韩媒:对5家交易所进行安全测试,竟无一家通过?
韩国知名媒体机构MBC聘请了一家网络安全公司来测试五家韩国比特币交易所的安全性能,其中也包括国际知名韩国比特币交易所“Bithumb”。据称,该公司已经成功侵入所有5个目标平台,并接收到用户数据和资金信息。 正如该媒体机构在网站上登载的一篇文章中报道的那样,这些扮演“黑客”的测试人员利用其描述的“黑...
- 57阅读
- 67阅读
黑客利用高危漏洞 WebLogic 对服务器发起攻击,大量企业服务器已被攻陷
雷锋网编者按:12月22日,雷锋网从微步在线了解到,有黑客正在利用 WebLogic 反序列化漏洞(CVE-2017-3248)和 WebLogic WLS 组件漏洞(CVE-2017-10271)对企业服务器发起大范围远程攻击,有大量企业的服务器已被攻陷,且被攻击企业数量呈现明显上升趋势,需要引起...
- 48阅读
3年来中国取消许可、关停违法违规网站13000多家
新华社北京12月24日电(记者王思北)全国人大常委会有关网络安全法、关于加强网络信息保护的决定的执法检查报告24日提请全国人大常委会审议。报告指出,各地各有关部门坚决清理各类违法违规信息,维护网络空间清朗。2015年来,共取消违法违规网站许可或备案、关停违法网站13000多家。网络安全事关党的长...
- 73阅读
不接受隐私条款就不能用App?全国人大常委会回应
24日上午,十二届全国人大常委会第三十一次会议听取全国人大常委会执法检查组关于网络安全法、加强网络信息保护决定实施情况的报告,全国人大常委会副委员长王胜俊代表执法检查组向大会作报告。网络安全法是今年6月1日开始施行的。一部新制定的法律实施不满3个月即启动执法检查,这在全国人大常委会监督工作中尚属首次...
- 47阅读
对安全感到担忧?斯诺登的Android应用Haven可以提供帮助
如果你曾经有过被人监视或跟踪的感觉,或者可能发现在你离开的时候有人使用过你的设备,美国国家安全局泄密者爱德华·斯诺登(Edward Snowden)帮助推出的一款Android应用程序能将你的电子设备变成即时监控工具。Haven应用程序是The Guardian Project 项目与斯诺登新...
- 67阅读
年度最不安全密码公布 大多数人中枪
转眼又快到了2018年,国外知名网络安全机构Splash Data公布了“2017年度最不安全密码排行榜”。2017年度最不安全的密码依旧是大家熟知的“123456”,“123456”简直是烂密码之王,每年的冠军都是它。而且,不管我们怎么提醒,这一数字组合密码的使用频率完全没有下降的趋势。年度百...
- 68阅读
漏洞提示 | WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 漏洞编号 CVE-...
- 78阅读
XCTF联赛创始人诸葛建伟荣膺WitAwards2017“年度安全人物”
12月14日-15日,由国内领先的安全新媒体平台FreeBuf主办的年度互联网安全创新峰会“FIT 2018 互联网安全创新大会”在上海举行,此次盛会旨在承2017年度安全行业创新硕果,启2018跨越发展新篇章。 在15日举行的WitAwards年度互联网安全颁奖盛典上,清华大学副研究员,赛宁网安联...
- 188阅读
新安卓病毒Loapi爆发:绑架你的手机来挖矿
大家对于手机上的恶意软件其实已经不陌生,对于大多数的人来说,恶意软件就像鬼一样,你知道它的存在,但从来没亲眼看过,也因此大家经常会忽视它们;不过最近研究人员发现的新款Android 恶意软件,可以说是恶意软件界的「十项全能」,参加奥运可以拿金牌的那种,你不能不当心。 这个最近被卡巴斯基实验室发现的全...
- 67阅读
数据库审计系统如何才能审计到“业务员”?
企业生产、经营、财务数据泄露事件频发,公司也对此提高了数据安全意识,计划完善数据安全体系,管理监控公司的数据库安全,目前在寻找一系列相关产品。 但是问题来了,测试了很多产品,都只能发现有人在违规操作数据库,不能定位到具体的人。 为什么审计到“业务员”成了难题? “‘多层’放在一层,分工不明确耦合度高...
- 47阅读
腾讯电脑管家发布安全提示:发现潜伏17年高龄0day漏洞
日前,腾讯电脑管家通过官方微博发布安全预警:腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本,并顺藤摸瓜捕获了一个潜伏了17年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击。 与之前CVE-2017-11882“高龄”漏洞如出一辙,潜伏期长达17年之久,...
- 57阅读
Ubuntu 17.10让一些联想笔记本电脑的BIOS出现问题
Lubuntu开发人员Simon Quigley告诉我们,当尝试安装最新的Ubuntu 17.10(Artful Aardvark)操作系统时,许多用户报告其联想笔记本电脑中的BIOS损坏。这个问题导致几台联想笔记本电脑的BIOS不再保存新的设置。一旦你安装了Ubuntu 17.10并重新启动笔记...
- 71阅读
杭州市出台全国首个数据安全规划
12月19日,《杭州市数据安全评估报告》和《杭州市数据安全保障体系规划(2018-2020)》专家评审会在杭州召开,杭州数据资源管理局和安恒信息在全国首创关于数据安全评估和数据安全保障体系规划。会上,专家评审组经研究一致同意政务数据安全评估报告及政务数据安全规划方案通过评审,并提出修改意见。 专家评...
- 78阅读
文在寅:平昌冬奥反黑客韩美联合小组已启动
韩联社首尔12月20日电 韩国总统文在寅19日表示,韩国早前就已启动网络攻击应对小组,韩美两国正在就此开展密切合作。12月19日,在韩国京江线高铁(KTX)列车上,文在寅接受NBC电视台采访。(韩联社/青瓦台提供) 文在寅当天在从首尔开往江陵的总统专列上接受冬奥会官方转播商美国全国广播公司(NB...
- 80阅读
“黑客”自学盗账号 获刑1年半被罚1万元
广州日报讯 (全媒体记者龙成柳 通讯员黄彩华)男子李某在网上自学“黑客”技术,购买木马病毒程序,控制41名网友电脑,非法获利8000多元。前日,东莞市第二人民法院对本案作出一审宣判,以非法控制计算机信息系统罪判处李某有期徒刑1年6个月,并处罚金1万元。 现年30岁的广东廉江男子李某通过网络向某人(另...
- 69阅读
WannaCry病毒风波再起:美方称黑客来自朝鲜
12月20日消息,近日《华尔街日报》撰文表示,美国国土安全局顾问Thomas Bossert声称今年五月席卷全球的WannaCry病毒是由朝鲜方面所为,而白宫也即将正式发表相关声明,来谴责朝鲜的行为。WannaCry病毒风波再起:美方称黑客来自朝鲜(图片来自于谷歌) 事实上,今年6月份的时候美国...
- 57阅读
再遭黑客攻击!韩国一加密货币交易所申请破产
据外媒报道,韩国加密货币交易所Youbit发布公告称,由于今年内第二次遭黑客入侵,丢失了数字钱包,公司将申请破产,所有现金和数字货币的结算将按照所有破产程序进行。 Youbit在其网站公布,当地时间周二早上4:35分,该交易所再度遭到黑客攻击,造成相当于其总资产17%的严重损失。该交易所并未说明具体...
- 90阅读
遭黑客攻击韩虚拟币平台破产 各国加强监管防风险
资料图:比特币/美联社 大公网12月21日讯(记者 郑芸央)韩国虚拟货币交易所Youbit营运商Yapian周二宣称,今年来两度受到网络攻击损失大量数码货币储备,被迫申请破产。受到韩国虚拟货币平台破产,以及监管压力的不利消息拖累,比特币价格周二、周三累跌16%,曾低见1.58万美元。 韩国加密货币...
- 69阅读
智能家电变偷窥狂 5招教你免被黑客入侵
消费者在不考虑安全的情况下使用智能家电设备,可能会招来黑客和小偷,使得智能家电变偷窥狂。 反复的研究表明,为使家庭自动化而设计的设备有严重的弱点。惠普对10个现成的家庭安全系统进行的调查显示,许多设备的密码政策都很弱,而且不能够防范“中间人攻击”。另一些人没有阻止访问该设备的调试接口,根据代码安全...
- 68阅读
赛门铁克:加密货币大涨,更多网站被黑客植入挖矿代码
近年来,随着加密货币的价格被不断炒高,黑客们也动起了歪脑筋来获利。根据赛门铁克今日发布的一份报告,公共网站被黑客挂上挖矿脚本的情况有变得更加严重的趋势。一旦运行,这些脚本会导致访客机器的 CPU 资源被长时间大量占用。而与传统恶意软件相比,加密货币显然更有赚头。通常情况下,反病毒工具会识别并阻止类似...
