标签文章:#安全#
-
支付宝“KK战队”战胜全球1600支队伍夺冠,网友发现还去堵过腾讯安全漏洞
热播影视剧《亲爱的,热爱的》中的韩商言,痴迷网络安全大赛,组建战队立志要为中国夺得冠军。现实中也有一位像韩商言一样的年轻人,上周,他与大安全-风险与决策中心几个小伙伴一起代表蚂蚁,在素有AI数据挖掘届「世界杯」之称的KDDCUP2019中获得第一名。1600支队伍参赛,来自30多个国家,而冠军是中国的。网友评论:这才是真正大结局。这位现实版韩商言叫文烽,河南禹州人,圈内人称赤子。用「赤子之心」来形......
-
约会应用3fun被爆安全漏洞,全球150万用户隐私信息或遭泄露
安全研究人员发现,集体约会应用程序3fun存在一个巨大漏洞,任何人都可以找到该应用程序150万用户的个人信息、聊天数据、私人照片和实时位置数据。这一发现是由PenTestPartners发现的,他们说3fun可能是我们见过的所有约会应用程序中安全性最差的。▲via Getty(Engadget)这一发现出现之际,约会应用程序正面临着新一轮的审查,审查的重点是它们对用户持有的大量极为私人的......
-
特斯产不理监管机构传票和调查,坚称Model 3最安全
8月8日消息,据国外媒体报道,面对监管机构的审查,特斯拉公司当地时间周三坚持自己关于Model3安全方面的声称。文件显示,美国国家公路交通安全管理局(NHTSA)去年以来,至少发出了5份传票,要求特斯拉提供其有关车辆撞车事故的信息。特斯拉公司表示,Model3“被设计成了有史以来最安全的汽车”,是NHTSA测试过的所有车辆中损害行为概率最低的。NHTSA是从事汽车安全工作的美国政府最高监管机构。路......
-
本田汽车云端数据库未设密码,全球员工信息险遭泄露
据台湾地区科技媒体报道,安全研究人员发现,日本汽车大厂本田汽车一个包含全球所有员工信息的数据库,由于未设密码很可能会被人一览无余。在接到通报之后,本田已经修补了相关漏洞。7月初,安全研究人员JustinPaine在网络上发现本田汽车一个未设密码的ElasticSearch数据库,似乎是本田汽车在全球所有员工电脑的库存管理数据库。这个数据库今年3月中旬才上线,但至今累积的数据量高达40GB,包含约1......
-
邬贺铨:新技术的引入是把双刃剑,需正视5G网络安全挑战
在今日举行的“第五届互联网安全领袖峰会”上,中国工程院院士邬贺铨指出,5G具有增强移动宽带、高可靠低时延和广覆盖大连接等特性,带来了业务的开放性、多样性、智能型、高可靠和敏捷性,为5G从面向消费者的应用扩展到面向产业的应用奠定了基础。但是也要看到虚拟化和软件定义等新技术的引入为网络带来了一些新的安全风险,需要正视5G带来的安全挑战。新技术的引入带来新的安全隐患互联网初期网络不够稳定,所有业务都以I......
-
罗技无线设备再现安全漏洞,仅一半被修复
IT之家7月15日消息 日前有研究人员发现罗技无线鼠标及键盘的USB接收器存在4个新的安全漏洞,据称这些漏洞是因为罗技固件过时造成。通过这些漏洞,黑客便可以记录鼠标的点击记录从而控制电脑系统。随后研究人员向罗技官方上报了发现的4个漏洞,不过罗技官方表示只会修复CVE-2019-13054和CVE-2019-13055两个漏洞,这两个漏洞会在今年8月推出的固件更新中修复,至于另外两个漏洞C......
-
高通近40款芯片被曝出泄密漏洞:数十亿台设备曾受影响
据ETTOP消息,英国安全业者NCCGroup公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的Android装置,高通已于本月初修补了此一在去年就得知的漏洞。截图自nccgroup▲此一编号为CVE-2018-11976的漏洞,涉及高通芯片安全执行环境(QualcommSecureExecutionEnvironment,QSEE)的椭圆曲线数码签章算......
-
苹果误把学生当成盗贼抓捕:被起诉索赔10亿美元
18岁的美国纽约学生奥斯曼·巴哈(OusmaneBah)因非法逮捕起诉苹果公司,索赔10亿美元。巴哈称,苹果零售店内的面部识别系统错误地把他与一系列苹果零售店盗窃案联系在一起,导致他在去年11月在纽约家中被捕。他在周一提交的诉讼中称,逮捕令中包含了一张并不像他的照片。他表示,其中一项指控涉及他在苹果波士顿零售店盗窃,但是他当时正在曼哈顿参加高中毕业舞会。巴哈表示,他曾经丢失过一个不包含照片的学习驾......
-
波音完成737 Max软件修复试飞:共127次累计203小时
波音公司CEO丹尼斯·米伦伯格(DennisA.Muilenburg)在位于西雅图的波音机场宣布,周三公司已经对即将交付的一批新737Max完成最终调试,他表示公司在最近几周内对一架737Max进行了127次高强度飞行测试,在空时间超过203小时,这架飞机产自华盛顿附近的一家波音工厂。丹尼斯称,波音正在稳步推进完成认证,公司已经完成认证飞行前的最后一次试飞,升级后软件的最终版本在各种飞行条件下都能......
-
APP接口安全规范约定规则小思考
举两个情景栗子:app端请求短信验证码下发接口,如果服务端不做安全性校验,那么很可能会导致短信验证码接口被恶意盗刷。app端发起登录的时候,会向服务端提交用户名/密码参数。如果有人抓到当前请求的数据包,那么当前登录用户的用户名和密码也就泄露了。第一个情景:需要校验请求是由自己的app发起的请求。考虑需要在每个请求中加入校验密钥,这个密钥的规则需要跟服务端约定。这里考虑使用RSA非对称加密,app端......
-
全国人大代表:建议立法保护公交驾驶员行车时人身安全
IT之家3月14日消息据中国新闻网消息,3月13日,全国人大代表谢金红说,作为一名公交司机,她希望加大对乘坐公交车时无理取闹、抢夺方向盘的乘客的处理力度,不能通过教育就完事了,一定要立法通过法律来制约他们。她建议立法保护公交驾驶员行车过程中人身安全,她希望这个法律出来后,坐车的人应该学法,懂法,并守法。在公交车时无理取闹、抢夺方向盘等行为,不仅危及乘客生命安全,也对行人的生命安全造成了威胁。去年十......
-
深圳无人机管理办法3月1日实施:改装最高罚五万元
IT之家2月27日消息3月1日起,深圳市开始施行《深圳市民用微轻型无人机管理暂行办法》(以下简称“办法”),根据该办法规定,改装无人机、破解无人机系统或者篡改无人机产品标识的,由市场监督管理部门对单位处以20000元罚款,对个人处以500元罚款;情节严重的,对单位处以50000元罚款,对个人处以1000元罚款。根据该办法,微轻型民用无人机飞行高度在地面三米范围以上的,必须安装螺旋桨防护设备。同时还......
-
Facebook再次被曝通过至少11款应用收集用户私密信息
2月24日消息,据国外媒体报道,Facebook一直在秘密地从一些流行的应用程序中收集大量的个人信息,该公司的行为通常是在用户不知情的情况下。《华尔街日报》的一项调查发现,至少有11个热门应用程序将数据发送给Facebook,其中包括周期跟踪应用程序FloPeriod&OvulationTracker、房地产应用程序Realtor和Instant Heart Rate:......
-
16家网站6.2亿账户数据,暗网打包2万刀售卖
据暗网的数据卖家称,从今天起,从16个被黑客入侵的网站上窃取的约6.17亿在线账户信息将在暗网上出售。据悉,买家只需支付不到2万美元的比特币,就可以从Tor网络中的DreamMarket网络集市购买这些被盗的账户数据。具体账户信息及遭窃取账户数量如下:Dubsmash(1.62亿,11GB,0.549比特币)MyFitnessPal(1.15亿,3.5GB,0.289比特币)MyHeritage(......
-
华为:希望网络安全被视为技术,随时欢迎监督
IT之家2月8日消息据路透社消息,华为驻欧盟代表刘康(AbrahamLiu)周四晚间表示,华为公司希望网络安全被视作技术,这家通信设备公司也欢迎欧洲各国政府监督来证明这一点。刘康重申华为从来没有、未来也不会伤害客户以及各国的利益。他强调“我们随时愿意接受所有欧洲政府、客户及合作伙伴的监督和建议。”目前,美国已发起一项活动,打算说服欧洲盟友拒绝使用华为的5G设备,称其有安全风险。尽管如此,法国参议院......
-
德国“工信部”:没有证据表明华为5G设备存在安全问题
北京时间12月19日消息据外媒报道,德国信息技术监管机构表示,没有证据表明华为的5G网络基础设施可能对德国国家安全构成威胁。据德国报纸Spiegel报道称,该国的联邦信息安全办公室(BSI)并未发现任何证据表明华为的网络基础设施比其竞争对手更安全或更不安全。最近,在美国和澳大利亚采取了举措禁止华为参与当地5G网络建设后,一群德国后座议员一直在争取采取类似措施。“对于像禁令这样的重大决定,你需要证据......
-
15个恶意程序变种可私发短信消耗话费,《消灭星星》等在列
IT之家12月9日消息据新华社报道,日前,国家互联网应急中心天津分中心通过自主监测和样布交换发现了15个恶意扣费类恶应程序变种,这些恶意程序在用户位置情况下私自向指定的SP号码发送订购短信,消耗用户话费。这些恶意程序变种包括《贪吃蛇大作战》《速度与激情8》《愤怒的小鸟GO》《宅男的夏天》《疯狂小野人》《登山飙车》《消灭星星》《天天贪吃蛇》等共15款。这些恶意程序变种会私自上传用户手机号码、IMEI......
-
监测发现九款违法移动应用,涉手机铃声软件等
IT之家12月9日消息据新华社报道,日前国家计算机病毒应急处理中心通过互联网检测发现九款有害移动应用,这就款应用主要危害涉及隐私窃取、资费消耗和流氓行为三类。这些违法应用具体如下:《土豪漫画》(版本V1.0)、《米奇速借》(版本V1.0.0)这两款移动应用存在危险行为代码,警惕该软件私自下载安装软件、窃取用户个人信息,造成用户隐私泄露。《搞笑手机铃声》(版本V2.1.1)、《3D手机铃声大全》(版......
-
陌陌回应数据遭售卖:谁都无法直接从数据库获取明文密码
IT之家12月3日消息今天,有微博网友曝出陌陌2015年的账户密码信息在暗网上公开售卖,数据量达到3000万条,共售价200元。对此,陌陌对媒体回应称,网传数据与陌陌用户的匹配度极低,多家媒体测试情况证明,这些返回的信息也是错误的,任何人都无法直接从陌陌数据库中获取明文密码。以下为陌陌的具体声明:今天,网传一份自称是三年多前撞库得来的包含手机号和明文密码的陌陌用户数据,数据写入时间为2015年7月......
-
陌陌被曝3000万用户账号密码泄露,标价仅200元
IT之家12月3日消息今天微博博主@lxghost曝光的两张图片,图片显示为“陌陌3000万数据库”、“约2600万陌陌数据-手机号+密码”的论坛帖子截图。这些数据写入时间为2015年7月17日,截图中提到,“数据不保障现时有效性,只适合撞库用”。根据截图的内容我们可以看到,数据中包含大量的手机号码信息和明文密码,仅数据条目就有31613301条,其中有部分账户密码字段为空。▲部分数据IT之家已经......