网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 16 views阅读

    【安全帮】不是黑客而是乌龙?华尔街都在热议的数据泄露事件炸锅了

    美国多个赌博网站泄露1.08亿条信息 包括支付卡资料据美国科技媒体ZDNet报道,美国一个网络赌博集团泄露1.08亿条赌博信息,里面包括客户的个人信息、存款及提款详情。网络安全研究人员称,这些信息是从ElasticSearch服务器泄露的,并在网上流传,不需要密码就能获得。ElasticSearch...

    分类:业界 时间:2019-01-23 08:47 作者: Comments Off on 【安全帮】不是黑客而是乌龙?华尔街都在热议的数据泄露事件炸锅了

  • 140 views阅读

    美国多个赌博网站泄露1.08亿条信息 包括支付卡资料

    据美国科技媒体ZDNet报道,美国一个网络赌博集团泄露1.08亿条赌博信息,里面包括客户的个人信息、存款及提款详情。网络安全研究人员贾斯汀·潘恩(Justin Paine)说,这些信息是从ElasticSearch服务器泄露的,并在网上流传,不需要密码就能获得。 ElasticSearch是一个...

    分类:业界 时间:2019-01-22 09:19 作者: Comments Off on 美国多个赌博网站泄露1.08亿条信息 包括支付卡资料

  • 17 views阅读

    【安全帮】62亿台设备受影响 黑客无需点击就能破解你的WiFi

    俄罗斯对Facebook和Twitter发起民事诉讼 违反数据法俄罗斯通信监管机构“联邦通信、信息技术与大众传媒监督局(Roskomnadzor)”昨日宣布,已对Facebook和Twitter发起民事诉讼,原因是这两家公司未能履行俄罗斯的数据保护法。Roskomnadzor周一表示,根据俄罗斯的法...

    分类:业界 时间:2019-01-22 09:02 作者: Comments Off on 【安全帮】62亿台设备受影响 黑客无需点击就能破解你的WiFi

  • 45 views阅读

    流行 WordPress 插件被愤怒的前雇员劫持

    一个非常受欢迎的 WordPress 插件被愤怒的前雇员劫持,网站遭到纂改,客户收到了群发的邮件,称插件存在未修复的安全漏洞。被劫持的插件是 WPML (WP MultiLingual),是最流行的 WordPress 多语言插件,有超过 60 万付费用户,它甚至无需借助免费插件来宣传自己。 但上周...

    分类:业界 时间:2019-01-22 07:08 作者: Comments Off on 流行 WordPress 插件被愤怒的前雇员劫持

  • 9 views阅读

    【安全帮】新型恶意软件可卸载腾讯和阿里云安全产品

    聊天宝成快速“停机宝”?网友:邀请好友被中国移动停机在遭腾讯“封杀”后,聊天宝或许又遇到新麻烦。近日,有网友称,下载聊天宝短信邀请好友后被中国移动停机。1月15日晚,快如科技召开新品发布会,发布了由子弹短信升级的聊天软件——“聊天宝”。不过,聊天宝的下载渠道并不顺畅。1月16日,有网友称,在微信中打...

    分类:业界 时间:2019-01-21 09:28 作者: Comments Off on 【安全帮】新型恶意软件可卸载腾讯和阿里云安全产品

  • 262 views阅读

    62亿台设备受影响 黑客无需点击就能破解你的WiFi

    根据Embedi安全研究专家Denis Selianin今天披露的报告,Marvell Avastar 88W8897无线芯片组固件存在安全漏洞,导致全球数十亿台使用该芯片的笔记本、智能手机、游戏设备、路由器和物联网设备存在安全隐患。 在报告中,Selianin描述了如何在不需要用户任何交互的情况下...

    分类:业界 时间:2019-01-21 07:02 作者: Comments Off on 62亿台设备受影响 黑客无需点击就能破解你的WiFi

  • 101 views阅读

    拼多多:重大Bug,4毛钱充100元无门槛券,已报警!

    网易科技讯 1月20日消息,今日早间有自媒体发布消息,称拼多多从20号凌晨开始出现大Bug,100无门槛券随便领,拼多多或损失超千万。 从网友晒出的图片看,此次100元无门槛券全场通用(特殊商品除外),有效期一年。有网友表示,凌晨3点多被同行“喊醒”,让来拼多多“薅羊毛”,“只需支付4毛钱,就可以充...

    分类:业界 时间:2019-01-20 14:11 作者: Comments Off on 拼多多:重大Bug,4毛钱充100元无门槛券,已报警!

  • 281 views阅读

    【安全帮】腾讯游戏安全中心声称因反外挂需收集 Shadowsocks 配置信息

    西非金融机构在2018年多次遭受网络攻击网络安全服务公司赛门铁克近日发布的报告显示,去年西非的银行和金融机构遭受了四次不同的黑客攻击。赛门铁克表示,喀麦隆,刚果(金),几内亚,加纳和象牙海岸的相关机构都受到重创。目前尚未确认攻击者身份,清晰的是——他们使用了Windows系统上的低端恶意软件和应用程...

    分类:业界 时间:2019-01-20 11:35 作者: Comments Off on 【安全帮】腾讯游戏安全中心声称因反外挂需收集 Shadowsocks 配置信息

  • 24 views阅读

    【安全帮】警惕!某恶意Google Chrome扩展程序会窃取您的银行卡信息

    网络犯罪激增 全球安全公司去年获 53 亿美元风险投资网络安全投资研究公司Strategic Cyber Ventures近日发布报告称,由于过去几年网络犯罪激增,促使全球风险资本对网络安全公司的投资于去年创下新高。该报告显示,2018年全球网络安全公司公司获得了53亿美元的风险投资,创历史最高纪录...

    分类:业界 时间:2019-01-19 09:33 作者: Comments Off on 【安全帮】警惕!某恶意Google Chrome扩展程序会窃取您的银行卡信息

  • 9 views阅读

    【安全帮】病毒利用安全产品模块 劫持流量、攻击其他安全软件

    为确保SSD数据安全 微软变更了BitLocker默认的硬件加密设置 去年6月,有安全研究人员指出,只需100美元的工具、并重新刷写固件,即可轻松绕过固态硬盘驱动器(SSD)的硬件加密。显然,这对用户的数据安全造成了极大的隐患。需要指出的是,该问题仅影响基于硬件的加密方式,而不影响基于软件的加密措施...

    分类:业界 时间:2019-01-18 09:48 作者: Comments Off on 【安全帮】病毒利用安全产品模块 劫持流量、攻击其他安全软件

  • 21 views阅读

    Amadeus订票系统惊曝高危漏洞:影响全球近半数航企

    外媒报道称,被全球近半数国际航空公司所使用的 Amadeus 机票预订系统,近日被曝存在一个严重的安全漏洞,使得黑客能够轻松查看和更改旅客信息。比如将其他常旅客的里程兑换到黑客指定的个人账户,或更改联系人信息、将客户机票退订。据悉,该漏洞由 Noam Rotem 与安全侦探研究实验室发现,影响全球 ...

    分类:业界 时间:2019-01-18 08:23 作者: Comments Off on Amadeus订票系统惊曝高危漏洞:影响全球近半数航企

  • 14 views阅读

    建筑工地上的大型机械设备极容易被黑客入侵

    黑客入侵建筑工地,并控制施工车辆进行大肆破坏。这听起来像是好莱坞大片,但不幸的是这是现实生活中发生的场景。趋势科技(Trend Micro)研究人员Federico Maggi和Marco Balduzzi上周进行了演示,如何成功入侵并控制建筑工地上的起重机进行各种任务。如果黑客利用这种方式完全可以...

    分类:业界 时间:2019-01-17 09:47 作者: Comments Off on 建筑工地上的大型机械设备极容易被黑客入侵

  • 14 views阅读

    【安全帮】Voipo 发生严重的数据泄露事件:价值数十亿美元的客户资料被曝光

    美国德尔里奥市遭遇勒索软件攻击,政府工作人员重回纸笔办公 据外媒报道,位于美国德克萨斯州的德尔里奥市在上周遭遇了一起黑客攻击,该市市政厅的服务器因感染勒索软件被迫离线,进而导致电子政务平台停止运行、市政厅工作人员不得不重新使用纸和笔来进行办公。目前尚不清楚勒索软件的幕后黑手是谁,甚至是何种勒索软件...

    分类:业界 时间:2019-01-17 09:22 作者: Comments Off on 【安全帮】Voipo 发生严重的数据泄露事件:价值数十亿美元的客户资料被曝光

  • 23 views阅读

    【安全帮】特斯拉:找出漏洞就送Model 3

    新型计算机病毒Vjworm来袭,兼具蠕虫和远控木马功能网络安全公司Cofense于上周发文称,他们已经发现了一种被称为“Vengeance Justice Worm(Vjworm)”的新型计算机病毒。这种病毒被证实能够以多种形式给受感染系统造成破坏,包括信息窃取、拒绝服务(DoS)攻击和自我传播等。...

    分类:业界 时间:2019-01-16 10:33 作者: Comments Off on 【安全帮】特斯拉:找出漏洞就送Model 3

  • 9 views阅读

    广为使用的PremiSys门禁系统 被曝存在严重的硬编码后门

    据外媒报道,被公立院校、政府、以及财富 500 强企业广泛使用的 PremiSys 门禁系统,近日被曝出存在硬编码后门。其实早在去年年底的时候,Tenable Research 的一安全分析师,就已经在一套名为 PremiSys IDenticard 的访问控制系统中,发现了一个硬编码的后门。该软件...

    分类:业界 时间:2019-01-16 09:21 作者: Comments Off on 广为使用的PremiSys门禁系统 被曝存在严重的硬编码后门

  • 20 views阅读

    为什么说美创科技是“大数据领军企业”?

    大数据时代,数据作为基础性战略资源地位凸显,数据连接万物,驱动业务发展。大数据产业规模的高速增长,市场生态愈发丰富,涌现了一批聚焦“大数据”的企业。美创科技凭借在数据治理、大数据应用的沉淀,成为行业佼佼者,在1月13日举办的2018中国财经界年会暨新经济品牌计划·TOP10品牌价值峰会上,荣获“20...

    分类:业界 时间:2019-01-15 18:19 作者: Comments Off on 为什么说美创科技是“大数据领军企业”?

  • 3 views阅读

    【安全帮】新勒索软件Ryuk瞄准大企业 半年获近400万美元

    研究表明智能浴缸容易受到远程攻击根据总部位于英国白金汉郡的安全组织Pen Test Partners的研究,仅仅使用一款APP就可以入侵智能浴缸。原因很简单,这款APP没有任何认证过程。据报道,目前约有2.6万个智能浴缸很容易受到黑客攻击,进而被远程控制。任何人都可以通过黑客数据库wigle[.]n...

    分类:业界 时间:2019-01-15 09:19 作者: Comments Off on 【安全帮】新勒索软件Ryuk瞄准大企业 半年获近400万美元

  • 14 views阅读

    研究:新勒索软件Ryuk瞄准大企业 半年获近400万美元

    北京时间1月14日早间消息,据美国科技媒体ArsTechnica援引信息安全公司CrowdStrike和FireEye上周四发布的两项研究结果显示,自去年8月以来,一家最近被发现的勒索软件组织已经获利近400万美元。 该组织选择了一种在行业中不常见的做法:针对被初步感染、资金实力雄厚的目标,选择性...

    分类:业界 时间:2019-01-15 07:39 作者: Comments Off on 研究:新勒索软件Ryuk瞄准大企业 半年获近400万美元

  • 23 views阅读

    如何用智能方式应对网络威胁?

    最近Imperva 发布了“ 2018 Web 应用漏洞现状”报告。数据显示,2018 年发现的 Web 应用新漏洞共 17,142 个,比 2017 年增加了 21% ,相比 2016 年增加了 159% 。其中有超过一半的漏洞可被黑客公开利用,有超过 1/3 的漏洞暂时还没有可用的解决方案。 目...

    分类:业界 时间:2019-01-14 14:45 作者: Comments Off on 如何用智能方式应对网络威胁?

  • 3 views阅读

    【安全帮】MongoDB裸奔 2亿国人求职简历泄漏

    T-Mobile推出来电验证,保护客户免受诈骗据外媒报道,T-Mobile推出了来电验证技术,可使客户免受骗子和垃圾邮件的骚扰。来电验证技术使用新的STIR/SHAKEN标准打击非法来电显示欺诈。骗子通过劫持一个电话号码以匹配被攻击者的区号和前3位号码,从而实现来电显示欺诈。使用这项新技术的客户会在...

    分类:业界 时间:2019-01-14 09:33 作者: Comments Off on 【安全帮】MongoDB裸奔 2亿国人求职简历泄漏


中国首席信息安全官


关闭


关闭