上周,也门网络军队(Yemen Cyber Army)入侵了沙特阿拉伯政府的计算机系统,包括沙特阿拉伯外交部、内政部 、国防部的网站、服务器、数据库等,同时还泄露了上千份高度机密的文件和其他相关数据。 沙特泄露大量机密信息 泄露的信息有邮件、政府职员和拥有不同使命外交官的个人敏感信息、战略规划文件。也门网络军队称他们已经成功进入了沙特阿拉伯外交部网络,但是最令沙特政府不安的是,他们还成功控制住了超过3000台计算机、服务器,以及上千个用户。 下面这张图片是也 ... 全文 »
知名路由器D-Link、NETGEAR、TP-LINK上重要驱动组件NetUSB被曝存在严重的远程溢出漏洞,影响数以百万计的路由和嵌入式设备。NetUSB技术由台湾企业盈码科(KCodes)开发。 NetUSB技术 NetUSB技术由台湾企业盈码科(KCodes)开发,旨在提供设备上的USB功能。它依赖Linux内核驱动器启动与运行Windows 或OS X电脑系统软件中客户端通信的服务器。该功能允许用户连接USB设备(打印机、硬盘驱动器)。不同厂商对此有 ... 全文 »
美国商务部周三提交了新的出口限制禁令,将未公开的软件漏洞视为潜在武器。此举旨在减少安全行业为敌对国家提供的可能帮助。但是很多安全研究人员表示,美国商务部的出口限制禁令可能无法遏制黑市,同时阻碍跨境合作和国防产品销售。 商务部的禁令中覆盖所谓的“零日漏洞”(zero-day)以及软件开发商也不了解的安全漏洞。“零日漏洞”又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。 黑客与国防承包商经常向政府机构或软件开发商出售有关此类漏洞的信息,美国内部销售则可以 ... 全文 »
美国著名服务可靠性评估权威机构波耐蒙研究所(Ponemon Institute)为服务提供商埃森哲咨询公司所做的一项研究表明:对安全采取积极主动态度和方法的公司更容易实现安全目标。 研究把公司分为两类:跨越式公司和稳态式公司,前者注重创新和发展,后者等级更加严格,机制较为传统。研究发现,成功的公司对待网络安全更为严肃,拥有更深入彻底的安全战略与措施,聘用专职首席信息安全官(CISO),也更倾向于向首席执行官(CEO)和董事会报告安全事件。 研究报告称:“跨 ... 全文 »