行业新闻与博客
微软警告新的 Wormable RDP 缺陷
正如对攻击微软的 BlueKeep 错误使它到野外,该公司已经宣布在 Windows 另一组漏洞是同样危险-而这一次,它也影响到 Windows 10 系统。作为其每月补丁周二版本的一部分,微软公布了这些漏洞以及相关的补丁。这些漏洞存在于远程桌面服务(RDS)中,这是一种 Windows 服务,使用 ...
Google 为其服务提供免密码 Android 访问
谷歌本周宣布支持从 Android 手机无密码访问自己的一些服务,从此又朝着放弃密码作为登录机制迈出了一步。在周一的博客文章中,它演示了用户如何使用新功能访问其基于云的密码管理器。用户可以通过在适当配备的 Android 设备上扫描他们的指纹来验证他们的身份。虽然用户过去可以使用他们的指纹访问他们的 ...
加拿大启动小企业网络安全认证计划
加拿大已经启动了一项网络安全认证计划,试图让中小型企业(SME)加速提供基本的保护。据政府称,CyberSecure Canada 是由新不伦瑞克大学加拿大网络安全研究所的财政部长 Bill Morneau 发起的一项自愿性计划,旨在帮助小型组织实现最低要求的网络安全水平。该倡议要求加拿大中小企业坚 ...
南威尔士警方抨击新的面部识别应用程序
南威尔士警方本月将开始对有争议的面部识别技术进行审判,即使权利团体在法庭上挑战其合法性。据报道,警方正在使用 NEC 的硬件和内部开发的软件用户界面,为其提供第二组眼睛,以扫描人群并识别可能在观察名单上的人。基于应用程序的自动面部识别(AFR)系统测量个体面部特征之间的距离,以匹配列表中的人与人群中 ...
美国青少年暴露学校 IT 系统的缺陷
多年来,许多报告都记录了政府和企业 IT 安全的挑战,但美国学校的 IT 安全状况如何?在拉斯维加斯举行的 DEF CON 27 会议上,18 岁的 Bill Demirkapi 详细介绍了他如何在学校使用的几种不同的软件应用程序中发现多个漏洞,包括 Blackboard 的社区参与软件和 Foll ...
美国的 CISA 如何提高选举安全性
随着美国 2020年总统大选的临近,对选举安全体系状况存在一定程度的担忧。联邦政府并没有袖手旁观,正在进行多项持续努力,包括由国土安全部(DHS)的网络安全和基础设施安全局(CISA)领导的那些努力。在拉斯维加斯举行的 DEF CON 27 会议的投票村,CISA 的国家网络安全评估和技术服务(NC ...
黑客可以使用 Netflix 账户窃取银行信息
个人隐私存在很多不同的风险,但其中一个最大的可能就是用户自己。在拉斯维加斯举行的 DEF CON 27 会议上的 Crypto 和隐私村举行的会议上,GuidePoint Security 的安全分析师 Cat Murdock 概述了一个噩梦般的场景,看似直接出现在 Black Mirror 的一集 ...
安全专家 Slam Group Hook-Up App
安全专家在群组连接应用程序中发现了主要的新漏洞,暴露了私人图片,实时位置和高度敏感的个人详细信息。安全咨询公司 Pen Test Partners 将 3 fun 应用程序称为“隐私火车残骸”,声称其发现的隐私问题可能会导致无数的职业或关系。该应用程序将位置数据泄露到房屋和建 ...
迈克菲通过 NanoSec 购买使安全发挥作用
迈克菲已宣布收购云安全初创公司 NanoSec,此举旨在帮助降低客户的容器相关风险并加速 DevSecOps。基于 Cupertino 的 NanoSec 被描述为简化应用程序工作负载保护的先驱,其零信任产品可在多个计算和容器化环境中运行,而不管底层基础架构如何。此次合作将增强迈克菲的 MVISIO ...
SSL 技术的安全性如何?
黑客十字准线中的安全套接字层电子商务企业使用的每个网络安全解决方案都将由黑客进行测试。SSL 证书是目前网络安全的基础。但正如我们所知,自从锁的发明以来,窃贼已经适应了它们; 自从警报系统发明以来,窃贼已经适应了他们的沉默。没有这些恶意方不会试图克服的安全系统。那么 SSL 有多安全?SSL 安全性 ...
需要帮助吗?联系我们的支持团队 在线客服