-
Uber大规模数据库泄露,密钥存储竟成主因
近日,据国外媒体报道,去年Uber曾遭受黑客攻击并导致数据大规模泄露。黑客通过第三方云服务对Uber实施了攻击,获取了5700万名用户数据,包括司机的姓名和驾照号码,用户的姓名、邮箱和手机号。 经过调查发现,数据泄露原因竟然是Uber解锁数…
-
非必要的重定向跳转将被Chrome 64浏览器限制
近日,据外媒报道。Google计划对Chrome 64浏览器在客户端使用方面提升用户体验。防止非自然引流、不正常跳转、网站被劫持等“弊端”,Chrome 64浏览器将会“限制一些不必要的重定向跳转”。因为在近年来用户提交的报告中,有 1/5…
-
ROCA漏洞卷土重来,可致各种设备密钥泄漏
2017年10月中旬,来自捷克共和国Masaryk大学、英国网络安全管理公司Enigma Bridge和意大利Ca’ Foscari大学的安全研究员发现RSA加密部署中存在一个安全漏洞,他们将该漏洞称为Return of Cop…
-
不可忽视的Wi-Fi漏洞,“密钥重装攻击”KRACK攻击
随着互联网的技术水平越来越高,在日常生活中占据的地位也水涨船高。但上个月中,Wi-Fi 网络保护协议之WPA2 被曝存在严重安全漏洞,Wi-Fi正在遭受KRACK攻击,全球无线网络正面临着严峻的网络安全威胁。 KRACK攻击 KRACK攻击…
-
谷歌:网络钓鱼威胁远比数据泄露严峻
(原标题:谷歌发现网络钓鱼威胁要比数据泄露大得多) 谷歌的研究发现劫持受害者的电子邮件提供商和地理位置。 (图片来源于Google) 谷歌已对外公布了长达一年关于Gmai账户劫持的调查的结果。据调查发现,网络钓鱼对用户的风险远比数据泄露的风…
-
普华永道2018年全球信息安全状况报告带来哪些启示?
普华永道会计事务所(PwC)10月发布2018年全球信息安全状况调查,调查对象包括122个国家,超过75个行业9500名企业高管,包括首席执行官(CEO)、首席财务官(CFO)、首席信息官(CIO)和首席信息安全官(CISO)。38%的调查…
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。 来自捷克共和国Masaryk大学、英国网络安全管理公司Enigma Bridge和意大利Ca’ Foscari大学的研究小组将他们发现的这个漏…
-
穷途末路,Google宣布将不再支持HPKP
近日,Google安全团队在论坛上公开宣布,由于HPKP(HTTP Public Key Pinning)普及率低和存在技术挑战,计划2018年5月发布的Chrome 67解除对HTTP公钥固定(HPKP)的支持,公告一出马上引起行业内的热…
-
性能之战:HTTPS PK HTTP
在互联网的传输协议领域中,HTTP一直称霸多年。近两年,HTTPS快速崛起,对HTTP构成了严重的威胁。两者就以各自的优势展开强劲的较量。 安全/流量之间的比较 在安全方面,HTTPS完胜HTTP。因为HTTPS是在HTTP的基础上加入SS…
-
每月过百万钓鱼网站浮现,网络安全令人惊忧
据上个月最新发布的Webroot季度威胁简报显示,在全球互联网中,每天接近有46000多个钓鱼网站被创建,即每月130多万,远高于去年12月发布的日均13000多个的数量。 在互联网加密严控的今日,钓鱼网站怎么生存?Webroot季度威胁简…
领取优惠
提交成功!