NSA前雇员披露黑客组织如何侵入美安全局核心
据英国《泰晤士报》11月14日报道,一位服务于美国国家安全局(NSA)的计算机专家向媒体披露了黑客组织“影子经纪人”是如何渗透到NSA机密单元的。 去年,美国国家安全局用来窥探敌对国家的黑客工具被“影经纪人”窃取,此事造成的损害被指远远大于2013年“斯诺登事件”中机密材料泄露所造成的损害。根据目前...
- 55阅读
- 65阅读
荷兰央行将建黑客小组攻击本国银行 以提升防御能力
荷兰媒体Het Financieele Dagblad周二称,荷兰央行(DNB)将设立网络安全专家及黑客小组,攻击本国金融基础设施,以测试并提升其防御性能。 该央行支付与基础设施部门主管Petra Hielkema在接受该报采访时表示,新成立的团队会对银行、市场以及结算所进行秘密攻击。 荷兰央行将在...
- 82阅读
西班牙指俄“黑客”干涉加泰罗尼亚“独立”公投
据新华社电 西班牙两名高级官员13日表示,加泰罗尼亚自治区上月举行的“独立”公投中,俄罗斯“黑客”利用社交媒体传播支持分裂分子的信息,干涉公投。 西班牙方面尚未确定黑客确切地址 当天在比利时首都布鲁塞尔举行的欧洲联盟外长和防长会议上,国防大臣玛丽亚·多洛雷丝·德科斯佩达尔·加西亚和外交大臣阿方索·达...
- 73阅读
研究:19亿账户被盗 25%仍可登陆谷歌账户
北京时间11月14日上午消息,去年的安全威胁可能主要是来自勒索软件,但屡发的非法入侵和验证漏洞导致几十亿密码被泄露的事件也很难让人忽略。谷歌和加州大学伯克利分校的研究人员试图解决这些问题,并联手分析操纵凭据地下市场的网络犯罪分子是如何窃取、使用和货币化这些数据的。通过研究自2016年3月到20...
- 58阅读
重视数据安全 严防官网信息泄露
据媒体报道,安徽省铜陵市政府办公室主办的铜陵市政府信息公开网上存在多处居民个人信息泄露的情况。事发至今,虽然当事方铜陵市政府已经声明,事情整改完毕。前事不忘,后事之师,亡羊补牢为时未晚,我们需要的不仅仅是弥补过失,更重要的是思考如何避免类似的事情再度发生。据媒体的报道,事情起源于工作人员失误,的...
- 46阅读
【鼎源资讯】美中情局又遭曝光:研发病毒偷机密,伪装他国"背黑锅"
今年3月以来,“维基揭秘”网站几乎每周都会曝光关于美国中情局“网络间谍活动”的秘密文件。近日,维基揭秘又曝出,中情局为了隐瞒其开发的电脑病毒来源,研制出一种工具,让病毒被误认为来自俄罗斯一家著名的网络安全公司。 将病毒伪装成其他公司的恶意软件窃取机密 维基揭秘最新曝光的中情局网络间谍活动的秘密文件代...
- 47阅读
全球首次! iPhone X上市一周被中国白帽黑客成功越狱
继全球首个通过远程无物理接触破解特斯拉智能汽车之后,中国安全团队在前沿领域的研究又有了最新突破。 北京时间11月10日17时左右,腾讯安全联合实验室科恩实验室安全专家陈良,在韩国首尔举办的第十二届POC(Power of Community,社区力量)安全大会上,现场演示了针对苹果最新机型iPhon...
- 51阅读
前诉讼后黑客:《魔兽世界》著名外挂将停止服务
《魔兽世界》外挂“好兄弟”(Honorbuddy)开发团队Bossland今天宣布将于今年年末停止多款外挂服务,这家著名的外挂公司在坚持了6年之后终于在黑客和官方诉讼的夹击之下溃败,一起来了解一下这个大快人心的消息。 根据开发团队Bossland在论坛发布的声明,之所以要停止服务,就是因为长达六年的...
- 52阅读
谷歌:黑客攻击是用户凭证泄露最常见方式
Google和加州大学伯克利分校一年的研究显示,我们现在知道数据泄露是窃取用户证书的最流行方法,但是由于暴露额外信息,网络钓鱼诈骗更加危险。 从2016年3月到2017年3月,Google和UCB搜寻公共和私人黑客论坛以搜索被盗的登录名,密码和其他帐户详细信息。事实证明,数据泄露是用户凭证在线泄...
- 52阅读
【鼎源资讯】11月安卓系统漏洞小结:31个不得不修复的漏洞
今天,谷歌发布了2017年11月份安卓系统漏洞公告,在不足十天的时间内,安卓系统总共被发现31个漏洞,其中9个为远程代码执行漏洞。 公告中详细列出了三个不同时期的漏洞修复情况: ·2017年11月1日至11月5日期间,修复了所有严重和中危漏洞 ·2017年11月6日修复了高危KRACK漏洞 2017...
- 69阅读
据说怕冷的人,冬天都这么穿……
细雨生寒未有霜,庭前木叶半青黄风衣还没有穿过几次 转眼已到立冬时 冬天真真真真真真的来了!立冬过后,寒意更甚 草木凋零,蛰虫休眠 只想躲在被窝,和棉被永不分离!但是上班族的你 还是要每天准时起床(抓狂ing) 那么问题来了 穿衣 穿衣 穿衣 ...
- 383阅读
邪恶像素:远程通过显示器像素值渗漏数据
用户看到的是花屏一般的白噪声,攻击者看到的却是从用户手中盗取的数据。艾伦·莫尼,网络安全公司Pen Test Partners研究员,从性爱玩具黑客方法中获得灵感,想出从远程桌面协议(RDP)之类连接中渗漏数据的方法。该方法在目标关闭了文件传输功能,或者使用的是无法传输文件的VMware虚拟机控...
- 121阅读
江西景德镇、宜春政府网站泄露个人信息,包含完整身份证号码
近日,澎湃新闻(www.thepaper.cn)相继披露了安徽铜陵市政府信息公开网、合肥市政府信息公开网等官方网站存在泄露个人信息的情况,包括姓名、联系电话、身份证号码等涉及隐私的个人信息均可从上述网站公开获取。 11月9日,安徽省政府办公厅发布了《安徽省人民政府办公厅关于迅速开展涉及个人隐私政府信...
- 73阅读
多家航空公司网站遭黑客入侵 30多万条公民个人信息泄露
非法入侵50多家民用航空类公司网站,窃取乘客票务信息,再利用这些信息实施网络诈骗,骗取金额1000多万元。近日,浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空公司网站信息案件。警方共抓获黑客林某等犯罪嫌疑人20名,缴获航空票务类公民信息30多万条和大量账号、密码信息...
- 73阅读
瑞典电台遭黑客入侵 播放30分钟IS宣传歌曲
【环球网综合报道】新加坡《联合早报》11月10日报道称,瑞典电台Mix被黑客入侵,播放了30分钟宣扬极端组织“伊斯兰国”的歌曲。 该电台负责人格维斯丹10日发布声明证实此事,并表示将报警及向政府当局投报。 报道称,被播放的歌曲曾被用在宣传和招募极端分子前往伊拉克和叙利亚的视频上。电台方面认为,有人用...
- 41阅读
温州侦破特大黑客窃取民航网站信息案
网络图片 近日,浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空公司网站信息案件。全案抓获黑客林某等犯罪嫌疑人20名,缴获航空票务类公民信息30多万条和大量账号密码信息。案件涉及东方航空、中国国际航空、海南航空、首都航空、深圳航空、昆明航空、奕天下、票盟等50多家...
- 47阅读
多家反病毒软件存在AVGater问题,恶意软件反可利用隔离区提权
几款常见的反病毒软件中曝出存在一种可让攻击者利用隔离区来提升恶意软件权限的问题,涉及的反病毒软件厂商具体有趋势科技、Emisoft、卡巴斯基,Malwarebytes, Check Point (ZoneAlarm) 以及Ikarus 。其他厂商的反病毒软件也有可能受到影响。攻击利用方法 攻击...
- 63阅读
【鼎源科技】浏览器“挖矿”现象日益糟糕:攻击者入侵2500家网站挖掘数字货币
据外媒报道,黑客入侵网站植入挖矿脚本后利用用户的CPU挖掘数字货币的做法越来越流行。其相关数据统计,目前已有 2,496 家运行过时软件的网站遭到黑客植入恶意代码,并利用访问者 CPU 挖掘门罗币。研究人员表示,其中 80% 的网站还被植入了其它恶意程序,允许黑客窃取访问者的银行卡信息。据称,这...
- 53阅读
【产品推荐】安全客双十一活动——悬镜安全最低享受5折优惠,下单就送iPad mini
官网地址:http://www.xmirror.cn/# 产品介绍“悬镜-星声安全平台”是悬镜安全实验室为满足企业私有云环境及企业内网服务器集群的安全而研发的一套功能强大且兼顾效率的安全产品组合架构。其主要组件包括“悬镜服务器卫士”软件及“星声私有云安全管理平台”硬件设备。“悬镜”部署于...
- 41阅读
前员工爆料:微软4年前曾遭黑客集团攻击入侵
据路透社10月17日报道,根据微软公司5名前员工爆料,微软追踪自家软件漏洞的秘密内部数据库发现,4年多前曾遭技术高超黑客集团攻击入侵。 微软2013年发现遭骇后,没有对外公开或对客户揭露这起攻击的规模,但5名前员工分别接受访问时坦承一切。微软不愿讨论那次遭骇事件。 遭骇的数据库内含Windows操...
