12306网站主域名下6分站存在严重漏洞
12月25日晚间消息,瑞星公司针对12306网站约13万用户关键隐私信息被泄露事件进行调查后发现,12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞,黑客可利用该漏洞控制分站服务器,进而攻击整个12306网站,并窃取所有数据库中的信息。因此,本次信息泄露事件有可能还会继续升...
- 48阅读
- 59阅读
安恒信息参加“2014年互联网金融行业年会暨CEO论坛”
近日,“2014年互联网金融行业年会暨CEO论坛”在杭州举行。本届行业年会以“跨界融合、互联互通”为主题,业内专家齐聚一堂,探讨互联网金融的发展、前景、监管和创新等热点话题。安恒信息受邀发表主题演讲并参与互联网金融圆桌论坛的讨论。论坛上,安恒信息总裁范渊发表了题为《互联网金融行业安全态势感知》的...
- 67阅读
12306用户数据泄露超10万条 或由撞库攻击所得
网上曝光的数据泄露截图 腾讯科技讯 12月25日消息,今日有网友爆料称,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。据悉,此次泄露的用户数据不少于131,653条。 今日上午,有网友在漏洞平台乌云发表一篇题为《大量12306用户数据在...
- 46阅读
2015安全预测黑客将主攻银行支付系统
近日,有安全机构对2015安全行业趋势做了九大安全预测。预测报告中指出,除了一些往年常受黑客攻击的主要对象外,将会涌现新病毒攻击新行业。零售终端和ATM机、自动售票机等将继续成为黑客主要攻击目标,或将出现针对ApplePay攻击事件,物联网或将遭受大规模的黑客攻击。在这次安全预测中,零售终端和A...
- 45阅读
双剑合璧 安华金和获年度标杆企业奖和最佳产品奖
近日,安华金和受邀参加了2014中国软件大会暨第十三届中国软件和信息服务颁奖盛典。本届大会以互联网时代下的软件创新为主题,伴随云计算、大数据、移动互联、物联网等技术的发展和普及,在新技术的驱动下,本届大会探讨如何扩大软件的价值和作用,促进企业用户的业务应用及行业发展。在被誉为软件产业里的"奥斯卡...
- 76阅读
中电运行获得第二批CNNVD国家信息漏洞库技术支撑单位
中电运行信息技术有限(中电运行)公司在12月18日举办的“第九届中国灾难恢复行业高层论坛”上获得第二批国家信息漏洞库技术支撑单位。本次论坛由工业和信息化部指导,中国信息安全测评中心和北京大学联合主办,《中国信息安全》杂志社承办,北京协同创新研究院信息安全中心协办。论坛以“构建网络强国方略的灾备基石 ...
- 98阅读
腾讯成中国国家信息安全一级技术单位
近日,中国信息安全测评中心、中国国家信息安全漏洞库(CNNVD)正式批准腾讯成为国家漏洞库一级技术支持单位。“国家信息安全漏洞库”再添一员猛将,这将进一步助力国家信息漏洞层面安全问题的探索与处理。(腾讯成为中国国家信息安全漏洞库一级技术支持单位 ) 安全漏洞是信息安全事件的本质所在,从国家层面对...
- 70阅读
安恒信息荣获国家信息安全漏洞库技术支撑单位最佳贡献奖
安恒信息今日获得国家信息安全漏洞库(CNNVD)技术支撑单位最佳贡献奖。本次国家漏洞库(CNNVD)技术支撑单位年度表彰仪式上,全国仅有六家技术支撑单位获得该奖项。能够成为其中之一意味着安恒信息为完善国家信息安全漏洞库所付出的努力得到了认可。在这一年中,安恒信息安全研究院持续跟踪各种操作系统与应...
- 56阅读
还原索尼被黑过程:黑客潜伏数月才引爆病毒
攻击索尼影业电脑网络的黑客之前似乎花费了数月时间,搜集了各种密码并绘制了网络地图,到最后时刻才引爆病毒,并在10分钟内删除数据,导致系统崩溃。这项结论来自网络安全公司Trend Micro,他们利用感染索尼影业电脑网络的病毒副本模拟了整个攻击的过程。但这家日本公司拒绝透露恶意软件的来源。 索尼被黑已...
- 175阅读
盘点最新2014年信息安全大事件!
1、2014年1月21日,中国互联网出现大面积DNS解析故障 这一次事故影响到了国内绝大多数DNS服务器,近三分之二的DNS服务器瘫痪,时间持续数小时之久。事故发生期间,超过85%的用户遭遇了DNS故障,引发网速变慢和打不开网站的情况。 2、2014年2月27日,维护网络安全首次列入政府工作报告 ...
- 79阅读
酷派被曝存在后门程序 威胁千万用户信息安全
据国外网站9to5Google表示,近日安全研究公司PaloAlto Networks发现,国内手机厂商酷派在Android手机内安装了一个名为“CoolReaper”的后门程序,可能会涉及到超过1000万用户的信息安全。据悉,“CoolReaper”可以在用户未允许的情况下安装应用、清除信息或...
- 114阅读
北京地铁系统曝漏洞 黑客可扰乱地铁运行
北京地铁系统曝漏洞 黑客可扰乱地铁运行 新浪科技讯 12月16日下午消息,安全专家@赵武360今天在微博上透露,北京地铁官方后台管理系统存在漏洞,黑客可侵入后台控制地铁线路、官方动态等重要信息。北京地铁官方微博回应已将此情况告知设备厂家,并表示感谢。 北京地铁后台管理系统的漏洞是由一名网名“啊”的...
- 55阅读
日政府将设网络安全战略总部 严防网络攻击
据日本《产经新闻》12月16日报道,为防备日益严重的网络攻击,日政府计划加强相关体制,并于16日通过内阁会议,决定将现在的情报安全政策会议于2015年1月9日升级为网络安全战略总部。 此外,日本政府还决定,将加强现有的“内阁官房情报安全中心”(NISC)的职权,赋予其法律权限。2015年1月9日还将...
- 55阅读
索尼数据库被黑 在好莱坞掀起一场血雨腥风
这些失窃的数据都是什么内容呢?目前已知的是,其中包括索尼公司现任和已离职员工的重要个人信息,包括社会安全号(美国人最重要的个人信息,一辈子都和个人信用相关联)和各种密码;索尼内部的合同、财务报告、法律文件、尚未开拍的剧本等各种高度机密信息;好莱坞众明星的片酬以及机密个人信息,等等。此外还包括五部已经...
- 82阅读
北信源1亿元收购信息安全厂商中软华泰
停牌近三个月之后,北信源于今日披露重大资产重组方案,公司拟以发行股份并支付现金的方式收购中软华泰100%股权,同时进行配套融资。 据披露,收购中软华泰100%股权的对价为1亿元。其中,2000万元对价以现金支付;8000万元对价由北信源发行股份支付,发行价格23.40元/股,发行股份数量341.88...
- 352阅读
OHOCMS曝0day漏洞 政务系统面临严重威胁
近日,安恒信息安全研究员发现目前在国内政府、教育、公检法、医疗等部门使用率非常高的政务系统“OHOCMS”(欧虎CMS)的多处漏洞,包括任意文件上传、任意文件删除、任意文件读取、多处SQL注入等高危漏洞可导致远程攻击者直接获取网站服务器控制权限。漏洞影响范围包含了最新版本的OHOCMS政务系统及以前...
- 82阅读
揭秘朝鲜黑客:17岁起接受培训 衣食无忧可获分房
朝鲜国防委员会政策局发言人7日否认朝鲜黑客攻击索尼影像娱乐公司,称这一说法是韩国当局散布的“荒诞不经的谎言”。就索尼娱乐所遭网络攻击来自朝鲜还是独立黑客团体,互联网专家意见不一。不过,这一事件令国际媒体再次把目光投向朝鲜网军。揭秘网军:全是电脑精英 隶属军方情报机构 路透社以一些逃亡海外的朝鲜人...
- 90阅读
智联招聘86万简历泄露,到底谁脱了谁的“裤”?
今天上午,国内漏洞应急平台乌云公开了一个导致智联招聘86万用户简历信息泄露的漏洞。 该漏洞由乌云用户“天地不仁 以万物为刍狗”在昨晚9点左右提交,据其表述可导致智联招聘的用户简历数据库泄露,其中包括用户的姓名、地址、身份证、户口等信息。漏洞提交后,智联招聘今天早上主动“忽略”并公...
- 69阅读
Regin病毒惊现网络 多国计算机遭入侵
本周,卡巴斯基实验室全球研究与分析团队发表了有关首款网络攻击平台Regin的调查结果。调查显示,攻击者的主要目标为电信运营商、政府、金融机构、研究组织、跨国政治团体以及从事高级数学/解密研究的个人。目前,全球至少14个国家的计算机系统遭受入侵,包括阿尔及利亚、阿富汗、比利时、巴西、斐济、德国、伊朗、...
- 62阅读
叙利亚电子军攻击多家英国网站
叙利亚电子军已经攻击了英国《独立报》、《镜报》以及CNBC官网。推特网友表示,《PC世界》、《福布斯杂志》、《OK杂志》、 NHL、Elsevier以及戴尔英国官网也受到了影响。在英国当地时间今天中午,用户访问上述网站时候,都会弹出窗口表示:“你已经被叙利亚电子军(SEA)入侵”。之前,亲阿萨德的黑...
