【安全帮】乘客网购机票遭电信诈骗 携程因信息安全漏洞被判赔5万
利用“爬虫”抓视频 法院审结首例非法盗抓数据案 据海淀法院官网消息, 近期,海淀法院审结了一起利用“爬虫”技术侵入计算机信息系统抓取数据的刑事案件。该案系全国首例利用“爬虫”技术非法入侵其他公司服务器抓取数据,进而实施复制被害单位视频资源的案件。被告人张某、宋某、侯某经共谋,于2016年至2017年...
-
107阅读
-
87阅读
【安全帮】伪造网络报警平台,骗子专找诈骗受害者进行二次诈骗
最新微软Edge浏览器远程命令执行PoC被公开近期,国外安全人员发布了一个微软Edge浏览器内存破坏漏洞的PoC。当这个PoC作用于未打补丁的机器时,可导致远程命令执行。这个漏洞主要影响基于ja vasc ript引擎Chakra的微软Edge浏览器,攻击者利用该漏洞能可以拥有已登录用户相同的权限,...
-
113阅读
年终盘点 | 2018年最引人注目的国内外十大数据泄露事件
时光如梭,2018年即将与我们挥手再见。在过去的一年里,虽然互联网的整体安全性都在提升,但是数据泄露事件依然频繁发生,动辄几亿用户数据遭到外泄,给企业和用户带来了不可估量的严重后果。 据《2018 数据泄露损失研究》评估显示,大型数据泄露代价高昂,百万条记录可致损失4000万美元,5000万条记录可...
-
176阅读
Twitter称已修复账户劫持漏洞,黑客打脸:胡扯
Twitter平台出现一个漏洞,由伦敦安全研究人员组成的团队说,利用漏洞,他们可以在无授权条件下通过英国名人、记者的账户发布消息。后来Twitter发声明称漏洞已经修复。不过发现漏洞的黑客却说,Twitter睁眼说瞎话,漏洞根本没有修复。 周五时,Twitter新闻发言人告诉记者,他们已经修复漏洞...
-
59阅读
韩国一机构电脑遭黑客攻击,近千名“脱北者”信息被泄露
【环球时报驻韩国特约记者 济冬】据韩国统一部28日消息,庆尚北道帮助“脱北者”适应韩国生活的一机构日前遭到黑客攻击,导致近千名“脱北者”的个人信息被泄露。 据韩联社28日报道,庆尚北道龟尾市一家相关机构员工因为违反规定,没有对相关文件设密码脱机保存,在使用保存该文件的电脑浏览外部电子邮件时被植入恶意...
-
50阅读
【安全帮】VirusTotal捕获Shamoon 3新变种,使用百度证书
施耐德修复旗下电动汽车充电桩EVLink Parking严重安全漏洞施耐德电气有限公司(Schneider Electric SA)于近日发布一份安全公告,该公司旗下电动汽车充电桩产品EVLink Parking受到多个安全漏洞的影响,包括硬编码凭证、远程代码注入、SQL注入等。从安全公告来看,该公...
-
59阅读
密码学幼稚园 | 密码朋克的社会实验(二)
密码朋克奠定了互联网的许多底层技术和通信协议,从 RSA 到 HTTPS,从 Tor 到区块链。上一篇聊了暗网,这次我想聊聊它背后的密码学。 密码学远不是一篇文章可以聊清楚,大概连当目录都不够。因此,我的目标仅仅是,写一篇小学生也能懂的密码学入门。 信息和编码 看过一个有意思的说法,宇...
-
77阅读
最新!2018年数据泄露事故Top10
无法撤回的2018,他们都说有点丧。安全行业同样不让人省心。 “全世界的企业可以分为两种:一种数据已经泄露的和一种将要发生数据泄露的企业。” (一下子忘了是哪位大牛说的金句了,找了半天也没找到原文。。。) 天下熙熙皆为利来,天下攘攘皆为利往。没有破不了的盾,数据永远不会安全。...
-
75阅读
【安全帮】新的 Google Chrome 攻击可能会让 Windows 10 设备发生假死
虚拟银行卡高危预警!仅需身份证+姓名信息即可开通12月26日下午,紫豹科技“听风”平台——业务威胁情报监测系统发出关于某银行威胁情报的高危预警。经情报人员分析确认,因业务技术逻辑漏洞,攻击者可利用他人(以下称受害人)身份证和姓名信息开通受害人名下银行卡,经验证,开通类型为Ⅱ类和Ⅲ类虚拟银行卡。该类虚...
-
75阅读
当心:勒索病毒WannaCry仍然潜藏在世界各地的电脑上
12月27日下午消息,据台湾地区科技媒体iThome报道,安全公司Kryptos Logic中负责安全与威胁情报研究的Jamie Hankins上周在Twitter上表示,造成全球重大经济损失的勒索病毒WannaCry,至今仍然潜藏在世界各地的电脑上。 WannaCry利用EternalBlue攻...
-
51阅读
【安全帮】英国制定智能汽车网络安全准则 防止黑客攻击
微软释出的 IE 紧急补丁导致部分联想笔记本电脑无法启动微软本月早些时候释出了紧急补丁修复一个正被利用的 IE 漏洞,结果却导致部分联想笔记本电脑无法启动。与其它浏览器如 Firefox 不同的是,IE 与 Windows 系统深度整合,因此 IE 的漏洞也会影响到底层操作系统,现在 IE 的补丁甚...
-
94阅读
数据安全治理中的BI分析数据安全管控技术
BI软件是商业智能(Business Intelligence)软件的英文缩写。商业智能通常被理解为将企业中现有的数据转化为知识,例如销售数据分析、商品数据分析、人员数据分析等,从而帮助企业做出明智的业务经营决策的工具。用于分析的数据可能来自企业的CRM、SCM等业务系统,这些用于分析的数据全部都是...
-
120阅读
安华金和荣登2018年准独角兽榜单,数据库审计产品登TOP榜
2018年,被称为中国企业服务市场的转折之年。近几年,企业服务行业的大趋势是向云端迁移,向数据转型。从投资、市场规模、增速,以及企业数字化转型等角度来看整个2B市场,正进入加快爆发阶段。 企业服务产业迎来发展的黄金期,围绕着大数据、云计算、人工智能等细分领域的创新层出不穷。 在此背景下,i黑马&am...
-
66阅读
又诞生了一个新的更Powerful的挖矿木马
前言 没错,现在市面上又诞生了一种功能更强大的恶意挖矿软件。这款恶意软件名叫KingMiner,它可以利用Windows Server CPU的全部算力来挖矿。值得一提的是,它的攻击频率越来越高了,但是检测率却越来越低… 解构 恶意挖矿攻击,指的是攻击者劫持目标用户的PC或系统,然后利用目标设备的...
-
76阅读
10KB LiteOS系统!华为发布HiLink Wi-Fi模组:9.98元起
在华为坂田基地举办的AI生活品鉴会上,华为面向行业合作伙伴,推出了一款新的HiLink Wi-Fi无线模组,价格非常实惠。该模组由华为联合四川爱联共同开发——后者成立于2016年12月,前身是长虹器件科技公司高频产业,是长虹国企改革和骨干员工持股试点的重点单位,由长虹控股集团控股,主要产品包括无线局...
-
60阅读
俄罗斯计划每年花20亿美元创建自己能完全掌控的互联网
根据俄罗斯《生意人报》的报道,名为“主权互联网”的法律草案已于 14 日递交到国家杜马,俄罗斯计划每年花费 20 亿美元(或 1300 亿卢布)去建立自己能完全掌控的互联网。俄联邦专家委员会工作组 Svyaz and IT 表示至少 250 亿卢布将用于研究和建立流量交换点。 草案的一位发起人 Ly...
-
86阅读
【安全帮】BBC拿出50万英镑寻求顶级DDoS防护;近2万台路由器泄露Wifi凭证
Chrome OS 将在锁屏时禁止 USB 访问Google 的 Web 操作系统 Chrome OS 将引入一项安全功能,在锁屏时阻止 USB 端口访问。该功能被称为 USBGuard,已经加入到测试版本 Chrome OS Canary,预计很快会进入到稳定版本。加入该功能后,用户可以通过修改 ...
-
106阅读
最新钓鱼邮件曝光:伪装成Office 365未送达邮件
近日互联网上出现了新型的网络钓鱼攻击形式,伪装成为Office 365未送达邮件来窃取你的密码信息。这种钓鱼方式最早由ISC Handler的Xavier Mertens发现,并伪装成为“微软已经发现几条未发送的信息”。然后它会提示你点击“再次发送”链接来尝试再次发送电子邮件。 一旦用户点击“再次...
-
56阅读
守护者观察 | 从几起热点事件看2018年的暗网趋势
“暗网”, 一个原本局限在IT行业和部分不法群体中的名词,却在2018年不断刷新大众的认知。在媒体报道中,“暗网”常与“个人信息”、“勒索”、“黑市”等字眼相伴,化身为各类犯罪信息汇聚和违法交易横行的“不法之地”。 由于“暗网” 需要通过特殊的加密通道访问,极具匿名性和隐蔽性,访问者和服务器都难以被...
-
79阅读
【安全帮】圣地亚哥联合学区遭遇网络钓鱼,泄露50万学生与员工数据
Smoke Loader、AZORult木马通过虚假海啸警报传播到了日本在上个月,FortiGuard Labs的研究人员发现了一起针对日本公民的垃圾电子邮件活动。这些电子邮件伪装成海啸警报,且均包含一个指向虚假日本气象厅(JMA)网站的恶意链接。点击这个链接,会导致Smoke Loader木马的下...
