在今年拉斯维加斯举行的DEF CON会议上,来自网络安全公司Eclypsium的研究人员分享了他们的调查结果。结果显示,来自20家硬件供应商的40多名不同驱动程序包含的代码包含缺陷,可能被利用来加剧特权攻击升级。更令人担忧的是,所有这些驱动程序都经过微软认证。受影响的公司名单包括主要的BIOS供应商以及华硕,华为,英特尔,NVIDIA和东芝等硬件制造商。Eclypsium还提醒说,这些驱动程序会影

作为一款国产智能移动办公平台,钉钉自2015年面世至今,已有不少企业、组织在使用其办公。图片来自钉钉官网对于大多数机关单位而言,钉钉提供了“简单、高效、安全”的工作方式。今天我们要和大家探讨的是,国家机关和涉及国家秘密的单位可以使用钉钉吗？如何打造可管可控的政务服务平台？切勿用“钉钉”存储、传输国家秘密国家保密局在8月8日发布的《机关、单位可以使用钉钉办公吗？》一文中强调,无论在计算机端还是移动端

所有软件都存在漏洞,其中一些漏洞是能被武器化的安全漏洞。零日漏洞定义零日漏洞就是供应商尚未修复的安全漏洞,可被攻击者转化为强力武器加以利用。出于军事、情报和司法目的,某些政府会找寻、购买和使用零日漏洞。但这种操作颇引争议,因为其他攻击者若发现相同漏洞,整个社会都会因政府的隐瞒不报而面临风险。零日漏洞在黑市奇货可居,往往能卖得高价,漏洞奖励项目则旨在鼓励发现安全漏洞并向供应商报告。修复危机意味着零日

当前信息安全问题越来越突出了,自幽灵、熔断漏洞之后,计算机硬件漏洞逐渐成为信息安全研究人员的关注点。 近日一家名为Eclypsium的网络安全研究公司公布了一份报告,称超过20家公司都会收到其发现的名为“螺丝刀”漏洞的影响。图片来自Eclypsium在简要报告中,该公司称驱动程序及固件的不安全问题非常普遍,包括华硕、华擎等主要的BIOS供应商及NVIDIA等的驱动程序中都发现了严重漏洞,而且更严重

恶意勒索软件近年来已经成为计算机系统的主要威胁,在成功入侵个人电脑,医院、企业、机构和政府部门的系统之后就会进行加密锁定,只有用户交付一定的赎金才能解锁。不过现在安全研究人员发现了单反相机同样存在这项的安全风险。援引安全软件公司Check Point今天发布的一份报告,详细说明了如何在数码单反相机中远程安装恶意程序。研究人员Eyal Itkin发现,黑客可以轻易地在数码相机上植入恶意软件。他表示标

纽约市消防局（FDNY）披露了2019年3月发生的“数据泄露”。与其他数据泄露事件（通常涉及未经授权的一方利用易受攻击的网络）不同,FDNY的问题是由于一枚可移动硬盘丢失造成的。根据纽约市官员发布的声明,这一驱动器属于一名被授权访问该信息的员工。市政官员称,丢失的可移动硬盘包含了超过10000名被FDNY EMS运输或治疗的个人信息,该信息由员工复制到驱动器中然后丢失,目前还不清楚驱动器是否已加密