作者： 极限网络

“用户可以在Uber.com网站建立自己的账户，然后开始打车。当乘载服务结束的时候，Uber让用户选择支付方式，用户可以用现金进行支付，或者用信用卡或借记卡来付账。我只需要设定一个无效的支付方式，例如输入abc或xyz等字样，就可以免费搭乘Uber。” “我是在测试Uber应用程序的安全性的时候发现这个漏洞的。”他说。 不过他是在去年8月发现这个漏洞的，并且得到了Uber捉虫项目的奖励。现在，这个...

日前，南京市民刘先生在扫描摩拜单车二维码时，出现了本不该出现的转账提示，于是向警方报案。当地有些市民也发现，扫描摩拜单车上的二维码后，如果不注意很可能钱就被转走了。虚假二维码骗局并非孤例。在广东破获的一起二维码诈骗案中，犯罪分子通过扫码盗刷获利90余万元。 作为移动互联网的入口，二维码已被广泛应用于社交媒体、移动支付、产品促销、应用程序下载等方面。“新华视点”记者调查发现，由于制码技术几乎零门槛，...

据外媒AppleInsider报道，一种新的以Swift语言编写的恶意勒索软件开始浮现互联网，其攻击目标为macOS系统的盗版软件用户，其伪装成Adobe CC软件或者微软Office for Mac 2016等常用生产力套件的破解工具传播。一旦感染，其就会开始将用户的文件和数据加密并要求支付来解锁，更加恶意的是即使用户真的按要求支付，该勒索软件也不会为你解锁任何文件。 据安全研究人员Marc-E...

E安全2月19日讯 黑客们正在某暗网市场上以40比特币价格出售针对Mac OS设备的恶意软件“Proton”。 其开发者宣称此这款恶意软件属于RAT（即远程管理工具），无法被检测发现，且能够通过绕过反病毒软件检测以实现Mac OS设备全面控制等多种功能，包括获取目标设备的全部控制权、键盘输入记录、通知栏信息、利用VPS建立SSH/VNC通道、网络摄像头/屏幕监控、高级客户支持、文件上传及下载等等。...

德国互联网监管部门17日将一款能够上网并与人交流的智能玩具娃娃拉入黑名单，原因是这款玩具可能遭别有用心之人利用，侵犯使用者隐私。 【侵犯隐私】 这款名为“我的朋友凯拉”的玩具娃娃可以通过无线网将儿童说出的问题上传至一款语音软件，这条语音随即被转换成文字并在网上搜索答案。最终，娃娃会说出相关答案，并以这样的方式与孩子交流。 德国联邦网络管理局17日把“凯拉”玩具娃娃列为“非法监听装置”，要求已购买的...

利用伪基站设备冒充银行向周围人群发送诈骗短信，诱骗收件人登陆“钓鱼网站”进行诈骗，8个月时间骗取全国10余省市373名被害人120余万元银行存款……重庆市綦江区人民法院近日对此宗电信网络诈骗案进行宣判，以信用卡诈骗罪判处王江、李佩等7人11年至22年不等有期徒刑；以非法经营罪，判处邹亮亮、肖枚有期徒刑一年半、一年。 2015年10月，王江花费5000元在邹亮亮处购买3台伪基站设备，并指使邹亮亮将其...

刚刚买了房，装修公司的电话就打过来了，刚刚买了车，保险公司的电话就跟过来了，属于隐私的个人信息被泄露，让人烦心更让人忧心，记者发现贩卖个人信息的黑市在网络上十分活跃，一些信息贩子甚至公然叫卖，只要提供一个人的手机号码，就能查到他最为私密的个人信息，而且范围覆盖全国，果真如此吗？ 网上“黑市”：个人信息随意买卖 （贩卖个人信息的QQ群） 记者登录了一个专门贩卖个人信息的QQ群，里面的群员多达1946...

据科技网站TechCrunch报道，最近几年，无人机在机场可没少制造恐慌，国内国外都出过类似事故，有的无人机还与飞机“擦枪走火”，虽然没造成灾难性后果，但恐怕也会让飞行员惊出一身冷汗。除了威胁飞行安全，去年无人机还曾在核电站、帝国大厦等标志性建筑露面，其中一架还撞破过大楼的窗户。 虽然这些事故大多数都是一些“作死”的黑飞所为，但它也预示着“机器战争”的开始，我们不用花多少钱就能轻松“开战”。 无人...

土耳其黑客Ercan Findikoglu带领一支跨国网络犯罪团伙入侵ATM发卡机构，并伪造卡进行欺，共盗取5500万美元。上周，该头目在美国联邦法院被判处8年的徒刑。Ercan Findikoglu曾使用“Segate”、 “Predator”和“Oreon”等网名。 纽约东区美国律师Robert Capers宣布，除了8年的牢狱生涯，Ercan Findikoglu还需偿还5500万美元。 F...

现在人的生活已经离不开网络，一旦发生断网就会感到不安和焦躁。而昨日，台湾遭遇了“史上最严重”断网事件。 台湾媒体报道，12日下午14点左右，陆续有用户抱怨4G信号失灵，虽然手机显示为4G网络，但就是无法上网。 据了解，遭遇断网的用户全部来自台湾最大运营商中华电信。该公司一直以网络覆盖范围广、信号强来巩固自己的市场地位。 报道称，有网友表示，“到了台北车站，原本以为只是平常用户多，没想到好长一段时间...

美国国家安全局承包商的一名前任雇员8日被控窃取并私藏大量机密文件，目前面临20项刑事指控。 路透社援引美国政府官员的话报道，这可能是美国历史上规模最大的政府机密失窃事件。 私藏50TB机密文件和数据 涉案男子名为哈罗德·马丁，现年52岁，家住美国马里兰州，曾是美国国家安全局承包商博思艾伦咨询公司雇员。他去年8月被捕，此后被关押在一处拘留所。 按检方的说法，马丁在情报界工作20年，从1996年8月起...

俄内务部发言人日前表示，在俄罗斯5个地区分别逮捕9名曾参与盗取银行资金的黑客案嫌疑人。该犯罪团伙由来自俄罗斯17个地区的50名黑客组成，先后从各大银行账号盗取约10多亿卢布。 消息称，2017年1月25日有关部门在俄罗斯的莫斯科市、圣彼得堡市、克拉斯诺达尔边疆区、特维尔州和斯维尔德洛夫斯克州先后逮捕了9名涉嫌参与黑客犯罪的俄罗斯公民。 俄内务部发言人称，该黑客团伙来自俄罗斯17个地区的50名黑客组...

一名黑客已经成功地入侵了超过 16 万台互联网打印机，并通过打印 ASCII 码的方式让大家知道这个问题的严重性。其宣称通过堆栈溢出的方式入侵了这些打印机，目标设备从办公室打印机到销售终端不等。这名黑客在接受 The Register 采访时表示：“这是一种冲动下的行为，此前我关注打印机也有几个月的时间了。我看到了多篇有关打印机的文章，结果再次勾起了我的好奇心”。 黑客解释到，他们撰写了一个脚本来...

澳大利亚核科学技术组织（ANSTO）被黑客窃取了科学家的用户名和密码。根据The Register报道，黑客攻击了ANSTO的研究人员以及第三方托管门户网站的系统，并获取了用户名，电子邮件地址和一些加扰密码。这次黑客攻击事件发生在1月27日，但没有提到黑客使用何种方式进行攻击，系统管理方建议用户更改密码。 相关方面已立即采取行动解决漏洞，并对澳大利亚同步加速器用户门户网站进行了安全审查，它花了将近...

彭博社报道 ，一位美联储彭博社报道 ，一位美联储的前雇员未经授权在央行服务器上安装了比特币挖矿程序，在认罪之后他被判了12个月的缓刑和5000美元罚款。 Nicholas Berthaume曾是联储的一位通信分析师，能访问华盛顿联储理事会的一台服务器，他在服务器上安装了连接比特币网络的挖矿程序去挖掘数字货币。 他还修改了某些安全防护系统使其能从家中远程访问服务器。在被发现之后，他通过删除软件试图掩...