根据工信部官网8月13日发布的文件《工业和信息化部关于公布2018年工业和信息化部重点实验室名单的通知》,依托国家工业信息安全发展中心的区块链技术与数据安全工业和信息化部实验室现被认定为2018年工业和信息化部重点实验室。
在拉斯维加斯周日举行的防御黑客大会(DefCon hacker conference)上,美国国家安全局前雇员、知名Mac电脑黑客帕特里克·沃德尔(Patrick Wardle)对苹果macOS操作系统进行安全攻击,其通过所谓的“合成点击”(synthetic click)让恶意软件通过了系统安全警报。
操作系统常常通过让用户选择“允许”或“拒绝”程序访问敏感数据或功能,从而创建一个检查点,阻止恶意软件,同时让正常的应用程序通过。但这种方法能够帮助恶意软件渗透到计算机的安全层内,使得攻击者能够窃取用户电脑中存在的联系人,甚至于进入操作系统内核,完全控制电脑。
有驻华外媒发表文章称,近年来在中国日常生活中不断出现的在小型便携式信用卡读卡器(通常被称为移动POS机)存在着极大的安全隐患。有消息显示,目前,该领域的设备主要由四家公司所提供——Suqare、SumUp、iZettle和PayPal。
来自安全公司Positive Technologies的Leigh-Anne Galloway和Tim Yunusov总共研究了七款移动销售点设备。其中存在的漏洞,能够使用蓝牙或移动应用来修改磁条刷卡交易中的支付金额,甚至获得销售点设备的完全遥控。
上周的DEF CON大会上,安全研究人员详细介绍了25款安卓手机固件中出现的47种漏洞,其中有11款设备在美国销售。这些漏洞涵盖了系统崩溃的简单漏洞到攻击者获取root权限的高危漏洞多个等级。
其中最危险的漏洞允许攻击者从用户手机中检索或发送短信,截取屏幕和录制手机视频,强制安装第三方app等操作,甚至可以擦除设备上的用户数据。目前受影响的品牌包括中兴、索尼、诺基亚LG等大公司,也包括VIVO,oppo等小品牌。
以上内容均来源于网络
