安全

 

  • 美国政府支持苹果亚马逊 否认彭博社“间谍芯片”报道

    美国政府支持苹果亚马逊 否认彭博社“间谍芯片”报道

    美国国土安全部表示,“没有理由怀疑”苹果、亚马逊和超微就本周早些时候彭博社报道所发布的否认声明。 这是美国政府到目前为止就这篇报道所发布的 第一份声明 ,对报道中给出的信息提出了质疑。此前,英国国家信息安全中心也 表达了几乎同样的态度 。 彭博社援引数十名消息人士的说法称,中国在超微生产的主板上 安装了微型芯片 。包括亚马逊和苹果在内的美国科技公司都曾在数据中心的服务器中使用超微的主板。报道称,这种芯片能破坏服务器上的数据,使中国可以刺探全球最富有… → 阅读更多

  • 关于 Facebook 的最新数据泄露事件,这里有你想要了解的一切

    关于 Facebook 的最新数据泄露事件,这里有你想要了解的一切

    在一个重大安全漏洞暴露了数百万用户的帐户数据后,Facebook 正在展开自查。实际上,在 剑桥分析公司滥用用户数据丑闻 曝光后,Facebook 今年本就处境艰难,接连发生数据泄露事件让该公司在重获用户信任的道路上再遭打击。 以下是迄今为止你需要知道的有关 Facebook 最新数据漏洞事件的一切信息。 究竟发生了什么? Facebook 表示,在攻击者利用一个安全漏洞,访问了用户个人数据后,至少有 5000 万用户的数据被确认存在安全风险。出于安全考虑,Facebook 还重置… → 阅读更多

  • Facebook 称谷歌和 Twitter 也会收集数据

    Facebook 称谷歌和 Twitter 也会收集数据

    “别的公司也会收集你的数据。”Facebook 在近日发布的一篇 官方博客 中耐心地解释了它会如何从网上收集你的信息。 Facebook 的产品管理总监大卫·巴瑟(David Baser)写道:“Twitter,Pinterest 以及领英有着相似的点赞(like)和分享(share)按钮,它们以此来促进用户通过其服务进行分享。谷歌的分析服务受众广泛。而亚马逊、谷歌以及 Twitter 都提供登录功能,这些公司(以及更多别的公司)都接入了… → 阅读更多

  • 斯诺登的新隐私应用,保护的是你线下的信息安全

    斯诺登的新隐私应用,保护的是你线下的信息安全

    “吹哨人 ”斯诺登又回来了。这次他带来了一款隐私监控应用,希望在另一层面保护用户的信息安全。 Haven 是一款能在任何 Android 手机(那些或廉价或老旧的设备也不在话下)上运行的开源应用。它就像一个监控系统,通过摄像头、麦克风甚至加速感应器监测手机所处位置的动向并通知用户,如果你有闲置的 Android 手机,就完全可以旧物利用,摇身一变成为一个反侦查利器。为什么要推出这样一款应用?因为即使是世界上最安全的加密手段,也无法抵挡来自物理世界… → 阅读更多

  • 苹果公开反对英国《调查权力法案》:不为政府留后门

    苹果公开反对英国《调查权力法案》:不为政府留后门

    在美国大获全胜之后苹果公司的加密工作又受到了英国政府的挑战。 对于一些具体立法的公司立场问题以及代表公司利益的游说团体所做的工作,苹果公司一向都避而不谈。苹果公司首席执行官蒂姆·库克(Tim Cook)今天 在都伯林表示,苹果公司反对英国一项旨在要求公司必须让执法机构能访问加密数据的新提案。 库克表示,为执法机构提供访问加密数据的所谓后门可能会让个人数据被黑客窃取。 根据路透社的报道,库克称:“如果在软件中留下后门,可没有所谓只有好人才能够用的后门。如果… → 阅读更多

  • 黑客利用无线电波模拟 iOS 和 Android 系统的语音指令

    黑客利用无线电波模拟 iOS 和 Android 系统的语音指令

      一种巧妙的手机入侵方式可以向 Siri 发出语音指令,黑客只需向未经屏蔽的 iPhone 耳机发送无线电波即可实现入侵。虽然这种方式需要非常复杂的操作(黑客本可以直接手动按下耳机的按钮),但它也不失为一项有趣的利用。 来自法国安全机构 ANSSI 的安全人员发现了一种向连接到 iOS 或 Android 设备的耳机发送无线电波的方式。这些无声的无线电波可以模拟唤醒 Siri 的按键操作,然后向其发出模拟的语音指令。一旦手机被唤醒之后,黑客就可以利用这些模拟指令发送个人信… → 阅读更多

  • Experian 被黑致 1500 万 T-Mobile 客户个人信息泄露

    Experian 被黑致 1500 万 T-Mobile 客户个人信息泄露

    T-Mobile 于昨天 宣布 ,大约有 1500 万顾客的个人信息在其信用卡处理服务提供商 Experian 的入侵事件中遭到泄露。 此次信息泄露事件影响到了在 9 月 1 日至 9 月 15 日间进行过信用核查或申请新设备的用户。Experian 称,此次入侵并未影响其信用卡数据库。 黑客们从档案中获得了加密信息,包括社会保险帐号、驾照号以及护照信息。此次入侵涉及用户姓名和住址,但客户的银行信息和支付卡号并未泄露。 T-Mobile 首席执行官约翰·莱格尔 (John Legere) 在一篇 博文 中… → 阅读更多

  • 如何应对车联网引发的安全威胁?

    如何应对车联网引发的安全威胁?

    编者按 : 凯文·马哈菲(Kevin Mahaffey)是移动安全领导者 Lookout 的联合创始人兼 CTO。 当一辆汽车接入互联网后,它就不只是一辆汽车了:它还是一台能跑的电脑。 多年以来,安全行业一直在自问,“网络攻击何时能影响物理世界?”联网的汽车是这一问题已经显露的明证,尤其在研究人员公布车辆新的安全漏洞之后, 比如我和我的搭档马克·罗杰斯(Marc Rogers)对 Tesla 系统的深入研究 ,以及最近对 Jeep 切诺基的分析中,研究人员从互联… → 阅读更多

  • 恶意插件 KeyRaider 导致超过 22.5 万越狱 iOS 用户的账户被盗

    恶意插件 KeyRaider 导致超过 22.5 万越狱 iOS 用户的账户被盗

    越狱的 iPhone 有它的缺点。在这次被称为“迄今为止恶意软件造成的最大苹果帐户被盗”事件中, 帕洛阿尔托网络安全公司 于上周日发布了一份 报告 ,其中详细描述了一种名为“KeyRaider”的新型 iOS 恶意软件,这个软件窃取了超过 22.5 万名苹果用户的帐户信息。这一恶意软件的目标是那些被黑过的手机——也就是越狱 iOS 设备,所以对于数以百万计并没有越狱的苹果用户来说,这并不是什么严重威胁。 如果有… → 阅读更多

  • 美国联邦上诉法院推翻一项要求 NSA 停止监听手机通讯的裁决

    美国联邦上诉法院推翻一项要求 NSA 停止监听手机通讯的裁决

    美国联邦上诉法院今天推翻了法官在 2013 年做出的一项裁决,该裁决下令美国安全局(以下简称“NSA”)必须停止实施其“元数据”情报搜集项目。 一个由三位法官组成的委员会在周五 做出了这一判决 ,他们指出保守的隐私维权人士拉里·克莱曼(Larry Klayman)并未提供足够的证据证明,他自己的数据因为 NSA 元数据情报搜集项目而被搜集过。 法官斯蒂芬·威廉姆斯(Stephen Williams)在裁决书中写道,原告们R… → 阅读更多

  • Ashley Madison 用户遭遇黑客邮件勒索

    Ashley Madison 用户遭遇黑客邮件勒索

    黑客们已经在打婚外情交友网站 Ashley Madison 被黑期间窃取的 3600 万条电子邮箱清单的主意了,他们准备勒索这些可能用过该应用偷情、也可能没有的家伙们一笔。安全专家布赖恩·克雷布斯(Brian Krebs)询问了 密尔沃基的一位管理员 里克·罗梅罗(Rick Romero),这位管理员正忙于拦截要求被黑用户支付 1 比特币封口费的电子邮件。 你好, 非常不幸,你的数据在最近的 Ashley Madison 网站被黑事件中泄露,现在我掌握了你的信息。 如果你不希望我发现你的秘… → 阅读更多

  • Rolljam:能远程开启车门或车库门的黑客装置

    Rolljam:能远程开启车门或车库门的黑客装置

    知名黑客萨米·卡姆卡(Samy Kamkar)已开发出一套智能系统 ,可以捕捉和回放无线电信号,开启车库门和车门。这套系统售价仅 30 美元,或许意味着当前用于保护路虎等车辆安全的系统将退出历史舞台。 这个项目被称为“Rolljam”,可拦截来自远程钥匙的无线电信号,然后在用户第二次按下按钮时再次记录下这种信号。为什么?因为汽车厂商已经开发出了一种名为“滚动码”(rolling code)的技术,只要车主按了遥控钥匙,每… → 阅读更多

  • 入侵地球!(在为时已晚之前)

    入侵地球!(在为时已晚之前)

    我现在正身处灯红酒绿的拉斯维加斯,参加一场聚集了大批乖僻黑客的 DEF CON 大会。接下来我会为大家简单地列出一些有趣的大会演讲(包括面向企业的黑帽子大会)。这些演讲总结起来的主旨就是:软件正在蚕食世界;软件可以被入侵;因此,世界也可以被入侵。我们要保持警惕。 Never plug in an unknown USB key or cable. Never plug in an unknown Lightning cable. Never touch computers. Everything is a… → 阅读更多

  • 火狐浏览器增加追踪保护功能,进一步提高浏览私密性

    火狐浏览器增加追踪保护功能,进一步提高浏览私密性

    谋智(Mozilla)正在为火狐浏览器测试一个新的私密浏览模式,这个模式不仅不会追踪你的浏览习惯,还会 阻止 其他可能会记录你的上网记录的在线服务。 这项功能跟 Ghostery 和 EFF 的 Privacy Badger 等插件类似,不过火狐浏览器现在将它整合到了自己的无痕浏览模式当中。 这项新的实验室功能现在已经被加入到了 Windows、Mac 和 Linux 的 开发版火狐浏览器 ,以及 Android 平台的 Firefox Aurora 频道 中。 “我们假定当你在火狐浏览器中… → 阅读更多

  • 黑帽大会爆料,采用 ZigBee 协议的智能家居设备存在严重漏洞

    黑帽大会爆料,采用 ZigBee 协议的智能家居设备存在严重漏洞

    安全研究人员发现,采用 Zigbee 协议(多种物联网、智能家居设备采用的一种无线互联标准)的设备存在一个严重漏洞——黑客们更有可能侵入你的智能家居,随意操控你的联网门锁、报警系统,甚至能够开关你的灯泡。 Cognosec 公司今天在拉斯维加斯的黑帽大会(Black Hat)发布了一篇论文,指出 ZigBee 协议实施方法中的一个缺陷,该公司称该缺陷涉及多种类型的设备,黑客有可能以此危害 ZigBee 网络,并“接管该网络内所有互联设备的… → 阅读更多

  • 特斯拉 Model S 被曝重大安全漏洞:低速行驶时可被黑客远程控制

    特斯拉 Model S 被曝重大安全漏洞:低速行驶时可被黑客远程控制

    只要一下雨,就是倾盆大雨。 据英国《金融时报》报道 ,继上周克莱斯勒和通用汽车公司被爆出重大安全漏洞后,两位安全研究人员今天又宣布,他们又在特斯拉旗舰车型 Model S 上面发现安全漏洞,可令其远程控制这种车型的某些系统。 网络安全公司 Lookout 联合创始人凯文•马哈菲(Kevin Mahaffey)和安全公司 Cloudflare 首席安全研究员马克•罗杰斯(Marc Rogers)将于明天在“黑帽”(Black Hat)计算机安全大会上演示整个过… → 阅读更多

  • 注意!电池电量也能泄露你的网页浏览习惯

    注意!电池电量也能泄露你的网页浏览习惯

    来自欧洲的一个安全研究团队发表了一篇 论文 ,文中分析指出,可以使用 HTML 电量状态 API(HTML5 Battery Status API)根据移动设备的剩余电量追踪 Linux 上 Firefox 用户的网页浏览习惯。(新闻来源:《卫报》) 他们在论文中公布的特殊方法今年 6 月已被 Firefox 修复,在此之前他们提交了一份 bug 报告,指出了 Firefox 在各个平台上的电量提供实现方式上的不一致。 这篇名叫《泄密的电量:关于 HTML5 电量状态 API 的隐私分析》的论文还从隐私角度… → 阅读更多