欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
研究发现即便是发现账号泄露之后用户也很少换密码

研究发现即便是发现账号泄露之后用户也很少换密码

       卡内基梅隆大学安全与隐私研究所的研究人员发现,在账号泄露之后只有很少一部分用户会去更换密码。这一结果不是基于调查数据而是真实的用户浏览器流量。这项研究采用了卡内基梅隆大学 Security Behavior Observatory (SBO)项目收集的用户数据,出于学术研究的目的,用户自愿选择分享完整的浏览器流量。数据是在 2017 年 1 月

黑客组织

黑客组织"匿名者"放言揭露美警察罪行 攻击明州警局

        6月1日消息,据国外媒体报道,当地时间上周六晚些时候,明尼阿波利斯警察局网站自开始有遭到黑客攻击的迹象。几天前,一段据称来自黑客组织“匿名者”(Anonymous)的视频表示,将对乔治·弗洛伊德(George Floyd)在被捕期间遭白人警察 “压颈”后死亡这一事件进行报复。上周六美国各地城市的抗议者上街游行,反对警察针对黑人的暴力行为。明尼

NSA发警告:俄黑客组织Sandworm渗入MTA Exim已有数月时间

NSA发警告:俄黑客组织Sandworm渗入MTA Exim已有数月时间

       据外媒报道,本周,美国安局(NSA)警告公众,俄罗斯军方网络行为者至少已经利用一个版本的电子邮件软件长达数月之久。据悉,这个受影响的邮件系统是用于基于Unix的系统的MTA软件--Exim mail。该软件默认安装在许多Linux发行版中。虽然这个漏洞的原始补丁早在去年已经发布,但许多计算机在运行Exim时仍没有安装这个补丁。据了解,漏洞代码为

出于安全方面考虑 OpenSSH宣布放弃对SHA-1认证方案的支持

出于安全方面考虑 OpenSSH宣布放弃对SHA-1认证方案的支持

       OpenSSH是最受欢迎的连接和管理远程服务器实用工具之一,近日团队宣布计划放弃对SHA-1认证方案的支持。OpenSSH在公告中引用了SHA-1散列算法中存在的安全问题,被业内认为是不安全的。该算法在2017年2月被谷歌密码学专家破解,可利用SHAttered技术将两个不同文件拥有相同的SHA-1文件签名。不过当时创建一个SHA-1碰撞被认为

泰国移动运营商泄露83亿互联网记录

泰国移动运营商泄露83亿互联网记录

       研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问,数据库包含大约 83 亿记录,容量约为 4.7 TB,每 24 小时增加 2 亿记录。AIS 是泰国最大的 GSM 移动运营商,用户约有 4000 万。可公开访问的数据库由其子公司 Advanced

安全研究人员分析过去几年发生的开源软件供应链攻击

安全研究人员分析过去几年发生的开源软件供应链攻击

       德国和法国的研究人员在预印本网站 arXiv 上发表论文(PDF),分析了过去几年发生的开源软件供应链攻击。软件供应链攻击有两类:其一是在软件产品中植入恶意代码去感染终端用户,此类攻击的一个著名例子是发生在乌克兰的 NotPetya 勒索软件攻击。攻击者入侵了乌克兰流行会计软件的更新服务器释出了恶意更新,这次攻击造成了数十亿美元的损失,是已知最

多种DNS解析程序被发现漏洞 允许攻击者发动拒绝服务攻击

多种DNS解析程序被发现漏洞 允许攻击者发动拒绝服务攻击

       DNS 解析程序的一个漏洞允许攻击者通过封包放大创造拒绝服务条件。该漏洞被称为 NXNSAttack。攻击者滥用了 DNS 委托机制,它发送的委托只包含权威 DNS 服务器的名字但不包含其 IP 地址。DNS 解析程序不能向“名字”发送域名查询,因此解析器首先需要获得权威 DNS 服务器的 IPv4 或 IPv6 地址,之后才能继续查

Edison Mail爆严重BUG:同步后可全权访问他人帐号内容

Edison Mail爆严重BUG:同步后可全权访问他人帐号内容

Edison Mail是一款在iPhone、iPad和Mac上比较流行的第三方电子邮件应用,不过近日曝光的一个BUG引起了人们对隐私的极大关注。Edison Mail用户报告称,在该应用中开启新的账户同步功能后,他们可以完全访问其他Edison Mail用户的电子邮件账户。Edison Mail在给外媒9to5Mac一份声明中表示这个BUG目前只影响iOS用户:10小时前,我们向少部分iOS用户推

Zoom再出问题 故障中断干扰了英国政府的COVID-19通报会

Zoom再出问题 故障中断干扰了英国政府的COVID-19通报会

       对于一家年轻的公司来说,Zoom已经迅速成为许多政府的业务活动中不可或缺的一部分。除了之前爆出安全问题的隐忧歪,它的服务稳定性偶尔也会带来一些麻烦,比如今天Zoom出现了长时间的停工,用户无法参加或主持会议。更糟的是,记者们几乎无法参加英国政府关于COVID-19大流行事件的官方简报会,导致他们只能以书面形式提交问题。今天的故障似乎对英国的影响

人民日报海外版:莫让账号注销成了“闯关难题”

人民日报海外版:莫让账号注销成了“闯关难题”

假冒注册的账号明目张胆,要注销账号却困难重重。近年来,网络平台账号注册容易但注销难的问题一直备受关注,这究竟是技术所致还是利益使然?业内人士指出,用户信息极具商业价值,网络平台此举意在保持只增不减的用户数量。       注册容易注销难近日,某单位发现微博、微信等互联网平台上有多个冒用单位名义注册的账号,有些冒牌账号甚至还经过平台进行了企业官方认证或个人身份