游侠安全网

昨天维基解密发布了 8761 份秘密文件，其中详细介绍了美国中情局用于攻击 iPhone、iPad、Android 智能手机和平板电脑、Windows PC 以及路由器和智能电视的方法和手段。中情局还设有下属的设备渗透部门，包括专门针对苹果的移动开发分部。

据路透社报道，“维基解密”网站公布的文件显示，美国中央情报局（CIA）考虑实施一项针对“联网汽车”的任务，这使汽车行业的担忧进一步凸显：下一代汽车背后的技术可能会被运用来攻击它们自身。

近日，国家信息安全漏洞库（CNNVD）收到杭州安恒信息技术有限公司（CNNVD一级技术支撑单位）关于Apache Struts2 （S2-045）远程代码执行漏洞（CNNVD-201703-152）的情况报送。由于该漏洞影响范围广，危害级别高，国家信息安全漏洞库（CNNVD）对此进行了跟踪分析。

安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045，CVE编号：cve-2017-5638)，并定级为高危风险。

著名的“数据泄露搜寻者”Chris Vickery，3月3号发Twitter预告称将在美国当地时间3月6日公布一起“14亿身份信息泄露案”。 随后在3月4号的又一条推文中，Vickery又将潜在被泄露的数据精确到13.7亿。 作为macOS安全软件公MacKeeper的研究人员，Vickery发现漏洞的经历不少，也有着不错的信誉：他曾发现了一个被泄露的AWS服务器，其中涉及到美国军方特种作战司令部...

“用户可以在Uber.com网站建立自己的账户，然后开始打车。当乘载服务结束的时候，Uber让用户选择支付方式，用户可以用现金进行支付，或者用信用卡或借记卡来付账。我只需要设定一个无效的支付方式，例如输入abc或xyz等字样，就可以免费搭乘Uber。” “我是在测试Uber应用程序的安全性的时候发现这个漏洞的。”他说。 不过他是在去年8月发现这个漏洞的，并且得到了Uber捉虫项目的奖励。现在，这个...

勒索攻击已成为恶意软件的新标准，这种攻击加密受害者电脑和重要文件，直到他们支付赎金，通常是以比特币的方式进行支付。受害者在没有适当的备份的情况下，这种攻击可以毁灭电脑系统和网络。

恶意软件Mirai可侦测网络上使用出厂默认凭证或固定凭证的物联网设备，以植入恶意软件，从远程操控这些IoT设备组成殭尸网络，针对特定的对象发动DDoS攻击，是造成信息安全部落格KrebsOnSecurity网站暂时消失的元凶。

考虑到2020年东京奥运会和残奥会，日本总务省2016年度起开始防控网络攻击演习“Cyber Colosseo”活动，作为该活动的一部分，5日将举行黑客技术比拼大赛。

不可讳言，从以往各自独立运作的系统，迈入万物皆可互联的物联网时代，其间转变确实相当剧烈，而且这般的变革，对于不论是企业竞争力、人类生活质量，都可谓美事一桩。

据科技博客TechCrunch报道，美国一名安全专家早前发现了打车应用Uber上存在一处安全漏洞，不仅是这名安全专家本人，即使是发现了这一漏洞的任何用户，都可以在全球各地乘坐Uber后直接免单走人。Uber随后在其代码中修复了这个错误。

据法国法新社3月2日消息，专家警告称，载有银行数据、信用卡信息和个人地址等数据的智能手机俨然已经成为个人资料库，但这也使其成为网络罪犯的首选攻击目标。

北京时间3月2日，雅虎对外披露了3200万用户账号泄露的问题调查结果，雅虎表示，攻击者通过变造cookies的手段，直接跳过密码访问了这些用户账号。

据美国《印第安纳波利斯星报》3月2日报道，美国现任副总统麦克·彭斯担任印第安纳州长期间，偶尔在讨论敏感事件及国土安全问题时使用私人邮箱处理公务，且该账户去年曾遭到黑客攻击。

问：乐天集团今天表示，其免税店官网受到疑似来自中国的黑客袭击。你对此有何评论？ 答：我注意到有关报道。关于黑客攻击问题，我们多次强调，中国反对一切形式的网络攻击，愿与各国合作共同维护网络安全。 对于乐天方面的表态，我不作评论。其网站受袭的具体原因目前还没有准确说法，有关报道仅仅是乐天方面的一种猜测。至于乐天在华经营问题，我刚才已经说过，外国企业在华经营一定要依法合规。