搜索结果 - 安全内参 | 决策者的网络安全知识库

实体安全密钥：谷歌员工避免网络钓鱼的秘密

安全运营 cnBeta 2018-07-24

Krebs on Security上周报道称，谷歌于2017年初开始使用基于物理USB的安全密钥，从那时起，其85000多名员工中没有一人在使用他们的工作账户时遭遇网络钓鱼。

苹果电脑“快速查看”存漏洞，或可泄密加密数据

漏洞新浪科技 2018-06-20

苹果的“快速查看”功能把缩略图缓存在未经加密的驱动其上，意味着源文件的碎片——哪怕是保存在加密存储器上的那些文件——也可能暴露在别有用心的人眼下。

Django配置错误，近三万台服务器的密码密钥可直接查看

数据泄露黑客视界 2018-04-02

来自巴西的安全研究人员Fábio Castro通过推特发出警告称，配置错误的Django应用程序会暴露诸如API密钥、数据库密码或AWS访问密钥之类的敏感信息。

数千台Etcd服务器可任意权限访问，暴露750MB密码和密钥

数据泄露 HackerNews 2018-03-26

目前 Collazo 经过测试已经成功地从这些服务器上检索到了来自 1,485 个 IP 、约 750 MB 的数据，其中包括 8,781 个密码、650 AWS 访问密钥、23 个密钥和 8 个私钥。

调查：日本约6成地方政府网站安全加密措施落后

政务环球网 2018-07-16

截至6月上旬，仅有37.4%的地方政府采取了保护全部网页安全的加密。

加密货币比想象中的更安全？

区块链安全牛 2018-07-06

比特币之类加密货币比想象中安全，遭遇安全问题的是加密货币交易所。

攻防最前线：勒索软件GandCrab更新加密算法以及扩展名

病毒木马黑客视界 2018-07-06

GandCrab近期推出V4版本，带来了不同的加密算法、不同的文件扩展名（.KRAB）、不同的赎金票据名称（KRAB-DECRYPT.txt）以及不同的TOR支付网站（gandcrabmfe6mnef[.]onion）...

美军想新招破解加密网络攻击，思科“棱镜门”后再助五角大楼

国家安全澎湃新闻 2018-06-26

美军为许多网络流量进行了加密，但这又催生了新的网络安全悖论——为追求过度安全而变得更不安全。五角大楼求助思科公司，研发以AI对加密流量进行检测的技术。

“互联网隐形”攻略：如何在一小时内加密你的人生？

互联网 36氪 2018-06-25

本文将告诉你如何在一小时时间内加密你的整个人生，希望这份隐私安全保护教程能够让你从此免去数据泄密的担忧。

GZipDe: 专为Metasploit定制的加密下载器

病毒木马安全内参 2018-06-20

安全公司近期检测到一种专为Metasploit定制的加密下载器软件。

黑客再次攻击Verge加密货币网络，几小时获利1053万

网络攻击 E安全 2018-05-25

2018年5月25日，某神秘黑客在利用 Verge 加密货币源代码当中某原有补丁的安全缺陷，垄断采矿操作，仅仅数小时内，就获挖取了价值165万美元（约合人民币1053万元）的 XVG 代...

美媒：FBI屡次夸大手机加密威胁，一再要求科技公司留“后门”

公检法黑客视界 2018-05-24

FBI声称，在去年有近7800 部与犯罪活动存在关联的加密设备将执法人员拒之门外。而根据《华盛顿邮报》得到的消息表明，当时准确的数字要小得多，大约在1000到2000部之间。

加密电子邮件在裸奔：PGP与S.MIME严重漏洞曝光

漏洞 hackernews 2018-05-15

据 ArsTechnica 报道，此前在互联网上被广泛使用的电子邮件加密方法（PGP 与 S/Mime），已经曝出了两个严重的漏洞

网络犯罪市场趋势：加密货币劫持和IoT攻击猖狂

网络犯罪 E安全 2018-05-14

赛门铁克发布的互联网安全威胁报告显示，加密货币挖矿劫持事件2017年增加了85倍，而物联网（IoT）攻击事件相比2016年增加了6倍。

恶意扩展瞄准加密货币交易平台，滥用Facebook Messenger进行传播

病毒木马黑客视界 2018-05-02

Facebook、Chrome和加密货币用户最近应该注意一款名为“FacexWorm”的Chrome扩展，这个恶意扩展正在通过Facebook Messenger传播，其目的是窃取网站登录凭证、窃取加密货币资...

IMF总裁：全面看待数字加密货币资产

金融保险全球工信 2018-04-30

近日，国际货币基金组织的总裁克里斯蒂娜·拉加德在官方博客上先后发表了两篇文章，分别探讨了加密资产蕴藏的风险与机遇。

加密货币劫持攻击2017年暴增85倍，中国已成勒索软件威胁重灾区

趋势洞察每日经济新闻 2018-04-13

赛门铁克发布报告显示，中国成为亚太地区受到勒索软件影响最严重的国家，而就全球来看，勒索软件赎金较2016年大幅回落，已成为“商品”。

赛门铁克年度威胁报告：加密货币劫持攻击一年内增加了85倍

趋势洞察 E安全 2018-03-26

赛门铁克发布《2018互联网安全威胁报告》显示，联网设备正日益成为黑客青睐的目标，黑客企图劫持处理能力进行加密货币挖矿活动。

GhostMiner：能干掉竞争对手的“无文件”加密货币挖矿木马

病毒木马黑客视界 2018-03-26

研究人员表示，尽管被称为“GhostMiner”的无文件加密货币挖矿恶意软件采用了所有这些先进的技术，但它并未能为其开发人员赚取到实质性的收入。

区块链被曝储存虐童信息，或导致加密货币非法

区块链动点科技 2018-03-23

研究人员发现，目前大约有1600个文件存储在比特币的区块链中，其中至少有8个为色情内容，一个可能是虐童图片，两个含有274个虐童内容的链接，还有142个链接指向暗网（Dark...