看好你的钱包|2017年加密数字货币安全事件
随着未来我们构建数据和加密交易投资的步伐加快,安全性将成为我们重点关注的任务。由于我们强劲的发展势头,成功吸引了黑客的目光,导致加密场景中混入了不好的因素——诈骗者和钓鱼者,影响了真正好的项目和社区。2017年安全大事件 1. AlphaBay--第一黑市跑路交易平台“Al...
- 99阅读
- 56阅读
研究人员公布iOS内核漏洞利用代码
前言 来自移动安全公司Zimperium的研究员Adam Donenfeld公布了zIVA内核漏洞利用程序的PoC代码。zIVA影响iOS 10.3.1及之前版本,攻击者能够通过zIVA利用代码获取任意读写和根权限。 苹果公司5月份修复漏洞 苹果公司于5月份修复了zIVA漏洞利用程序中的8个核心漏...
- 75阅读
【鼎源科技】徐玉玉案尘埃落定 个人信息该如何保护
8月24日,“徐玉玉被电信诈骗致死案”关联案件一审宣判,向陈文辉等人出售徐玉玉信息的杜天禹被指控非法获取公民个人信息罪名成立,被判有期徒刑6年,并处罚金6万元。 公诉机关指控,2016年4月初,被告人杜天禹通过植入木马等方式,非法获取2016年山东省高考考生个人信息64万余条,并向陈文辉出售考生信息...
- 118阅读
中国网络空间安全协会人才培养教育工作委员会成立;Windows 10强制升级宣告结束:下载更新前必须获用户许可
中国网络空间安全协会人才培养教育工作委员会成立中国网络空间安全协会人才培养教育工作委员会8月24日在北京成立。做为中国网络空间安全协会的工作分支机构,负责组织开展网络空间安全从业人员继续教育、职业教育与培养培训工作。中国网络空间安全协会人才培养教育工作委员会由来自高校和科研机构、会员单位、从...
- 74阅读
漏洞中介向 Signal 、WhatsApp 和微信的漏洞开出最高 50 万美元的报价
根据 0day 中介公司 Zerodium 周三公布的最新收购报价,该公司向流行消息应用 Signal、FB Messager、iMessage、Viber、WhatsApp 、微信和 Telegram 的远程代码执行和本地提权漏洞开出了最高 50 万美元的报价。如图所示,该公司对 iPhone 越...
- 66阅读
阿里巴巴王坚:网际网络是商业的基础设施,流动的用户行为数据才有价值
“网际网路是未来商业的基础设施!”阿里巴巴集团技术委员主席王坚表示,阿里巴巴当初成立电子商务平台,就一直秉持着这样的想法,他认为,因为网路是基础设施,可以产生有用的用户行为数据,进而改变了商业的运作模式。 众人瞩目的4件事:网际网路、大数据、云端运算和人工智慧,王坚指出,前三者的联合,带动了人工智慧...
- 88阅读
喜获网络安全行业重磅奖项,悬镜闪耀第四届网络安全(中国)论坛
导言 2017网络安全(中国)论坛于8月23-24日在上海举办,本届大会由中国计算机用户协会联合中国通信学会联合主办,本次会议以“数据时代 安全护航”为主题。 会议首天,悬镜就收获了代表企业网络安全服务行业优秀奖项的“企业级信息安全防护 优秀解决方案奖”,该奖项颁发是对悬镜近年来服务于企业级信息安...
- 96阅读
男子明知他人诈骗仍出售400开头电话,获刑3年半,罚款 3 万元;国内某广告SDK会从Android手机中窃取用户数据,感染App下载量过亿
男子明知他人诈骗仍出售400开头电话,获刑3年半,罚款 3 万元2008年3月24日,一名胡姓男子在北京市成立北京XX有限公司,销售通讯设备、办公设备等。2015年6月开始,胡某通过腾讯QQ与使用QQ2855XXXX(昵称“窝窝”)的人联系,向对方出售40067052XX、40067092X...
- 37阅读
【鼎源资讯】安全员曝iOS版天气应用AccuWeather在禁用定位时仍偷发数据
近日信息安全研究员Will Strafach刊文指出著名气象预报公司AccuWeather的iOS应用偷发GPS坐标至合作的三方数据商,即使在系统关闭定位分享权限时,AccuWeather应用仍会向其合作的三方数据监控商Reveal Mobile发送用户的无线路由BSSID,蓝牙状态等,一旦用户开...
- 86阅读
国内某广告SDK会从Android手机中窃取用户数据,感染App下载量过亿
来自移动安全公司 Lookout 的研究人员最近发现,不少 Android 平台的合法 App 所用的广告 SDK 会秘密窃取用户数据,这款恶意广告 SDK 就来自中国,而 App 窃取到的数据则会发往国内的服务器。这其实已经不是国内的广告商第一次出现这种情况了。 包含恶意 SDK 的 App 下...
- 49阅读
【鼎源资讯】安全员曝iOS版天气应用AccuWeather在禁用定位时仍偷发数据
近日信息安全研究员Will Strafach刊文指出著名气象预报公司AccuWeather的iOS应用偷发GPS坐标至合作的三方数据商,即使在系统关闭定位分享权限时,AccuWeather应用仍会向其合作的三方数据监控商Reveal Mobile发送用户的无线路由BSSID,蓝牙状态等,一旦用户开...
- 187阅读
麻将游戏服务器被黑客攻击瘫痪两天损失400万,4名黑客被抓;微软本月又修复一个漏洞?
麻将游戏服务器被黑客攻击瘫痪两天损失400万,4名黑客被抓网络黑客,一个神秘莫测的群体,我们很少有机会真正接触到他们。但我市有个网络公司“有幸”接触到他们,被他们坑够呛,当然4名黑客也受到了应有惩罚,全部入狱服刑。两年前,我市曾经有一款很火的网络游戏“大庆麻将”,它的开发者是上海兴动实业有限...
- 81阅读
XCTF联赛出海新加坡,诚邀全球小伙伴加入这场对决!
8月24日上午10点XCTF联赛出海第一站新加坡站国际赛HITB GSEC CTF就要打响,28支线下参赛队伍已集结 不能来现场的你可以通过线上参与加入比拼,线上、线下的冠军战队都将获得今年总决赛的入围资格!队伍注册地址https://hitb.xctf.org.cn。本次,XCTF联赛新加坡站...
- 108阅读
DeTor: 在 Tor 网络中避开一个地理区域
国家级的对手能审查 Tor 回路和对匿名网络发动去匿名攻击。Tor 允许用户将指定地理区域排除在回路选择之外,但这项功能向用户提供的只是虚幻的控制,事实上没多少效果。测试显示,选择排除美国 Tor 节点但实际上只有十分之一的时间避开了美国区。在上周举行的 USENIX 安全会议上,马里兰州大学的三...
- 89阅读
苏格兰议会成员邮箱账户遭遇暴力攻击,与 6 月英国议会被攻击事件类似;黑客可以利用 CAN 协议中的严重漏洞,禁用汽车中的安全功能
苏格兰议会成员邮箱账户遭遇暴力攻击,与 6 月英国议会被攻击事件类似苏格兰议会最近遭遇“暴力攻击”,此次攻击和 6 月份英国议会遭遇的攻击类似。攻击者对议会成员的邮箱账户进行暴力攻击,企图非法访问议会成员邮件。6 月份英国议会层遭遇过这样的攻击,导致 IT 部门关闭外部访问来缓解产生的威胁。...
- 63阅读
【鼎源资讯】美军网络司令部正式独立成军,网络战不再是未来概念
美国总统特朗普8月18日宣布,将美军网络司令部升级为美军第十个联合作战司令部,地位与美国中央司令部等主要作战司令部持平。这意味着,网络空间正式与海洋、陆地、天空和太空并列成为美军的第五战场,令人担忧网络空间军事化趋势正进一步加剧。 美军网络司令部成立于2009年,曾隶属于美军战略司令部。2010年正...
- 65阅读
Usenix新报告:愤怒的玩家或参与了去年10月的DDoS攻
去年 10 月份的时候,来自 Mirai 僵尸网络的巨大流量,击溃了互联网上的诸多门户,导致美国东北部地区无法访问亚马逊、Netflix 等服务。这段痛苦的回忆,让我们再一次留意到了互联网的脆弱性、以及不安全的物联网设备所带来的危险隐患。不过根据 Usenix 大会上公布的一项最新研究,造成广泛损害...
- 96阅读
【鼎源资讯】苹果 iOS 9.1-9.3.4 完美越狱发布,支持 32 位设备
8 月 20 日消息,Tihmstar 日前发布了 HomeDepot 的完美越狱版本,支持所有运行 iOS 9.1-9.3.4 的 32 位设备。BetterHomeDepo 是为 iOS 9.1-9.3.4 的 32 位设备用户准备的完美越狱包。它利用的是 Pegasus(天马)和 HomeDe...
- 59阅读
第二期XCTF-XMan特训夏令营收官,两支优秀战队将出征新加坡
8月20日,由赛宁网安、南京航天航空大学、北京航天航空大学承办的XCTF-XMan特训夏令营第三阶段最终考验——结业攻防对抗赛在南京悠谷未来网络小镇举行,经过7个小时的比拼,麻辣香锅战队一路披荆斩棘,获得了第三阶段考核的冠军,随着比赛的落幕,本届夏令营的全部课程宣告结束。结业攻防对抗赛最终结果 ...
- 161阅读
印度政府妄称中国手机窃取信息,开展大面积审查;《权力的游戏》 S7E6 又泄露了,但这次和黑客没关系
印度政府妄称中国手机窃取信息,开展大面积审查印度政府最近以“担忧数据泄露危害安全”为由,向中国手机制造商发出警告要求限期整改,并开始大面积审查从中国进口的电子产品。《印度时报》报道,印度政府“怀疑中国手机制造商正在窃取用户信息”,比如联系人列表和短信息等,妄称他们在进行“黑客行为”,并以此为...