2018年07月_Secboot

原创陆续入驻国内四大云平台，锦佰安科技要切实保障云主机账户安全

近年来，很多企业都陆续将更多应用部署在云端。与此同时，接踵而至的云端数据泄漏事件，也为企业敲响了警钟。云安全联盟（CSA）指出，企业上云后将会面临数据泄漏、账户凭证被盗、账户劫持、内部威胁、DDoS攻击等十余种威胁。身份盗用令企业防不胜防尤其是与账户安全有关的威胁（账户凭证被盗、账户劫持、内鬼窃取管理员凭证等），不仅后果严重，而且令企业防不胜防。由于目前登录云主机一般还是使用“账户+密...

2018-07-24 10:22:17 726

原创锦佰安科技入驻AppCenter 本质提升云主机账户安全

锦佰安科技的SecID云主机安全登录服务，已正式在青云QingCloud AppCenter上线。企业上云首先应考虑安全问题随着SaaS云服务的加速变革，已经有越来越多的企业在云端开展业务，将更多的应用和数据部署在云端。企业上云不仅节省了硬件和运维成本、提高了扩展IT需求的灵活性，而且还带来了更大的移动性，从而使相关业务不受空间限制和设备限制。企业上云之后，安全自然成为首要考虑...

2018-07-20 08:54:41 699

原创深度好文 | 神经网络的十字路口

2018年以来，“深度学习泡沫破灭”“区块链才是新的风口”这样的言论不绝于耳。客观来看，深度学习确实进入了一段瓶颈期，时常搞大新闻的DeepMind、OpenAI、谷歌大脑等研究机构上半年拿出的东西也乏善可陈。但从个人角度，我还是喜欢这样安静的AI界，我们离强人工智能还很远，在深度学习的理论研究上还处于婴儿阶段，我希望无论是身处其中的研究人员，还是满怀期待的观众都能认清这个现实。...

2018-07-18 18:53:05 619

近日，Ponemon Institute发布了一份《2018年全球组织内部威胁成本报告》。该报告显示，64%的企业信息泄漏都是由员工和承包商的疏忽导致的，而外部攻击者和内鬼造成的安全事件比例则为23%。综合来看，无论是内鬼、非恶意员工，还是承包商和黑客造成的信息泄漏，超过80%的比例都是利用了特权用户的访问权限。今年截止到目前，由内部威胁导致的安全事件同样频发，下面让我们来看一下，今年已经发生的几...

2018-07-13 16:20:39 1070

原创时隔两个月，最受欢迎的以太坊钱包连遭两次黑客攻击

近日，最受欢迎的以太坊钱包MyEtherWallet（MEW）又遭到黑客攻击，距离其上次遭到攻击还不足三个月。今年4月下旬，MEW遭到了DNS劫持攻击。有些用户在登录MEW网站时，完全无视不安全提示而强行访问，使得攻击者窃得了他们的在线钱包密码、私钥铭文等信息，随后就在几秒内将他们钱包里的ETH悉数转走。在这场持续了两个小时的攻击事件中，黑客盗窃的ETH总价值超过1.3万美元。而最近的这起事件则是...

2018-07-12 16:41:14 866

原创黑客自己也被黑，大多数LokiBot都是初始版本的修改版

安全研究人员了解到，大多数流传出去的数恶意软件LokiBot原来都是原始版本的修改版本。2015年以来，LokiBot就通过从多种流行的网络浏览器、FTP、电子邮件客户端，以及PuTTY等IT管理工具中获取凭证，从而窃取用户的密码和加密货币钱包。最初的LokiBot是由一个网名叫“lokistov”，又名“Carter”的人开发和销售，价格为300美元，但是后来暗网上很多其他黑客也开始销售同样的恶...

2018-07-09 15:40:56 802

原创喜剧演员冒充议员与特朗普通话，看似好笑却充满警示意义

最近有一个看似很逗但对网络安全领域很有警示的新闻：一个美国喜剧演员冒充议员给特朗普打电话，二人的通话持续了3分钟。事件复盘事情是这样的，6月27日，这位名叫约翰·梅伦德斯的喜剧演员，先是以真实身份致电白宫，想要要与特朗普通话，但遭到了接线员的拒绝。不甘心的他换了个口音又打了回去，并声称自己是一位议员。这次，白宫接线员没有起疑心，自然也就没有问他来自哪个州、是哪个党派等问题。随后，接线员将电话转给了...

2018-07-06 18:14:13 719

原创加州大学最新研究：键盘上的热残留可将你的密码泄漏出去！

近日，加州大学欧文分校的三位科学家Tyler Kaczmarek、Ercan Ozturk、Gene Tsudik发表了一篇研究论文，指出人的手指会在键盘按键上留下热残留物，恶意人员通过记录这些热残留物，就能获得用户在键盘上输入的文本。“这是一种新的攻击方式，攻击者只需要一台中距热感摄像机，就能在用户敲击键盘之后一分钟的时间窗口内捕捉到它们。”其中一位研究者Gene Tsudik说道，“如果你输入...

2018-07-05 17:33:33 461

原创世界杯1/4决赛球员也遭殃，社交媒体账户已经被粉丝入侵

【Dejan Lovren在今年的世界杯上为克罗地亚效力】有媒体报道，今年参加俄罗斯世界杯的克罗地亚球员Dejan Lovren的社交媒体账户，被他的一个名为Peter Doswell的苏格兰粉丝给黑了。这位球迷承认他是在去年4月在家里实施的网络攻击。当地法院听取了Doswell是如何获得了Dejan Lovren在英超俱乐部利物浦的队友AdamLallana和Emre Can的私人联系方式。然后...

2018-07-04 13:26:20 437

原创老牌硬件钱包Trezor用户遭钓鱼攻击，攻击者或已窃取大量账户信息

7月1日，Trezor团队发现其加密钱包用户遭到了钓鱼攻击，他们认为“有迹象表明攻击手段是DNS中毒或BGP劫持”，因为攻击者劫持了官方网站wallet.trezor.io的流量，将用户重定向到一个虚假的恶意网站。目前仍在调查事件的确切原因。 HTTPS证书出错后事件曝光在用户投诉他们登录Trezor的网络钱包门户时遇到无效的HTTPS证书后，这一攻击事件才浮出水面。无效证书通常意味着用户登录的并...

2018-07-03 13:56:40 1125

原创 Facebook又曝出数据安全问题，超过1.2亿人的隐私信息被泄漏

一位安全研究人员Inti de Cuekelaire发现，Facebook上的一个流行测试应用“nametest”存在一个严重漏洞，即使应用程序被删除之后，任何人也都可以提取超过1.2亿人的个人信息。Inti de Cuekelaire在文章中写到：他注意到自己上传到Nametest上的个人信息并没有受到任何加密或安全保护，在加载个性测试时，网站会从http://nametests.com/app...

2018-07-02 11:43:21 982

Secboot的博客