,從黑客手裡獲取了蘋果iOS操作系統中的至少一個安全漏洞,從而成功實施破解。

text

蘋果不幫忙,FBI也許可以用這些辦法破解iPhone

比如NAND鏡像法,或者利用軟件漏洞,甚至可以用激光提取數據。

text

WhatsApp被曝危險漏洞 2億用戶受威脅

安全人員表示,該漏洞非常容易被黑客利用。黑客只需要有有一個有效的WhatsApp賬號,就可以通過網頁版頁面來傳播偽裝成電子名片的BAT檔案給其他用戶。

text

外媒:以色列發現發現阿裡旗下網站漏洞

據《華爾街日報》中文網報道,以色列的一家研究公司週三稱,阿裡巴巴集團(Alibaba Group)的國際線上交易平臺存在安全性漏洞,使得該網站上的商家及購物者面臨重大風險。對此,阿裡

text

微軟發佈Windows補丁:漏洞存在19年未被發現

微軟週二發佈一款安全補丁,用以修復其Windows作業系統上的一處漏洞。值得一提的是,該漏洞已存在19年時間、但一直未被發現。

text

機載WiFi並不安全:可被黑客用於劫持飛機

資訊安全諮詢師桑塔馬塔宣稱,他已經找到通過客機wifi或娛樂系統對衛星通訊設備發起攻擊的方法。

text

港媒揭露“佔中公投”錯漏百齣 質疑公信力

記者親歷的方式揭露,以同一張永久居民身份證可以在“佔中公投”不同票站通過身份驗證從而多次投票的漏洞。