新闻资讯

英特尔披露四个微体系架构数据采样 (MDS) 漏洞详情

安全研究人员今日公布了一系列影响英特尔微处理器的潜在安全漏洞,其可能导致用户机器上的信息被泄露。由英特尔安全公告可知,新漏洞使得恶意进程能够从同一 CPU 核心上运行的另一个进程那里读取数据(涉及在 CPU 内核中使用的缓冲区)。因为数据不会在进程切换时被清除,恶意进程可以推测性地从所述缓

2019-5-16 08:17 0 289

windows曝光远程桌面存在RCE漏洞(CVE-2019-0708)

5月14日微软发布了针对远程桌面服务(以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞 影响了某些旧版本的Windows。远程桌面协议(RDP)本身不容易受到攻击。此漏洞是预身份验证,无需用户交互。换句话说,该漏洞是“可疑的”,这意味着利用此漏洞的任何未来恶意软

2019-5-15 09:24 33 3839

渗透行为的法律定性【T00ls法律讲堂第二十期】

对于黑客来说,正如许多论坛里蠢蠢欲动追求积分的白帽子们,渗透应该是最能展示其能力的武功之一了。这里对该行为向大伙做个简单的法律分析,本文只针对未经授权的行为。为了方便了解,就拿圈内经常传的日卫星来做例子吧。案例(纯属虚构):小道15岁,热衷于网络黑客技术,经常在谷歌搜索目标练习武艺

2019-5-15 09:20 46 2036

Twitter 公开会将用户位置数据共享出去的漏洞

据外媒报道,当地时间周一下午,Twitter披露了一个漏洞,即在某些情况下,一个账户的位置数据会被共享给Twitter的合作伙伴–即使用户没有选择共享这些数据。这家公司表示,该漏洞只影响了Twitter iOS用户群的一部分,另外他们都已经得到了存在这一问题的通知。据了解,受影响用户在iOS上拥有多个Twitte

2019-5-15 08:24 0 230

公司数据合法合规的自检【T00ls法律讲堂第十九期】

近期有关于征求《App违法违规收集使用个人信息行为认定方法(征求意见稿)》意见的通知,身边很多做互联网产品的朋友发消息向我咨询,今天闲暇之余,徐昊律师做了个简单阐述,基本可以用于公司的自检。数据来源与展示:数据的获取方式应当遵循公开、正当的原则。面向单一网络用户收集时,应当具有明显

2019-5-14 16:30 21 957

打击网络犯罪 美中情局设立洋葱版官方网站

美国中央情报局(CIA)近日宣布已于Tor网络上设立了官方网站,似乎想进一步展示其打击网络犯罪的决心。Tor的全名为The Onion Router(洋葱路由),为一开源的匿名通讯软件,可通过散布在全球的超过7000个志愿节点传递流量,期待规避任何追踪或流量分析,目的是为了保障使用者隐私;不过,Tor后来也成为

2019-5-14 08:21 0 338

杠上美国反病毒公司:俄罗斯黑客要卖它们的源代码

5月12日,Ars technica称,Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织,自3月份以来,Fxmsp在网络犯罪论坛上声称持有了从美国三家主要防病毒公司软件开发相关的独家源代码。最近该组织声称已开发出一种能够感染目标并泄露敏感数据的凭证窃取僵尸网络,并在几周后破坏了一些安全公司的网络,获得了

2019-5-13 08:32 7 538

美司法部起诉两名中国黑客盗窃保险公司数据

美国司法部周四(9日)起诉两名中国黑客盗窃医疗保险巨头安森公司(Anthem Inc.)的数据。这起2015年的盗窃事件导致近8000万用户数据泄漏。据美国之音今天(10日)报道,司法部的声明显示,32岁的王福杰和另一位未具名的中国公民被控四项罪名,包括为“在中国运作的一个极其复杂的黑客组织”工作。此次

2019-5-10 17:21 7 646

涉及2.75亿条印度公民信息的MongoDB数据库被曝光和公开索引

援引外媒Security Discovery报道,他们于5月1日发现了一个未经保护和公开索引的MongoDB数据库,其中包括了涉及印度公民的个人身份信息的275,265,298条记录。这些信息中包括姓名、电子邮件地址、性别、教育水平和专业领域、专业技能和职称、手机号码、就业经历和当前雇主、出生日期以及当前的薪资水平。

2019-5-10 16:23 5 527

暗网Deep Dot Web遭查 网站管理者被捕

据外媒报道,一个暗网站点和交易市场索引网站Deep Dot Web遭到美国联邦调查局(FBI)突击检查,涉嫌参与运营的网站管理者被逮捕。据悉,Deep Dot Web通过提供指向暗网交易市场的推荐链接非法赚取数百万美元的佣金,涉嫌违反美国洗钱法。而那些网站采用只能通过Tor洋葱网络访问的.onion域名,具有一定的

2019-5-9 08:33 7 988