NSA武器泄漏引发网络世界“核弹危机” 360发布紧急响应措施
NSA武器泄漏引发网络世界“核弹危机” 360发布紧急响应措施 日前,据称是美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。360安全卫士官方微博发布红色警报称,经紧急验证这些工具真实有效,360正密切监测...
- 82阅读
- 70阅读
黑客组织曝光最新文件称 美国安全局监控全球银行汇款
据路透社北京时间4月15日报道,黑客组织在本周五曝光了一批文件,网络安全专家根据这些文件得出结论,称美国国家安全局(以下简称“NSA”)曾侵入SWIFT银行间信息系统,从而可以监控部分中东和拉美银行的资金往来。网络安全顾问谢恩·舒克(Shane Shook)表示,黑客曝光的文件中包含一个计算机代码,...
- 57阅读
漏洞使Magento的网上商店遭到黑客攻击
Magento电子商务平台中的未修补的漏洞可能允许黑客在托管网上商店的网络服务器上上传并执行恶意代码。 该漏洞由安全顾问DefenseCode的研究人员发现,该功能可以检索Vimeo上托管的视频的预览图像。这样的视频可以添加到Magento的产品列表。 DefenseCode研究人员确定,如果图像U...
- 70阅读
“午夜幽灵电话”隔空取财 警惕黑客电信诈骗新途径
据经济之声《央广财经评论》报道,古话有说“三更灯火,五更鸡,正是男儿读书时”。这句话放到现在,有时会改成“三等灯火,五更鸡,正是蟊贼作案时”。午夜时分,正是人们进入梦想的时候,但是一些犯罪分子的黑手却在此时伸向了电信用户。 今年2月,深圳的何先生一觉醒来,发现手机被锁定了,账户里被盗刷了5万多元。怎...
- 50阅读
俄外交部:网站频遭美国黑客攻击
4月12日,俄罗斯外交部发言人扎哈罗娃在例行记者会上说,俄罗斯外交部的网站最近两三个月遭遇大量黑客攻击,其主要攻击形式是“僵尸程序”。 扎哈罗娃介绍,今年3月份,俄罗斯外交部网站遭遇“僵尸程序”的频率迅速增加,其访问比例占该网站总访问量的88%。所有的“僵尸程序”几乎都来源于同一种程序,而且超过三分...
- 49阅读
俄公民在美因诈骗案接连被查 被指均涉黑客
俄新社4月13日援引美国媒体的报道称,居住在美国洛杉矶的俄罗斯公民伊琳娜•费多谢耶娃涉嫌非法使用信用卡及借记卡实施欺诈,日前在美国法庭承认自己的罪行。据调查,她的行为致使美国一些公司蒙受了225万美元的经济损失。 美国检方称,费多谢耶娃于当地时间4月10日发表了确切声明。她在声明中承认自己于2015...
- 56阅读
惊天黑幕!英国脱欧公投官网可能曾被黑客入侵
为方便民众注册获取参加“脱欧公投”的资格,英国内阁办公厅特意开通了网上注册系统。但英国国会议员本周三(4月12日)表示,一家选民登记网站在2016年英国脱欧公投中崩溃,究其原因可能是遭到了黑客的攻击。 俄罗斯黑客入侵英国脱欧公投网站? 一份由英国下议院公共行政和宪法事务委员会(PACAC——publ...
- 75阅读
指纹解锁危机|伪造万能钥匙解锁成功率高达65%
指纹传感器给当代智能手机带来了巨大的便利。用户只需进行指纹识别即可解锁手机,而无需输入密码。此外,Apple Pay和Android Pay等支付服务也支持指纹支付。但近日指纹解锁被爆出存在巨大安全隐患。美国纽约大学和密歇根州立大学的研究人员进行一项测试,利用人类指纹的某些共同特征制作“Mast...
- 81阅读
微软披露正被利用的三个漏洞,其中一个可通过Dridex 操控百万用户
微软本周二释出了例行安全更新,发布安全公告披露了三个正被利用的漏洞。三个 0day 漏洞分别影响Microsoft Word、IE 和 Microsoft Office。 第一个漏洞编号 CVE-2017-0199,正被攻击者利用执行恶意代码安装盗窃银行信息的木马;第二个漏洞编号 CVE-2017-...
- 57阅读
【工控安全产品】工业控制系统信息安全检查工具箱
工信部“451”号文件《关于加强工业控制系统信息安全管理的通知》、GB/T 30976.1-2014《工业控制系统信息安全:评估规范》极大地推进了工控安全的发展,解决了我国工控安全无标准可依的窘境。 工控网络的特点决定了基于办公网和互联网设计的信息安全防护手段(如防火墙、病毒查杀等)无法有效地保护工...
- 156阅读
《云计算发展三年行动计划(2017-2019年)》解读
经过近10年的发展,云计算已从概念导入进入广泛普及、应用繁荣的新阶段,已成为提升信息化发展水平、打造数字经济新动能的重要支撑。结合“中国制造2025”和“十三五”系列规划部署,工业和信息化部编制印发了《云计算发展三年行动计划(2017-2019年)》(以下简称《行动计划》)。 一、背景情况 一是产...
- 145阅读
工业和信息化部关于印发《云计算发展三年行动计划(2017-2019年)》的通知
工业和信息化部关于印发《云计算发展三年行动计划(2017-2019年)》的通知 工信部信软[2017]49号 各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局: 为贯彻落实《国务院关于促进云计算创新发展培育信息产业新业态的意见》,促进云计算健康...
- 163阅读
美媒渲染“中国黑客”入侵印度企业 被调侃“贼喊捉贼”
“中国黑客”又拿印度企业“开刀”?长期关注所谓“中国黑客问题”的美国网络安全公司“火眼”再度语出惊人:称代号“APT10”的“中国黑客组织”不仅将触手伸向一批印度企业,特别是信息技术服务商,还升级了入侵手段和频率。这番言论招致舆论调侃:“美国可真能‘贼喊捉贼’。”据印度《第一邮报》10日报道,“...
- 61阅读
手机传感器也是坑:被黑客利用收集用户信息
据外媒报道,英国纽卡斯尔大学一个研究团队发表论文,称智能手机中的传感器可能泄露用户隐私信息。利用智能手机传感器收集的数据,研究团队能破解4位的PIN(个人识别号码),一次尝试准确度可达70%,第5次尝试准确度可达100%。手机传感器也是坑(图片来自baidu) 论文第一作者玛丽亚姆·梅纳扎德(M...
- 66阅读
雇黑客找BUG -- 微软领投网络安全公司Synack巨额融资
凤凰科技讯 据《财富》杂志北京时间4月12日报道,微软创投日前领投了网络安全公司Synack的2125万美元融资,该公司业务模式奇特,雇佣黑客为客户的软件寻找漏洞。 参与这家加州雷德伍德城公司C轮融资的还包括,惠普企业,新加坡电信旗下风投机构Innov8。 新一轮融资让Synack迄今的总融资额增...
- 74阅读
搞完PayPal和eBay,黑客现在盯上了亚马逊第三方卖家
图片来源/ 123rf.com.cn 近日,黑客将目标瞄准了亚马逊上数量不断增长的第三方卖家,盗窃卖家账号,发布虚假交易信息,从而非法获取资金。 近几周来,据几位卖家和顾问表示,有黑客更改亚马逊活跃卖家账号的收款银行信息,从而非法获取数万美元。这些人表示,黑客还会入侵非活跃的亚马逊卖家账号,以较大...
- 55阅读
欧盟、北约国家成立新安全组织:应对混合网络威胁
据外媒报道,当地时间周二,部分欧盟国家和北约国家签署了一项在赫尔辛基建立一个应对网络攻击、政治宣传和虚假信息等情况的研究中心的协议。美国、英国、法国、德国、瑞典、波兰、芬兰、拉脱维亚、立陶宛都签署了这份《谅解备忘录(Memorandum of Understanding)》,并将在今年7月迎来更多其...
- 52阅读
从安全的角度看——《人民的名义》
正在热播的反腐大剧—《人民的名义》火的不要不要的。在众多小鲜肉的偶像剧、玄幻剧中,以一股清流涌现。但享受众多老戏骨狂飙演技,情节跌宕起伏的剧情之时,你可有曾“不一般”的安全感受?手机定位控制?网络水军造谣?今天,小编就和大家聊聊《人民的名义》中的安全那些事。虽是一部反腐剧,但与正派对比,剧中反派们的...
- 176阅读
不止赛门铁克 卡巴斯基也发现了CIA跟多起网络攻击有关的证据
据外媒报道,赛门铁克并不是唯一一家认定CIA发起全球黑客攻击的公司,卡巴斯基也这么认为。不过它发现的组织并不叫Longhorn,而是The Lamberts。跟赛门铁克一样,卡巴斯基也对目标组织进行了数年的追踪,期间它发现该组织曾利用零日漏洞发起过网络攻击。卡巴斯基指出,The Lamberts...
- 41阅读
赛门铁克:中情局黑客工具被用于全球网络攻击
新华社旧金山4月10日电(记者马丹)“维基揭秘”网站最近披露了据称是美国中情局与网络攻击相关的一批秘密文件,代号为“拱顶7”。美国信息安全公司赛门铁克10日说,它长期跟踪的一个北美黑客组织“长角牛”所使用的黑客工具,与“拱顶7”文件所记录的黑客工具开发时间表和技术规格相吻合。虽然没有直接点出中情局...