游侠安全网

张先生是沪上某连锁酒店的会员，每逢出差需入住酒店，他都会使用自己的会员积分来打个折扣或者升级房间。可是今年年初，他却忽然发现自己的积分竟被突然“清零”！

中国的DDoS攻击自2002年开始频繁出现，到2003年已 经初具规模。尽管是个老生常谈的网络攻击方式，近几年却以新的攻击方式，给企业/用户带来巨大的网络安全威胁，并且已从TCP/IP层上升到了应用层。

2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式，该攻击基于SSDP协议利用一些智能设备进行反射式攻击，攻击带宽放大倍数最高可达75倍。

8日上午11点左右，《科幻世界》杂志官方微博发布消息称，科幻世界的官方网站：幻想在线，被黑了。目前，科幻世界的官网已经无法进入。11时50分左右，科幻世界再发微博：“因科幻世界官方网站遭受不明黑客攻击，已暂时关闭。”

为了防止击键记录工具，产生了使用鼠标和图片录入密码的方式，这时黑客可以通过木马程序将用户屏幕截屏下来然后记录鼠标点击的位置，通过记录鼠标位置对比截屏的图片，从而破解这类方法的用户密码。

内部威胁被认为是计算机和组织安全专业人员的重大安全隐患，其中超过40%的报告说，他们最大的安全威胁是员工通过数据泄露或类似的错误意外地危及安全。

2014年底，国内首款下一代防火墙产品——深信服下一代防火墙NGAF荣获国内著名IT杂志《网络世界》“2014年度下一代防火墙创新产品”奖，该奖项是对深信服下一代防火墙技术创新的肯定。

据路透社报道，美国司法部于周五表示，2名越南人以及1名加拿大人受到指控，理由是他们用欺诈手段在网络上窃取了10亿条电邮地址，并向这些地址发送垃圾邮件推销仿冒的软件产品。

近日，江西上饶市东信医疗集团下属四家医院将于今年3月中旬正式签约由深圳昂楷科技有限公司研发设计的“防统方”软件，并计划4月初统一正式安装上线。

安全专家在OpenSSL中发现一种被称作FREAK（Factoring RSA Export Keys，分解RSA导出密钥）的攻击，漏洞编号为CVE-2015-0204，请广大用户注意。

乌云漏洞平台今日发布最新高危漏洞，显示微信红包存在设计缺陷，黑客可以设计程序自动领取他人发送的红包，分分钟领取数百元。目前腾讯已经确认该漏洞，等待处理。

国外绰号为sp1nlock的黑客在MongoDB GUI管理工具phpMoAdmin上发现了一个远程代码执行零天漏洞，攻击者可以利用该漏洞劫持运行phpMoAdmin工具的网站。

ElasticSearch爆出远程代码漏洞(CVE-2015-1427)，该漏洞可造成远程代码执行，允许攻击者利用漏洞提交特制的HTTP请求，以root权限执行任意代码，危害较大，请广大用户注意。

今年2月份，在中国国家机关政府采购中心中央政府采购官方网站上，思科已从政府采购名单中被剔除，这意味着思科可能流失大量政企客户。业内人士指出，政府采购向国产产品倾斜是大势所趋。

这些攻击的最终目的，尤其是在乔杜里耗费时间最多的中东地带，通常是搞破坏。收集这些情报可以帮助黑客们将恶意软件和攻击方式当做武器，破坏炼油进程或电力输送，影响世界经济。