由安全部和司法部发布、安全部部长和商务部部长共同签署的一份政府文件中指出，政府认为现阶段荷兰不宜采取限制性的法律措施来反对加密机制的开发和使用。 “在加密产品上引入技术投入（后门）之后，当局可以访问用户加密的文件，同样网络犯罪者也可以访问用户加密文件。如果在加密产品中引入后门，将会对传输、存储的信息和ICT系统完整性带来不可预测的危害。” 一个月前，荷兰政府刚刚同意给OpenSSL项目提供540000美元的资金支持。然而OpenSSL项目开发的是一个可被广泛使用的 ... 全文 »

每当新出一个漏洞时候，黑客就会抓紧时间，在茫茫的互联网中找易受攻击的网站，然后入侵该站点。 据研究人员介绍，他们发现Joomla最新的CVE-2015-8562漏洞（即Joomla的反序列化远程命令执行漏洞）每天被发动16600次扫描攻击，企图破坏带有该漏洞的网站。由此可见，该漏洞被网络犯罪分子广泛利用，也给互联网造成了严重的经济损失。 Joomla的反序列漏洞，已经在15年的12月14日发布的3.4.6版本中修复了该漏洞。该漏洞影响的版本特别多（从1.5 ... 全文 »

我们可能都遇到过那些伪装成“Windows技术服务支持”的诈骗电话，我相信不少人都清楚这样的电话是诈骗行为。 骗子冒充戴尔客服骗钱 而现在，戴尔用户就没那么幸运了。本周有消息称，骗子们掌握了戴尔用户的数据库。目前有不少戴尔用户都反映一个问题，就是收到了“技术支持服务”的电话，而电话中的人似乎知道用户的一切个人信息,包括客户的姓名，电子邮件，戴尔网站的个人帐户信息以及设备序列号，和授权标签。而那些电话也最终证明是骗子假冒戴尔客服收取服务费用，但更令人感到可怕 ... 全文 »

今年8月15日, 来自project zero的成员Tavis提交了谷歌浏览器插件 AVG Web TuneUp的多个漏洞，由于该插件活跃用户约900万，所以影响范围非常广。 这个插件添加了很多的api用来操作谷歌浏览器，比如可以轻易的劫持搜索框和新标签页。而由于其安装过程十分复杂，所以能够逃避谷歌恶意软件的检查，特别是能够逃避谷歌浏览器“阻止滥用扩展的API”的检查。 事实上其中的很多api是有问题的，攻击者可以通过构造payload成功盗取用户在avg ... 全文 »