作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
业界

《哈佛深红报》网站遭黑客入侵 扎克伯格照片被PS

当地时间周四Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)参加了哈佛今年的毕业典礼并做演讲。著名的哈佛校园媒体《哈佛深红报》(The Harvard Crimson)也对此进行大篇幅报道。 然而《哈佛深红报》随后却发现自己的网站发生了变化, 扎克伯格照片被PS,而他的名字也变成 “Mork Zinkletink”。

网路游侠 1 分钟阅读 0
业界

美方要俄罗斯为网络犯罪背锅 卡巴斯基是这么怼回去的

为了澄清涉嫌网络间谍行为的指控,俄罗斯网络安全专家尤金·卡巴斯基(Eugene Kaspersky)已将其跨国公司的代码交给美国当局审核。此前有报道称,多家美国监管机构停止使用卡巴斯基实验室(Kaspersky Lab)的安全软件,理由是担心代码中存有会让俄罗斯方面监控美国的“后门”。

网路游侠 2 分钟阅读 0
业界

黑客试图利用恶意字幕文件劫持计算机

安全公司 Check Point 的研究人员披露了一种新型的攻击手段——字幕攻击。字幕主要被用户使用观看非母语视频,中国有着非常活跃的字幕翻译和制作社区。

网路游侠 1 分钟阅读 0
业界

最新安全报告:DDoS攻击次数减少但是规模更大

统计数据显示,今年第一季度,DDoS攻击次数比上个季度下降了23%。然而,平均攻击峰值规模已经增加了近26%,使得它们在占用网站和关键的在线基础设施方面更有效率。

网路游侠 2 分钟阅读 0
业界

一次用 7 个 NSA 武器的新 SMB 蠕虫 -- 永恒之石

研究人员检测到一个新的蠕虫正在通过SMB传播,这个蠕虫病毒使用了七种NSA工具,而不是两种。该蠕虫在上周三被首先发现,其感染了克罗地亚政府CERT成员Miroslav Stampar的SMB蜜罐,以及用于检测和利用SQL注入缺陷的sqlmap工具的创建者。

网路游侠 4 分钟阅读 0
业界

新病毒王“永恒之石”来袭 一次用了7个NSA漏洞

勒索病毒WannaCry的余波还未消散,就有更恐怖的新病毒出现了。上周末,研究人员发现了名为EternalRocks(永恒之石)的新病毒,这个病毒变本加厉,居然一次用了7个来自NSA的漏洞。安全专家称如果该病毒突然发动攻击,将带来“末日”般的恐怖后果。

网路游侠 2 分钟阅读 0
业界

微软中国正式宣布Windows 10政府版:神州网信开发

微软全球执行副总裁、Windows与设备事业部负责人特里·梅尔森(Terry Myerson)在发布会一开始就宣布:“神州网信现已开发出了神州网信Windows 10政府版。之所以能够取得这一重要进展,是基于中国电科和微软的大力支持。”

网路游侠 2 分钟阅读 0
业界

朝鲜的网络战部队:Unit 180

路透社独家报道,朝鲜情报部门下属的一个网络小组可能主导了该国多起黑客攻击行为。调查显示,这一被称为 Unit 180 的小组目前主要任务是通过网络手段为平壤当局获取外汇。

网路游侠 1 分钟阅读 0
业界

勒索软件事件政策法律问题南洋共识

2017年5月12日起,“WannaCry”勒索病毒风暴席卷全球,世界多国的大量机构和个人计算机遭到攻击,已成为近期影响力最大的网络公共安全事件。此次事件暴露出了关键信息基础设施保护、密码管理与规制、漏洞的挖掘与披露等与网络安全法律政策相关的重大问题。

网路游侠 2 分钟阅读 0
业界

美国新网络安全议案将剥夺NSA部分网络监管权

据英国路透社5月18日报道,美国国会17日提出一项新议案,根据这项议案,国家安全局需要将自己所发现的软件安全漏洞告知其它的政府机构代表,比如能够导致上周“勒索软件”攻击这样的安全漏洞。

网路游侠 2 分钟阅读 0
文摘

小红书等电商用户信息遭售卖 2元一条贩子称扫号得来

我们几乎每个人,都曾被推销电话、诈骗短信骚扰过。去年发生的“徐玉玉案”,即是个人信息遭侵犯导致的“恶果”。在此节点,新京报推出关于“个人信息泄露”的系列调查报道。我们将通过对航空、征信、银行卡等领域的调查,以期找到个人信息泄露的源头。

网路游侠 11 分钟阅读 0
业界

国家计算机病毒应急处理中心:关于UIWIX勒索软件的紧急提示(2017.5.17)

2017年5月17日18时,国家计算机病毒应急处理中心与亚信安全联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现,该勒索病毒与目前正在流行的“WannaCry”(又名“魔窟”)勒索病毒采用了类似的攻击方式,也使用微软公司Windows操作系统的SMB服务漏洞(MS17-010)进行感染破坏。

网路游侠 1 分钟阅读 0