Dr.Web因揭露ATM木马遭报复 实验室两次遭燃烧弹攻击
Dr.Web因为揭露专门感染ATM自动柜员机软体的Trojan.Skimer.18木马程式,且在自家产品中嵌入封锁该程式的机制,而惹来自称代表全球犯罪组织的Syndicate集团报复,使得公司一个实验室遭受两次的实体燃烧弹攻击。俄国资安业者Dr.Web透漏,该公司因为揭露专门感染ATM自动柜员机...
- 62阅读
- 50阅读
Android系统两大漏洞曝光:影响超10亿台设备
安全研究人士周四披露了谷歌Android移动操作系统的两大严重漏洞,这些漏洞令超过10亿台Android设备面临被黑的风险。研究人士称,这意味着“几乎每台Android设备”都会受到影响,无论其所搭载的是1.0版本Android系统还是最新的5.0版本。黑客可利用这些漏洞欺骗用户访问含有恶意MP...
- 78阅读
[图]最新发现的路由器病毒能够抵御恶意程序
通常路由器是最容易被攻克的硬件设备,主要是因为固件更新周期长、抗风险能力差且从不扫描病毒。不过根据赛门铁克的最新的报告指出一种全新的路由器病毒实时上可能会让路由器变得更加安全。该病毒名为“Linux.Wifatch”,整个BUG行为非常像传统病毒:感染设备,后台操作,并通过P2P网络来配合攻击者的行...
- 129阅读
中国工程院某课题组专家莅临安恒参观考察
日前,中国工程院某课题组专家莅临安恒信息参观考察。安恒信息总裁范渊、首席安全官刘志乐陪同专家组参观,并就网络安全应急、安全人才培养等话题双方交流了看法和观点。安恒信息总裁范渊与课题组专家合影 当前,随着网络安全问题的日益严峻,做好网络安全预警和应急响应成为当务之急。课题组专家就安恒信息基于大数据...
- 83阅读
打好网络空间安全的基石——谈信息安全人才培养与实验室建设的新思路
打好网络空间安全的基石——谈信息安全人才培养与实验室建设的新思路 国家主席习近平访美国引起全球轰动。中美两国领导人之间共同探讨的话题,也引起了世界各国的高度关注。据报道,此次习主席访美的其中一项重要议题就是网络空间安全问题。显然,网络空间安全问题已经从一个国家战略性问题,上升成为一项关乎到世界安全、...
- 65阅读
黑客攻击P2P谁之过? 技术不过关平台恐担责
近日乌云平台整理了一份关于P2P平台漏洞的报告。报告数据显示,自2014年至今,平台收到的有关P2P行业漏洞总数为402个,仅2015年上半年就有235个,仅上半年就比去年一年增长了40.7%。 2014年至今,有可能影响到资金安全的漏洞就占来漏洞总数量的39%。2015年上半年中,对资金有危害的...
- 100阅读
重大新闻:OPM的560万指纹被黑客偷了!
事实上,大约有560万联邦雇员的指纹被偷了,这是今年美国人事管理办公室(OPM) 发生的最为庞大的破坏行为,560万这个数字是该机构在6月最初公布的数字的5倍。 OPM的新闻秘书山姆·舒马赫于周三上午爆出这个坏消息,但是,他坚持认为之前公布的遭到hack的政府工作人员的总数——2150万——保持不...
- 50阅读
别轻易让人碰手机 黑客仅凭触摸就能破解
为了当个炫酷的黑客,SethWahle 也是蛮拼的:他硬生生把自己打造成了一部“人肉自走手机破解机器”!名字听着挺炫酷,但过程蛮瘆人的。Seth Wahle 为了做到“人肉破解”,直接朝着自己的手中植入NFC 芯片。植入芯片这种事,当然不会有医生来帮忙,因此他在自家使用一种特殊的注射器完成了植入。 ...
- 47阅读
XCodeGhost案被青岛警方侦破 嫌犯毕业于山科大
上周末,多家网络安全公司曝光了苹果设备“XcodeGhost”的安全事件,病毒制造者通过感染苹果应用程序开发工具Xcode,让AppStore中的正版应用带上了会上传信息的恶意程序。据估算,受到影响的用户数量会超过一亿。事件爆发后,自称是“XcodeGhost”始作俑者的新浪微博用户@XcodeGh...
- 59阅读
谁动了谁的奶酪?该被救赎的手机安全市场
先是“东莞没有爱情的”360、酷派、乐视的三角恋闹剧,紧接着是因XcodeGhost事件走下安全神坛的苹果IOS,再到安卓近日频发的安全隐患,这一切的一切让本就不缺少话题的手机安全行业再次受到外界关注。 谷歌、苹果双双躺枪 手机安全路漫长 尽管谷歌自Android5.0版本开始不断加强对系统安全的...
- 184阅读
Bugscan扫描插件分享之Apache SOLR未授权访问检测
Apache SOLR介绍: Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。Solr是一个独立的企业级搜索应用服务器,目前很多企业运用solr开源服务。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现...
- 74阅读
互联网地下产业曝光 你的电脑可能在为别人赚钱
从7月31日起,国家互联网应急中心开展了为期三个月的“互联网网络安全威胁治理行动”。截至目前,网民举报网络安全事件近三万起,应急中心重点协调处置一万多起与互联网黑色地下产业相关的事件。 据介绍,国家互联网应急中心接到网民举报29658起。经验证分析,对DDoS攻击(即分布式拒绝服务攻击)、网页暗链篡...
- 62阅读
中国“黑客”获苹果公司感谢信:查出4400多病毒
韩争光不喜欢被称为黑客,甚至有些反感。一场风波,让他的江湖往事重新被提起。近日,苹果iOS系统被恶意程序感染,据估算至少1亿用户受到影响,是苹果商店上线以来最严重的安全事件。作为最早开发出iOS系统越狱工具的中国人,韩争光和他的团队用检测器测出4400多个含有病毒的APP——为此,苹果公司向他们发来...
- 95阅读
2015信息安全技能竞赛之技术挑战赛报名及比赛规则
为办好中国信息安全技能竞赛(ISG)技术挑战赛2015,确保此次赛事活动的公开、公平和公正进行,特制订此规则。 一、竞赛对象 全国范围内各界人士、在校学生、信息安全从业人员及安全爱好者可以用个人名义或自由组队参赛。 二、竞赛时间 报名时间:2015年9月22日-10月16日 比赛时间:2015年1...
- 255阅读
绿盟工控漏洞扫描系统 NSFOCUS ICSScan
产品简介 工业控制系统广泛应用于工业、电力、能源、交通运输、水利、公用事业和生产制造业,它通过对机械装置、交通工具、实验装置、仪器仪表等工业设备进行自动化监测、指挥、控制和调节,保证工业设施的正常运转,是国家关键基础设施和信息系统的重要组成部分。 绿盟科技作为国内领先的网络与信息安全产品和服务提供...
- 137阅读
启明星辰安全配置核查产品,引领智能化发展之路
2015年06月16日,中共中央网络安全和信息化领导小组办公室发布了《信息安全:规模扩大智能化是方向》的重要指示,随着互联网和信息技术高速发展,并全面渗透到经济和社会的各个领域,由此可见,智能化的发展是信息安全产业的大方向。 安全配置核查产品作为信息化发展到一定水平后的重要产品,其智能化发展方向逐步...
- 71阅读
没看错:微软开发了一套自己的Linux操作系统!
你没看错,为了提升自身Azure云数据中心内网络设备的兼容性及开放性,微软也开始推出基于Linux的网络交换机系统了。这个被称为Azure Cloud Switch(ACS)的系统是用于SDN软件基础架构的OS,它具有相当重大的意义,因为这是微软下第一次打破过去纯Windows平台的作法,开发出自主...
- 71阅读
Google Play遭黑客攻破 数十万设备受影响!
最新消息称,国外一个黑客组织已经攻破了Google Play的数字保镖安全机制,并在应用商店中上传了一款名为“大脑测试程序”(Brain Test app)的恶意应用。据了解,此恶意应用不会直接运行,而是受到黑客的控制进行攻击,由于使用了特殊混淆代码因此并不能被谷歌识别。 目前已有超多20万台安...
- 54阅读
习近平:中国也是黑客攻击受害国
美国当地时间9月22日,习近平在美国华盛顿州西雅图市出席华盛顿州当地政府和美国友好团体联合举行的欢迎宴会并发表演讲。新华社记者 兰红光 摄 国家主席习近平22日在美国华盛顿州西雅图市出席华盛顿州当地政府和美国友好团体联合举行的欢迎宴会并发表演讲。习近平强调,中国发展的根本出路在于改革,中国开放的大...
- 48阅读
XcodeGhost影响范围超预期 超476个应用可追溯至4月份
XcodeGhost事件继续发酵,研究人员发现受XcodeGhost影响的应用和时间范围远超过之前预期,Appthority信息安全公司确定被XcodeGhost代码影响的应用达到了476份,远超之前预期的40多个,最早的报告可追溯至今年4月份。幸运的是并没有证据表明这些应用有泄露用户信息的恶意行为...
