视频:完全控制奥迪汽车!海特实验室·滚动码攻击案例
来自安恒研究院...
- 171阅读
- 74阅读
报告显示:俄罗斯黑客利用恶意软件追踪乌克兰军队
据外媒报道,日前,来自安全公司CrowdStrike的一份安全调查报告显示,俄罗斯黑客组织Fancy Bear利用Android恶意软件追踪乌克兰火炮军事人员,并且该组织极有可能隶属俄罗斯国家军事部门。CrowdStrike在报告中指出,他们在一名乌克兰炮弹军官使用的一款合法软件内发现了恶意软件。据...
- 55阅读
昂楷科技荣获2016年度中国数据库安全领域最佳产品奖
8月25日,第八届中国行业信息化奖项评选活动暨2016中国行业信息化发展高峰论坛在北京新世纪日航饭店召开。此次大会由中国计算机报联合中国计算机行业协会、中国信息化推进联盟共同举办,旨在以“融合从信息开始,创新由IT先行”为主题,聚焦当前行业信息化发展热门话题,探讨中国行业信息化的发展趋势。 大会公布...
- 54阅读
美国警方为购买电话破解工具已花费上百万美元
日前,外媒motherboard刊文称,当警察想要访问一部手机,那么他们要做的可能只是打开箱子里的一台笔记本那么大小的设备,然后通过一根数据线将两者连接起来即可绕过设备主人设置的密码。就像变魔术一样,警方可以访问设备里的日志、短信记录甚至一些已经被删掉的数据。不过,想要获得这种魔术般的能力,美国国家...
- 76阅读
俄黑客通过恶意Android应用成功入侵乌炮兵部队
近日,信息安全公司CrowdStrike曝光了隶属于俄国黑客组织奇幻熊(Fancy Bear)的数名黑客,成功利用安卓恶意应用入侵了乌克兰炮兵部队的武器系统。报告称,2014-2016年间,恶意软件成功地被用于追踪如苏制D-30榴弹炮之类的单位。证据显示这些恶意软件将大量乌克兰火炮单位的位置信息等机...
- 63阅读
漫威娱乐官方Twitter账号被黑客团队OurMine攻破
自称是白帽子的安全团体 OurMine 声称,他们刚刚攻破了漫威娱乐(@Marvel Entertainment)和多位“超级英雄”的 Twitter 账号。OurMine 声称自己对攻破美队(Captain American)、钢铁侠(Tony Stark)、蚁人(Ant-Man)、复联(The ...
- 84阅读
我国4.8亿网购用户过半遭信息泄露:年经济损失高达915亿元
《中国网民权益保护调查报告2016》显示,4.8亿网购用户,过半网购过程中遭遇个人信息泄露。 正在提请十二届全国人大常委会第二十五次会议初审的《电子商务法(草案)》,加大对信息安全的保护力度,明确了包括第三方电商平台、平台内经营者、支付服务提供者、快递物流服务提供者等在内的信息安全保护责任主体。提出...
- 62阅读
FBI逮捕DDoS僵尸网络的租赁者
美国和欧盟的执法人员本月上旬联合打击DDoS僵尸网络的租赁者,有34人被捕,大部分被捕者不到20岁。这次行动被称为 Operation Tarpit,嫌疑人租赁僵尸网络对游戏服务商、政府机构、ISP、学校和大学发动DDoS攻击。这次行动始于对英国DDoS租赁服务Netspoof的调查,Netspoo...
- 66阅读
深圳警方抓获110名“网络黑客”整改网络漏洞1900余个
今年以来,按照省公安厅“四大专项”总体工作部署,深圳网警部门全力开展“安网2016”网络安全专项治理行动。 破获案件45个、抓获人数110人、打掉团伙16个;发现并通报整改各类网络安全漏洞1900余处;印发网络与信息安全隐患告知书350余份;指导我市600多家单位和企业及时消除隐患,有效降低了系统漏...
- 60阅读
央视:信息泄露无“死角” ,网民一年人均损失133元
日前,有媒体记者历时一个多月的调查发现,在很多人看来非常隐私的个人信息,比如个人航班记录、存款记录、开房记录、手机实时定位信息、手机通话记录,甚至是网吧上网信息记录等,都能通过渠道获取到,而贩卖个人信息,已然形成了一条黑色的产业链。日前国家电网推的购电APP——掌上电力和“电e宝”就遭遇到了...
- 58阅读
雅虎外泄数据含15万政府雇员信息 美国家安全面临威胁
北京时间12月16日消息,据国外媒体报道,雅虎周三再次发现大量用户信息失窃,涉及10亿个账户,据称这其中就包括超过15万政府和军方雇员的信息,他们的姓名、密码、电话号码、出生日期等信息如今都已被黑客掌握。这种数据外泄事件恐怕会令外国情报部门轻松识别政府雇员的身份,从而对美国国家安全构成威胁。 在此...
- 53阅读
白宫暗示普金授权DNC网络攻击行动 借此协助特朗普当选美国总统
据外媒报道,当地时间12月15日,奥巴马领导集团也加入到支持俄罗斯总统普金参与影响到美总统大选的网络攻击的言论队伍之中。据了解,白宫方面不仅仅认为普金涉足了民主党国家委员会服务器的网络攻击,而且还可能直接授权了这项行动。此外,白宫新闻发言人Josh Earnest还暗示,俄罗斯此举很有可能是在协助特...
- 88阅读
美国选举援助委员会证实了“可能的黑客入侵”
据外媒报道, 安全公司Recorded Future在一份报告中称,负责测试和认证投票系统的美国选举援助委员会(EAC)遭到了黑客攻击。 外媒TechCrunch随后证实了这份报告,因美国选举援助委员会已证实在总统大选期间遭到了“可能的黑客入侵”。美国政府在2002年建立了选举援助委员会,作为布...
- 87阅读
说俄语的黑客尝试销售从美国选举援助委员会窃取的登陆凭证
根据安全公司Record Future本周四公布的最新博文,一名说俄语的黑客正试图销售从美国选举援助委员会(EAC)窃取的100多个登陆凭证,其中部分帐号还具备最高级别的管理权限。对此Record Future表示,通过这些登陆凭证入侵者能够非常轻松从委员会窃取敏感信息。根据Record Fu...
- 53阅读
剑指侵犯个人信息犯罪 最高法正起草司法解释
21世纪经济报道独家获悉,最高人民法院正在起草审理侵犯公民个人信息刑事案件的相关司法解释。此外,最高法、最高检正会同公安部起草办理电信网络诈骗案件中关于法律适用问题的指导意见。专项打击之下,电信网络诈骗犯罪势头有所遏制,但恶性事件仍有发生。司法实践中,作为电信网络诈骗上游犯罪的侵犯公民个人信息犯罪处...
- 83阅读
雅虎披露第二次大规模数据泄露事件 超过10亿帐户被盗
据外媒报道,雅虎在当地时间周三宣布, 黑客至少盗取了10亿雅虎注册账户信息,这场大规模的数据泄露发生于2013年8月。受影响账户中被窃取的信息包括姓名、电子邮件地址、电话号码、出生日期、哈希密码以及加密或者未加密的安全问题和答案。 不过雅虎认为明文密码、银行帐户信息、信用卡/借记卡信息等并未被盗取。...
- 63阅读
凌晨网络科技两款新品重磅发布,帮助企业以最高效的方式解决安全问题
12月12日,凌晨网络科技发布了企业资产管理平台、安全联动处理平台、企业安全知识库——Tucana和企业资产情报的基础平台、企业资产的分类引擎、企业资产的风险刻画引擎——Ore Sand矿砂系统,可以帮助企业以最高效的方式解决安全问题。 发布会上精彩纷呈,开场视频以动画的形式表现出Tucana、O...
- 110阅读
国家电网否认泄露用户信息 但网上还在交易
游侠安全网注:在读本文之前,请先参考本文《国家电网被曝千万用户信息泄露?国网深夜回应》,是本文的前序,然后有了本文……爆出掌上电力、电e宝存在安全问题之后,电网做出了回应,但…… 昨日,网曝国家电网“掌上电力”、“电e宝”APP正在出现数据泄露,部分数据可能已流入黑产。知情人士向南都记者透露,国家电...
- 56阅读
国家电网被曝千万用户信息泄露?国网深夜回应
国家电网公司旗下两大自有支付平台掌上电力、电e宝,再次将这一全球最大公用事业企业推至风口浪尖。针对“国网官方APP已出现数据泄漏,涉及用户规模超过千万级”传闻,国网公司于12月13日深夜通过官方微博回应称,经再次查证,在推广掌上电力、电e宝APP过程中不存在泄漏大量客户信息的情况。掌上电力、电e宝A...
- 61阅读
大学生退学做“黑客” 60元“买”走60万充值卡
年仅20岁的小伙牛某,通过木马软件侵入一企业网络后台,破解手机客户端账号、密码,修改后台数据,将价值1万元的充值卡修改成价值1元,结果只花了60元钱就将价值60万的充值卡“买”走。日前,定远县公安局已将牛某抓获。据警方介绍,牛某本是一所高校计算机专业的学生,却因屡屡旷课等原因,退学后流入社会,最终误...
