欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
生物识别不可乱用 财产可能被洗劫空

生物识别不可乱用 财产可能被洗劫空

只要脸对着支付介面,就可以拿饮料走人了,我们办公室就有这样的支付系统,自从生物识别技术普及后,我们似乎不再像以前一样需要记住大量的密码,也没有了忘记密码的忧虑,但现在,生物识别技术的滥用正给我们的安全带来更大的隐患,甚至财产都会被洗劫一空。被动采集难防有学校用这种技术的摄像头监控学生的上课状态,它能够识别学生是否打盹、有无举手、是不是在玩手机等一系列状态。可见,人脸识别技术已经不仅仅可以用来识别对

置漏洞不顾 这款约会应用遭罚24万美元

置漏洞不顾 这款约会应用遭罚24万美元

由于对曝出的安全漏洞不管不顾,纽约司法机构对一款名为Jack'd的约会APP进行了罚款。法院裁定其母公司Online Badies需支付24万美元的罚金,并督促其部署“全面的安全计划”,防止未来发生类似的事件。 据悉,安全研究员Oliver Hough早在一年前就发现Jack'd会将用户的私密照片上传至可被公开访问的亚马逊AWS存储服务器,并向该公司通报了相关的安全漏洞。但该APP

思科修复DNA Center与SD-WAN系统重大漏洞

思科修复DNA Center与SD-WAN系统重大漏洞

思科于本周四针对二项网络设备漏洞进行了修复。据悉,这两个漏洞可让攻击者登录内部服务及取得用户根权限,呼吁企业尽速升级软件。二项漏洞都是存在思科软件定义网络产品线中。首先,CVE-2019-1848发生在管理及指挥思科网络的数字网络架构中心(Cisco Digital Network, Architecture Center, DNA Center),漏洞起于DNA Center对于存取传输端口的限

KCodes NetUSB曝漏洞 可致NETGEAR路由泄密

KCodes NetUSB曝漏洞 可致NETGEAR路由泄密

中关村在线消息:思科Talos安全团队近日指出,由于KCodes NetUSB内核模块出现两个漏洞,导致攻击者能够访问一些NETGEAR无线路由器型号上的敏感信息。而这些路由器的共通性则是都采用了KCodes NetUSB内核模块。虽然该模块是为每个设备定制的,但它们都包含了类似的功能。kcodes netusb.ko内核模块中存在一个可利用的信息泄漏漏洞,该漏洞至少存在于两款NETGEAR夜鹰路

Win10 RDP曝出漏洞 远程连接可被劫持

Win10 RDP曝出漏洞 远程连接可被劫持

卡内基大学的CERT应急中心在本周警告新版本Windows 10的远程桌面协议(Remote Desktop Protocol,RDP)出现了漏洞,可能使远程桌面连接遭到攻击者的劫持。该RDP漏洞的编号为CVE-2019-9510,出现在Windows 10 RDP用户端使用网络级认证(Network Level Authentication,NLA)时。NLA是提供给远程桌面连接的一种新安全验证

苹果遭遇集体诉讼 涉嫌贩卖用户隐私

苹果遭遇集体诉讼 涉嫌贩卖用户隐私

本周五,美国密歇根州和罗德岛的三名iTunes服务消费者向美国地方法院提交了诉状,原告申请将诉讼列为消费者集体诉讼,希望能够代表各自地区内数以万计的苹果用户。据悉,他们认为苹果向第三方公司销售用户在iTunes和苹果音乐数据而获得了非法利润,并且其允许第三方应用程序开发者直接访问用户iTunes库中的曲目。  原告指控称,在没有获得用户许可的条件下,苹果公司泄露了个人欣赏音乐的信息,另外对外销售了

九天前修补的Windows漏洞仍然在扩散

九天前修补的Windows漏洞仍然在扩散

自从微软修补了名为BlueKeep的高严重性漏洞以来已经过去了9天,然而针对该漏洞的攻击仍在全球范围内持续。Windows漏洞被黑客利用(图片来源:arstechnica)  来自安全公司迈克菲的五位研究人员上周二报告称,他们能够利用此漏洞并获得远程代码执行,而无需任何最终用户交互。  该漏洞存在于微软的专有远程桌面协议中,该协议提供了一个图形界面,用于通过Internet连接到另一台计算机。利用

安全研究人员发现Linux版本的Winnti恶意软件

安全研究人员发现Linux版本的Winnti恶意软件

安全研究人员首次发现并分析了Winnti的Linux版本,由Alphabet的网络安全部门Chronicle的安全研究人员发现,Winnti恶意软件的Linux版本作为受感染主机的后门,允许攻击者访问受感染的系统。Winnti恶意软件(图片来源:zdnet)  Chronicle说,在上个月发布消息称世界上最大的制药公司之一拜耳遭到黑客攻击后,发现了这种Linux版本,并且在其系统上发现了Winn

三分之二酒店网站存在用户数据泄露风险

三分之二酒店网站存在用户数据泄露风险

酒店业一直是骇客的觊觎之地,2018年华住集团旗下酒店5亿条用户个人信息疑遭泄露,万豪旗下喜达屋酒店数据库遭非法入侵致最多5亿客人信息被窃,酒店服务类网站的个人数据保护已经成为全球的热门话题。而近日,赛门铁克在一个覆盖全球54个国家及地区的1500多家酒店网站的研究报告中指出,酒店网站存在网页表单内容劫持(Formjacking)的风险,其中三分之二 (67%) 的网站都在无意间将顾客预订信息泄露

电子投票不靠谱 瑞士投票系统遭漏洞篡改

电子投票不靠谱 瑞士投票系统遭漏洞篡改

  研究人员发现,瑞士准备推行的电子投票系统有漏洞,可让骇客篡改选票数量。   这是瑞士邮政总局将西班牙厂商Scytl为其开发的电子投票系统征求外界协助渗透测试的结果之一。一组来自澳洲、瑞士及比利时研究人员的团队发现,该电子投票系统用于确保选票数完整性的系统防护不足,以致于能接触投票系统的有心人士得以篡改选票数字。   研究人员解释,