神秘黑客组织APT6已连续多年窃取美国机密文件
据外媒报道,美国联邦调查局(FBI)近日发布公告称,一个代号为Advanced Persistent Threat 6(或APT6)的神秘黑客组织已连续多年窃取美国政府的机密文件,盗取政府电脑上储存的数据。黑客发起的攻击行为至少可以追溯至2011年。此外,他们可能也与2008年美国政府计算机基础设施...
- 77阅读
- 44阅读
美军网络部队超100支 近三成能全面作战
美军网络司令部司令迈克尔·罗杰斯5日说,美军现已建成超过100支网络部队,其中27支拥有全面作战能力,68支拥有初步作战能力。罗杰斯当天在美国国会一个听证会上说,美军从2013年年初开始组建网络部队,迄今已建成123支,总人数为4990人,而目标是在2018年建成133支具有全面作战能力的网络部队,...
- 47阅读
黑掉五角大楼 -- 美国国防部为此准备了15万美金赏金
美国国防部于3月宣布发起一项名为“黑掉五角大楼”的活动,将邀请外部黑客测试性攻击五角大楼的部分公共网络,以发现其安全 漏洞。这是美国联邦政府第一次发起此类网络“捉虫”奖励活动。目前,该活动正式开始接受外部黑客的活动申请,报名参与的黑客将通过审查,而 且必须满足一定的条件才能参与,美国国防部的赏金“捉...
- 49阅读
国外黑客找到iOS 9.3越狱漏洞:已卖往中国
盘古不久之前发布了 iOS 9.0-9.1 越狱工具,但实际情况是依然停留在这一阶段的用户并不多,因为在越狱工具发布之时,苹果向用户推送 iOS 9.2.1 已经有一段时间了。考虑到最近苹果又更新了 iOS 9.3,如今等待这一版本越狱的用户人数想必会非常多。就在越狱用户还在等待盘古等国内团队传出好...
- 65阅读
明星房产信息曝光 房管局数据安全引发热议
近日,范冰冰李晨在青岛购置近千万房产的消息遭曝光,网友还晒出了产权信息图片。对此,有网友质疑,青岛市国土资源和房屋管理局(以下简称“青岛房管局”)相关工作人员涉嫌利用职务之便,侵犯和泄露公民个人隐私信息,并在该局官网进行了投诉。范冰冰和李晨的房产信息图(来源网络) 青岛市房管局纪委工作人员称,已...
- 60阅读
18岁黑客窃取南航百万旅客信息 辍学半年后买豪车
原标题:18岁黑客偷了南航百万条旅客信息 信息时报讯(记者 何小敏 通讯员 周琨)大一辍学,不妨碍他成为电脑高手,然而他却利用一身本领步入歧途,窃取他人信息。近日,白云区检察院以涉嫌侵犯公民个人信息罪起诉了犯罪嫌疑人张某宇。数家公司系统遭入侵 据检方介绍,1996年出生的张某宇是黑龙江人,201...
- 75阅读
bsi全球首家ISO 22301国际认证花落阿里云
4月1日,英国标准协会(bsi)正式向阿里云颁发了全球首个最新版 ISO/IEC 22301国际认证。ISO22301是国际公认,衡量企业服务连续性能力是否满足社会责任和客户承诺的唯一标准。该认证的价值在于验证企业面对重大灾难时,技术、服务、公众沟通等部门间的协调能力以及资源调配、快速恢复业务的...
- 102阅读
Black Hat Asia 2016大会上闪耀的“中国红”
对于全世界黑客或是信息安全爱好者来说,登上BlackHat的演讲台,是对其研究成果的最高认可。能够参加黑帽大会并站在演讲台上的人绝不是泛泛之辈,这几乎是黑客世界的共识。但是,在西方人统治的黑客盛会上,也不乏中国人的身影。 第一抹“中国红”——范渊 2005年,范渊作为中国第一人登上黑帽大会的讲台,就...
- 56阅读
洗钱团伙与黑客联手拿着键盘“抢银行”
今年2月,孟加拉国中央银行在美国纽约联邦储备银行开设的账户遭黑客攻击,失窃8100万美元,由于犯罪分子通过赌场进行洗钱,赃款恐怕难以追回。这起案件引发全球金融界关注。专家指出,必须警惕这些懂得如何洗钱、拿着键盘而不是枪支的新型银行劫匪。这种“黑客入侵”式银行抢劫已经得手数以亿计美元。 比传统抢银...
- 59阅读
意大利警方逮捕了一名16岁的匿名者黑客组织成员
今日,意大利警方宣布在意大利东北部城市乌迪内(Udine)逮捕了一名16岁少年黑客,其涉嫌参与并领导匿名者成员发动了名为#OpSafePharma的网络攻击活动。警方并未透露这么黑客的姓名,但黑客社区指出他正是网名为Artek匿名者组织成员。#OpSafePharma是一系列针对意大利医疗卫生系...
- 93阅读
4月9日补天漏洞响应平台颁奖典礼暨新品发布会·抢票进行中!
会议时间:2016年4月9日 9:00——19:30 会议地址:北京市朝阳区将台路6号丽都皇冠假日酒店 补天漏洞响应平台是什么? 补天漏洞响应平台是国内首个现金奖励漏洞平台,旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心)。首创众包模式的安全服务,鼓励厂商出面发起奖励计划,将...
- 104阅读
暗网里部分黑市有着比Gmail、Instagram更安全的用户安全性
暗网双因子验证 PGP加密多年来,大量的黑网站被黑客入侵,导致比特币被盗的数百万美元。 常用的用户密码是不足以确保用户的帐户安全。所以,一些企业引入双因子验证(2FA),这意味着一些可疑的“登录尝试”需要通过其他方式确认之后才会被通过,如发送验证码到他们的手机。针对...
- 72阅读
阿里云云盾再次创造全球DDoS防御记录
在2015年11月,阿里云安全团队成功防御了黑客对阿里云某互联网金融用户发起的超大规模HTTPS/SSL CC流量攻击,总攻击量达到了5亿次请求,峰值95万 QPS(HTTPS)。此次攻击也是迄今为止全球有统计数据的最大的HTTPS SSL/CC攻击。 作为国内最大的公共云计算服务提供商,大量网站选...
- 71阅读
2015年度Web服务器安全漏洞 TOP5
一、JAVA反序列化系列漏洞 漏洞地址:https://www.seebug.org/vuldb/ssvid-89723 漏洞简介:Apache Commons Collections基础类库被披露存在“反序列化远程代码执行”漏洞,WebLogic、WebSphere、 Jboss和Jenkins...
- 56阅读
Verizon企业客户信息遭黑客偷窃 售价十万美元
据外媒The Verge报道,黑客窃取了Verizon(美国电信公司)的企业客户信息,并将其放在网上售卖。根据安全记者Brian Krebs的报道,信息是从Verizon的企业解决方案中被窃取的,该解决方案为很多大型公司提供信息服务,而它自身就常常需要面对并解决大量信息泄露的任务。Verizon...
- 166阅读
赛门铁克发现同时自带SHA1和SHA2证书签名的狡猾金融木马
出于安全性的考虑,SHA1已经遭到了各大浏览器厂商的抛弃,但是恶意软件制作者们也在紧跟着证书授权机构的步伐,很快就推出了自带SHA1和SHA2数字签名的恶意软件。在近期的一份报告中,网络安全厂商赛门铁克披露了其发现的一个新的恶意软件家族。除了SHA1签名之外,它竟然还自带一个备用的SHA2证书签名。...
- 209阅读
针对高密级单位的安全保密邮件
电子邮件是Internet众多应用创造的最辉煌的奇迹之一。人们使用电子邮件来传递消息,跟传统的信息传输模式相比,电子邮件具有很强的实效性。正是由于电子邮件应用的广泛性,随之而来的安全问题也日渐突出,而解决这些问题也越来越迫切。电子邮件系统是一个开放的系统,重要信息的无意泄露、人为的窃取等问题令人烦恼...
- 49阅读
从短期攻击到国家网战 CISO角色如何转变
在美国旧金山召开的2016年第25届RSA大会上,来自一家医疗保健机构的首席信息安全官(CISO)发表了在新网络环境下,CISO的角色定位该怎样转变的主题讲演,引发与会者的广泛关注。面对网络威胁的变化,CISO的角色将如何转变 据这名叫Tom Baltis的CISO介绍,仅仅在一年前,他还将关注...
- 41阅读
孟加拉国安全调查员已被找到:失踪前正参与该国央行被黑案
几日前,孟加拉国银行8100万美元盗窃案安全研究员Tanvir HJassan Zoha突然离奇失踪。现在据当地媒体BDNew24最新报道,警方已经找到这位调查员并已经将其送回家中。据Zoha的家人披露,昨日,警方(当地时间3月22日)在首都达卡的街头发现了Zoha。当时,警察在对其进行了简单的问话...
- 37阅读
史上最大银行劫案是如何完成的
在2月一个再普通不过的宁静早晨,黑客使用正确口令,通过SWIFT系统冒充孟加拉央行向纽约联储发出指令,而纽约联储随后将巨额资金汇到了菲律宾。虽然由于黑客拼写错误和纽约联储未全部执行转账要求而避免了更大的损失,但是这次“打劫央行”的故事依然被人津津乐道。 除了“主线”大戏外,可堪比好莱坞大戏的“惊天大...
