新闻快讯
< >
E安全 | 最新

最新

!!!双倍赔偿:保险公司是怎样泄露客户信息的

E安全2月18日讯 客户隐私的丢失让我们想起了信用修复和营销行业以前出现过的信息泄露情况,UpGuard 网络风险团队现在要谈一谈马里兰联合保险协会(MDJIA)的泄露案例,这是马里兰州一个提供财产保险业务的私营项目,因存储设备的错误配置,将数千客户的信息泄露到网上。

E安全 E安全 / 2018-02-19

2017欧洲威胁形势报告:中国是最大的DoS攻击国

E安全2月18日讯 欧洲网络与信息安全局(ENISA)2018年1月发布2017欧洲威胁形势报告,提醒企业高管要小心主题为“官方数据泄露通知”或“UPS(一种紧急备用电源)递送单”等的网络钓鱼电子邮件。

E安全 E安全 / 2018-02-18

美DHS投资560万美元,通过IMPACT项目推进网络安全研究

E安全2月18日讯 美国国土安全部(简称DHS)科学与技术局(简称S&T)总计向七个机构发出564万3466美元,用于帮助其开发新型工具以保证研究人员掌握最新见解,同时收集更多网络安全事件数据以了解并打击网络攻击活动。

E安全 E安全 / 2018-02-18

微软前高管统领美DHS网络与基础设施部门

E安全2月17日,美国总统特朗普于上周三任命微软前政府网络安全政策负责人斯托弗·克雷布斯(Christopher Krebs)出任国土安全部网络与基础设施保护部门负责人。

E安全 E安全 / 2018-02-17

LogMeinDNS流量藏恶意软件,靶向攻击PoS系统

E安全2月17日讯,上周四,网络安全公司Forcepoint研究人员罗伯特·纽曼与卢克·萨摩威尔在一篇博文中表示,某一名为UDPoS的新型恶意软件家族试图将自身伪装为合法服务,从而避免在传输实效数据时被检测发现。这种罕见的恶意软件可将自身伪装为LogMein服务包以隐藏其异常流量,从而隐藏针对客户数据的进行盗窃。

E安全 E安全 / 2018-02-17

X.509证书被滥用,可致数据渗漏(含PoC)

E安全2月17日讯 研究人员们指出,网络威胁行为者正在积极寻找隐蔽通道以窃取来自防火墙网络的数据——其具体举措很可能包括利用X.509证书以悄然完成数据的隐藏与渗漏。

E安全 E安全 / 2018-02-17

浅析微软的区块链去中心化身份识别系统DID

这两天区块链技术圈都在讨论微软发布的去中心化身份识别系统 DID (1),微软的 DID (Decentralized IDs)是一线大型互联网公司首次公开拥抱去中心化技术,虽然有传闻说 facebook 也在做区块链方面尝试,但是一直未有正式的消息证实。

搜狐科技 搜狐科技 / 2018-02-17

FCC发现比特币挖矿对700MHz无线通信频率带来干扰

随着近几周比特币的复苏,低迷时期陷入无利可图的设备和个人又重新投入了挖矿的行动,然而,在美国联邦通信委员会(FCC)最近的一次调查中,纽约布鲁克林的采矿业务造成了一个全新的问题,而不是耗电、发热以及难以忍受的噪音污染。

cnbeta cnbeta / 2018-02-17

CPU漏洞变种攻击:MeltdownPrime和SpectrePrime(含PoC)

作为近年来曝出的最严重的计算机硬件安全漏洞,别有用心的攻击者可以利用处理器的“幽灵”(Spectre)和“熔毁”(Meltdown)漏洞来访问计算机上受保护的内存信息,比如浏览器中保存的账号密码、或者电子邮件等隐私内容。

综合整理 综合整理 / 2018-02-16

暗网经济:比特币失宠,莱特币上位!

E安全2月16日讯,网络安全情报公司Recorded Future透露,网络罪犯们在暗网交易中越来越喜欢使用莱特币,甚至达世币(Dash)。目前莱特币的使用已经超越其他电子货币,仅次于比特币。该情报公司分析了150个在线交易所,指出比特币的在暗网的市场份额从2016年一直在慢慢下降。这表明交易速度放缓和佣金过高等因素正导致用户离开最初的区块链。

E安全 E安全 / 2018-02-16

特朗普政府考虑建立国有化5G网络 防范中国

E安全2月15日讯 2018年,继美国政府以国家安全为由限制华为进入美国市场之后,美国政府又掀起一场“中国威胁论”。据路透社报道,美联邦政府一名高级官员2018年1月28日证实,美国政府希望建立安全的5G网络防范中国,并与业界合作探索出解决问题的最佳途径。目前该提案仍处于讨论阶段,估计要6-8个月后才会提交特朗普。一旦特朗普统一这项提案,美国将创下史上第一次将私有基础设施国有化的纪录。

E安全 E安全 / 2018-02-15

加密货币采矿恶意软件侵入欧洲水资源设施中的监控系统

E安全2月15日讯 工业网络安全企业Radiflow公司近日表示,四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU。Radiflow公司称,此次事故亦是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。

E安全 E安全 / 2018-02-15

新的MAGNETO和ODINI技术通过磁场进行数据渗漏已成可能

E安全2月15日讯 据以色列内盖夫本·古里安大学的一支研究小组证明,即使目标设备位于“法拉第笼”内,隔离计算机上的恶意软件同样能够利用磁场实现敏感数据渗漏。该研究小组已经成功创建出两种概念验证(简称PoC)恶意软件,其可利用设备内 CPU 产生的磁场实现数据渗漏。

E安全 E安全 / 2018-02-15

ADB.Miner挖矿僵尸网络感染迅速扩张:中国成重灾区

E安全2月13日讯 奇虎网络安全研究院的研究人员近日发现,一个名为“ADB.Miner”的挖矿僵尸网络正在迅速扩张,将目标瞄向打开 ADB 调试接口的安卓设备。中国和韩国沦为此次感染的重灾区。

E安全 E安全 / 2018-02-14
投稿专栏
E安全 | 投稿
共创栏目
E安全共创 | 中国国家信息安全漏洞库
E安全共创 | 国家互联网应急响应中心
热门关键词