MongoDB数据库遭大规模勒索攻击,被劫持26000多台服务器
刚刚曝出的大新闻,MongoDB数据库叕被攻击了。就在上周末,三个黑客团伙劫持了MongoDB逾 26000 多台服务器,其中规模最大的一组超过 22000 台。MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据...
- 72阅读
- 149阅读
网上叫卖验证码轰炸软件:市民手机遭轰炸收百余条;“共享手机” 蹭热点,你愿意买单吗?
网上叫卖验证码轰炸软件:市民手机遭轰炸收百余条近日,有很多人手机遭遇了验证码“轰炸”,出现了在未进行任何操作的情况下,在十分钟内就收到了百余条不同网站的验证码短信的情况。实际上这是遭遇了“验证码轰炸软件”的攻击。在网上有诸多付费或免费的“验证码轰炸软件”,一款价格为158元的付费版软件的宣传语号...
- 54阅读
【鼎源资讯】四大主流安卓手机厂商BootLoader中存在多个漏洞
概要 加州大学圣芭芭拉分校的9名研究人员发现,四大主流芯片厂商的安卓bootloader组件存在多个漏洞。这些漏洞可导致手机信任链在引导过程中被攻破,从而使设备遭受攻击。 研究人员开发出BootStomp来分析bootloader 研究团队发现安卓bootloader组件闭源开发且缺乏一般的meta...
- 73阅读
MongoDB数据库遭大规模勒索攻击,被劫持26000多台服务器
昨天刚刚曝出的大新闻,MongoDB数据库叕被攻击了。就在上周末,三个黑客团伙劫持了MongoDB逾26000多台服务器,其中规模最大的一组超过22000台。“MongoDB启示录”再临? 此次攻击由安全专家Dylan Katz和Victor Gevers发现,被他们称为是“MongoDB启示录...
- 150阅读
微信发照传“原图”会暴露位置信息,美图软件处理后仍有显示;大疆的漏洞奖励计划来了
微信发照传“原图”会暴露位置信息,美图软件处理后仍有显示 你与陌生人之间,可能只是一张照片的距离。有时候一张“原图”照片,分分钟就暴露了你的信息。测试者给朋友发了一张吃火锅的照片,他的朋友仅凭微信聊天中的一张“原图”,就完全找到了火锅店的具体位置。看起来高智商的背后,...
- 56阅读
【鼎源资讯】美国 TigerSwan 因第三方 AWS 漏洞泄露数千份敏感简历,或含美驻印尼大使、中情局前员工信息
安全公司 UpGuard 网络风险研究人员 Chris Vickery 近期发现第三方招聘公司 TalentPen 因安全疏忽,导致逾 9,400 份美国私人安全公司 TigerSwan 的雇佣简历在未受保护的 Amazon Web Services (AWS)存储服务器上泄露,其中包括员工住址、电...
- 58阅读
DuckDuckGo知名度大幅提升:成为全球第400大热门网站
2013年,棱镜监控丑闻的曝光让公众对个人隐私的关注和警惕提升到前所未有的高度,诸多主流服务的替代产品和服务也应运而生。而且在电子前言基金会等机构的强烈推荐下,很多用户开始使用替代产品,在这样的大背景下DuckDuckGo的活跃用户数量和知名度提到了快速提升。根据Alexa.com网站提供的最...
- 125阅读
CIA新一波工具AngelFire: 针对Windows系统的永久恶意框架
本周,维基解密发布了新一款 CIA 工具 AngelFire。AngelFire 是一款框架植入工具,可以作为永久后门留存在被感染系统的分区引导扇区中,对目标系统进行永久远程控制。泄露的用户手册显示,AngelFire 需要获得管理员权限才能成功入侵目标系统。 与此前的 Grasshopper、EL...
- 66阅读
【鼎源资讯】国家安全标准委对安全手机标准立项:含 App 权限限定等
据悉,相关媒体在举行的中国手机网络安全高峰论坛上获悉,国家安全标准委已对安全手机标准立项,旨在研究制定手机安全标准,其中包括关键硬件、软件信息基础设施的网络安全防护能力,系统安全等级,App权限限定等。 业内人士声称,移动互联网主导地位正在强化,使用手机上网比例明显增加,但因发展时间较短,快速扩张的...
- 81阅读
黑客团队OurMine入侵维基解密网站,官网被其挂了黑页
Oops!维基解密被臭名远扬的黑客组织OurMine挂了黑页! 臭名远扬的黑客组织OurMine再一次上了头条,这次是因为他黑了维基解密。 黑客组织OurMine以入侵知名公司的高管社交网络账号而闻名,其中包括Facebook首席执行官马克·扎克伯格(Mark Zuckerberg),Twitter...
- 79阅读
95后玩游戏赚20万却获刑,究竟是谁的错 ;Intel 处理器现安全漏洞:可被黑客用作后门攻击
95后玩游戏赚20万却获刑,究竟是谁的错?随着网络安全技术的快速发展,网络安全已成为涉及我们生活各领域的一个核心问题;一次次网络安全案例的发生,让我们对加强网络安全教育有了新的认知。近日,国内媒体报道,两名95后小伙 (李某和杨某)“苦心钻研”各种游戏漏洞,在虚拟世界疯狂盗卖玩家“装备”,一...
- 74阅读
北大悬镜团队喜获北京市高校大学生优秀创业团队一等奖
为全面贯彻落实国家和北京市关于“大众创业、万众创新”的精神和要求,深入实施《北京高校高质量就业创业计划》,切实对学生创业给予支持,树立大学生创业典型,营造良好创新创业氛围, 从2017年4月至7月,北京市教育委员会组织开展了2017年北京地区高校大学生优秀创业团队评选工作。来自50所高校报...
- 55阅读
黑客团队OurMine成功入侵维基解密网站
黑客团体OurMine此前攻击的目标主要是科技圈内的CEO、企业和新闻网站,通过社交账号存在漏洞来兜售自家的安全服务。今天,该黑客团队对维基解密网站(WikiLeaks.org)发起了攻击,目前主页面显示:“Hi,我们是OurMine(安全团队),不要担心我们仅仅只是为了测试你的...Oh等等,这并...
- 113阅读
今夏最火热的“观安杯”管理运维赛!带你看赛况!
8月的最后一天通常意味着,炎热烦闷的夏季终于要熬过去了。 今年的夏天炎热异常,而今年8月的最后一天,有这么一群人,怀揣着紧张和热情,奔赴我们2017 ISG “观安杯”管理运维赛的战场。 上午9:00——11:00 理论赛理论赛共计2小时答题,然而在9:23分时...
- 54阅读
相继攻陷巴萨、皇马!黑客公司Ourmine什么来头?
北京时间8月26日中午,黑客公司Ourmine攻击皇马官方推特并宣布巴塞罗那核心梅西加盟皇家马德里。 黑客公司在皇马英文官推、西班牙语官推、日本语官推均发布了攻击的信息,并表示:“OurMine到此一游,我们证明了皇马的网络安全防护像屎一样。OurMine可以为不只巴塞罗那的俱乐部提供安全服务。” ...
- 51阅读
FDA召回46.5万个心脏起搏器 存在安全漏洞怕黑客利用
腾讯科技讯 据外媒报道,FDA(美国食品和药品管理局)周二发布通知称,健康公司Abbott有46.5万个心脏起搏器存在安全漏洞,可能会遭到黑客攻击,因此需要召回进行软件升级。 心脏起搏器通常被植入病人的胸腔内,并用电线接入心脏,让心脏正常跳动。 黑客攻击心脏起搏器的情节在热播剧《国土安全》(Hom...
- 76阅读
在专业黑客眼里 你的那些反监控App都是垃圾...
随着越来越多的智能手机用户开始意识到那些假手机信号塔可以对他们的手机进行监控,例如IMSI(International Mobile Subscriber Identification Number国际移动用户识别码)捕捉器,开发者们就已经迫不及待地要为手机用户们开发出一款防止手机被监视的检测应用。...
- 99阅读
黑客成功窃取Instagram帐户信息 漏洞已经修复
北京时间8月31日早间消息,Instagram对外表示,至少一名黑客可以窃取知名用户帐户的个人信息,发生这样的事情主要是因为系统有漏洞,现在该漏洞已经修复。Instagram代表在声明中表示:“我们最近发现有一人或者多人非法入侵知名Instagram用户的帐户,查看联系人信息(特别是邮件地址和手...
- 83阅读
芯片成为黑客突破口,Linux/Windows/Android系统无一幸免
美国加州大学河滨分校和宾厄姆顿大学的研究者,发现英特尔Haswell中央处理器(CPU)组件中存在安全漏洞,会引发黑客的恶意攻击。 该团队研究集中在底层硬件和计算机体系结构上,其研究成果对于引入新的漏洞以及支持更安全的软件方面将发挥重要作用。 这一漏洞可以让黑客通过控制CPU分支预测单元,攻入“地址...
- 72阅读
实力牵手 双喜临门,时代亿信统一身份管理平台再“发威”
近期,时代亿信连续中标无线电台管理局统一身份认证项目和青岛港港口移动互联支撑平台建设项目。无线电台管理局无线电台管理局是国家新闻出版广电总局直属事业单位,负责总局交办的诸多电台对内对外传输、传播及监管事项。为了实现局信息化系统的安全稳定运行及灵活的权限管理,无线电台管理局携手...
