【安全帮】18岁高中生自学研发黑客软件,盗取上亿条公民个人信息
俄罗斯警方逮捕感染800000多部Android智能手机的恶意软件团伙 俄罗斯当局已经逮捕了TipTop网络犯罪组织的成员,该组织自2015年以来已经感染了超过80万部带恶意软件的Android智能手机。通过从地下黑客论坛租用Android银行特洛伊木马来运营,后来他们隐藏在通过搜索引擎广告和第三方...
-
87阅读
-
69阅读
高三学生自学计算机盗取个人信息上亿条 在境内外网络售卖
自学软件编程技术,研发黑客软件利用网站注册漏洞疯狂盗取公民个人信息上亿条,在境内外网络公开售卖……刚满18岁的在校学生,竟构想出一个非法“数据帝国”的梦!2018年9月,无锡市惠山区警方接到网友的举报称,有人在论坛、贴吧等平台售卖公民个人信息以及盗窃信息所用的黑客软件,惠山区警方第一时间立案侦查,跨...
-
67阅读
尴尬大了——推特CEO多尔西的推特账号被黑客入侵
当地时间周五下午,推特首席执行官杰克-多尔西(Jack Dorsey)的推特账号似乎被一个自称“The Chuckling Squad”的组织入侵了。多尔西在推特上有超过421万粉丝。在这次网络攻击中,黑客在多尔西的账户上迅速连续发布了十几条包括种族主义言论和为纳粹德国辩护的推文,并与一个似乎被黑客...
-
93阅读
新环境下大数据安全的五个挑战
时至今日,不再有人质疑大数据的价值;正因如此,大数据安全治理才尤为重要。 大数据就像一座漂浮的冰山,海面下所蕴含的巨大价值正被不断挖掘而出;然而,自身集中化的存储与管理模式,却使其成为黑客网络攻击的绝佳目标。近年来,全球大数据安全事件呈频发态势,针对大数据的勒索攻击和数据泄露问题日益严重。对于...
-
45阅读
【安全帮】美国对伊朗发动网络攻击削弱其袭击油轮的能力
美国对伊朗发动网络攻击削弱其袭击油轮的能力 纽约时报报道称,美国在 6 月份对伊朗发动了网络攻击,抹掉了伊朗准军事武装用于秘密计划袭击波斯湾油轮的数据库和计算机系统,短暂削弱了其能力。这次攻击发生在 6 月 20 日,当天美国总统特朗普取消了在伊朗击落美国无人机之后展开报复性空袭的计划。伊朗仍然在尝...
-
93阅读
新挑战 :大数据审计未来路在何方
面对大数据审计,如果一味沿用传统的关系型数据库审计则会出现“水土不服”的问题。在一系列针对大数据审计的项目落地过程中,安华金和总结发现: 1.以操作类型为视角的统计在很多场景不再实用,如HDFS下的数据库语句实际上是对文件系统的操作命令ls、cp等; 2.由于大数据存储节点众多,故数据访问端口范围的...
-
136阅读
鉴定指南 | IT人,最常用的黑话
在互联网的世界 我们把表里不一的话术称为 “黑话” 都说成年人的世界没有容易二字 刚进入IT圈的你 有没有被各种“黑话”套路 搞不明白这些黑话 很容易变成大型崩溃现场 有正确翻译黑话 才能正确打开互联网世界的大门~ “我觉得作为一个社畜真的太难了” 我不要你觉得 我要我觉得! 都听我的! 看完这些黑...
-
56阅读
【安全帮】江苏丹阳半马报名首日遭黑客入侵 运营方:已报警
堪培拉为危机事件建立内容屏蔽制度 澳大利亚电子安全专员将获得权力,迫使该国的电信公司在危机事件中阻止某些内容的公开与传播。总理斯科特·莫里森表示,这将用于“保护澳大利亚人免受基督城恐怖袭击等网上暴力事件的影响”。此外,政府还将建立一个24 x 7危机协调中心,向政府机构通报“在线危机事件”,并协助电...
-
76阅读
“安全+使用”让医疗数据的价值在流动中浮现
8月27日,为期两天的2019智博会 · 智慧医疗高峰论坛在重庆南坪国际会展中心盛大开幕。重庆市人民政府副市长屈谦,中国工程院院士沈昌祥、樊代明、韩德民及各有关部门领导、知名专家学者及企业代表等1000多位行业精英到场交流,学习前沿技术、分享成功经验,共同为重庆卫生健康事业与中国智慧医疗产业的发展建...
-
68阅读
【安全帮】开发者移除11个 Ruby 库中 18 个带有后门的版本
Hickory智能门锁存在的多个漏洞 近期,Rapid7安全研究团队发现了Hickory蓝牙智能系列BlueTooth Enabled Deadbolt款式门锁存在多个安全漏洞,漏洞涉及其移动端APP应用和云托管的Web服务和MQTT协议。截至漏洞披露期限前,Hickory官方还未对这些漏洞作出认可...
-
95阅读
五个维度看数据库审计的技术路线差异
如果说数据库安全审计已成为数据库安全领域应用十分广泛,用户接受度很高的产品,应该没有人会否认。目前,市场上的数据库审计产品多以旁路镜像部署方式为主,但也有厂商采用植入式部署的方式,虽然两者都可以对数据库访问行为进行审计,但在审计效果和用户体验上却存在显著差异。安华金和建议广大用户:在产品选型时,应更...
-
57阅读
SCE 2019:“智疗”数据威胁,守护医患安全
一、年度盛会 · 重磅袭来 2019年8月26日-29日,2019中国国际智能产业博览会将在重庆举办。作为智慧产业领域一年一度的国家级、国际化专业盛会,本届智博会以“智能化:为经济赋能,为生活添彩”为主题,智汇八方、博采众长,通过“会、展、赛、论”多种形式,集中展示全球智能产业的新产品、...
-
111阅读
BCS 2019|政务数据安全体系建设与实践之路
随着新技术、新应用风起云涌,政府也在应需而变,我们可以看到,全国各地政府部门在公共数据和电子政务领域创新实践,积极推进政务信息系统整合共享。然而,“互联网+政务服务”从 “倡导区”进入“深水区”,给民众和相关行业带来便利的同时,也遭受着风险集中和数据泄露等安全事件的干扰。 2019年8月...
-
88阅读
医院数字化转型之道
古人常说:道术不分家,那么何为“道”何为“术”? 老子说:有道无术,术尚可求也。有术无道,止于术。 庄子说:以道驭术,术必成。离道之术,术必衰。 历经千年文明的沉淀,有了如下总结: 道是思想,用于解决原理问题,一定要被参悟才能提高的事...
-
62阅读
世平信息数据泄露防护产品入围“中央国家机关2019年软件协议供货采购项目”
近日,中央政府采购网公布《中央国家机关2019年软件协议供货采购项目》中标公告,其中世平信息数据泄露防护系统中标此次采购目录。 中央国家机关2019年软件协议供货采购项目,是中国政府采购领域级别最高、覆盖领域及范围最广的采购项目之一,同时也是地方政府采购的指导标准。正是由于此,中央国家机关政...
-
93阅读
Sodinokibi勒索病毒爆发:一台失陷,全网遭殃
No.1 概 况 近日,全国多省大中型企业持续遭到勒索病毒攻击,经美创安全实验室分析排查,均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期异常活跃,针对国内众多行业发起攻击,以“先攻破一台,再覆盖全网”的手法,对用户内网主机投放...
-
68阅读
【安全帮】美国网络受害者地图:阿拉斯加州受害者最多 加州总损失最大
Hy-Vee客户被窃取的数据在Joker的Stash Dark网络论坛上出售 Hy-Vee客户窃取的信息已经出现在一个受欢迎的梳理论坛中,目前有530万持卡人账户可供出售。目前尚不清楚谁是数据泄露的幕后黑手,也不知道他们潜伏在公司系统上的时间有多长。总部位于爱荷华州的Hy-Vee已展开调查,并要求客...
-
82阅读
数据泄露后 Web托管服务商Hostinger重置1400万用户密码
在发生了包含 1400 万用户信息的数据库被“未经授权的第三方”访问的事件之后,Web 主机托管服务商 Hostinger 决定采取“预防措施”—— 重置所有客户的密码。该公司解释称,当黑客使用公司某服务器上的凭证登录其内部 API 系统时,引发了意料之外的安全事件。 (题图 via BetaNe...
-
161阅读
收官|昂楷科技ISC2019之行完美结束,大会精彩观点回顾
第七届互联网安全大会为期2天,终于落下帷幕。期间百余家企业和网络安全领域专家齐聚BCS 2019论坛 共话网络安全产业蓝图。让我们回顾一下大会精彩观点。 第十二届全国政协副主席、中国科协名誉主席、中科院院士韩启德在大会上指出,网络空间已经成为维护国家安全的战略要塞,电力、交通、医疗、制造业等现代社...
-
64阅读
一周新闻纵览:工信部组织召开综合整治骚扰电话专项行动;智能锁百万指纹泄密;4G不会降速5G网速会更快
不知不觉 又到了周五了 伴随着一周的小尾巴 开始我们今天的一周IT新闻盘点吧 我们曾如此期盼外界的认可,到最后才知道:世界是自己的,与他人毫无关系。—杨绛 1 网络黑产无孔不入 随着社会进入数字经济时代,网络黑产不再是散兵游勇式的单打独斗,已经演化成具有专业分工、链条...
