【鼎源资讯】美军网络司令部正式独立成军,网络战不再是未来概念
美国总统特朗普8月18日宣布,将美军网络司令部升级为美军第十个联合作战司令部,地位与美国中央司令部等主要作战司令部持平。这意味着,网络空间正式与海洋、陆地、天空和太空并列成为美军的第五战场,令人担忧网络空间军事化趋势正进一步加剧。 美军网络司令部成立于2009年,曾隶属于美军战略司令部。2010年正式启动后,该司令部开始统管全军网络安全和网络作战指挥。其总部设在华盛顿附近的马里兰州米德堡军事基地,...
Usenix新报告:愤怒的玩家或参与了去年10月的DDoS攻
去年 10 月份的时候,来自 Mirai 僵尸网络的巨大流量,击溃了互联网上的诸多门户,导致美国东北部地区无法访问亚马逊、Netflix 等服务。这段痛苦的回忆,让我们再一次留意到了互联网的脆弱性、以及不安全的物联网设备所带来的危险隐患。不过根据 Usenix 大会上公布的一项最新研究,造成广泛损害的幕后攻击者,可能只是想要把人们从 PlayStation 网络中踢出去。 来自 Google、Cl...
【鼎源资讯】苹果 iOS 9.1-9.3.4 完美越狱发布,支持 32 位设备
8 月 20 日消息,Tihmstar 日前发布了 HomeDepot 的完美越狱版本,支持所有运行 iOS 9.1-9.3.4 的 32 位设备。BetterHomeDepo 是为 iOS 9.1-9.3.4 的 32 位设备用户准备的完美越狱包。它利用的是 Pegasus(天马)和 HomeDepot 越狱。开发者已经提醒用户,这个越狱有可能让你的设备进入无限开机关闭循环之中,所以如果你还没有...
第二期XCTF-XMan特训夏令营收官,两支优秀战队将出征新加坡
8月20日,由赛宁网安、南京航天航空大学、北京航天航空大学承办的XCTF-XMan特训夏令营第三阶段最终考验——结业攻防对抗赛在南京悠谷未来网络小镇举行,经过7个小时的比拼,麻辣香锅战队一路披荆斩棘,获得了第三阶段考核的冠军,随着比赛的落幕,本届夏令营的全部课程宣告结束。 结业攻防对抗赛最终结果 结业比赛第一名战队麻辣香锅接受全场祝贺 本届夏令营课程分为三个阶段,每阶段分设不同课程及考核,第一阶段...
印度政府妄称中国手机窃取信息,开展大面积审查;《权力的游戏》 S7E6 又泄露了,但这次和黑客没关系
印度政府妄称中国手机窃取信息,开展大面积审查 印度政府最近以“担忧数据泄露危害安全”为由,向中国手机制造商发出警告要求限期整改,并开始大面积审查从中国进口的电子产品。《印度时报》报道,印度政府“怀疑中国手机制造商正在窃取用户信息”,比如联系人列表和短信息等,妄称他们在进行“黑客行为”,并以此为由向中国各大智能手机制造商发出警告令其限期整改。印度工业集团最近的一项研究显示,中国企业在印度新兴的电信行...
双重打击:手机碎屏了,换屏过程中可被黑客入侵
比新买的手机突然碎了屏更心痛的事情是什么?答案是:把碎屏手机送到维修点换屏,然后被黑了……手机换个屏幕也能被黑?是的,黑客说,他们能办到。 据外媒美国时间8月20日报道称,手机在换屏过程中,有可能被植入恶意芯片,或者更换其他零部件。 “手机触摸屏和其他类似的硬件组件通常油第三方制造商生产,如定位传感器,无线充电控制器和NFC读取器,而不是手机厂商自己生产。支持这些组件的第三方驱动程序源代码被集成到...
黑客演示用音乐将智能设备变成监听器,他们是怎么做到的?
据外媒报道,一群学生黑客演示了如何用音乐将智能设备变成监听器。这种技术将人耳听不到的声呐信号植入到智能手机或电视机播放的歌曲中,然后利用这些设备的麦克风或音箱来监听声呐信号的反射方式,从而跟踪附近人的一举一动。 华盛顿大学的研究团队CovertBand是这项技术的开发者。他们利用一台42英寸的夏普电视机在西雅图五个不同的家庭里分别进行了试验。 他们发现,这种技术能够准确跟踪监听18厘米范围内多个人...
《网络安全法》执法案例汇总
自《网络安全法》生效以来,与其相关的执法行为逐渐走向常态。本文收集了2017年6月1日至8月18日间各地落实《网络安全法》相关规定的执法案例,包括: 腾讯微信、新浪微博、百度贴吧涉嫌违反《网络安全法》被立案调查;BOSS直聘被网信办责令整改;汕头某公司未及时履行网络安全义务,网警依据网安法责令改正;重庆一网络公司未留存用户登录日志被网安查处;四川一网站因高危漏洞遭入侵被罚;宿迁网警成功查处全省首例...
苹果手机存储指纹数据安全区被黑客攻破 密钥被公开
在第三方移动支付服务中,苹果支付的安全性比较高,因为苹果在手机中使用了专用的芯片,来存储指纹的安全数据,避免被外部软件或者黑客获取到。过去,安全性也成为苹果推广支付服务最大的卖点之一。 然而日前传来一个不利消息,黑客已经攻破了苹果手机的安全区,获得了加密指纹数据的密钥,未来将会对苹果用户带来怎样的影响,是否会造成海量用户信息被盗,目前尚不得而知。 综合AppleInsider等多家外媒报道,在指纹...
新型“脉冲波”DDoS袭击多个目标
新出炉的报告中,Incapsula(一家基于云的应用程序交付服务公司)警告称,一种新型凶残DDoS攻击采用“脉冲波”袭击多个目标。脉冲波DDoS,是高级黑客设计出来的新攻击战术,能利用在“设备优先云其次”混合DDoS缓解解决方案中的弱点,倍增僵尸网络的输出。 脉冲波攻击由一系列类时钟脉冲的短暂爆发构成,在我们在2017年第二季度缓解的最凶残DDoS攻击占据了一定份额。最极端的案例中,攻击持续了数天...
【鼎源资讯】Gartner:2018年全球信息安全支出达到930亿美元
E安全8月18日讯 根据信息技术市场调研企业Gartner公司发布的最新预测,全球信息安全产品及服务支出将在2017年年内达到864亿美元,较2016年全年增长7%; 另外,其预计2018年全年支出将进一步增长至930亿美元。 在基础设施保护领域,由于数据泄露事故的持续出现以及应用程序安全测试需求的不断增长,Gartner公司预计安全测试市场(尽管本身基数较小)将作为DevOps的重要组成部分迎来...
14岁少年秒破网吧系统 加300个黑客群技术靠自学;大疆无人机正在开发无网络数据传输的本地模式
14岁少年秒破网吧系统 加300个黑客群技术靠自学 通过网络硬盘下载攻击破解软件,不到一分钟时间,在14岁的小果(化名)、小浩(化名)手中,网吧电脑变成了“使用到地老天荒”。前晚,金堂县星岛国际商业步行街一起网吧管理系统被攻破的事件,让这两名少年黑客浮出水面。昨日记者从金堂警方了解到,因当事人未成年,网吧老板没有追究责任,警方没有作出行政处罚决定。参考来源: http://games.sina.c...
窃取银行密码的恶意扩展进入官方商店
Google 采取自动化的方式检测递交到其应用商店或扩展商店的应用或扩展,但过去几个月,安全研究人员发现了有大量恶意应用和扩展未被 Google 的自动化检测程序检测出来。最新一个被安全研究人员发现的 Chrome 恶意扩展是 Interface Online,它设计窃取用户的银行登录凭证。过去 17 天它至少更新了两次。当安装该扩展到用户访问特定网页,它会激活一个 JavaScript 运行时记...
Radware襄助TierPoint提供卓越的DDoS缓解服务
日前,全球领先的网络安全和应用交付解决方案提供商Radware® (NASDAQ: RDWR)公司宣布,TierPoint全新的托管DDoS防御服务采用了Radware的攻击缓解解决方案(AMS)、ERT高级服务和广泛的支持服务。 作为领先的混合IT解决方案提供商,TierPoint可以帮助客户提高灵活性,改善性能并管理风险。TierPoint提供了多租户、私有和混合云解决方案;主机托管;灾难恢复...
