作者： 安华金和

上周六英国议会议员Henry Smith在推文中表示，英国议会的邮件系统遭到黑客入侵，试图寻找那些薄弱且容易破解的帐号密码，从而获取议员、议员助手以及议会员工的电子邮件内容。本周五（6月23日），英国下议院发表声明表示预防措施，议员的远程电子邮件访问已经被禁用。 英国国会下议院发言人表示：“部分在威斯敏斯特之外的议员和员工无法访问他们的邮件账号。”英国议会已经配合英国国家网络安全中心进行全面的调查...

  微软Windows 10源代码的一部分本周被曝出泄露到了追踪Windows版本的爱好者网站Beta Archive上，微软在经过调查后向外媒The Verge确认，确实有来自共享源计划源代码的一部分被泄露，这些代码主要提供给OEM合作伙伴使用。此前有消息称大约32TB的数据被泄露，但实际上此次泄露的规模相对较小，大约1.2GB。2004年微软也曾遭遇Windows 2000的源代码泄...

据《西雅图时报》报道，今年4月华盛顿州立大学（WSU)储存在校外设施的一个85磅的上锁保险柜被盗走。这起事件迫使华盛顿州立大学向100万人发送邮件，警告他们个人信息数据可能已经受到影响。据悉，该保险箱包含一个硬盘驱动器——其被用于储存个人信息，其中包括由WSU社会经济科学研究中心存储的社会保障号。 华盛顿州立大学负责管理营销及传播事务的副校长Phil Weiler表示，该中心是该校的一个研究机构，...

网络连接世界，数据催生未来，为了保障数据安全流转，促进数据共享安全，6月22日，由安华金和、广西金普威、广西信息安全学会主办的广西数据安全治理用户研讨会在南宁圆满落幕。紧随首届中国数据安全治理高峰论坛的脚步，本次研讨会紧贴“数据安全治理，促进数据共享”这一主题，邀请了来自广西省政府部门、金融机构、教育机构、医疗机构、研究机构的专家及学者，共聚一堂，共商数据安全治理之道。 因应形势 承载期望 广西省...

​据信息技术安全新闻资讯网站 Dark Reading 报道，来自法国巴黎的 Pradeo 安全软件公司近日发布一份报告称，苹果 iOS 移动平台比谷歌Android 遭到网络攻击的频率更低，但当 iOS 受到攻击时，后果将更为严重。Pradeo 近日发布了移动 App 威胁评估报告，通过对 150 万个独立应用程序进行调查来了解移动设备 App 的风险状况。 Pradeo 首席技术官 Vivie...

​在共和国国家委员会签订的营销公司在一个可公开访问的亚马逊服务器上存储内部文件之后，本月份泄漏了超过1.98亿美国公民的政治数据。数据泄露包含大约61%的美国人大量个人信息。除了家庭地址，出生日期和电话号码之外，这些记录还包括政治团体采用的先进情绪分析来预测个人选民如何处理热门问题，如枪支所有权，干细胞研究和堕胎权，以及宗教信仰和种族。 Deep Root Analytics是一个保守的数据公司，...

​一言不合被直播是种怎样的体验？ 6月18日，央视新闻频道播放了一则新闻，央视记者在网上搜索栏输入“摄像头 破解”，跳出了众多相关聊天群，记者随机加入了几个，发现聊天的内容绝大多数有关家庭摄像隐私，时不时会放出一些号称他人家庭摄像头拍下的画面。 很快，不少人主动添加记者为好友，询问是否需要扫描软件，并声称这些扫描软件能够攻破摄像头的IP地址。只要将被破解的IP地址输入播放软件，就可以实现偷窥，不被...

​前段时间开始在全球范围内爆发的 WannaCry 蠕虫勒索病毒已是迄今为止感染规模最大的勒索软件攻击事件。其受害者遍布全球 150 多个国家和地区并且包含大量的个人和企业甚至是医院和政府办公部门等事业性机构。不过同期Linux操作系统中的类似服务Samba也同样出现漏洞，恶意软件可以借助该漏洞直接感染Linux系统。 感染并不会勒索： 和WannaCry不同的是针对Linux版 Samba 漏洞...

​波兰互联网欺诈者已经制定了一个精心制作的骗局，涉及接管受害者的Facebook个人资料，进一步获得银行帐户控制权，并将被盗的资金迅速转移到匿名的比特币钱包当中。独立的网络安全研究团体BadCyber发现，在这个不寻常的骗局当中，黑客依靠知名的恶意软件和网络钓鱼技术来渗透登录凭据并获取访问Facebook个人帐户权限。 一旦帐户被攻陷，攻击者将继续检查用户的聊天记录，并定位距离帐户所有者不远的其它...

​核心提示：在非法物品的交易中，比特币的匿名性和难以追踪使用痕迹的特性对犯罪分子具有极大的吸引力。在网络上贩卖毒品或军火的不法之徒纷纷将比特币用作理想的交易工具。 参考消息网6月12日报道 西媒称， 比特币是一种自2009年开始出现的网络货币，掀起了货币交易体系的一场“革命”。 据西班牙《阿贝赛报》网站6月4日报道，这种网络货币由化名“中本聪”的个人或组织发明，“中本聪”的真实身份至今仍是个谜。与...

​卡巴斯基实验室针对WannaCry代码进行深入分析，发现WannaCry里面的各种变成错误，这样一来感染的人就有可能进行文件恢复了。 就在上个月，这个名叫WannaCry的勒索软件仅在72小时不到的时间里通过其自我传播功能感染了全球超过三十万台存在漏洞的Windows PC，但这并不意味着WannaCry是一款高质量的勒索软件。 近期，来自卡巴斯基实验室的安全研究专家在对WannaCry的代码进...

一.报告摘要 2017年5月12日20时，全球爆发大规模比特币勒索感染事件。美国、英国、俄罗斯、中国等多个国家都遭到了WannaCry勒索软件的攻击。一时关于比特币勒索的相关报道呈井喷之势，充斥于媒体报端。但多数内容不是流于表面，就是过于片面化，并不系统。经过多年对比特币勒索的密切关注和深刻理解，安华金和攻防实验室总结整理出颇具技术含量的比特币勒索发展报告，以下报告以比特币勒索为研究对象，以比特币...

根据John Matherly的说法，不适当地配置HDFS服务器——主要是Hadoop安装——将会泄露超过5PB的信息。John Matherly是用于发现互联网设备的搜索引擎Shodan的创始人。 这位专家说，他发现了4487个HDFS服务器实例，这些服务器可通过公共IP地址获得，而且不需要身份验证。这些服务器总共泄露了超过5120TB的数据。 ▲HDFS系统泄露地图 据Matherly说，47...

​6月4日消息，据国外媒体报道，在名为“Judy”的恶意软件侵害3650万Android手机之后数天，谷歌将发现Android操作系统漏洞的奖金提高至20万美元。 据电子安全公司Check Point称，有数十款恶意应用程序从Play Store被下载的次数达到450万次至1850万次不等。 在谷歌这个应用商店上架已经几年时间的一些受到恶意软件影响的应用程序已经被发现。 Judy就是被恶意应用程序...

​有许多大公司使用比较落后的密码规则或者存储方式，并且不支持真正能够让黑客望而却步的强度密码。一位GitHub用户Nicholas Duffy创建了一个数据库式页面，包括其发现的和许多用户上传的使用糟糕密码规则的网站，这些网站的密码建议并没有成功指导用户使用强密码，而且不能够让用户创建或者存储真正有用的强规则密码。 许多网站不支持密码中包含特殊字符 以下节选了部分，包含一段对该网站的吐槽部分和截图...