产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
微软公司正在实施一系列改革,进一步完善与全球安全研究人员的合作。作为该公司漏洞奖励计划的一部分,微软今天宣布,它去年为安全漏洞支付了200万美元。微软表示,现在付款将由hackerone处理,支付选项不仅包括paypal,并提供其他选项,其中包括以加密货币方式支付。
当地时间4月2日,美国有线电视新闻网(cnn)、美联社等多家美媒报道了一则消息,称美国联邦检察官1日对一名持有中国护照的女子提出指控,指其在今年3月底以说谎手段短暂获准进入美国总统特朗普在佛罗里达州的私人度假俱乐部海湖庄园,她还携带着装有恶意软件的电子设备。
网络安全公司upguard发现,上亿条保存在亚马逊aws云计算服务器上的facebook用户信息记录,无意中可以被任何人轻易地公开获取。消息令facebook股价从涨2%变为收跌0.4%,从盘中近八个月新高回落,但今年累涨30%。4月3日周三美股午盘后,据彭博社率先披露,美国网络安全公司upguard发现,上亿条保存在亚马逊aws云计算服务器上的facebook用户信息记录,无意中可以被任何人轻易地公开获取。
经过多年的更迭,跟踪软件(stalkerware)已经发展到可以避开防病毒应用程序的严苛审查。本周三,卡巴斯基实验室表示他们已经将跟踪软件标记为恶意程序,并且在手机端上安装跟踪应用的时候会向用户发出提醒。2018年,卡巴斯基实验室在58487台移动设备上检测到了跟踪软件。
作为改善android设备整体安全和稳定性,谷歌近日定期发布了2019年4月的android安全补丁。本次安全补丁包含2019-04-01和2019-04-05两个安全补丁级别,对android框架、media框架、android系统和高通组件在内的诸多核心组件共计修复了89处漏洞。其中最严重的允许远程攻击者使用恶意文件执行任意代码。
广泛使用的 web server 软件 apache 修复了一个本地提权漏洞,该漏洞允许拥有有限权限的用户或软件获得 web server 的 root 权限。受该漏洞影响最大的是提供共享实例的 web 托管商。web 托管商的一台服务器通常会提供给多个网站使用,而此类服务器一般会阻止一个网站的管理员访问另一个网站,或访问机器的敏感设置。安全研究人员报告,编号为 cve-2019-0211 的漏洞允许用户获得服务器的完整访问权限,就像 web 托管商那样。受影响的版本号为 apache v2.4.17 到
恶意软件(如病毒,广告软件或间谍软件等),通常会给用户带来了极大的烦恼,最糟糕的可能是隐私和安全威胁。很少有人会认为它们会危及生命。然而,这是一个令人恐惧的现实是,两位研究人员正在展示的一种恶意软件不仅可以改变ct扫描结果,还可以通过这种“现实主义”来设法欺骗专业人员关于癌症的存在,并可能导致误诊。
《权力的游戏》自从第一季开播就数年蝉联当年的盗版bt下载量最高美剧的“桂冠”,只有去年因为没有续集问世,导致《行尸走肉》冲到了头名。随着第八季将于本月开画,难免有一些观众要回溯往作来补补剧情功课。然而,来自卡巴斯基反病毒实验室的报告显示,《权游》系列的盗版资源在被挂马/伪装病毒这方面,拿下了全球第一。
【环球网报道 记者 崔天也】俄媒2日报道称,来自中国的研究人员成功破解了特斯拉model s自动驾驶系统的3个漏洞,包括可以通过使用一张小贴纸就让自动驾驶的汽车驶入对向车道等。这一研究成果此后得到了特斯拉公司首席执行官埃隆?马斯克的亲口称赞。
google 4 月 1 日发布安全公告,修补了多项 android 高危漏洞。包括 samsung、pixel 与 lg 等在内的主要安卓厂商已在公告发布至少一个月前就接到问题通报。而在公告发布后的 48 小时内,google 也会将安全补丁的源代码发布至 android 开源项目(android open source project , aosp)存储库。
试用申请
