黑客通过摄像头监视加拿大政党召开的会议
据外媒《蒙特利尔日报》报道,近日加拿大魁北克自由党(PLQ)修复了他们视频会议软件中的存在的一个安全问题。 这个软件漏洞允许一名黑客监视和监听他们的会议,甚至在他需要时能够获得视频录像。 幸运地是,这名黑客并无恶意,他将这个漏洞透露给PLQ成员,以便他们能够修复漏洞确保系统的安全。这个不愿透露姓...
- 47阅读
- 58阅读
安全研究人员发现一种完全由JavaScript编写的勒索软件
安全研究人员发现了一 种完全由JavaScript编写的新型勒索软件,使用CryptoJS库去加密受害者电脑上的文件。被称为RAA的勒索软件主要通过电子邮件附件的形式 传播,打开附件后受害者只看到一个受损的文件,但其实勒索软件在背后做了很多活,其中包括删除Windows Volume Shadow ...
- 56阅读
昂楷科技携手Ucloud共建公有云数据库安全堡垒
5月6日,昂楷科技与国内顶尖的IaaS(基础云计算)服务商Ucloud签订战略合作协议,双方将合作发布云数据库审计服务,从此Ucloud的客户将可以选择数据库安全审计服务,这是行业内首个公有云平台提供此项服务。我们知道,在传统的IT架构,以及私有云的架构下,客户可以自主选择数据库审计产品,来保护...
- 119阅读
关于Apache Struts2披露存在远程代码执行漏洞(S2-037)的安全公告
安全公告编号:CNTA-2016-0025近日,国家信息安全漏洞共享平台(CNVD)收录了Apache Struts2 S2-037远程代码执行漏洞(CNVD-2016-04040,对应 CVE-2016-4438 )。远程攻击者利用漏洞在安装部署了REST插件的Struts 2服务器上远程执行...
- 49阅读
影响Win95-Win10!20年后,微软终于修复了BadTunnel漏洞
Windows又被曝出严重漏洞了!在昨日发布的6月安全更新中,微软刚刚修复了一个高危漏洞。它可以影响从Windows 95到Windows10所有版本的操作系统。据了解,该漏洞由腾讯玄武实验室发现,并被命名为BadTunnel。BadTunnel可能是Windows史上影响范围最广泛的漏洞。尤其...
- 56阅读
黑客侵入美民主党电脑系统 川普资料遭泄露
据华盛顿邮报报道,美国民主党全国委员会(DNC)官员与安全专家证实,俄罗斯政府黑客已经侵入该委员会电脑系统,并获得有关该机构对共和党总统候选人唐 纳德·川普(Donald Trump)的所有研究数据。此次侵入事件十分严重,黑客几乎可以阅读所有电子邮件和聊天记录。美国官员称,DNC只是黑罗斯黑客针对的...
- 60阅读
黑客在暗网出售29万多名美国民众驾驶证记录信息
据外媒外媒,近日一位自称为“NSA”的黑客在暗网(Dark Web )出售一份包含29万多名美国民众个人信息及驾驶证信息的数据集。该名黑客声称攻破了路易斯安那州几个组织的网站,因此大部分信息来自路易斯安那州当地民众。 这名黑客表示他窃取的数据库中包括了违章驾驶记录等。这名黑客称,这些数据包括了交...
- 110阅读
全球最易受黑客攻击的国家和地区:中国大陆排第五
信息安全公司Rapid7近期公布了最易遭受黑客攻击的国家和地区排名,其中,中国大陆排名第五,香港排第六。 网络攻击 Rapid7的数据显示,全球最易受黑客攻击的国家是比利时,而随后为塔吉克斯坦、萨摩亚和澳大利亚。中国大陆排名第5,美国排名第14,英国排名第23。 Rapid7扫描了互联网上所有可访...
- 81阅读
就这样,黑客获得了用户Google账号登录验证码
现在用户登录谷歌账户除了要输入正确的密码,同时也要输入谷歌向用户发送的验证码,这种验证机制就是双因素认证,其实除了谷歌,目前很多网站账户都采用了这样的验证机制,通过密码和验证码的双重认证,可以更好地帮用户保护账户信息,提高安全性。而现在,出现了一则案例,有黑客成功绕过了谷歌的双因素认证,登陆了别人的...
- 44阅读
奥巴马终于换了新手机 不用黑莓了
奥巴马总统终于被允许更换目前手头已经过时的黑莓手机了,但显然他对于更换的新手机并不会感到兴奋。本周出席吉米·法伦的《今夜秀》节目中,奥巴马表示:“我所能够获得的手机符合他们的要求。他们对我说‘总统先生,出于安全方面的诸多考虑...这款新手机无法拍照、无法输入文字,这款手机无法满足...你不能在上面播...
- 98阅读
加拿大一大学向黑客支付约15000美元的勒索赎金
加拿大卡尔加里大学已通过比特币方式,向攻击计算机系统并且进行勒索的黑客支付了价值15000美元的比特币,好让自己的计算机系统恢复正常。这种勒索行为,通常防止受害者获得他们的电脑服务和文档,直到要求得到满足。在这种情况下,这意味着支付15000美元,恢复访问电子邮件和其他文件。 这不是公司或组织第一次...
- 133阅读
安恒安全研究院:Struts2 S2-033漏洞分析
1.介绍 Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计...
- 166阅读
安全研究人员开发出一套硬件级别的后门技术
据外媒报道,日前,5位来自密歇根大学的研发人员在最新发表的研究报告中指出,他们找到了一种硬件级别的隐身后门技术,并且它很难被检测出来。据这些研发人员介绍,这套技术就像是隐藏在芯片之下的流氓部件,而不同于其他流氓部件利用二进制(1打开、0关闭)控制开关的是,它作为一个电容器存在,好比一只披着羊皮的狼。...
- 65阅读
启明星辰:6.37亿元购买赛博兴安 等待复牌时机
启明星辰拟6.37亿收购赛博兴安 布局信息安全领域启明星辰6月2日晚间发布公告,拟以发行股份及支付现金相结合的方式购买赛博兴安100%的股权,交易作价6.37亿元。其中,以20.05 元/股发行1925.69万股的方式支付3.86亿元;以现金方式支付2.51亿元。公司股票暂不复牌。 根据公告,此次...
- 51阅读
呼吁行业自律,阿里云发布《安全服务职业宣言》
“我的病人的健康应是我最先考虑的。 我将尊重所寄托给我的秘密,即使是在病人死去之后。” …… 在西方,医生开业时有先宣读《日内瓦宣言》的传统。 这份誓词明确了病人的健康是医务人员要首先关心的、具有头等重要地位。同时,医务人员应无例外地保守病人的秘密。 1948年制定以来,它作为医学行业的职业道德标准...
- 59阅读
俄罗斯警方逮捕50名黑客 指控他们盗取银行存款
俄罗斯当局已经进行一次大规模突袭,逮捕50名黑客,这些人被怀疑属于一个网络犯罪集团,从2011年以来已经从银行和其他金融公司盗取超过4500万美元(30亿卢布)。俄罗斯联邦安全局FSB(前身是克格勃)昨天表示,50名黑客当中已经有18名黑客被关押。FSB这次突袭得到了俄罗斯内务部,俄罗斯安全公司卡巴...
- 138阅读
安装了杀毒软件你的电脑就安全了吗? -- 轻虐全球杀软
研究简介 杀毒软件一个与我们每个计算机使用者息息相关的名词。为了保护自己的计算机,我们大部分人都会选择安装适合自己的杀毒软件。但是安装了杀毒软件就真的安全吗?真的能保证的你的计算机不被攻击吗?带着这个疑问,西安四叶草安全的CloverSec Labs的安全研究员对此进行了短短两个月的漏洞挖掘与测试。...
- 59阅读
攻击银行SWIFT交易系统和入侵索尼的黑客或为同一帮人
安全研究人员们在花时间剖析了针对孟加拉国银行的“SWIFT网络劫案”后,得出了清晰而又一致的结论。根据赛门铁克、BAE Systems、以及IssueMakersLab的Simon Choi的报告,本次攻击使用了基于SWIFT的恶意软件,这点与此前向索尼(以及其它政府机构和私营企业)发起网络攻击的L...
- 46阅读
惊天揭秘:想要手机不被窃听 请拆了麦克和相机
美国国防部前雇员爱德华·斯诺登(Edward Snowden)因为披露美英的监视项目而名声大噪,不过,代价是迄今他也不能回到祖国,只能在外避难。虽然寓居他乡,但因为有民间神秘力量支持,斯诺登还会抛头露面,曝光一些所谓不为人知的事实。在近日的一段采访中,斯诺登演示了如何让手机远离被窃听或者说监视。 ...
- 64阅读
疑似银行数据泄露:某团伙在日本ATM机上疯狂提现14亿日元
日本当局于昨天披露了一个犯罪团伙,其竟然通过日本各地小型便利店内的ATM机,“窃取”了14亿日元(约合1270万美元)的现金。据《每日新闻》报道,这帮盗贼于周日(5月15号)上午的2个小时内,在16个辖区进行了活动。当局猜测,能组织起这样打的行动,该团伙应该有百人的规模。通常情况下,这类犯罪分子多选...
