近日據悉，臭名昭著的網路犯罪團伙——Magecart，其組織中一支日益壯大的黑客小組已經發展到不僅從訪問者處竊取資料，也能從網站管理員處竊取資料了。研究人員表示，這種新能力可能會讓Magecart的攻擊能力再度

各位 Buffer 早上好，今天是 2018 年 12 月 6 日星期四，農曆十月二十九。今天的早餐鋪內容有： 研究人員發現使用Adobe Flash 0day漏洞的國家級網 絡攻擊行動；研究人員發現新的

該勒索病毒入侵使用者電腦後會對使用者檔案進行加密，使用者支付贖金才可解密。此外，病毒還會竊取記錄使用者的鍵盤行為，竊取使用者在各平臺的賬號密碼，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ

當代社交，見招拆招。當代病毒，勒索無度。 隔壁的病毒木馬都削尖了腦袋往虛擬貨幣世界裡鑽，一款新的勒索病毒卻逆流而行，轉而走“人性化定製”掙錢路線，閃轉騰挪最終聚焦在了“微信支付”上，從事的依舊是加密檔案、勒

我們不得不承認一個事實，當汽車越來越智慧的時候，隨之而來的風險也越來越大。 這不是一個聳人聽聞的說法。早在前幾年，菲亞特克萊斯勒就由於車機被黑客入侵後遠端遙控而進行了大規模召回，更不用說因為「網紅效應」而被

網路圖片 近日，資料洩露事件頻發挑動著使用者的神經，萬豪、陌陌等企業更是深陷其中。 不過，現實情況或許比這更糟糕。記者調查發現，提供一個手機號碼或者身份證號，就能查到被調查人的全國開房記錄、通話記

■ 北京大學軟體工程國家工程研究中心  張世琨 馬森 高慶 孫永傑 由於軟體應用範圍不斷擴大，軟體安全已經不限於虛擬空間，直接威脅到物理空間的安全，而且，供應鏈中的任何問題都會導致嚴重的危害。降低軟體安

思科的前CEO錢伯斯先生曾經講過，這個世界上有兩種公司：一種是曾經被黑客攻擊過，另外一種是他並不知道自己被別人攻擊過。 隨著網際網路+時代的來臨，傳統企業集體向數字化轉型。高科技帶來良好體驗的同時，伴隨著網

12月1日前後，一種新型的勒索病毒在國內開始傳播，該勒索病毒要求受害者使用“微信支付”支付贖金。病毒製作者利用github、CSDN、豆瓣、簡書、QQ空間等網站頁面作為下發指令的C&C伺服器，加密受害者

大家好，今天我要和大家分享的是，Twitter旗下免費移動應用Vine的使用者隱私洩露漏洞一例，該漏洞由孟加拉國安全研究員 Prial Islam 發現，漏洞原因在於不安全的直接物件引用（IDOR），攻擊者可利

隨著資訊科技的發展，雲和大資料技術得到了廣泛應用，網路空間在我們的生活，乃至甚國計民生的發展中，扮演著越來越重要的角色。 沒有信息安全就沒有國家安全，網路空間安全面臨的威脅和挑戰與日俱增，如何通過有效的技術

摘要 本文分為三個部分，第一個部分會介紹一下安卓的應用現狀，第二部分是安卓的常見問題（偏漏洞方面），最後是隱私安全問題。 安卓應用現狀 首先我們來看一下官方釋出的資料，國家網際網路應急響應中心對所有

12月1日，一家名為火絨安全的終端安全技術公司發文稱，團隊分析確認該病毒（Ransom/Bcrypt）為新型“勒索病毒”，入侵電腦執行後，會加密使用者檔案，但不收取比特幣，而是要求受害者掃描彈出的微信二維碼支

至頂網安全頻道 12月04日 編譯： 安然無恙 各種各樣的安全初創公司正試圖在包括雲、容器、處理器和物聯網等所有領域中留下自己的足跡。 本文的這10家熱門網路安全初創公司都是在過去4年中成

2018年的網路安全趨勢和無數新興威脅為2019年的動盪做了完美的鋪墊。從前所未見的針對生物識別標記的攻擊，再到區塊鏈被廣泛接受，這些都增加了“新型”關鍵基礎設施的風險，也降低了人們對其安全信任的程度