作者:宪瑞 2018 年爆出的幽灵、熔断及预兆三大漏洞及其变种让 Intel 处理器疲于应对、狼狈不堪,而老对手 AMD 却轻易从这场危机中脱身,所受影响远不如 Intel 那么大,毕竟 Intel 处理器份额更大,特别是在数据中心市场上。 2019 年了,处理器安全漏洞的问题并没有完全…
支付宝安全获AI大赛世界第一 老外:比北美银行还安全
8 月 7 日,被称为 AI 数据挖掘“世界杯”的 KDD CUP 2019 大赛在美国落幕。本次比赛全球共有 1600 余支队伍参加,获得第一名的是来自中国的支付宝安全团队。这也标志着中国的 AI 应用技术已经在世界前列。 KDD(知识发现与数据挖掘,Knowled…
微软成立Azure安全实验室 找出漏洞最高奖励30万美元
微软近期宣布成立 Azure 安全实验室,希望在提升 Azure 全球覆盖率和使用率的同时,将其打造成为数字领域的诺克斯堡(Fort Knox,美国最安全的小镇)。 此外,微软还发布了一项有关 Azure 安全实验室的攻防奖励政策,称欢迎世界各地的安全专家通过测试 Azure 安全漏洞来换取…
1亿银行用户信息失窃之谜:黑客是怎么找到漏洞的?
出品:凤凰网科技 凤凰新闻客户端,作者:箫雨 上周,美国银行第一资本金融公司宣布,公司系统遭到入侵,导致逾 1 亿用户信息泄露。 这是史上规模最大的银行数据失窃案之一,成功取得这一“成就”的女子似乎利用了云系统中的一个漏洞。对于这个漏洞,安全专家们已经警…
错误的 JIRA 配置导致数百家财富500强公司的数据泄露
来自国外的开发者 Avinash Jain 在 8 月 2 日时发表了一篇文章,揭露全球范围内使用非常广泛的问题跟踪软件 JIRA 由于错误的配置导致成千上万的公司泄露了内部的员工以及项目数据的问题。Jain 同时提供了如何去找出这些存在漏洞的 JIRA 系统的方法。 以…
CapitalOne 和 GitHub 因数据泄露事件遭遇集体诉讼
来自 thehill 的消息:CapitalOne 和 GitHub 因近期的数据泄露事件而遭遇集体诉讼,事件导致 CapitalOne 泄露超过 1 亿条客户数据。 Tycko&Zavareei LLP 律师事务所周四提起诉讼,辩称 GitHub 和 CapitalOne 在对违…
亚马逊云计算卷入一亿人银行数据被盗案 美联储曾调查
腾讯科技讯,最近,美国一家大型商业银行“第一资本银行”爆出黑客攻击事件,黑客盗取了一亿美国人的个人数据,引发舆论极大震动。 据外媒最新消息,美国媒体周四援引知情人士的话报导称,美国联邦银行业监管机构 4 月初曾对亚马逊公司位于弗吉尼亚州的云计算设施进行了检查。 据…
故意向政府销售漏洞视频软件被曝光,思科赔付860万美元
8 月 1 日消息,据外媒报道,思科已同意支付 860 万美元来解决一起客户提起的诉讼,这名客户指控网络巨头思科故意销售包含严重安全漏洞的视频监控套件。 美国律师事务所 Constantine Cannon 称,他代表思科经销商 NetDesign 的视频监控专家 James Gl…
多人伤亡,交通瘫痪,被黑客攻击的联网汽车可能带来灾难性的后果
十五年前的经典机器人电影《我,机器人》描绘了这样一个全新的人车关系场景。 对机器人充满怀疑的男主角在发现自己被两辆货车逼夹在道路中间时,做的第一件事就是将汽车从自动控制切换为手动控制。而有赖于他机警的反应和娴熟的手动驾驶技术,最终他才逃过了一轮来自机器人的追杀。 随着自动驾驶迅速发展,越…
谷歌发现6处iPhone安全漏洞 仍有1处苹果未修复
原标题:Google discovered several iPhone security flaws, and Apple still hasn’t patched one 网易科技讯,7 月 31 日消息,据国外媒体报道,谷歌的安全研究人员之前发现了苹果 iOS 系统的 6 …
荷兰呼吁停用微软Office Online和移动应用程序
荷兰司法和安全部支持的一份报告警告该国政府机构不要使用微软的 Office Online 或移动应用程序,原因是存在潜在的安全和隐私风险。 Privacy Company(隐私公司)的一份报告由荷兰司法和安全部委托撰写,该报告发现应禁止 Office Online 和 Office 移动应用…
33岁女程序员从美国一家银行盗走一亿人数据
腾讯科技讯,美国日前再度爆出一宗大规模黑客盗取民众个人数据事件。据外媒最新消息,美国商业银行“第一资本银行”(Capital One)周一表示,一名被捕的黑客获得了大约一亿美国人人和 600 多万加拿大人的姓名和地址等个人信息。 据国外媒体报道,美国检察官办公室说,这…
电力公司感染勒索软件导致居民无电可用
南非最大城市约翰内斯堡的一家电力公司 City Power 感染了勒索软件,公司的数据库、内部网络、Web 应用和官方网站都被勒索软件加了密。 City Power 提供的电力需要先付费,当居民没有办法购买电时他们也就无电可用了。在 Twitter 上,City Power 的很多…
美国司法部长称消费者应该接受加密后门所带来的安全风险
美国司法部长 William Barr 表示,为了确保执法部门能访问加密通信,消费者应该接受加密后门对个人网络安全构成的风险。加密消息应用的流行让执法机关难以查看加密通信,后门是执法机构希望看到的一种解决方案。但安全专家指出,加密后门会对消费者个人网络安全构成严重风险。 Barr …
VLC曝出远程代码执行漏洞
VLC 播放器的最新版本曝出了一个远程代码执行高危漏洞,其威胁评分为 9.8/10。远程匿名攻击者可利用该漏洞执行任意代码,导致拒绝服务条件,信息泄露或文件操纵。 漏洞编号为 CVE-2019-13615,其利用不需要提权或用户互动。特制的 .MP4 文件据报道能触发漏洞利用。漏洞影响最新版…