关注网络安全
和行业未来

标签:安全漏洞

谷歌下架Chrome加密货币挖矿扩展程序-SSL中国
安全资讯

谷歌下架Chrome加密货币挖矿扩展程序

Jesdoit阅读(279)评论(0)

为了防止恶意挖矿扩展程序在用户无意为之的情况下变成挖掘机,谷歌于近日实施了一项新的网上应用商店政策,禁止任何提交给网上应用店的Chrome扩展程序来挖掘加密货币。 在过去的数月里,我们看到大量看似提供有用功能,暗地里潜入加密货币挖掘脚本的恶...

微软宣布Office 365将强制使用TLS1.2-SSL中国
今日头条

微软宣布Office 365将强制使用TLS1.2

Jesdoit阅读(501)评论(0)

微软于本月22日宣布计划在Office 365平台上加强TLS1.2的使用。从2018年3月1日起,所有连接到Office 365服务的客户端和浏览器端都必须使用TLS1.2及更新版本的协议。 尽管目前的连接分析结果表明,只有极少数的客户仍...

iOS 10发布 安全更新机制使用HTTPS-SSL中国
今日头条

iOS 10发布 安全更新机制使用HTTPS

Jesdoit阅读(485)评论(0)

随着iOS 10的发布,苹果终于将其iOS安全更新机制转移到了HTTPS! 在此之前,系统更新通过HTTP发送至设备,如果攻击者恰好处在同一网络中,用户极易收到干扰。 苹果公司表示:“iOS更新中曾存在一个问题,从而没有真正保护用户通信。现...

ROCA攻击是如何工作的?-SSL中国
安全资讯

ROCA攻击是如何工作的?

Jesdoit阅读(357)评论(0)

10月17日,一群捷克研究人员宣布他们已经找到了一种方法来分析由英飞凌(Infineon)科技股份公司生产的硬件产生的许多RSA公钥的模数。 技术细节在11月2日由计算机协会主办的2017年计算机与通信安全会议上发表。 该技术仅适用于英飞凌...

五种方法教你鉴别山寨、欺诈和钓鱼网站-SSL中国
SSL证书

五种方法教你鉴别山寨、欺诈和钓鱼网站

Jesdoit阅读(369)评论(0)

互联网的发展给我们购物、存取款以及与周围的人交流的方式都带来了很多极其便利的进步。然而与此同时,层出不穷的各种山寨、欺诈和钓鱼网站也带来了新的风险——针对那些毫无防范的人,犯罪分子有了新的犯罪途径:网络欺诈。事实上,这些黑客和网络犯罪分子们...

WannaCry席卷全球 软件作者到底赚了多少钱?-SSL中国
今日头条

WannaCry席卷全球 软件作者到底赚了多少钱?

Jesdoit阅读(830)评论(0)

上周五大规模传播的WannaCry勒索软件让一群网络安全专家意外地团结起来。 WannaCry勒索软件的故事类似于好莱坞剧本,它像野火一样蔓延 - 从欧洲开始 - 感染了超过20万台电脑,其中包括英国国家卫生服务部门的大部分医院和医生办公室...

Wired: 揭秘黑客是如何控制一家银行的整个在线业务的-SSL中国
安全资讯

Wired: 揭秘黑客是如何控制一家银行的整个在线业务的

Jesdoit阅读(398)评论(0)

黑客攻破一家银行网站的传统方式与盗窃区别不大。小偷破门而入,盗得赃物,然后逃走。但一个企业化运作的黑客团队在攻击巴西的一家银行网站时采取的方法看起来更加狡猾:一个周末下午,他们将所有访问这家银行网站的线上客户诱骗到一个精心伪装的假冒网站,客...

巴西银行Banrisul被黑 Let's Encrypt成背锅侠-SSL中国
SSL证书

巴西银行Banrisul被黑 Let's Encrypt成背锅侠

Jesdoit阅读(682)评论(0)

卡巴斯基实验室的Dmitry Besthuzhev和Fabio Assolini在本周的安全分析高峰会上发表了一项针对巴西银行Banrisul的攻击行动,该峰会是卡巴斯基在圣马丁举行的一次会议。 2016年10月,巴西银行网站一整天被黑客完...