4006-967-446
沃通数字证书商店-
2016-12-28
国家网信办发布《国家网络空间安全战略》New
12月27日,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全战略》,全文如下。
-
2016-12-26
TLS1.3进入最后阶段
TLS协议的下一个版本TLS1.3进入最后阶段接近完成。对于是否应该重新将其命名为TLS2或TLS4又出现了争论。在IETF首尔会议期间,大部分代表投票支持保留TLS1.3的名称,但在工作团队收到的邮件中很多人倾向于将其命名为TLS4。
-
2016-12-26
WordPress将在2017年要求主机支持HTTPS
12月1日WordPress发布了一个决定,将在2017年要求主机具有HTTPS可用功能。正如JavaScript,平滑的用户体验是很有必要的,SSL可能会成为用户下一个需要面对的“障碍”。
-
2016-12-26
2017年NIST征集不受量子计算机攻击的新型加密算法
NIST打算在接下来的几年里花费时间来收集,测试和最终推荐不会受到量子计算机攻击的新算法。
-
2016-12-26
盘点:2016 SSL证书行业大事件
2016年是HTTPS加密的普及元年,各大浏览器和操作系统实施新政,加大对HTTPS的支持力度,并逐步取消对HTTP明文协议及过时安全算法的支持。
-
2016-12-26
谷歌Gmail认证存在漏洞,邮件账户可人被劫持
巴基斯坦白帽黑客学生发现了Gmail验证过程中可致电子邮件账户被劫持的漏洞,因此他可能获得谷歌2万美元漏洞奖励。
-
2016-12-26
LinkedIn旗下在线培训网被攻击,约55000名用户受影响
根据国外媒体的最新报道,LinkedIn旗下的在线技能培训网站Lynda.com被未经授权的第三方非法入侵,此次入侵导致该网站发生数据泄漏,泄漏的信息包括用户的联系人和培训课程等在线学习数据。
-
2016-12-26
LeakedSource:一家记录着30亿被黑账户数据索引网站
LeakedSource是一项网络服务,发送有关新泄露的邮件提醒,提供黑客事件中被盗信息的数据库。其基本服务——注册邮件提醒和搜索数据库,是免费的,但用户可以付费使用更高级的搜索功能。一年中LeakedSource总记录数达到了惊人的30亿条。
-
2016-12-26
偷情网站Ashley Madison因数据泄露被罚160万美元
2016年12月19日美国联邦贸易委员会(FTC)认定成人交友网站将因疏于管控信息安全受罚。拥有Ashley Madison品牌的成人交友网站,因去年大量数据泄露造成3600万用户资料曝光,同意支付160万美元的罚款。
-
2016-12-26
暗网售卖2亿人的数据扩充记录,含财务信息和消费习惯
超过2亿人的完整数据扩充资料被放到了暗网上售卖,资料不仅仅是个人可识别信息(PII),还包括额外的财务信息和消费习惯。提供文件的人宣称,数据来自全球最大征信机构Experian,只需600美元即可获得完整文件。
-
2016-12-26
黑客可通过社交媒体入侵企业
公司产品营销经理在某职业社交网站贴了张照片,结果照片背景中的一张便利贴上居然写着他的网络登录口令。利用AI算法,黑客可以扫描公开渠道可得的图像,确定有没有网络口令,然后用这些口令来进行数据窃取。
-
2016-12-23
Google积极推广HTTPS,加速HTTPS全网普及Hot
Google已将现有Chrome特性在非安全站点上禁用,同时新的特性将只支持HTTPS,意在推进HTTPS的普及。
-
2016-12-23
HTTP/2性能更好,有必要升级到HTTP/2吗?
根据W3Techs的调查数据显示,目前大约有11%的网站使用了新型的互联网通信协议–HTTP/2,而在一年之前,其占比只有2.3%。使用HTTP/2之后,网站性能平均可以提升10%,如果网站开发人员希望使用HTTP/2的话,专家建议应该从网站的底层架构开始着手。
-
2016-12-23
转载:2016年“最创新”的8种攻击方式
2016年发生的所有攻击事件并非都是如此丑陋和暴力的。但是2016年也展现了一些鲜为人知的“好”的一面:安全研究人员通过改变游戏规则进行了一系列饱含创意的网络攻击活动,他们通过既有创意又令人不安的攻击方法来破解物联网设备、攻破锁定计算机以及劫持电脑鼠标等。
-
2016-12-21
转载:2016年七大网络安全事故盘点
网络安全攻防是一场永恒的战役,攻防两端永远没有人可以永远占上风。本文总结了一下2016年的七大安全事件,希望各位安全从业人员能够从这些事件中吸取教训,更好地面对2017年所带来的安全挑战。
-
2016-12-21
乌克兰再现大规模停电事故,疑似遭遇网络攻击
上周六半夜,乌克兰首都基辅北部及周边地区发生断电,电力公司专家采用人工操作,30分钟后开始逐渐恢复供电,75分钟后已全面恢复。发生本次事故的原因可能是设备失灵或者也可能是网络攻击。
-
2016-12-20
倒计时11天,苹果iOS强制HTTPS迫在眉睫Hot
距离苹果iOS强制HTTPS只剩11天!11天后,苹果将关闭HTTP的大门,如果您的iOS APP还在使用HTTP明文连接,将无法通过App Store审核,影响应用上架!您还在使用NSAllowsArbitraryLoads来关闭ATS功能?2017 年 1 月 1 日起,这招将行不通了,100%审核被拒。
-
2016-12-19
奥巴马下令:彻查美国大选中的俄罗斯黑客行为
在今年的美国总统大选中,特朗普以黑马的姿态逆袭成功,震惊了所有人。然而,特朗普的上任之路似乎走得并不顺利:上周,奥巴马总统下令彻查今年总统大选中俄罗斯的黑客行为,给今年赚足话题的大选再添热度。
-
2016-12-19
调查报告:75%的企业不能有效检测响应数据泄露事件
很多IT专家都对其企业的信息安全状况和能力表示担忧,持悲观态度。有75%的受访专家表示,由于人才短板或缺乏技术经验,导致企业不能有效检测和响应数据泄露事件。另外,有三分之二的专家表示,人才和技术能力的缺乏将会进一步加剧企业信息安全风险。
-
2016-12-19
雅虎再遭10亿账户泄露,数据泄露谁与争锋
雅虎貌似已经成为了大规模数据泄露的代名词,曝光的用户信息和漏洞都是没有最多,只有更多。今天的数据泄露,可以追溯到2013年的入侵事件中,这次入侵导致10亿用户账号曝光。敢问谁与争锋?
-
2016-12-19
英国发布2016年国家安全战略年度报告
根据国外媒体的最新报道,英国政府近日发布了2016年第一份国家安全战略年度报告,并在报告中详细阐述了2015年英国国家安全战略的实施情况。
-
2016-12-19
雅虎10亿账户数据泄露,暗网以30万美金出售
来自纽约时报的消息,安全公司InfoArmor的CIO Andrew Komarov这两天向媒体透露,雅虎泄露的这10亿数据,早在去年8月份就已经在暗网出售了,售价30万美金。
-
2016-12-16
读懂浏览器HTTPS安全提示(一)谷歌浏览器Hot
HTTPS加密是互联网安全建设的基础,越来越多互联网站启用HTTPS加密保护。浏览器品牌不同、版本不同,对于HTTPS安全状态的标识符号也有些不同,本文汇总介绍 谷歌浏览器HTTPS不同状态的显示方式。
-
2016-12-16
读懂浏览器HTTPS安全提示(二)火狐浏览器Hot
HTTPS加密是互联网安全建设的基础,越来越多互联网站启用HTTPS加密保护。浏览器品牌不同、版本不同,对于HTTPS安全状态的标识符号也有些不同,本文汇总介绍 火狐浏览器HTTPS不同状态的显示方式。
-
2016-12-15
2017史上最难抢票年,警惕网络票务欺诈
2017年铁路春运从1月13日起至2月21日止,受今年春节来得较早、预售期缩短至30天、学生务工人员返乡时间重叠、抢票时间集中、铁路总客流量增长及拉尼娜恶劣天气等诸多因素影响,本来就竞争“惨烈”的春运购票更加难上加难,2017年或将成为“史上最难抢票年”。
-
2016-12-08
iOS APP配置HTTPS流程Hot
您的APP启用HTTPS了吗?距离2017年1月1日苹果iOS强制要求HTTPS连接还有不到1个月的时间,是否支持HTTPS直接影响APP能否在苹果商店顺利上架。本文将帮助您更快实施HTTPS!
-
2016-12-08
视频共享平台DailyMotion被黑,8500万用户账户被盗
一个流行的视频共享平台DailyMotion据称被黑客入侵,数千万用户的信息被盗。数据泄露索引服务公司LeakedSource周一宣布了这起数据泄露事件,该公司从Dailymotion获得了8520万条记录。
-
2016-12-06
2016年底,你需要知道的SSL相关大事件Hot
2016年已经余额不足,即将迈向新年的最后一个月,SSL相关的这几个大事件你知道吗?业界巨头为推进HTTPS更安全、更广泛应用而制定相关计划进展如何呢?
-
2016-12-06
资生堂42万用户数据泄露,包含大量信用卡信息
日本化妆品巨头之一的资生堂公司宣称数据泄露,所泄数据涉及到42万用户,其中包括他们的信用卡等财务信息。
-
2016-12-06
俄罗斯中央银行被黑,20亿卢布不翼而飞
国外媒体报道称俄罗斯中央银行已经确认,黑客入侵了俄罗斯央行,并从该行的代理商行窃取了20亿卢布(约合3100万美元),据说黑客原本的目标是50亿卢布。
-
2016-12-06
评判企业安全团队是否强大的八个关键指标
安全人员喜欢用一些比较消极的方法来防御恶意攻击,比如没有消息就是最好的消息,当然,专家并不赞同这种做法,认为这种方法并不切合实际。
-
2016-12-06
美国潜行网络霸权,或允许FBI攻击任一计算机
美国新通过的法律《41号修订案》将赋予美国联邦调查局更大的权力去入侵用户的计算机,只需要一张由美国法官签发的授权许可证,美国联邦调查局的特工将能够随意攻击全球的任何一台(或多台)计算机。
-
2016-12-06
维基解密网站被攻击,或与《41号修订案》有关
维基解密下线从伦敦时间早上4点(北京时间中午12点)开始,直到北京时间下午5点才恢复访问。维基解密的下线引发社交网络的轰动,其中有大量网友怀疑美国政府是幕后主使,而刚刚通过的《41号修订案(Rule 41)》刚好赋予了政府进行攻击的权利。
-
2016-12-05
2017年IT安全领域八大预测
安全创新一直在继续,但其发展速度赶得上对抗或缓解上述问题吗?大多数安全专家对此持否定态度。安全软件和服务提供商飞塔公司全球安全策略师德雷克·曼奇,为我们预测了一下2017年的安全前景。
-
2016-12-05
超100万谷歌账户被Gooligan安卓恶意软件窃取
如果您使用Android智能手机,请小心啦!一个新的Android恶意软件(Gooligan恶意软件)已经感染超过100万Google帐户,每天大约有13,000台安卓设备被感染。Gooligan恶意软件可以窃取存在漏洞的Android设备上存储的电子邮件地址和身份验证令牌。
-
2016-12-05
高危路由漏洞致德国电信90万用户网络中断
上周末数百万德国网民遭遇一系列的网络中断,究其原因是一次失败的消费者路由器劫持。德国电信(Deutsche Telekom)的2000万用户中有90万用户受到本次网络中断影响,从上周日一直持续到本周一。
-
2016-12-05
2017年网络安全10大趋势预测
2016年眨眼之间即将过去,我们这时候已经可以对明年的某些趋势进行预测了。然而对于网络安全来讲,这样的预测可能不会像针对飓风和地震那样准确,但终究还是有理有据的。
-
2016-12-05
企业和组织该如何正确响应安全事件
在当今这个信息技术高度发达的时代,每一个组织和机构都要时刻准备着与信息安全威胁作斗争。在这场没有硝烟的信息化战争中,企业或组织不应该孤身奋战,而是应该与某些安全技术合作,以共同应对日趋复杂的安全风险。
-
2016-12-05
德国启动网络安全战略应对俄罗斯与中国的黑客攻击
德国政府于上周三发布了一项新的网络安全战略,用以应对越来越多针对政府机构、关键性基础设施、企业以及公民的网络威胁活动。这项全新战略是为了应对主要源自俄罗斯与中国的复杂网络攻击。
-
2016-12-05
特朗普上台后必须考虑的10大网络安全问题
Radware公司的安全解决方案副总裁卡尔·赫伯格(Carl Herberger) 提出了下任总统必须考虑的10大关键网络安全问题。
-
2016-12-05
FBI开始针对120个国家8000个IP展开网络入侵行动
今年1月,有文章报道称FBI方面正采取一项前所未有的黑客行动,如今这项活动已经开始,且具体规模远超预期。根据近期美国相关案例听证工作中发布的一份统计,FBI方面共整理出超过8000个IP地址,并对位于120个不同国家的计算机进行了入侵。
-
2016-11-30
斯诺登最新泄露文档:纽约AT & T大厦或是NSA的窃听秘密基地
斯诺登最近向Intercept泄露的绝密文档显示,AT&T的Long Lines大厦很有可能是NSA监控项目TITANPOINTE的秘密基地,在这里,NSA接入AT&T通讯骨干网络,进行电话、传真和互联网数据的窃听监控。
-
2016-11-28
Google Chrome算法更新:屡教不改的站点将被屏蔽30天
为了保护Chrome和自家搜索引擎的用户,Google推出了可在屏幕上显示警告信息的“安全浏览”功能。当用户访问某个被标记为不安全的网站时,就可以看到这一提示。
-
2016-11-28
Google :向越来越多的HTTPS致敬
为了给所有用户打造一个更加安全的网络,Google和在线生态系统中的众多其他相关方合作,在更好地了解和解决这些难题,从而实现真正的变革。HTTPS无所不在的网络当下正在发生。
-
2016-11-28
Chrome和HTTPS联手打造安全Web之门
Tabriz一直致力于如何把Chrome打造成为一扇向安全web敞开的大门。Tabriz认为,不仅仅要看好Chrome这扇门,还要努力让门外的世界也变得安全。
-
2016-11-28
浅析安全传输协议HTTPS之“S”
当前互联网,在各大浏览器厂商和CA厂商的推动下,掀起了一股HTTPS应用浪潮。为了让大家更好的了解HTTPS,本文给大家介绍关于HTTPS 中的S一个整体的认识。
-
2016-11-28
猛料:禁用麦克风无用,耳机也能监听你的隐私
来自以色列Ben Gurion大学的安全专家们创造了一段恶意软件的POC代码,可以将普通耳机转换为麦克风,并且记录房间内的一切对话。这完全就是一个功能齐全的间谍设备了。
-
2016-11-28
医疗物联网设备让医疗系统受攻击风险指数级增长
欧洲网络安全机构发出了警告:随着物联网技术的逐步应用,医院受到攻击的风险也在呈指数级增长。勒索软件和拒绝服务攻击只是冰山一角:医院即将成为网络攻击的下一个大目标,而物联网(IoT)设备的引入会让医疗系统更容易受到攻击。
-
2016-11-28
GitHub 800万用户信息遭泄露
据国外一个科技博客发文透露,GitHub 的百万用户信息疑似从 GeekedIn 的 MongoDB 泄露了。也许你的数据,我的数据,如果你是在软件行业,数以百万计的人的数据都已被泄露。
-
2016-11-28
中央网信办:正制定个人信息收集规范标准
中央网信办网络安全协调局局长赵泽良表示,新通过的网络安全法对网络运营者进行个人信息收集、存储、处理、使用和转让等各环节都作出明确规定,突出强调了信息收集者的责任。此外,中央网信办正制定个人信息收集规范标准,将更好地保护个人信息。
-
2016-11-28
英国乐购银行2万客户账户被盗,将承担客户全部损失约250万英镑
英国最大零售商乐购集团(Tesco)旗下乐购银行在一次网络攻击中2万个账户被黑客盗走款项,客户的损失全部由乐购银行赔偿,共计250万英镑。
-
2016-11-28
密歇根州立大学被黑,学生信息和社保号码被盗
密歇根州立大学(MSU)的数据库被黑客入侵,其中包含至少40万份在校和往届学生、学校职工的信息记录。被黑数据库中含有括姓名、社保号码、教职员工识别号码、以及1970至2016届的学生信息。
-
2016-11-28
预测2017年物联网或将面临的网络威胁
2016年,物联网僵尸网络被利用发起大量攻击,包括史无前例的大规模DDoS攻击。预计到2020年,物联网设备将达200亿台。每个企业或组织必须保护自身免受这类潜在DDoS攻击。随着物联网的不断发展,2017年将面临新威胁,组织机构和消费者必须进行有效的防御。
-
2016-11-25
美国政府启动漏洞奖励计划,悬赏黑客入侵美国陆军网站
美国国防部(DoD)和HackerOne公司最近共同发布了一项漏洞赏金计划,主要是奖励那些成功入侵美国陆军网站,发现漏洞的黑客们。黑客们可以尽情进行安全测试而不用担心遭到迫害了。
-
2016-11-25
微软edge和IE11明年二月停止支持SHA-1
Microsoft确认,2017年2月14日是其Microsoft Edge和Internet Explorer 11浏览器停止支持SHA-1的截止日期。在该日期之后,浏览器不会加载仍在运行SHA-1证书的网站,并向用户显示证书无效的警告。用户还必须采取额外的步骤来访问网站,如果他们这样选择。
-
2016-11-23
英国政府计划用强身份认证技术替代密码认证
11月初,英国政府宣布未来五年将在网络空间安全方面投资19亿英镑(23亿美元),并发布84页的英国国家网络空间安全战略,其中身份认证改革被提上议程,计划使用快速身份认证联盟(FIDO)技术来替代简单的密码认证技术。
-
2016-11-23
转载:全球HTTPS时代已来,你跟上了吗?Hot
互联网发展20多年,大家都习惯了在浏览器地址里输入HTTP格式的网址。但前两年,HTTPS逐渐取代HTTP,成为传输协议界的“新宠”。
-
2016-11-23
希拉里的选票数或被遭黑干扰,专家呼吁其重计选票
据《每日邮报》周三报道,近日一些专家声称,希拉里的选票可能遭黑客入侵导致计票错误,他们正呼吁她要求重计选票。这群人包括选举权专家和电脑安全专家,他们称有铁证证明威斯康星州、密歇根州和宾夕法尼亚州可能遭黑客袭击,人为导致了低投票率的表象。
-
2016-11-23
特朗普任命新CIA局长,加密聊天软件下载量剧增400%
外媒报道,随着唐纳德·特朗普总统时代的即将到来以及其对Mike Pompeo CIA局长的任命,加密聊天软件下载量出现骤增。据加密通信软件Signal开发商披露,其软件自大选日之后的月下载量增长了400个百分点。
-
2016-11-23
美国国土安全部发布《物联网安全指导原则》
如今,网络连接设备无处不在,物联网的增长和普及大大方便了人们的生活,而随着国家关键基础设施更多的网络物联应用,物联网的安全问题也接踵而来,物联网安全事关国家安全。
-
2016-11-23
俄罗斯安全公司:iPhone偷偷保留用户通话记录4个月
俄罗斯数字取证公司Elcomsoft近日控告称iPhone会偷偷地把用户的通话记录发送给苹果服务器,在设备上的iCloud激活后,iPhone便会自动上传用户的通话数据。
-
2016-11-21
美国政府数据泄露事件之七宗"最"
根据美国隐私维权组织最新发布的消息,联邦政府和州政府在近期公布了过去五年内所发生的总共203次数据泄漏事件。在这些数据泄漏事件中,总共约有4700万条数据记录被攻击者成功盗取或曝光。
-
2016-11-21
英国移动运营商Three遭黑客入侵,600万用户数据或遭泄漏
外媒称,英国最大的移动运营商之一Three公司承认系统被黑客闯入,约600万用户的个人数据可能面临泄漏风险。
-
2016-11-21
黑科技:每个无线路由器或成窃听神器
即便不对无线信号承载的数据本身进行解密,无线信号也能泄露我们的隐私,攻击者甚至能够利用它来实现密码之类的窃取。
-
2016-11-18
Google将在Chrome56中停止支持SHA-1Hot
谷歌在之前发布的一些Chrome版本中已逐渐弃用对SHA-1的支持。而在近日发布的报告中,谷歌已最终确认将在2017年1月末完全停止支持SHA-1。
-
2016-11-17
网络安全法明年施行,网络运营者禁泄露个人信息
十二届全国人大常委会第二十四次会议7日上午经表决,通过了《中华人民共和国网络安全法》。这是我国网络领域的基础性法律,明确加强对个人信息保护,打击网络诈骗。
-
2016-11-17
Linux系统曝新漏洞,按住Enter键70秒可触发
目前,Linux系统再次曝出新漏洞,漏洞代码CVE-2016-4484,攻击者只需长按Enter键70秒,便能获得initramfs shell的root权限,从而让攻击者拥有破解该Linux设备的可能。
-
2016-11-16
《中华人民共和国网络安全法》六大亮点
2016年11月7日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》。作为我国网络安全领域的基础性法律,网络安全法从首次审议到最终通过,一直备受各界关注。
-
2016-11-16
网络安全生态研究报告发布,应用软件漏洞成主要威胁
在前日的互联网安全领袖峰会上,腾讯安全联合实验室、中国电子技术标准化研究院等联合发布《“互联网+”企业网络安全生态研究报告》,《报告》显示,“互联网+”时代,企业网络安全风险不断迭代升级。
-
2016-11-16
转载:如何降低网络钓鱼攻击的风险
如今,网络钓鱼已演变成黑客用来渗透组织的最有效的工程攻击手段。网络钓鱼的目标是让人们不知不觉地下载恶意软件或泄露他们的访问凭据。最好的防御是作好个人警惕和防护工作。
-
2016-11-16
欧盟为保护民众隐私,要求美澄清雅虎电邮扫描计划
据外媒报道,欧盟委员会已经要求美国澄清有关雅虎用来扫描大量电子邮件、寻找恐怖活动线索的秘密法庭裁定,担忧这一裁定触犯了新的数据传输协定。
-
2016-11-16
5美元设备30秒可攻破你的电脑
如今黑客实施网络攻击的成本正在变得越来越低廉。据美国科技新闻网站TheNextWeb报道,已经有安全业界人士推出了只需要5美元的设备,只需半分钟,它可以破解用户的各种密码。
-
2016-11-16
《网络安全法》颁布, 互联网安全有法可依
《网络安全法》的颁布从法律层面对加强网络安全监管、规范网络行为、落实网络安全防护措施等提出了要求,进一步明晰网络安全的监管职责和主体责任,为互联网安全提供了有力地法律保障。
-
2016-11-16
《网络安全法》颁布,明确个人信息安全等突出重点
《网络安全法》将自2017年6月1日起施行,法律明确了基础设施安全和个人信息安全两个突出重点,对保护公众个人信息安全,将起到积极作用。
-
2016-11-15
Wi-Fi信号干扰可能会泄漏您的密码和按键记录Hot
研究人员又发现一项黑科技,通过观察手指移动产生的WiFi信号变化,就能准确获取您在手机屏幕上或计算机键盘上输入的密码、Pin码等敏感信息。
-
2016-11-15
美国成人约炮网站遭黑,4亿用户隐私信息泄露
成人约会和娱乐公司Friend Finder Network遭遇大规模数据泄密事件,导致4.12亿帐号信息泄露。此次泄密事件包含了3.39亿个AdultFriendFinder.com的帐号信息,该网站自称是“全世界最大的约炮社区”.
-
2016-11-11
微信小程序要求HTTPS请求,如何选择SSL证书?Hot
微信9月21日晚宣布“微信小程序开始内测”,并于11月3日宣布开始公测,官方需求文档要求后台使用HTTPS请求进行网络通信。
-
2016-11-09
Gmail存高危漏洞,用户帐号可被轻松破解
日前,来自巴基斯坦的一名学生以及安全研究人员在Gmail上发现了一个高危漏洞,它可以让黑客轻松劫持任何Gmail邮箱帐号,这并不是巴基斯坦黑客第一次发现如此关键的漏洞。
-
2016-11-09
转载:浅谈大数据应用下的个人隐私信息保护
大数据让人们生活更加方便,也给个人的隐私信息保护提出来更大的挑战,如何利用好大数据同时又能保证用户隐私信息不被黑客利用成为大家关注的焦点问题。
-
2016-11-08
2016双11网购支付,认准https加密链接Hot
近日,电商扎堆搞促销,网购又将迎来一个小高潮,骗子也盯上了!警方特别提醒,完成网购订单进入支付页面,网址前缀会变成https,表示已加密;若支付页面仍是http,一定提高警惕!
-
2016-11-08
谷歌:HTTPS加密日趋普及,互联网比一年前更安全Hot
谷歌在新发表的《透明度报告》中指出,相当多数量的网站已经转向HTTPS加密协议。Chrome安全团队博文指出,目前HTTPS加密正在普及,安全浏览已成为Chrome用户标配。
-
2016-11-08
PC端Chrome显示:HTTPS流量突破5成
Google上周在公开报告(Transparency Report)中新增HTTPS网页使用数据,显示通过Chrome桌面浏览器载入的HTTPS网页比例已超过50%。
-
2016-11-08
OAuth2.0部署不当,数十亿Android App账户存泄露风险
香港大学的三名安全研究人员发现,众多支持单点登录的App没有正确部署OAuth2.0认证协议,攻击者可利用此漏洞远程登陆任何用户的App账户。
-
2016-11-08
如何加强银行业信息安全保护
银行信息安全是银行业务开展的基础,是银行经营稳健运行的保障。银行作为客户资金和信息的重要载体,保障客户的网上交易安全和信息安全责任重大。
-
2016-11-08
2016年大型黑客攻击事件盘点
2016年可以算得上是互联网时代里程碑式的一年了,这一年发生了很多令人震惊的网络安全事件。接下来我们将对2016年最恐怖的网络攻击事件进行盘点。
-
2016-11-08
美国黑客已做好还击俄罗斯的准备
目前,美国军方黑客目前已经成功入侵了俄罗斯的电力网络、通信网络和克林姆林宫的控制系统。当美国认为有必要的时候,美国的那些秘密网络武器将可以直接对这些设施发动网络攻击。
-
2016-11-08
转载:域名劫持事件发生后的应急响应策略
DNS即域名系统,是互联网能够正常运营的基础。我们每天使用的网站和其他网络服务的名字,都需要借助因特网协议转换为IP地址,DNS服务器就在其间起一个翻译的作用。
-
2016-11-08
印度驻7国大使馆网站数据库遭黑客泄露
6日,黑客Kapustkiy在Twitter上发贴,通过Pastebin共享网站,泄露了印度驻瑞士、马里、罗马尼亚、意大利、马拉维、南非和利比亚大使馆网站数据库。
-
2016-11-07
网络安全法将于2017年6月1日起施行Hot
第十二届全国人大常委会第二十四次会议今日表决通过网络安全法,将于明年6月1日起施行。法律进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施;增加惩治网络诈骗等新型网络违法犯罪活动的规定等。
-
2016-11-01
影子经纪人:中国成为受NSA攻击最多的国家
影子经纪人再次释放部分NSA的曾经攻击的目标列表,企图破坏即将到来的美国总统选举。这个列表包含方程组的306个域名历史目标,其中主要包括中国,印度的EMAIL提供商,大学,每个文件都采用INTONATION和PITCHIMPAIR作为黑客程序的代号。
-
2016-10-31
转载:全球各国黑客部队战力排行榜
网络部队是配合网络战而诞生的特种兵种,目前以印度网络部队规模最大,据说有超过50万人,实力最强的当然还是美国,据说已组织了超过10万士兵。
-
2016-10-31
公民隐私谁来保护?美国选民数据再遭泄露
从总统候选人的机密邮件被泄露,到克林顿基金会和民主党全国委员会(DNC)等重要机构的数据被公开,再到数以百万计的选民记录被泄露,数据泄漏的情况正变得越来越糟,公民隐私信息安全问题引起广泛关注。
-
2016-10-31
中国开启国产密码自主开放之路
2016年10月23日,ISO/IEC SC27会议于阿布扎比召开,国产密码算法SM2与SM9进入ISO 14888-3正式文本阶段,SM4被纳入ISO标准的学习期。SM2和SM9被ISO接纳为标准将是中国首次实现重要国产密码算法被ISO接纳为标准的突破,寓意着中国国产密码算法正式走上国际舞台。
-
2016-10-27
OpenSSL“红色警戒”漏洞公告Hot
来自Qihoo 360 Gear Team的安全研究员石磊(360信息安全部)发现OpenSSL中存在一个影响广泛的远程匿名拒绝服务漏洞,该漏洞被命名为“SSL Death Alert” (即“OpenSSL红色警戒”漏洞),通用漏洞编号CVE-2016-8610。
-
2016-10-25
谷歌要求2017年所有SSL证书支持CT证书透明
10月25日谷歌在公开邮件组发布公告,在上周的CA/浏览器论坛第39次会议上,Chrome小组宣布计划,2017年10月后签发的所有公开信任的网站SSL证书将遵守Chrome的证书透明度政策,以获得Chrome的信任。
-
2016-10-25
揭秘:黑客如何解锁盗来的iPhone手机Hot
iPhone到底安不安全?这个梗已经讨论了很久了。而我今天要告诉大家的是,就算你的iPhone 6s设置了六位数字密码,并且还有touch ID的保护,黑客同样能够解锁你的手机。
-
2016-10-25
揭秘:为何多数人仍旧使用不安全的密码
为什么用户明明知道自己的密码存在很大的安全隐患还是不愿意换,调查分析认为现在人们上网的习惯行为和他们对网络安全的认知存在着一定程度上失调。
-
2016-10-25
调查显示:黑客事件频发,网民无关痛痒
虽然一起起网络事件惊心怵目,频繁提醒人们注意网络安全。可是一份美国调查却显示:大多数人对信息安全并不放在心上。人们总是说‘我并不是民主党委员会的人,也不是希拉里的选战成员’,人们本应该猛然惊醒,可是这些事情他们却无动于衷。
-
2016-10-25
美国扬言将对俄罗斯发动网络攻击
美国全国广播公司14日报道称,美国中央情报局已收到指令,将向白宫提交“秘密网络战”计划,以达到“骚扰”俄领导层并令其感到“难堪”的目的。这被认为是美国就所谓近期俄对美“网络攻击”可能采取的报复措施之一。
-
2016-10-25
美国遭史上最大规模DDOS攻击、东海岸网站集体瘫痪Hot
北京时间10月22日凌晨,美国域名服务器管理服务供应商Dyn宣布,该公司在当地时间周五早上遭遇了DDoS(分布式拒绝服务)攻击,从而导致许多网站在美国东海岸地区宕机。维基解密的支持者成为此次攻击的怀疑对象。
-
2016-10-25
NSA史上最大数据泄露事件:50TB数据、5亿页政府文档失窃Hot
两个月前,FBI低调地逮捕了美国国家安全局(NSA)承包商雇员哈罗德·托马斯·马丁三世(Harold Thomas Martin III),罪名为从情报机构盗取大量机密文件。根据最新提交的证据,此人窃取的数据量跟斯诺登当年相比,有过之而无不及。
-
2016-10-25
印度发生大规模银行数据泄露,疑似与中国黑客有关
近日黑客使用恶意软件入侵了日立支付服务(Hitachi Payment Services)系统,并盗取了印度320万用户的借记卡信息。 目前尚不清楚黑客的身份,似乎和中国人有关。这是印度有史以来发生的最大规模银行数据泄露事件之一。
-
2016-10-25
日本核研究中心机密数据和科学家信息遭黑客窃取
日本富山大学向日本媒体透露,2015年11月—2016年6月期间,黑客针对日本富山大学氢同位素研究中心发起多起攻击,并窃取了大量研究中心的研究数据和核科学家的个人资料。
-
2016-10-25
信息泄露事件频发,网民如何保护好个人信息
近年来,个人信息泄露事件频频发生,民众的个人隐私信息安全问题严峻,我们要如何保护自己的隐私性安全呢?下面是资深网络安全工程师分享给大家的保护个人信息安全小技巧。
-
2016-10-25
个人信息倒卖现象猖獗,银行成泄露源头之一
如今个人信息倒卖现象猖獗,而银行正在成为信息泄露的源头之一。某银行行长倒卖客户信息案件近日再次引起人们的警觉。分析人士表示,个人信息倒卖已经形成一条黑色利益链,要想有效遏制这种现象,需要从立法以及加强个人信息保护等多方面入手。
-
2016-10-21
美国自助建站平台Weebly 4300万账户泄露
根据违规通知网站LeakedSource消息,美国自助建站平台Weebly 超过4300万的用户详细信息已经从旧金山的网站服务器被盗,LeakedSource已经发布索引了从匿名来源收到的被盗数据副本。
-
2016-10-18
大量苹果ID被盗,果粉被敲诈勒索Hot
近日,有多名用户反映,自己的Apple ID突然被盗,导致iPhone被黑客远程设置为丢失状态,手机“变砖”无法使用,而邮箱或QQ则收到了黑客的敲诈信息,对方声称“解锁”手机需要交纳400元到800元的“解锁费用”。
-
2016-10-17
泄密成全球性安全挑战,需构建安全保密新体系
在近日召开的2016中国保密大会上,来自安全行业的专家们达成了一致共识,即泄密问题已成为全球性的安全挑战。中国作为遭受APT攻击的主要受害国,国内多个省、市受到不同程度的影响。为了解决失密窃密事件频发的问题,有必要构建安全保密的新体系。
-
2016-10-17
2020年企业将在网络安全上花费1016亿美元
据外媒报道,由于近期黑客事件频发,恐惧让全球各家企业都绷紧了神经,未来它们用在网络安全工具和服务上的资金将大幅增加。到2020年,全球企业用在网络安全软硬件和服务上的资金将达到创纪录的1016亿美元。
-
2016-10-17
转载:传输层安全协议 SSL/TLS 抓包分析
SSL/TLS是保护计算机网络通讯安全的一类加密协议,它们在传输层上给原先非安全的应用层协议提供加密保护,如非安全的HTTP协议即可被SSL/TLS保护形成安全的HTTPS协议。
-
2016-10-17
产品宣传手册外泄,各种黑客服务被曝光
为了吸引潜在客户,Aglaya公司制作了一份长达20页的产品宣传册,曝光了Aglaya公司所提供的一些不可告人的服务,而且还揭露了黑产承包商、信息安全中间商、以及全世界政府之间不可告人的幕后交易。
-
2016-10-17
美国比特币钱包运营商Blockchain遭遇了DNS劫持
美国最大的在线比特币网络钱包公司Blockchain遭遇了DNS劫持攻击。事件发生后,用户正常登录后都会被引导至错误的页面,使用户受到各种攻击。
-
2016-10-17
亚马逊要求用户重置密码,但否认数据泄露
亚马逊表示,这次密码重置并不是因为我们被入侵了。只是亚马逊的一个安全人员在网上发现了部分亚马逊用户的个人信息。所以亚马逊只是为了以防万一才决定重置下部分用户密码。
-
2016-10-17
MongoDB再出安全事故,5800万商业用户信息泄露
知名数据库及数据存储服务提供商MBS,近日遭到黑客攻击。其MongoDB数据库由于缺乏有效的安全保护措施,5800万商业用户的重要信息泄露,包括名称、IP地址、邮件账号、职业、车辆数据、出生日期等信息。
-
2016-10-17
NSA后门可让攻击者轻松解密HTTPS、VPN加密流量
研究人员发明了一种新办法,可以在使用加密体系保护的网站、VPN和互联网服务器中放入不被检测的后门,这一壮举使得黑客可以轻松解密数以亿计的加密通信和密钥。
-
2016-10-17
研究人员演示了NSA如何破解数万亿的加密连接
据外媒HackerNews报道,得益于前NSA员工斯诺登泄露的分类文档,在2014年外媒已经了解到NSA通过利用Diffie-Hellman密钥交换算法来破解数万亿加密连接的能力。
-
2016-10-11
雅虎已禁止电子邮件自动转发,Verizon收购雅虎未受泄露事件影响
10月11日消息,据国外媒体报道,本月初雅虎已暂时禁用电子邮件自动转发功能;因为攻击事件,Verizon将会要求雅虎将收购价格降低十亿美元。
-
2016-10-10
号称史上最安全的即时通信应用Signal,获斯诺登力荐
安全专家们之所以强烈推荐Signal来作为安全通信的工具,是因为在DNC(美国民主党全国委员会)黑客事件后,这款号称“斯诺登核准”的应用,也成为相关职员的指定即时通信应用。
-
2016-10-09
Dropbox泄露的6800万账号,目前已可随意下载
美国云存储服务商Dropbox周三确认,2012年时发现并披露的一次数据泄露事故影响要比之前预计的更严重。有报道称,此次数据泄露事故影响了近6800万帐号。
-
2016-10-09
NSA承包商雇员Thomas martin因窃取国家机密而遭逮捕
据最新报道美国国家安全局(NSA)承包商雇员Thomas martin因窃取国家机密而遭到逮捕。如果最终马丁被定罪,他将面临最高10年的监禁。
-
2016-10-09
以色列公司Wintego宣称:可破解WhatsApp加密通信
以色列公司Wintego最近开发出一款新设备,根据其宣传手册所描述,这个设备可以监听附近WhatsApp的全部交流数据,并且对其进行解密。
-
2016-10-09
传雅虎为美国政府定制秘密工具,可对上百万雅虎邮箱实时扫描Hot
路透社10月5日报道称,去年雅虎为美国政府定制了一款秘密工具,可以对上百万雅虎邮箱进行实时扫描,这样一来NSA或FBI就可以实时扫描每一个用户的邮件,搜索他们感兴趣的内容。而Motherboard最新的报道则指出,这还不仅仅只是个扫描工具。
-
2016-10-08
攻击雅虎的是散兵,政府组织不背锅
近日,信息安全公司InfoArmor的一名人士指出,在2014年雅虎帐号遭遇大规模信息安全攻击的事件中,攻击者是信息安全罪犯,而不是由政府支持的组织。
-
2016-10-08
传美国国家安全局( NSA )被黑客入侵
今年8月,一组叫做影子经纪人(The Shadow Brokers)的黑客救入侵了NSA的御用黑客方程组组织,并泄露了大约300兆的私密信息和黑客工具。
-
2016-10-08
美国政府指控俄政府为网络袭击“幕后黑手”
10月8日消息,据今日美国报报道,在经过数周调查后,美国政府已经于周五正式指控俄罗斯政府为最近一系列网络袭击的幕后黑手。
-
2016-10-08
“网络军火商”Zerodium公司悬赏150万买iOS 10的0-day漏洞
Zerodium公司又被称为'网络军火商',他们收集各类0day漏洞,再高价卖给包括政府在内等有需要的客户。今年iOS 10发布,Zerodium愿意支付150万美元来购买具有同样功能的0day漏洞。
-
2016-10-08
转载:2016年中国互联网仿冒态势分析报告Hot
基于阿里聚安全在2016年1-8月收录的APK样本数据,从16个行业分类分别选取了15个热门应用,共240个应用进行仿冒分析,发现83%的热门应用存在仿冒,总仿冒量高达8267个,平均每个应用的仿冒量达34个,总感染设备量达6790万台。
-
2016-10-08
转载:2016漏洞赏金黑客报告
HackerOne筹备2016漏洞赏金黑客报告是为了让大众对黑客群体有更多的理解,黑客在现代社会中扮演越来越重要的角色。为制作2016漏洞赏金黑客报告,我们调查了617 名在HackerOne中至少提交过一个有效的安全漏洞的黑客。
当前月份
