攻击银行SWIFT交易系统和入侵索尼的黑客或为同一帮人
安全研究人员们在花时间剖析了针对孟加拉国银行的“SWIFT网络劫案”后,得出了清晰而又一致的结论。根据赛门铁克、BAE Systems、以及IssueMakersLab的Simon Choi的报告,本次攻击使用了基于SWIFT的恶意软件,这点与此前向索尼(以及其它政府机构和私营企业)发起网络攻击的L...
- 62阅读
- 46阅读
惊天揭秘:想要手机不被窃听 请拆了麦克和相机
美国国防部前雇员爱德华·斯诺登(Edward Snowden)因为披露美英的监视项目而名声大噪,不过,代价是迄今他也不能回到祖国,只能在外避难。虽然寓居他乡,但因为有民间神秘力量支持,斯诺登还会抛头露面,曝光一些所谓不为人知的事实。在近日的一段采访中,斯诺登演示了如何让手机远离被窃听或者说监视。 ...
- 64阅读
疑似银行数据泄露:某团伙在日本ATM机上疯狂提现14亿日元
日本当局于昨天披露了一个犯罪团伙,其竟然通过日本各地小型便利店内的ATM机,“窃取”了14亿日元(约合1270万美元)的现金。据《每日新闻》报道,这帮盗贼于周日(5月15号)上午的2个小时内,在16个辖区进行了活动。当局猜测,能组织起这样打的行动,该团伙应该有百人的规模。通常情况下,这类犯罪分子多选...
- 67阅读
高通QSEE漏洞影响六成采用了该公司安全平台的Android设备
Google在今年1月的Nexus安全公告中修复了名为CVE-2015-6639Android设备的信任区(TrustZone)提权漏洞,其影响到六成采用了高通安全平台的Android设备。四个月后,一名安全人员解释了这个“高通安全执行环境”(QSEE)漏洞是如何被用来攻破Android设备的。An...
- 52阅读
黑客从银行窃取钱财 并捐赠给反ISIS的叙利亚某区
去年夏天攻击Hacking Team的大名鼎鼎的黑客Phineas Fisher(也被称作Hack Back),昨天在Reddit网站表示,他黑了一家银行,并且还把钱捐给了叙利亚的库尔德自治区(Rojava)——这里主要有库尔德 (Kurdish)血统的叙利亚和土耳其人。Phineas Fish...
- 63阅读
黑客叫卖1.2亿个LinkedIn账号密码 或源自四年前被黑事件
腾讯科技讯 四年前,白领社交网络LinkedIn遭遇黑客攻击,大量用户数据被盗。而据英国广播公司报道,黑客如今开始在网络上叫卖这些用户信息,而安全专家表示,LinkedIn有可能史上第一次重置全部账号的密码。 据报道,黑客至少已经在两家网站上叫卖LinkedIn的用户帐号,总数多达1.17亿个,所...
- 55阅读
缉拿不一样的"VIP"
缘起 :昂楷科技是专注于数据库安全解决方案的研发企业,为了给客户提供真正的好产品、好服务,我们呼唤尊贵的您——“不一样的VIP”,加入我们的体验之旅!如果您就是我们“通缉”的“VIP”客户,请过来“自首” 也欢迎您成为我们的“线人”,积极“举报”“VIP”客户 我们都将重金答谢! 活动详情: 活...
- 43阅读
美网络安全演练 召集1.4万黑客“黑掉五角大楼”
5月17日报道俄媒称,美国举行保障网络安全大型演练过程中,约1.4万名黑客尝试入侵国防部网络系统。美国国防部新闻发言人彼得·库克16日表示,名为“黑掉五角大楼”的项目自4月下旬启动,至上周结束。据俄罗斯卫星新闻网5月17日报道,库克称:"国防部长阿什顿·卡特对演练结果非常满意。我们认为该项目是成功的...
- 135阅读
赛门铁克核心杀毒引擎被发现存在高危漏洞
杀毒软件本身存在安全漏洞早已不是新鲜事,最新一个曝出高危漏洞的杀毒软件是赛门铁克。它的核心杀毒引擎在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出。赛门铁克核心杀毒引擎被Symantec和Norton品牌的产品广泛使用。该漏洞编号为CVE-2016-2208,是一个远程代码执行漏洞,可通...
- 57阅读
攻击孟加拉央行的黑客卷土重来 再次入侵SWIFT系统
几个月前,不明身份的黑客入侵SWIFT系统,攻击孟加拉国央行在美国纽约联邦储备银行开设的账户,被盗取约1亿美元。孟加拉国有关部门从斯里兰卡追回2000万美元,但其余的8100万美元不知去向。据《纽约时报》报道,近日这些黑客试图卷土重来,再次攻击SWIFT系统。目前尚不清楚此次有哪些银行受到黑客攻击,...
- 73阅读
银行卡安全吗?个人信息防盗技术呼唤“道高一丈”
信息时代,五花八门、层出不穷的新技术、新应用,既极大方便了我们的生活,也给无孔不入的诈骗分子提供了实施犯罪行为的空间。个人信息一旦泄露,往往关系到个人、家庭的财产安全。我们的个人信息到底安不安全?又该怎样堵住个人信息的漏洞—— 近日,一篇题为《紧急提示!千万别把你的银行卡放裤兜里!》的文章传遍了微...
- 51阅读
5年的SAP漏洞受影响公司超500家 而非36家
本月初,安全公司Onapsis发布的报告中透露黑客利用了于2010年发现的SAP安全漏洞攻击了36家公司。不过今天,专注于Java企业平台和每月贡献Oracle和SAP安全补丁的安全供应商ERPScan创始人Alexander Polyakov透露已经检测出至少533家企业存在这个漏洞。Alex...
- 77阅读
美国联邦政府安全审查将涵盖社交网络信息
如果你需要通过联邦政府的安全审查,那么就需要明智地停止社交网络上的愚蠢行为。获得国家情报总监James Clapper的最新政策(PDF),如果你想要成为公务员或者从事政府承包商关于安全相关工作的职工都需要审查你的社交账号。该政策于今天开始生效,并不允许受调查者规定(或要求)放弃你的个人信心或者挖...
- 40阅读
毕业生就业满意度排行发布 信息安全专业居首
哪些专业的毕业生就业“幸福感”最强,近五年又呈怎样的变化趋势?针对2011~2015届毕业生就业量前120位的专业,进行的就业满意度调查显示,信息安全专业连续两年满意度最高,小学/幼儿教育,法语、德语等小语种专业多年就业满意度榜上有名。 信息安全专业本科生就业满意度最高 数据显示,“信息安全”专业本...
- 43阅读
八成家用摄像头存安全缺陷 黑客可查看实时画面
昨天是第六个互联网行业社会责任日,由北京市公安局网络安全保卫总队指导、360公司主办的“同责任 共担当——猎网联盟发布会”在京举行。25家主流网站作为首批联盟成员正式接入猎网平台。猎网联盟通报称,今年第一季度,平台共接到来自全国的网络诈骗举报4252起,涉案总金额高达2850.8万元。在网络诈骗中...
- 62阅读
90后黑客入侵多家网站 新生儿家庭成信息泄露重灾区
为盗取公民个人信息,宁夏回族自治区90后青年宋瑜在福建籍90后男子林杰鹏的指使下,非法侵入国家卫生和计划生育委员会系统网站、湖北省卫生计生委系统等网站,获取网站内新生儿、精神病患者的家庭住址及联系方式,通过网络出售给林杰鹏、邹良勇等人,林、邹再通过网络加价出售给他人。 今天,记者从银川市金凤区人民检...
- 93阅读
阻止勒索软件攻击 美国国会禁止使用Yahoo Mail
为了阻止勒索软件攻击,美国国会众议院先后封杀了Google的Appspot.com域名和雅虎电邮服务Yahoo Mail。根据日期为4月30日的一封众议院发给雇员的电子邮件,对Yahoo Mail的屏蔽直至“另行通知为止”。 一位匿名的国会雇员透露,至少有一次勒索软件攻击成功了,IT部门在20分钟内...
- 58阅读
FBI希望美国政府机构采取更多法律行动应对加密之战
据外媒报道,虽然FBI跟苹果的iPhone解锁案算是告一段落,但它跟加密之间的斗争并没有就此结束,甚至还会在未来愈演愈烈。当地时间周三,FBI局长James Comey在简报会议上告诉记者,他希望政府机构就加密问题采取更多的法律行动,进而获取加密电子设备访问权限。Comey指出,从国家安全角度考虑,...
- 74阅读
匿名者持续OpIcarus行动:又攻击了八家金融机构
匿名者发起的OpIcarus行动已经有些时日,过去几天,又有八家金融机构遭到了它们的DDoS攻击。#OpIcarus的首个目标,是希腊中央银行,紧接着遭殃的是塞浦路斯央行。之后,受害者的数量出现了爆发式的增长,并且遍布世界各地,匿名者旗下多个团体均有涉案,比如Ghost Squad Hackers。...
- 66阅读
Linux Kernel 4.6 RC7发布:正式版有望5月15号放出
5月8号的时候,Linus Torvalds发布了星期天例行通知,并宣布了Linux 4.6内核分支的又一个候选发布版本(RC7)。按照历史经验,我们将于一周后正式迎来Linux Kernel 4.6。Linus Torvalds说到:“这就是rc7,前端时间的沉默是我得决定是否坚持传统的最后一个r...