欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
英特尔 CPU SGX 曝出新安全漏洞 Plundervault

英特尔 CPU SGX 曝出新安全漏洞 Plundervault

科学家披露了名为 Plundervault 的攻击能让英特尔 CPU 的 Software Guard Extensions(SGX)泄露密钥和导致其它错误。英特尔已经释出了微码更新修复问题,概念验证攻击代码将发布在 GitHub 上。芯片巨人称它的 SGX 作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。但计算机科学家发现,CPU 的微妙电压波动能破坏 SGX 内部的正常功能。通过过

温州公安破获非法操纵家用摄像头的大案 控制摄像头十万只

温州公安破获非法操纵家用摄像头的大案 控制摄像头十万只

 你的“私生活”,可能已经被人监控!“有料”的视频,会被人在 网上公开售卖。  近日,温州市公安局召开全市公安机关“净网2019”专项行动成果新闻发布会,通报“净网2019”专项行动开展以来取得的打击网络犯罪成果。  这其中,有一起非法操纵家用摄像头的大案!  30多名犯罪嫌疑人,在互联网上大肆交易家用摄像头破解工具、账号密码及私密视频。  今年6月份,温州公安网安部门在网上巡查中发现,有人在一些

家中摄像头还安全吗?黑客入侵系统后这些住户被骚扰

家中摄像头还安全吗?黑客入侵系统后这些住户被骚扰

 中新网12月13日电 据美国《世界日报》报道,近日,美国佛罗里达州、得州、密西西比州及乔治亚州,都传出家中摄像头遭到黑客入侵而导致用户受到惊吓的事件。居家监视系统的安全问题,引起舆论关注。  据报道,Ring是美国的一家智能门铃、相机和安全系统制造商,早前被亚马逊公司收购。然而,有消费者家中摄像头遭到黑客入侵,并以种族歧视用语辱骂,还有不知情的孩童在家里听到黑客通过监视器对话功能指示,要求配合做

千万条个人信息被泄露 范围涉及吉林、辽宁、山东等20余个省市

千万条个人信息被泄露 范围涉及吉林、辽宁、山东等20余个省市

12日,记者从吉林省公安厅了解到,近日辽源市公安局网安支队在省公安厅的支持下,破获了一起公安部督办凌某等人侵犯公民个人信息案。案件涉及吉林、辽宁、山东等20余个省市的公民个人信息上千万条。4月,辽源市公安局东山分局在办理凌某生产、销售有毒有害食品案过程中,发现犯罪嫌疑人凌某涉嫌侵犯公民个人信息罪,曾多次在马某等人处大量购买公民个人信息用以电话直销的方式销售有毒、有害食品。辽源市公安局迅速成立专案组

针对世界各地政府的网络钓鱼活动

针对世界各地政府的网络钓鱼活动

研究人员发现了一项新的网络钓鱼活动,旨在从北美、欧洲和亚洲的政府部门窃取登录凭据,目前还不知道幕后黑手是谁。总体而言,美国、加拿大、中国、澳大利亚、瑞典等国家中的22个组织已经明确遭受此次网络钓鱼攻击。攻击方式都差不多,涉及与目标政府机构有关的电子邮件,欺骗受害者点击电子邮件链接,然后输入其用户名和密码。受影响的组织包括:美国——美国能源部、商务部、退伍军人事务部、新泽西州房屋及抵押金融局、马里兰

Npm 团队针对新的“二进制植入”错误发出警告

Npm 团队针对新的“二进制植入”错误发出警告

Npm 团队近日发布了安全警报,建议所有用户更新到最新版本(6.13.4),以防止“二进制植入”(binary planting)攻击。Npm 开发人员表示,npm 命令行界面(CLI)客户端受到了安全漏洞的影响,同时包括文件遍历和任意文件(覆盖)写入问题。攻击者可以利用该错误来植入恶意二进制文件或覆盖用户计算机上的文件。仅在通过 npm CLI 安装受感染的的 npm 软件包期间,才能利用此漏洞

NordPass告诫用户应尽快放弃使用烂大街的简单密码

NordPass告诫用户应尽快放弃使用烂大街的简单密码

密码管理器 NordPass 刚刚编制了 2019 年最常用的 200 个密码的清单,并且郑重劝告用户不应使用 20 款烂大街的简单密码。安全专家 Chad Hammond 表示:“2019 年曝出了多起数据泄露事件,对数十亿互联网用户造成了严重的影响。密码旨在保护用户的账号,而不是将我们的隐私置于危险之中。在互联网时代,密码的强度、与网络的安全性密切相关”。(图自:NordPass,via&nb