游侠安全网

据外媒报道，黑客组织 “ 31337 ” 于 7 月下旬入侵全球知名网络安全公司 FireEye Mandiant 高级情报分析师 Adi Peretz 的个人电脑后肆意篡改账户内容，并在线公开发布一份逾 337MB 的 PST 文件信息，其中包括电子邮件、帐户图像、One Drive 帐户、LinkedIn 帐户、个人设备的地理跟踪、PayPal 收据，以及 FireEye、WebEx 与 JI...

利用外卖风控程序漏洞骗款200万 43人同堂受审 据中国之声《新闻晚高峰》报道，江苏省扬州市高邮法院近日开庭审理了一起利用美团外卖网系统漏洞，靠点餐刷单非法谋利近两百万的诈骗案件，43名被告同堂受审。去年底，高邮警方接到一男子陈某报警，他通过“美团”预定了二十多万元的奶茶后申请退款，结果被店家拒绝。警方深入调查发现，陈某在和奶茶店联手骗取美团网的退款。被告陈某说，“买了之后申请退款，钱会退给我们，...

美国国家标准和技术协会（NIST）今年6月提供的最新数字身份指南的新版草案中，已经不再推荐用户使用密码混合大写字母、字符和数字，也不再要求定期修改密码。因为研究显示此类的要求并不能带来强密码，NIST认为最重要的是储存的密码必须盐化+哈希+MAC处理。 不过对于2003年一篇广为流传的密码混合大写字母、字符和数字的NIST安全专家建议文章，其作者72岁的前NIST主管Bill Burr开始承认当时...

日前，周女士通过某APP订购了一张机票，但在航班起飞前几小时突然接到短信说航班取消了，周女士由此遭遇了一场机票退改签的诈骗。 　　骗局：短信中的姓名、航班信息都是正确的 受害者周女士通过某APP订购了一张机票，下午飞武汉的航班。当天中午12点30分，她突然收到一条短信，内容是她预订的航班因起落架故障被迫取消，要求拨打航班改签或者退票专线联系，且每位旅客有300元补偿。 因订票信息一致，周女士没有多...

2012年名噪一时的Flame超级火焰病毒，卡巴斯基将之说成是“有史以来发现的最复杂的病毒攻击软件”，其复杂程度超越Stuxnet震网病毒（20MB尺寸是Stuxnet的40倍）。Flame当时是特别针对中东国家发起的，行为包括流量追踪、录音窃听等，属于典型的APT攻击。 伊朗CERT团队当时发布了一份报告，提到Flame成功绕过43款不同的反病毒产品、HIPS和检测/防御解决方案，而且都来自安全...

据外媒 8 月 4 日报道，全球领先科技企业西门子与美国工业控制系统网络应急团队 ICS-CERT 近期联合发布一份安全报告，指出运行 Windows 7 系统的西门子正电子发射断层显像 / X 线计算机体层成像扫描设备（PET/CT）因未及时更新，存在 2015 年就已发布修复补丁的四处安全漏洞，能够允许远程、未经身份验证的黑客执行任意代码。 PET/CT 是一款新型医疗影像设备，用于检测脑部肿...

华为腾讯冲突再次凸显中国个人数据保护立法空白 华为腾讯在数据权上的冲突将延伸到所有大型平台公司，巨头间的矛盾可以通过行业规则重塑解决，但数据的真正所有者，也就是产生数据的用户，他们的权益谁来保护。继顺丰菜鸟之后，华为和腾讯之间的数据纠纷也被揭开，交叉掌控了大量用户数据的平台之间的数据资产之争，很有可能延伸到更大范围的大型公司。在这些争夺背后，作为平台数据的缔造者——广大的个人用户，其权益和存在感却...

据英国路透社 8 月 5 日报道，美国陆军已下令停用所有中国企业大疆创新（ DJI ）生产的无人机，并指责这些产品存在 “ 网络安全漏洞 ”。 据悉，以上内容出现在 8 月 2 日互联网上发布的一份美陆军备忘录中，该备忘录现已得到核实。其中备忘录中写道，此次停用的设备包括大疆生产的所有采用其系统和部件的无人机和设备，它要求 “ 陆军各部门接下来要移除所有（大疆）电池、存储设备和安全设备 ”。此外，...

根据《互联网金融监测情况报告(2017年5月1日-5月15日)》，在网站网络攻击方面，系统监测到的网络攻击达117.7万次，比上期增加1.6万次。 互联网金融的兴起和快速应用，革命性地改变了传统金融产品的内容和服务模式。虽然传统金融机构也因此面临着压力，但不得不承认，互联网金融企业在快速创新能力、客户体验为中心的服务理念，乃至产品和服务的快速覆盖等方面，给传统银行的创新和发展注入了新的活力。 当传...

为了鼓励汽车制造商们在机动车网络安全上多上点心，英国政府已于今日出台了一套全新的指南。交通大臣卡兰南勋爵（Lord Callanan）表示，随着该国道路上自动驾驶和联网汽车的增长，制造商理应为消费者提供最基础的防护，比如抵御网络攻击、控制个人资料、甚至远程控制车辆。这份指南的全称为《面向联网和自动驾驶汽车的网络安全关键原则》，目标是将之拓展到汽车制造和供应链上的每一方。 新闻配图：特斯拉自动驾驶演...

巴基斯坦政府官网遭黑客入侵 播印度国歌 港东网5日报道，印度与巴基斯坦近日就克什米尔的主权纠纷，接连爆发冲突。8月14日及15日分别是巴基斯坦与印度的独立日。两国黑客率先在互联网上较劲。一名印度黑客成功入侵巴基斯坦政府官网，不但将网站页面设为纯黑色，更播放印度国歌，极为挑衅。报道称，印度黑客入侵巴基斯坦政府官网后，大肆篡改其页面设计及留言，庆祝印度独立日。还有留言写道：思想有自由，说话有信念，我们...

据路透社报道，英国政府周日发布了新的指导方针，要求联网汽车制造商实施更严格的网络保护措施，以确保它们能更好地抵御黑客的攻击。智能汽车允许司机在线访问地图和旅行信息等。英国政府表示，他们担心智能汽车可能会遭到黑客攻击，以获取个人数据，盗走使用无钥匙进入系统的汽车，或出于恶意的原因控制汽车。 英国政府表示，新的指导方针还将确保工程师在开发新车辆时，从设计阶段就考虑如何防范网络安全威胁。. 英国运输部负...

HTTPS 能为互联网提供最基本的隐私和完整性。安全研究人员和浏览器开发商正致力于推动 HTTPS 的普及，如 Let’s Encrypt CA 项目已经签发了超过 1 亿个证书。但普及 HPPTS 的进展究竟如何了呢？Google、Mozilla 和思科的研究人员发表了一份研究报告（PDF），根据 Google Chrome 和 Mozilla Firefox 收集的遥测数据和对 Web 服务器...

据中国之声《新闻晚高峰》报道，江苏省扬州市高邮法院近日开庭审理了一起利用美团外卖网系统漏洞，靠点餐刷单非法谋利近两百万的诈骗案件，43名被告同堂受审。去年底，高邮警方接到一男子陈某报警，他通过“美团”预定了二十多万元的奶茶后申请退款，结果被店家拒绝。 警方深入调查发现，陈某在和奶茶店联手骗取美团网的退款。被告陈某说，“买了之后申请退款，钱会退给我们，又会打一次钱到商户那里去，等于多挣了一次钱。” ...

原标题：团伙入侵上万家庭摄像头拍隐私视频 专挑对床的 随着社会的发展，智能摄像头已成为越来越多家庭的“标配”，连上WiFi，即便出门在外也可以时时监控家里的情况。然而，最近就有别有用心的不法分子盯上了家用智能摄像头的安全漏洞。 近日，浙江丽水景宁县公安局成功打掉一个网上传播家庭摄像头破解入侵软件的犯罪团伙，抓获嫌疑人王某，查扣电脑3台，手机5只，查获被破解入侵家庭摄像头IP近万个，涉及浙江、云南、...