如今,一辆汽车包含多达150个电子控制单元和大约1亿行软件代码,是战斗机的四倍,而随着自动驾驶技术的发展,汽车的代码量有望在10年内再增长两倍。毫无疑问,随着汽车的数字化,留给黑客的攻击面也迅速扩大,这将带来重大的网络安全风险,从而威胁到车辆安全、消费者的隐私甚至生命。近日,安全研究者使用无人机远程利用“零点击漏洞”成功入侵了特斯拉,不但能够打开车门,而且还能完全控制车载娱乐系统。所谓的“零点击”

近日,据《华盛顿邮报》报道,在唐纳德·特朗普总统离开白宫之前,美国国防部偷偷将1.75亿个休眠IP地址的控制权转移给了一家名不见经传的佛罗里达州公司,这使互联网专家感到困惑和不安。国防部声称仍然拥有这些地址,但它正在“试点”项目中使用第三方公司进行安全研究。比中国电信和Comcast还大“在特朗普离任前几分钟,五角大楼的数千万个休眠IP地址冒出了水面”,这是《华盛顿邮报》周六的一篇文章的标题。乔·

苹果的AirDrop“空投”功能给苹果设备用户分享文件带来极大便利,同时也暗藏着隐私漏洞。令人匪夷所思的是,即便网络安全业界已经发现问题并给出解决方案,苹果公司至今仍不为所动。德国达姆施塔特工业大学的一个漏洞调查小组曾对AirDrop(iOS和macOS的临时无线文件共享服务)进行了逆向工程,结果发现发送方和接收方可能会在文件传输过程中泄漏联系人信息,据说有十亿以上的人面临这种隐私泄漏风险(全球每

据Security Week报道,德黑兰以南的伊朗核设施近日遭到了网络攻击。伊朗首席核官员阿里·阿克巴·萨利希（Ali Akbar Salehi）称,对纳坦兹（Natanz）核设施的袭击发生在伊朗发布用于浓缩铀的新设备的第二天。在4月10日的电视直播中,该国总统哈桑·鲁哈尼（Hassan Rouhani）在纳坦兹举行了新的离心机揭幕仪式。根据美国科学家联合会的说法,离心机可能引起严重的核武器扩散问

近日,加利福尼亚大学警告其学生和教职员工,勒索软件团伙可能已经窃取并发布了他们的个人数据以及全国数百所其他学校、政府机构和公司的个人数据。该大学在周三的一份声明中说,网络安全攻击针对的是第三方供应商Accellion中的一个漏洞,该漏洞用于安全传输文件。该大学说：“我们知道这次攻击背后的人已经发布了泄漏的个人信息的屏幕截图。”声明还说,一个或多个黑客还一直在发送大量恐吓电子邮件,威胁如不缴纳赎金就

本周,继工业巨头霍尼韦尔IT系统遭恶意软件破坏后,能源巨头壳牌公司（Shell）也遭遇黑客攻击。壳牌公司3月16日表示,攻击者利用了安全厂商Accellion的文件传输程序FTA的零日漏洞,已经访问了一些个人数据以及属于壳牌利益相关方和子公司的数据。壳牌公司使用FTA来“安全地”传输大文件。该事件似乎仅影响了Accellion文件传输服务。壳牌声称到目前为止,“没有证据”表明该事件已影响到壳牌的I

聚焦两会 | 2021年3月4日-10日21世纪的第三个十年,随着远程办公常态化、企业数字化转型深化、网络犯罪产业化、互联网巴尔干化,网络安全正在成为全球数字化变革和科技创新的主角。随着网络的飞速发展,同时也给国家安全、行业及个人安全带来巨大、未知的威胁。今年全国“两会”上各界大佬提出关于网络安全的提案,引发广泛讨论。安全牛梳理了代表们精彩的提议提案,并进行汇总整理,内容涵盖“

3月10日晚间,法国斯特拉斯堡的OVH数据中心被大火烧毁,导致大量客户站点瘫痪,这也是数据中心历史上史无前例的灾难性事件。OVH是欧洲最大的云服务和托管服务提供商,也是世界第三大托管服务提供商,该云计算公司提供VPS、专用服务器和其他Web服务。据悉,火灾已经导致多个数据中心无法使用,影响到全球多家网站,OVH建议客户制定灾难恢复计划。位于斯特拉斯堡的法国数据中心SBG1、SBG2、SBG3和SB

如今,数字签名的PDF文件被广泛用于电子合同和电子发票（例如京东、亚马逊等电商平台的电子发票）,以确保其内容的真实性和完整性。通常,当用户试图对数字签名的PDF进行修改时,都会看到警告,防止篡改。但在2019年,Mladenov等人揭示了PDF阅读器实现中的各种解析漏洞,并展示了可以修改PDF文档而不会使签名无效的攻击。最终,受影响的PDF查看器供应商都实施了防止此类攻击的安全对策。近日,研究者又

著名网络安全公司Qualys近日遭遇勒索软件攻击,略显尴尬的是,勒索软件的投放渠道来自另外一家网络安全公司Accellion FTA的文件传输服务器漏洞（该漏洞由另外一家知名网络安全公司FireEye旗下的Mandiant发现）。“镖局”被劫据The Register报道,Qualys的云漏洞检测技术以及SSL服务器测试站点遭到勒索软件团伙Clop的攻击,Clop在Tor博客上晒出了Qualys的