MongoDB数据库遭大规模勒索攻击,被劫持26000多台服务器
刚刚曝出的大新闻,MongoDB数据库叕被攻击了。就在上周末,三个黑客团伙劫持了MongoDB逾 26000 多台服务器,其中规模最大的一组超过 22000 台。 MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。 “MongoDB启示录”再临? 此次攻击由安全专家Dylan Katz和Victor Gevers发现,被他们称为是...
作者: 极限网络
深圳市极限网络科技有限公司——国家高新技术企业,自2009年成立以来,一直秉承“以技术推动产品、以产品助力服务、以服务满足客户”的运营理念,为政府、金融、能源、互联网及教育、医疗等重点行业客户,提供全面、优质的安全产品和解决方案,帮助客户实现业务安全、顺畅运行。基于多年的安全攻防研究和项目工程经验,极限网络在安全评估、检测防御等领域建树良多,形成了包括入侵检测、风险评估、抗DOS攻击等完整、全面的安全产品线及专业的安全服务体系。目前,已经得到了互联网管理机构、测评中心以及多家世界五百强企业的高度认可,成为了企业网络安全市场的领跑者。极限优质的技术支持以及渠道体系为用户提供最及时、最专业的服务,先后为十八大安保、深圳市安全检查、南方电网等大型行业的信息安全保驾护航。我们始终坚持安全技术的研究和分析,拥有一流的安全技术专家团队和国家级先进的安全研究实验室,目前已获得多项创造性专利技术。
黑客团队OurMine入侵维基解密网站,官网被其挂了黑页
Oops!维基解密被臭名远扬的黑客组织OurMine挂了黑页! 臭名远扬的黑客组织OurMine再一次上了头条,这次是因为他黑了维基解密。 黑客组织OurMine以入侵知名公司的高管社交网络账号而闻名,其中包括Facebook首席执行官马克·扎克伯格(Mark Zuckerberg),Twitter首席执行官Jack Dorsey,Google CEO Sundar Pichai等。 据Twitt...
看好你的钱包|2017年加密数字货币安全事件
随着未来我们构建数据和加密交易投资的步伐加快,安全性将成为我们重点关注的任务。由于我们强劲的发展势头,成功吸引了黑客的目光,导致加密场景中混入了不好的因素——诈骗者和钓鱼者,影响了真正好的项目和社区。 2017年安全大事件 1. AlphaBay--第一黑市跑路 交易平台“AlphaBay”于近日突然关闭,AlphaBay此前允许用户以匿名的方式用比特币交易毒品、武器、黑客工具和其他非法商品。 至...
阿里巴巴王坚:网际网络是商业的基础设施,流动的用户行为数据才有价值
“网际网路是未来商业的基础设施!”阿里巴巴集团技术委员主席王坚表示,阿里巴巴当初成立电子商务平台,就一直秉持着这样的想法,他认为,因为网路是基础设施,可以产生有用的用户行为数据,进而改变了商业的运作模式。 众人瞩目的4件事:网际网路、大数据、云端运算和人工智慧,王坚指出,前三者的联合,带动了人工智慧的发展。他解释,网际网路已经进入新的阶段,也就是行动网际网路的出现,对许多产业都带来长期的影响,新零...
双重打击:手机碎屏了,换屏过程中可被黑客入侵
比新买的手机突然碎了屏更心痛的事情是什么?答案是:把碎屏手机送到维修点换屏,然后被黑了……手机换个屏幕也能被黑?是的,黑客说,他们能办到。 据外媒美国时间8月20日报道称,手机在换屏过程中,有可能被植入恶意芯片,或者更换其他零部件。 “手机触摸屏和其他类似的硬件组件通常油第三方制造商生产,如定位传感器,无线充电控制器和NFC读取器,而不是手机厂商自己生产。支持这些组件的第三方驱动程序源代码被集成到...
新型“脉冲波”DDoS袭击多个目标
新出炉的报告中,Incapsula(一家基于云的应用程序交付服务公司)警告称,一种新型凶残DDoS攻击采用“脉冲波”袭击多个目标。脉冲波DDoS,是高级黑客设计出来的新攻击战术,能利用在“设备优先云其次”混合DDoS缓解解决方案中的弱点,倍增僵尸网络的输出。 脉冲波攻击由一系列类时钟脉冲的短暂爆发构成,在我们在2017年第二季度缓解的最凶残DDoS攻击占据了一定份额。最极端的案例中,攻击持续了数天...
如何更改手机定位位置?劫持WiFi定位实验
最近看到周围有小伙伴在研究GPS定位,打算伪造GPS信号更改手机定位位置。但是手机定位可不仅仅是通过GPS,还有Wi-Fi和基站定位。正是基于这样的背景,我们开始研究劫持Wi-Fi定位。 Wi-Fi定位的原理 1. 唯一地址 每一个无线AP(Access Point,把有线网络转化为无线网络)都有其唯一的MAC地址 2. 广播地址 无线AP会广播出自身的MAC地址,当设备开启无线局域网时无论是否连...
印度网络安全现状如何?
中印军队在边境紧张对峙,印方不断曝光其备战消息,中国则在8月3日至4日6次警告劝说后无果,便默不作声开始准备。当中国认为时机到了给出最后通牒的时候,印度还没有离开,那么就只有被赶出去、被俘虏或被歼灭的三选一。 这场中印较量,备受全世界关注。为什么印度敢那么叫嚣中国呢?下面,我们以网络安全上,分析印度现状如何。 截至2016年,印度已拥有4.62亿互联网用户,网络普及率为34.8%。印度已经成为全球...
专做白名单的Bit9,如何一步一步转变成端点防护的持续加固的Carbon Black
2012年名噪一时的Flame超级火焰病毒,卡巴斯基将之说成是“有史以来发现的最复杂的病毒攻击软件”,其复杂程度超越Stuxnet震网病毒(20MB尺寸是Stuxnet的40倍)。Flame当时是特别针对中东国家发起的,行为包括流量追踪、录音窃听等,属于典型的APT攻击。 伊朗CERT团队当时发布了一份报告,提到Flame成功绕过43款不同的反病毒产品、HIPS和检测/防御解决方案,而且都来自安全...
大学生李文星求职遭遇传销背后:招聘网站信任崩塌
8月2日,教育类媒体“芥末堆”发布文章称,大学生求职者李文星在招聘应用BOSS直聘上应聘时,疑似遭遇传销骗局,在失联数日后最终不幸身亡。追溯事件,公众关注的焦点,是招聘网站的信息造假。 5月15日,被害人李文星在boss直聘的招聘平台发送简历; 5月19日,收到聘用通知书 5月20日,离开北京前往天津入职 7月8日,给母亲打最后一个电话说:谁打电话要钱,你们都不要给 7月14日,尸体在天津静海区被...
如何保护物联网安全构建智能城市?看看美国是怎么做的
这项法案希望透过立法为美国政府未来采购IoT装置设下安全门槛,包括装置必需能够修补,不使用固定密码或含有任何已知漏洞、建立IoT装置的安全要件、要求国土安全部揭露漏洞予IoT供应商等等。 美国4名参议员在本周二(8/1)提出了物联网网络安全改善法案,盼能促进立法以对美国政府所购买的IoT装置建立安全门槛。 在《2017 物联网网络安全 提升法案》中, 试图利用政府的购买力,为出售给美国人民的物联网...
安全公司 FireEye惨遭黑客组织入侵,重要数据被泄露
FireEye 作为曾经全球最大的互联网安全公司,却被曝出其位于弗吉尼亚州的 Mandiant 公司的一名高级威胁情报分析师 Adi Peretz 的个人电脑被黑客组织入侵,并渗透进公司内网获取大量机密资料。黑客组织自称代号“31337”。 黑客编写漏洞开发程序时,他们通常会留下一个签名,其中最声名狼藉的一个就是elite。如果将eleet转换成数字,它就是31337,而当它是指他们的能力時,e...
外媒曝部分Android智能机OEM厂商预装了Triada木马
尽管 Google 费了很大力气去提升 Android 的安全性,该平台仍然面对着相当尴尬且混乱的恶意软件问题。就在几天前,Google 安全人员披露了能够录制通话、拍摄照片、以及监视设备其它活动的‘Lippizan’恶意软件。 而现在,又有其它安全研究企业曝光了在一些国产智能机厂商的设备中发现了预装的 Triada 木马。Dr.Web 指出,这是一种相当复杂的恶意软件,因它直接将自身注入到了名叫...
Def Con |机器人半小时内破解保险箱密码
北京时间7月23日至31日,安全圈最为火爆的顶级信息会议美国黑帽大会BlackHat(23日—28日)和世界黑客大会DEFCON(28日——31日)在美国拉斯维加斯拉开帷幕。 在 Def Con 安全会议上, SparkFun Electronics 的黑客利用廉价的机器人在半小时左右时间里破解了 SentrySafe 的保险箱。机器人能将保险箱的密码可能组合数从 1 百万减少到 一千,然后自动快...
【BlackHat 2017】网络钓鱼的心理探究
关于网络钓鱼,大家早已见怪不怪了。这种传统的攻击方式虽然屡见不鲜,但总能达到成效。在 BHUSA 2017 分享会中,来自 Stripe 的安全工程师 Karla Burnett 发表议题 “Ichthyology: Phishing as A Science”,分享了自己对网络钓鱼进行的科学研究,揭示了网络钓鱼的心理学原理,以及钓鱼攻击总能取得成功的原因。 Burnett 表示,一般人们见到的网...
