据外媒Betanews报道,Keeper Security 和 Ponemon Institute 的一项新调查结果指出,全球约有72％的零售商遭受了网络攻击,去年有61％遭受过一次网络攻击,但是50％的企业没有针对数据泄露的应对计划。调查结果也说明每一起网络攻击涉及的客户/员工数据丢失导致平均7772个客户的个人记录丢失或被盗,每一起网络攻击造成的正常运营中断平均导致近190万美元损失。在接受调

为防止刚刚曝光的 Zombieload v2 攻击,微软 Windows 和 Linux 内核团队都引入了方法关闭英特尔 TSX（Transactional Synchronization Extensions）。Zombieload 漏洞与 TSX 有关,它与之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞类似,都是利用预测执行去实现跨线程、权限边界和超线程的数据泄露

Intel在5月份时曾经宣布过他们处理器中的一个微体系结构漏洞可以让黑客绕过处理器内置的安全措施来非法获取处理器内的信息,当时Intel建设用户禁用超线程来预防攻击。不过这个漏洞可能比你我想象中的要严重,因为今天Intel又宣布了一个新的TSX异步中止漏洞（TAA）。此外,Intel也公开了一个条件跳转指令（JCC）错误,并同时发布了一个将会影响处理器性能的安全更新。发现这两个安全漏洞的研究员表示

今年五月,微软不同寻常的向已终止支持的 Windows XP 和 Windows 2003 释出了安全更新,修复一个据称能像 WannaCry 蠕虫那样快速传播恶意程序的漏洞。该漏洞被称为 BlueKeep,位于远程桌面服务中。微软以及美国 NSA 都先后发出警告,呼吁 Windows XP 及其它受影响版本的用户及时打上补丁。除了 XP,Windows 7、Windows S

ZDNet 报道称,近期曝光的一个 Android 漏洞,导致黑客能够利用设备上的近场接触（NFC）功能,向受害者传播植入恶意软件。CVE-2019-2114 漏洞报告指出,问题源自一项鲜为人知的 Android OS 功能,它就是 NFC Beaming 。所有运行 Android 8 Oreo 及以上版本的设备,都会受到影响。据悉,NFC 广播通过设备内部的 Android OS 服务（And

现在,无论是借钱、投资还是交易支付,大家用金融类 App 的频率大大增加,这些和“钱”有关的 App 到底安全性几何？最近,中国信通院发布了一份《2019金融行业移动App安全观测报告》。截止 2019 年 9 月 11 日,中国信通院的报告团队从 232 个安卓应用市场中收录了 133327 款金融行业 App。从观测对象的地域分布来看,有 130022 款可以明确归属省份,全国 34 个省级行

南非最大城市约翰内斯堡今年 7 月因勒索软件攻击而导致部分居民失去电力供应,现在它又一次成为勒索软件攻击的目标。自称 Shadow Kill Hackers 的黑客组织在用勒索软件感染市政府的内部网络之后索要 4 比特币的赎金,要求在 10 月 28 日当地时间下午 5 点前转出。根据目前的币值,这相当于 3.7 万美元。黑客表示如果拒绝支付赎金,他们会将市政府的数据上传到网上。黑客在勒索通知中称

根据最近几个月连续发布的两个安全报告,黑客正在尝试利用WAV音频文件来隐藏恶意代码。这项技术称之为隐写术（steganography）,是一种将信息隐藏在另一种数据介质中的技术。在软件领域,steganography也简称为“stego”,用于描述将文件或文本隐藏在其他格式的文件中的过程。例如,将纯文本隐藏在图像的二进制格式中。事实上黑客已经使用隐写术有十多年了,通常不会用来破坏或者感染设备,而是

近日,赛门铁克对旗下 Endpoint Protection 产品进行了更新,结果导致了一波用户投诉。原因是该版本会导致 Windows 系统遭遇致命的蓝屏死机和无限重启问题。这件事情的罪魁祸首,需要追溯到 10 月 14 日发布的软件更新。许多网友都在 Reddit 上吐槽了此事,后官方终于承认了这个 bug 。（题图 via Softpedia）截至目前,似乎所有 Wind

在网上预订酒店,抵达后前台要求微信扫码才能办理入住。在这个过程中,一些客人认为没有必要收集的个人信息也被留存了。近期,一些消费者反映,华住集团旗下有的酒店要求住客使用微信扫码办理入住,实际上却是将住客变成自己的“会员”。由此,住客的身份证、家庭地址、生日、邮箱、账号、密码以及银行账户等信息均可能被收集留存。公开资料显示,华住集团旗下拥有包括汉庭、全季、美爵、桔子、漫心、海友等多个酒店品牌。记者在北