游侠安全网

近日，澎湃新闻（www.thepaper.cn）相继披露了安徽铜陵市政府信息公开网、合肥市政府信息公开网等官方网站存在泄露个人信息的情况，包括姓名、联系电话、身份证号码等涉及隐私的个人信息均可从上述网站公开获取。 11月9日，安徽省政府办公厅发布了《安徽省人民政府办公厅关于迅速开展涉及个人隐私政府信息排查工作的通知》，要求全省各地、各部门网站政府信息公开平台（网）迅速开展涉及个人隐私的政府信息排查...

非法入侵50多家民用航空类公司网站，窃取乘客票务信息，再利用这些信息实施网络诈骗，骗取金额1000多万元。近日，浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空公司网站信息案件。警方共抓获黑客林某等犯罪嫌疑人20名，缴获航空票务类公民信息30多万条和大量账号、密码信息。 机票“退改签”诈骗 引出信息泄露大案 “尊敬的旅客，您所乘坐的航班因为机械故障或天气原因而取消航...

【环球网综合报道】新加坡《联合早报》11月10日报道称，瑞典电台Mix被黑客入侵，播放了30分钟宣扬极端组织“伊斯兰国”的歌曲。 该电台负责人格维斯丹10日发布声明证实此事，并表示将报警及向政府当局投报。 报道称，被播放的歌曲曾被用在宣传和招募极端分子前往伊拉克和叙利亚的视频上。电台方面认为，有人用发射器干扰了电台的频道。 Mix?Megapol是瑞典主要电台，每天约有140万人收听，而受影响的是...

网络图片 近日，浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空公司网站信息案件。全案抓获黑客林某等犯罪嫌疑人20名，缴获航空票务类公民信息30多万条和大量账号密码信息。案件涉及东方航空、中国国际航空、海南航空、首都航空、深圳航空、昆明航空、奕天下、票盟等50多家民用航空类公司网站被黑客非法侵入，造成大量公民个人信息被泄露。 2017年7月，温州市公安机关网安部门在...

​几款常见的反病毒软件中曝出存在一种可让攻击者利用隔离区来提升恶意软件权限的问题，涉及的反病毒软件厂商具体有趋势科技、Emisoft、卡巴斯基，Malwarebytes, Check Point (ZoneAlarm) 以及Ikarus 。其他厂商的反病毒软件也有可能受到影响。 攻击利用方法 攻击者如果侵入了计算机系统，他们总是会想要提权来获取机密数据，并自如地穿梭在网络中之中。近日，信息安全审计...

本篇文章是悬镜安全实验室推出的第10篇原创安全技术文章 SSH 是建立在应用层基础上的安全协议，是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。我们常用的OpenSSH就是SSH协议的开源实现。 IETF RFC 4251 到 4256 将 SSH 定义为 ...

据外媒报道，黑客入侵网站植入挖矿脚本后利用用户的CPU挖掘数字货币的做法越来越流行。其相关数据统计，目前已有 2,496 家运行过时软件的网站遭到黑客植入恶意代码，并利用访问者 CPU 挖掘门罗币。 研究人员表示，其中 80% 的网站还被植入了其它恶意程序，允许黑客窃取访问者的银行卡信息。据称，这些网站植入的都是 Coinhive.com 提供的脚本，其中 85% 被入侵网站植入的脚本属于两个 C...

 官网地址：http://www.xmirror.cn/# 产品介绍 “悬镜-星声安全平台”是悬镜安全实验室为满足企业私有云环境及企业内网服务器集群的安全而研发的一套功能强大且兼顾效率的安全产品组合架构。其主要组件包括“悬镜服务器卫士”软件及“星声私有云安全管理平台”硬件设备。 “悬镜”部署于企业服务器中，并提供防黑加固能力，“星声”提供安全数据的态势感知及统计分析能力，且可作为悬镜服务器卫士的轻...

据路透社10月17日报道，根据微软公司5名前员工爆料，微软追踪自家软件漏洞的秘密内部数据库发现，4年多前曾遭技术高超黑客集团攻击入侵。 微软2013年发现遭骇后，没有对外公开或对客户揭露这起攻击的规模，但5名前员工分别接受访问时坦承一切。微软不愿讨论那次遭骇事件。 遭骇的数据库内含Windows操作系统等部分全世界最广泛使用软件。前员工称，微软遭骇的几个月后已将漏洞修补。尽管这是他们首次公开谈这件...

大家都知道计算机会被黑，但你知道显示器也会被黑客用来玩弄你吗？崔昂，美国安全公司Red Balloon Security创始人兼首席科学家，发现了黑进流行戴尔显示器，操纵屏幕显示内容的方法。此类攻击可诱骗用户输入个人隐私信息。 基本上，你无法信任计算机输出的东西，因为显示器会对屏幕内容做修改。 我们来看一个典型例子： 这是一台漂亮的戴尔(U2410)24寸显示器。看看这个网站，这明显是个模拟出来的...

11月9日消息，本周三的时候雅虎前CEO玛丽莎·梅耶尔正式为之前邮箱数据泄露事件道歉，并表示在她的任期内出现这样的事情是非常不应该的。不过，她也提到许多美国大型科技公司数据泄露的罪魁祸首都是俄罗斯特工。 前雅虎CEO为黑客事件道歉：都是俄特工所为（图片来自于谷歌） 这次道歉是梅耶尔出席一场有关雅虎邮件泄露事件的听证会上提出的。她作为公司CEO的职责就是帮助雅虎抵御各种攻击，不过俄国特工最终还是入侵...

据外媒11月7日报道，网络威胁响应公司 Volexity 近期发表一份安全报告，宣称越南黑客组织APT32已然成为当今威胁领域中 “最先进” 的网络犯罪团伙之一。 黑客组织 APT32（也称为：OceanLotus）自2012年以来一直处于活跃状态，其主要针对越南境内多家行业机构、境外组织、政客与记者展开大规模网络间谍活动，或有越南政府背景。 FireEye 安全专家此前曾注意到黑客组织APT32...

随着企业上云热潮兴起，加上一些相关企业借助CASB产品融资成功，CASB逐渐变为数据安全领域的新宠。在今年的RSA Conference 2017上，云访问安全代理（CASB）无疑成为了整个行业关注的焦点，Skyhigh、Netskope、360等全球多家企业都展示了CASB产品和方案。 那么，什么是CASB呢？CASB（Cloud Access Security Broker）概念在2012年由...

据不完全统计，国内个人信息泄露数达55.3亿条左右，平均每人就有四条相关的个人信息泄露，这些信息最终的命运，是在黑市中反复倒手，直至被榨干价值。 安全与隐私泄露成为大数据发展绊脚石 无论是物联网还是大数据，新兴技术面临的最大挑战是数据的安全性和隐私性。人们现在正在创建的数据量以及将来创建的数据量将使隐私更为重要，因为风险将大大提高。 据调研机构Gartne公司的研究，到2018年，超过50%的商业...

纵观近年来的病毒攻击事件，我们发现黑客的目标正在发生改变。过去，以致业务瘫痪为目标的攻击为主；而近年，伴随数据价值的攀升，越来越多的攻击者将目标锁定企业数据资产，以数据库为目标的攻击和勒索事件频发。 最近几天，北方某单位出现了一起数据库病毒攻击事件，数据库遭遇重启失败。用户求助数据库安全企业安华金和，帮助排查原因和提供技术支持，目前事件原因已经确定，正在进行善后工作。目前不确定此病毒是否已感染至更...