黑客发现Uber漏洞可终生免费打车 目前已修复
“用户可以在Uber.com网站建立自己的账户,然后开始打车。当乘载服务结束的时候,Uber让用户选择支付方式,用户可以用现金进行支付,或者用信用卡或借记卡来付账。我只需要设定一个无效的支付方式,例如输入abc或xyz等字样,就可以免费搭乘Uber。” “我是在测试Uber应用程序的安全性的时候发现...
- 173阅读
- 50阅读
宾夕法尼亚州民主党参议员遭到勒索软件攻击
勒索攻击已成为恶意软件的新标准,这种攻击加密受害者电脑和重要文件,直到他们支付赎金,通常是以比特币的方式进行支付。受害者在没有适当的备份的情况下,这种攻击可以毁灭电脑系统和网络。如果受害者不合作,不愿意支付赎金,黑客会销毁数据并继续寻找下一个受害者。 民主党参议员周五在宾夕法尼亚州政府大楼当中遇到了...
- 64阅读
黑客公布恶意软件源码 可让数十万物联网设备组僵尸网络
恶意软件Mirai可侦测网络上使用出厂默认凭证或固定凭证的物联网设备,以植入恶意软件,从远程操控这些IoT设备组成殭尸网络,针对特定的对象发动DDoS攻击,是造成信息安全部落格KrebsOnSecurity网站暂时消失的元凶。 恶意软件Mirai作者Anna-senpai上周六(10/1 )透过地...
- 91阅读
日本将发掘“正义黑客” 培养信息系统安全人才
考虑到2020年东京奥运会和残奥会,日本总务省2016年度起开始防控网络攻击演习“Cyber Colosseo”活动,作为该活动的一部分,5日将举行黑客技术比拼大赛。 该大赛以30岁以下年轻人为对象,在模拟空间中将参赛者分为攻击方和防御方,以对战形式一争分数的高低。排名靠前的得奖者将获赠东京奥运组委...
- 59阅读
善用物联网安全方案 让黑客无机可乘
不可讳言,从以往各自独立运作的系统,迈入万物皆可互联的物联网时代,其间转变确实相当剧烈,而且这般的变革,对于不论是企业竞争力、人类生活质量,都可谓美事一桩。 在物联网热潮延烧下,接续繁衍工业4.0、Bank 3.0、金融科技(FinTech)与零售4.0等崭新的产业浪潮;若以物联网信息安全议题而论,...
- 44阅读
Uber被黑客发现存在可免费坐车漏洞 官方现已修复
据科技博客TechCrunch报道,美国一名安全专家早前发现了打车应用Uber上存在一处安全漏洞,不仅是这名安全专家本人,即使是发现了这一漏洞的任何用户,都可以在全球各地乘坐Uber后直接免单走人。Uber随后在其代码中修复了这个错误。 去年8月,电脑安全专家阿南德·普拉卡什(Anand Praka...
- 54阅读
专家:智能手机已成黑客攻击的首选目标
据法国法新社3月2日消息,专家警告称,载有银行数据、信用卡信息和个人地址等数据的智能手机俨然已经成为个人资料库,但这也使其成为网络罪犯的首选攻击目标。国际杀毒软件公司卡巴斯基实验室法国分公司的主管唐吉(Tanguy de Coatpont)在巴塞罗那召开的世界移动通信大会上表示: “哪里的信息有价值...
- 58阅读
雅虎黑客问题结果出炉 变造Cookies成元凶
北京时间3月2日,雅虎对外披露了3200万用户账号泄露的问题调查结果,雅虎表示,攻击者通过变造cookies的手段,直接跳过密码访问了这些用户账号。雅虎在当地时间周三发布的一份文件中表示,这些攻击与2014年的大规模数据泄露似乎有所关联,而且雅虎还猜测,这些攻击的北湖可能有同一个国家在进行支持。...
- 74阅读
美副总统陷“邮件门”:私邮处理敏感信息,还遭黑客袭击
据美国《印第安纳波利斯星报》3月2日报道,美国现任副总统麦克·彭斯担任印第安纳州长期间,偶尔在讨论敏感事件及国土安全问题时使用私人邮箱处理公务,且该账户去年曾遭到黑客攻击。 报道称,2016年夏天,不明黑客侵入了彭斯在美国在线(AOL)网站上的邮箱账户,以彭斯名义向各处发送假消息,称其在菲律宾旅行...
- 46阅读
乐天:免税店官网受中国黑客攻击 外交部:仅是一种猜测
问:乐天集团今天表示,其免税店官网受到疑似来自中国的黑客袭击。你对此有何评论? 答:我注意到有关报道。关于黑客攻击问题,我们多次强调,中国反对一切形式的网络攻击,愿与各国合作共同维护网络安全。 对于乐天方面的表态,我不作评论。其网站受袭的具体原因目前还没有准确说法,有关报道仅仅是乐天方面的一种猜测...
- 152阅读
百度承认旗下网站暗藏恶意代码:已调查清除 向用户致歉
近日有第三方安全机构火绒安全实验室爆料称,用户在百度旗下两个网站下载任何软件时,都会被植入恶意代码。百度方面今日就该事件发表调查说明,承认问题真实存在,并致歉用户。2月28日,火绒安全实验室发布报告《百度旗下网站暗藏恶意代码 劫持用户电脑疯狂“收割”流量》,称经火绒安全实验室截获、分析、追踪并验证,...
- 66阅读
热烈祝贺昂楷云数据库审计系统荣获2016年度创新产品奖
热烈祝贺昂楷云数据库审计系统荣获2016年度创新产品奖! 2017年《信息安全与通信保密》理事大会于2月26日召开,昂楷科技作为常务理事单位出席大会。中国工程院院士沈昌祥、中国工程院院士倪光南,中国电子科技网络信息安全有限公司董事长李成刚等领导共同出席了本次大会。中国工程院院士沈昌祥致辞中国...
- 87阅读
昂楷:贩卖个人信息乱象追踪:举报无效 QQ群“信息交易”仍火爆
昨天央视揭“个人信息贩卖乱象”,仅用手机号就可查一个人所有私密信息。节目播出后北京警方立案并展开侦破。但记者发现多个QQ群里“信息交易”仍火爆,向腾讯举报后,QQ群并未被关闭或解散,管理员甚至公告:任何非法活动与本群无关。新闻回顾贩卖个人信息的QQ群 央视网消息:刚刚买了房,装修公司的电话就...
- 63阅读
旧版vBulletin漏洞被利用:黑客泄露来自126家论坛的82万账号
摘要:由于旧版 vBulletin 存在的一个严重漏洞,这款被互联网论坛广泛使用的软件已被黑客利用、并泄露了来自 126 家论坛的 82 万账号。@ CrimeAgency 在 Twitter 上声称,黑客窃取了来自论坛管理员和注册用户的个人信息,并将之流到了某个地下黑客论坛上。公告平台 Hacke...
- 44阅读
女子支付宝被盗用贷款3万多 “黑客”竟是前男友
突然收到支付宝借贷平台数万元的还款短信,从未使用过该业务的沈女士以为支付宝遭“黑客”盗用,没成想民警最后揪出的“黑客”竟然是她的前男友。 今年1月29日,市民沈女士的手机突然收到支付宝“蚂蚁借呗”发来的一条提醒还款短信,称其在“蚂蚁借呗”贷款29700元。沈女士查看支付宝账户记录后发现,1月5日和...
- 47阅读
克隆网站骗玩家8000元 黑客炫富中被捕
厦门日报讯 (记者 程午鹏 通讯员 思公政)小学时就懂黑客技术,初中就能自己做网站,男子利用春节假期,琢磨出一套利用网站“延迟”的骗术,骗了包括两名大学生在内的4名网友共计8000多元。 昨日,思明警方通报这起案件,思明公安分局刑侦大队奔赴福州,将正跟朋友“炫富”的嫌疑人抓获。 【诈骗】 网上买游...
- 56阅读
黑客们专盯APP支付漏洞 16岁小黑客20分钟偷20万元
为了逃避警方打击,他们还将钱通过网络红包的形式发到群里,大家私分后,再集合起来交给大牛。 1月份,他收到消息,一“大牛”往他的卡里打了钱,让他取出现金10万元,酬金高达3万元。他当时按照指令取了10万元,给大牛7万元。 这个“大牛”便是小赵,到2月,他们得知警方有所行动,小赵通知他来崇阳县避避风头...
- 65阅读
传了3年多终于坐实:俄军宣布已建成黑客部队
资料图:上合军演期间,俄军官兵在上网 【环球网军事2月26日报道】《俄罗斯报》网站2月22日报道称,俄罗斯国防部长谢尔盖·绍伊古22日在国家杜马的“政府时间”表示,俄军已经建成信息作战部队。他在回答一位议员关于必须在军队恢复反宣传机构的问题时说,信息作战部队已经建成,它比苏联军队的相关机构有效和强...
- 64阅读
二维码乱象调查:扫一扫背后存诈骗陷阱 技术门槛几乎为零
日前,南京市民刘先生在扫描摩拜单车二维码时,出现了本不该出现的转账提示,于是向警方报案。当地有些市民也发现,扫描摩拜单车上的二维码后,如果不注意很可能钱就被转走了。虚假二维码骗局并非孤例。在广东破获的一起二维码诈骗案中,犯罪分子通过扫码盗刷获利90余万元。 作为移动互联网的入口,二维码已被广泛应用...
- 79阅读
昂楷科技:工控数据库安全,该由谁来防护?
工业控制系统由一系列自动化控制组件以及实时数据采集、监测的过程控制组件共同构成,在电力设施、水力油气、交通运输等重要行业和领域有着广泛的应用,主要利用信息化手段,实现物理过程的监测和控制。 早期的工控系统和企业管理系统是封闭、隔离的,随着时代发展,为了实时数据采集与生产控制,需要将工控系统和企业管理...
