欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
TeamViewer发布官方声明:火眼提到的攻击事件并非最近发生的

TeamViewer发布官方声明:火眼提到的攻击事件并非最近发生的

全球知名的远程控制软件TeamViewer上周末被爆出安全事件,这起事件源起国外安全公司火眼举办的安全会议。火眼首席安全架构师在推特上拍摄会议的现场图片,图片列举近些年多起网络攻击事件其中也包括TeamViewer。这名安全架构师还在推特上表示所有安装TeamViewer的计算机都可能被控制,这条推文迅速引起大量用户恐慌。值得注意的是火眼发布的图片里标注 2017-2018 年间 , 

大多数 SSL 证书签发错误的主要原因是软件错误

大多数 SSL 证书签发错误的主要原因是软件错误

最近的一项学术研究发现,软件错误和对行业标准的误解是大多数错误签发 SSL 证书的最主要原因,其所占比例高达所有错误事件的 42%。这项研究是由印第安纳大学布卢明顿分校信息与计算学院的一个团队撰写的,他们研究了 379 起 SSL 证书签发错误的实例,并总共发现了 1300 多个事件。研究人员从公共资源收集了事件数据,例如 Mozilla 的 Bugzilla 跟踪器与 Firefox 和 Chr

墨迹科技IPO因数据安全等问题被证监会否决

墨迹科技IPO因数据安全等问题被证监会否决

香港万得通讯社报道,Wind风控日报数据显示,墨迹科技上会被否,证监会发审委在公告中提出询问的主要问题,涉及墨迹天气APP存在未经其许可违规发布互联网新闻信息、通过自主收集及第三方途径获取用户数据是否合规、互联网信息服务收入占营收比过大,以及直接或间接股权关系客户贡献收入占比较大4方面问题,并要求公司说明使用用户数据是否合法合规,尤其是商业化变现的合规性等情况。有关用户数据安全问题相关详情如下:2

四川绵阳:“黑客”获取公民信息出售 非法牟利近百万元

四川绵阳:“黑客”获取公民信息出售 非法牟利近百万元

记者10日从四川省绵阳市北川县公安局获悉,近日,北川县公安局破获一起公安部督办的侵犯公民个人信息案件,3名嫌疑人通过非法入侵贷款、购物、交易等网站,第一时间非法获取公民信息并整理出售,3个月时间内获取并出售20余万条公民个人信息,非法获取利益近百万元。据介绍,2018年底,北川县公安局网络安全部门经过大量工作摸排梳理,发现绵阳辖区有一条由“黑客”和“中间商”搭档建立的贩卖公民个人信息的庞大的黑色产

为了“薅羊毛”他注册了20万个假账号,被判刑了!

为了“薅羊毛”他注册了20万个假账号,被判刑了!

一名90后小伙儿针对某一App购买奶粉买一送一的优惠活动,竟注册了20万个账号,利用技术漏洞“薅”走两万多桶奶粉,非法获利六万余元。近日,北京市海淀区人民检察院以被告人黄小天(化名)涉嫌提供侵入、非法控制计算机信息系统程序罪向法院提起公诉。经过法庭审判,被告人黄小天当庭认罪,被判处有期徒刑三年六个月。为了薅羊毛,注册20万个假账号出生于1993年的黄小天初中肄业,对计算机技术情有独钟,也十分了解市

Windows 10更新助手中的安全漏洞为黑客打开大门

Windows 10更新助手中的安全漏洞为黑客打开大门

据外媒Softpedia报道,微软Windows 10更新助手(Update Assistant) 中的一个安全漏洞使攻击者可以执行具有SYSTEM权限的代码。CVE-2019-1378中记录了这个权限提升漏洞。微软解释说,攻击者最终可以创建具有完全用户权限的帐户,最终获得访问权限以丢弃其他有效负载并控制设备。微软表示:“ Windows 10 更新助手以处理权限的方式存在一个权限提升漏洞。经过本