News stories from Wednesday 13 December, 2017

Favicon for 游侠安全网 07:01 编程语言的漏洞让应用更容易受到攻击 » Post from 游侠安全网 Visit off-site link
​在上周的 Black Hat Europe 大会上,IOActive 研究人员 Fernando Arnaboldi 称,五大流行编程语言解释器中的严重漏洞让使用这些语言开发的应用更易受到攻击。Arnaboldi 发现,Python 有未记录的方法和环境变量能被用于 OS 命令执行;JavaScript 解释器 N ...

News stories from Tuesday 12 December, 2017

Favicon for 游侠安全网 17:13 【鼎源资讯】Gartner:2018年IT安全开支将达960亿美元 » Post from 游侠安全网 Visit off-site link
咨询公司Gartner预测,2018年,全球安全开支将达960亿美元。这比2017年的890亿美元上升了8%。有趣的是,最新的2017和2018数据,都比今年8月份的预测有了明显的上涨。之前的预测是,2017年全球安全开支在864亿美元左右,而2018的数字是930亿美元。
Favicon for 游侠安全网 11:42 【安全帮】网络账号注销难背后暗藏玄机 用户担心信息泄露 » Post from 游侠安全网 Visit off-site link
网络账号注销难背后暗藏玄机 用户担心信息泄露 社交媒体、购物网站、各种应用客户端,随着移动互联网的发展,一大波网络服务“入驻”用户手机。想体验这些服务,用户必须先填写个人信息,随后顺利注册账号。不过,如果用户有一天不想使用这些功能了,想注销 ...
Favicon for 游侠安全网 07:00 男女密码大不同:男常用“password” 女偏好爱人姓名 » Post from 游侠安全网 Visit off-site link
​北京时间12月11日早间消息,上个月,科技行业咨询企业EPC Group对600名用户进行调查,发现37%的受访者承认只有当网站要求他们更换密码时才会更改。11%的受访者表示,同一个密码(或者稍有变化)至少会用7年。

News stories from Monday 11 December, 2017

Favicon for 游侠安全网 11:47 发力军工 助力强军梦——昂楷科技军民融合之路纪实 » Post from 游侠安全网 Visit off-site link
“网络战”、“网络防御”已经成为世界各国竞争中不得不加以重视的重大课题。全球已经有140多个国家正在发展网络作战力量,美国、俄罗斯、欧盟等主要大国纷纷把网络军事准备上升到国家战略层面,网络战司令部升级、作战部队扩编、网络部队行程作战能力正在成 ...
Favicon for 游侠安全网 11:39 [创宇资讯]2017-12-11 第654期 » Post from 游侠安全网 Visit off-site link
[国内要闻] 1、习近平:实施国家大数据战略加快建设数字中国 http://t.cn/RTUa4Cv 2、港媒称中国正对 5G 基础设施下注:引领全球创新机会 http://t.cn/RTLxYik [恶意软件] 投资者当心!黑客伪造比特币交易工具投放 Orcus RAT 木马 http://t.cn/R ...
Favicon for 游侠安全网 09:33 教育部人社部财政部三部门规范信息公开–保护隐私杜绝个人敏感信息泄露 » Post from 游侠安全网 Visit off-site link
本报11月14日六版刊登的《皖赣等地部分政府网站泄露公民隐私信息专家认为应该对责任网站及相关人员问责》,报道了全国多所高校以及多地政府部门在信息公示中存在泄露个人隐私信息的情况,在报道之后相关部门迅速进行了整改。
Favicon for 游侠安全网 09:30 【安全帮】多款西门子工业产品中曝出严重安全缺陷 » Post from 游侠安全网 Visit off-site link
多款西门子工业产品中曝出严重安全缺陷 工业网络安全企业CyberX公司的乔治·莱申科向西门子公司提供了一份安全报告,称西门子公司的多个产品线受到高危安全漏洞影响,这项漏洞编号为CVE-2017-12741,远程攻击者将可利用该漏洞使相关系统进入拒绝服 ...
Favicon for 游侠安全网 09:29 【鼎源资讯】Janus漏洞(CVE-2017-13156): 修改安卓app而不影响签名 » Post from 游侠安全网 Visit off-site link
前言 自诞生以来,Android就要求开发者对应用进行签名。在应用进行更新时,只有更新包的签名与现有的app的签名一致的情况下,Android运行时才允许更新包安装到系统。若app被恶意的攻击者修改,重新打包签名,由于攻击者无法获得原始开发者的私钥,其重打 ...

News stories from Sunday 10 December, 2017

Favicon for 游侠安全网 09:36 【安全帮】知名银行App被曝漏洞,上千万用户面临密码盗窃风险 » Post from 游侠安全网 Visit off-site link
知名银行App被曝漏洞,上千万用户面临密码盗窃风险 英国伯明翰大学研究人员发布的报告显示,汇丰银行(HSBC)、Natwest和Co-op银行使用的App应用程序存在严重漏洞,允许黑客窃取用户名和密码。 研究人员表示,已与英国国家网络安全中心(NCSC)解 ...