感谢Paus.es的投递近日,就在苹果发起“隐私很重要,请使用 iPhone”宣传攻势之际,一家行事隐秘的以色列公司仅仅利用 WhatsApp 上一个简单的未接来电,就可以植入一款名为 Pegasus 的软件。该软件能够窥探任何 iPhone 最深处的秘密,比如聊天信息和位置,甚至可以打开摄像头和麦克风进行直播。根据英国《金融时报》的报道,Pegasus 并非新事物,而是已有 10 年历史。该技术

据BBC Russian 报道,与俄罗斯黑客相关的数据泄露事件现在已引起全球关注,但BBC Russian发现在俄罗斯国内购买护照和银行账户信息等个人数据是一件非常容易的事情。根据网络安全专家的说法,大量所谓的私人数据每天都在暗网黑市被出售。俄罗斯男子Roman Ryabov曾在Beeline工作,这是俄罗斯最大的手机运营商之一。他曾与一位他以前从未见过的男子Andrei Bogodyuk接触过。

买新房本是喜事,可却因为个人信息被泄露遭遇广告推销,电话不断。近日,浙江省诸暨市检察院提起公诉的陈某、杨某、骆某等人,因犯侵犯公民个人信息罪被判刑。同时,诸暨市检察院还启动公益诉讼,向诸暨市市场监督管理局发出诉前检察建议书,向诸暨市建设局及装修装饰行业协会发出工作函,取得了良好的社会效果。案情回顾2017年12月,小朱刚刚买了一套婚房,没多久,便开始接到各种各样的推销电话,一天少则一两个,多则五六

2001年美国联邦调查局高级特工Robert Philip Hanssen被曝是俄罗斯间谍,这给美国联邦调查局当头一棒,这也让我们吸取一个教训：我们最信任的人可能带来最大的威胁。现在我们已经非常善于保护我们的外围,但我们大多数人并没有充分保护企业免受内部威胁,包括员工(现任和前任)、业务合作伙伴、承包商、实习生甚至客户等。虽然我们的大部分精力都集中在基于互联网的攻击,但其实绝大多数安全事件源自内部

Intezer Labs的安全研究人员发现了针对Linux系统的新恶意软件,名为HiddenWasp。黑客似乎使用其他方法破坏Linux系统,然后将HiddenWasp部署为第二阶段有效负载,用于远程控制已感染的Linux系统。1.概览尽管Linux系统面临的威胁中物联网DDoS僵尸网络和加密挖掘恶意软件比较常见,但针对其的特洛伊木马或后门却不多。据悉,HiddenWasp恶意软件也是基于Mira

Digital Shadows 扫描各类在线文件共享服务后得出结论：当前线上存储暴露出的文件比2018年3月时多了50%。超23亿文件被错误配置的线上文件存储技术暴露在公众眼前,2018年3月时这个数字是15亿,增长了7.5亿——涨幅高达50%。英国网络安全公司 Digital Shadows 光子(Photon)研究团队曾以为,去年的15亿就已经“难以置信”了,但今年的数字仍让他们震惊到给研究报

近日,一则主题为“DigitalOcean是如何杀死了我们公司”的帖子在社交媒体引发轩然大波。发帖人Nicolas Beauvais‏所在的Raisup是一家仅有两人的初创AI公司。而他所控诉的DigitalOcean是一家大型云服务提供商。Nicolas连续发布多条帖子表明了事情经过：他的公司每2-3个月会定期执行一个python脚本以更快地处理数据,但就在两天前,DigitalOcean认定该

网络攻击可破坏关键基础设施,中断业务运营,并产生负面新闻报道。有些网络攻击事件还会令公司和公司法人陷入法律纠纷。围绕网络攻击的各种各样因素可对公司企业造成严重伤害,迫使公司支付大笔资金用于数据恢复或IT安全服务以消除影响。然而,很多公司企业始终无法恢复,他们更有可能一蹶不振,就此破产。为什么网络攻击对公司企业的破坏性如此之强？这一趋势背后的数据又是怎么样的呢？数据说明一切据统计,约60%的小企业在

企业在连续10年不断遭遇数据泄露后,你可能会认为大型组织机构至少已经解决了最基本且明显具有破坏性的数据处理不当行为。但显然还有很长的路要走。上周五,独立安全记者Brian Krebs透露,房地产和产权保险巨头First American在其网站上暴露了8.85亿份敏感客户财务记录,这些记录可以追溯到2003年,而且任何人都可以进行访问。虽然目前还没有证据表明有人发现并窃取了这些信息,但这些信息很容

最近发生的恶意垃圾邮件活动正在针对潜在德国受害者,其通过伪装好的垃圾邮件中附带的恶意附件分发Sodinokibi勒索软件。概览这些垃圾邮件以“Ankündigung der Zwangsvollstrecung（丧失抵押品赎回权通知）”为主题,试图欺骗潜在的受害者点击该邮件,借此执行恶意附件。在要求受害者允许宏访问文档内容后,其中名为Mahnbescheid-Antwortbogen-Aktenz