业界

黑客窃取赛门铁克软件源代码 勒索5万美元

  新浪科技讯 北京时间2月7日下午消息,据美国科技资讯网站CNET报道,黑客组织Yamatough声称已经窃取了赛门铁克安全软件的源代码,并向赛门铁克勒索5万美元,否则就将源代码公开。

  Pastebin网站曝光的邮件信息显示,一位名为山姆·托马斯(Sam Thomas)的赛门铁克员工正在Yam

网路游侠 2 分钟阅读 0
业界

360遭苹果APP Store全部下架 与金山打“口水战”

  中国经济网北京2月6日讯 今天下午,360公司旗下360手机卫士、360口信、360浏览器HD、360电池医生、360安全备份、360团购HD已被苹果APP Store全部下架。中国经济网记者核实后发现,从360.cn页面点入苹果应用商店显示“您要的产品目前在中国商店不提供”,且在应用商店中搜索不到任何360相关产品。

  对此,傍晚18:00左右,360就此事在微博发出回应,称360公

网路游侠 1 分钟阅读 0
业界

电子商务成黑客敛财新手段 90%电商用户数据外泄

  网络黑客离你很近
  
  名为钟道(化名)25岁,生活工作范围在北京近郊莘庄,也许他现在正在进行的交易与你有关,你在电子商务网站注册的手机号、邮箱等个人信息在他的手里几经交 易就可以转化为钞票,他就是电商企业用户数据泄漏的幕后黑手,他就是令电商企业愤怒无奈的元凶之一, 他就是网络黑客产业链中的“二道贩子”。
  
  随着电子商务企业被业界公认为最近几年的“吸金王”,在获得眼球和关注

网路游侠 5 分钟阅读 0
业界

PHP又有重大漏洞 多语言拒绝服务漏洞事件提示

  安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高。经过跟进,该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。
  
  【漏洞影响版本】
  
  PHP5.3.9
  
  注:在修复PHP多语言hash漏洞时若采用直接打补丁的方式(补丁地

网路游侠 1 分钟阅读 0
业界

AVG上市开盘价13.90美元 较发行价下跌13%

  北京时间2月2日晚,互联网安全公司AVG登陆纽交所,IPO开盘价13.90美元,较发行价16美元下跌13.1%。

  AVG此前将IPO发行价区间定在每股16美元至18美元,最终将发行价确定为16美元。AVG上个月向美国证券交易委员会(SEC)提交了IPO申请,最多融资1.25亿美元。

  AVG发行约800万股股票,其中AVG销售400万股,公司股东销售另外400万股。AVG此次

网路游侠 1 分钟阅读 0
安全

所有从非官方网站下载的putty和WinSCP都有后门(附清理方式)

  所有从非官方网站下载的putty和WinSCP都有后门,大家在全公司范围内撤查一遍吧。已经经过金山网络反病毒工程师李铁军确认,后面附图。

  putty和winscp是免费开源软件,怎么可能在baidu上打推广广告,明显带后门啊,如果你不知道putty和winscp的功能,那么我告诉你,这是最常用的用于连接linux主机的软件,putty是命令行界面,winscp是上传下载文件,带有后门

网路游侠 4 分钟阅读 0
业界

咸阳男敲诈京东商城未遂案续 家属指其被设局

  大秦网讯 近日备受关注的咸阳男子要某敲诈京东商城未遂案有了最新进展,据要某妻子和姐姐提供的信息显示,要某有被京东商城设局的嫌疑。

  发现京东商城漏洞7月后要某被刑拘据
  要某妻子介绍,要某是在2011年5月份发现京东商城的2个系统漏洞的,然后通过某论坛及时地提交给了京东,结果其中一个很快被修复了,另外一个直到2011年12月份还没有被修复。
  于是,要某于2011年12月26日

网路游侠 2 分钟阅读 0
安全

知道创宇:中文版putty后门事件分析

  近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析。根据分析,此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecure.com站点的中文版putty、WinSCP、SSHSecure和sftp等软件,而这些软件的英文版本不受影响。

网路游侠 5 分钟阅读 0
业界

数百个WordPress站点集体被黑

  M86安全实验室今天警告称已经发现有数百个基于WordPress的网站和博客被黑,主要影响版本3.2.1,表现在注入代码并将用户重定向到恶意网站中。攻击者还特别设定了安全策略,绕过垃圾邮件过滤器和反病毒特性。

  黑客试图利用微软的IE浏览器,Adobe的PDF和Flash,Oracle的Java漏洞来攻击用户的PC并安装TDSS rootkit,感染后的机器将成为僵尸网络的一部分,目前

网路游侠 1 分钟阅读 0
业界

2011发生的七大“最酷”黑客攻击事件

  一些攻击事件令人印象深刻不仅仅在于其在IT安全方面的重要性,也在于其创造性和新颖性。这些攻击既具娱乐性,也具教育性,并打破了我们日常生活中习以为常的事情。

  以下是2011年最酷的攻击事件:

  1、通过短信远程启动汽车

  我们知道有驾驶攻击(war driving),然

网路游侠 8 分钟阅读 0
安全

2012年CIO最应关注的十大PCI合规错误

  【IT168 专稿】配置错误、访问控制过失和确定范围问题位居常见PCI错误榜首。在2012年,企业将继续努力完成PCI合规工作,安全专家警告说,为了更具成本效益地实现合规和安全目标,企业需要想办法避免这些常见合规错误。以下是总结出来的十大PCI合规错误:

  1、不遵守最小特权原则

  根据Viewfinity首席执行官Leonid Shtilman表示,企业对于“PCI 2.2.

网路游侠 5 分钟阅读 0
业界

中国电信将成立云计算公司

  C114讯 1月31日下午消息(孙剑)据消息人士称,中国电信正在筹备成立专业云计算公司,统辖管理全国各省公司的云计算业务。

  据他透露,中国电信云计算公司总经理一职将由某位千人计划引进的高级人才担任,副总经理一职则会由一位即将退休的总部二级部门女总经理担任。

  据C114了解,即将成立的电信云计算公司人员编制为100人,办公地点为北京电信集团总部大楼中的某层。届时,中国电信将成

网路游侠 2 分钟阅读 0
业界

世界500强企业中铁二局网站被黑客篡改

  来自新浪微博“温州市信息安全测评中心”的消息:

  世界500强企业、世界品牌500强,参与北京地铁9号线等多项工程建设的特大型国有企业--中铁二局集团有限公司网站(www.crec.com.cn)被黑。网站上飘扬国旗、播放音乐,并附调侃性文字:“友情提醒:悄悄的我走了,正如我悄悄的来;我敲一敲键盘,不带走任何文件...”

  游侠的新浪微博:http://weibo.com/zhangbaichuan

网路游侠 1 分钟阅读 0
业界

360与新浪微博宣布账号互联共享

  新浪科技讯 1月31日晚间消息,360与新浪微博日前正式签订全平台战略合作协议,实现双方账号“互联共享”,即用户可以用新浪微博帐号登录并使用360的所有产品,也可以使用360的帐号登录并使用新浪微博。

  此次中国互联网安全第一品牌与中国最有影响力社交网络平台达成“互联”,标志着中国网络平台级互通时代的来临,开启了中国互联网“开放、互联、共赢”的新产业模式发展之路。

网路游侠 2 分钟阅读 0
站长

紧急:中文版putty、WinSCP、SSH Secure后门!请立即更新

  凡是使用中文版putty、WinSCP、SSH Secure的用户请注意,它们很可能带有病毒,会导致root密码被盗走,进而盗取或破坏数据,利用服务器发攻击包等。

  昨晚新浪微博的GrimCoder给给游侠(www.youxia.org)发消息,说中文版putty和winscp可能被植入后门;然后Mir_4ll3n又发了个文章;早上看到南非蜘蛛又贴了2个地址证实。今天早上游侠就综合下吧

网路游侠 4 分钟阅读 0