标签： 数据库安全

据报道，美国警方逮捕了一位加州利用SIM卡交换技术实施诈骗的诈骗者，19岁男子Xzavyer Clemente Narvaez利用SIM卡交换技术劫持交换了多位手机用户的手机号码，并以此访问受害者的数字加密币账号和社交信息，盗取了大量的比特币及其他种类数字加密货币。 SIM卡交换是指将被攻击目标的电话号码转移到了攻击者所持有的SIM卡上。一旦黑客收到电话号码，他们就可以用来重置受害者的密码并侵入他...

针对微软公司所说的“俄黑客试图干扰2018年美国国会中期选举”一事，当地时间8月21日，俄罗斯外交部发表声明称，微软公司上述说法毫无证据。日前美国微软公司发表声明称，俄罗斯黑客组织已参照美国哈德森研究所、国际共和研究所以及国会参议院官方网站建好了虚假网站，诱骗访问者点击进入，从而达到入侵访问者电脑的目的。 对于这种说法，俄外交部当天发表声明称，微软公司的说法毫无证据，明显是在最大程度地哗众取宠。 ...

美国范德堡的大学的一位计算机科学家本周二发布报告，对谷歌的数据收集行为展开了分析。这份报告显示，谷歌会利用搜索引擎、网络浏览器、移动操作系统、Gmail、YouTube和Nest等产品和平台收集数十亿人的数据。 虽然这份报告并未包含轰动性消息，但却可可以帮助我们大致了解谷歌为了尽可能获得用户信息所采取的各种措施。这份报告正值外界对科技公司的数据保护措施愈发担忧之际，人们希望了解这些企业的究竟收集了...

这个演示将表明“Evil Maid（邪恶女仆）攻击”是多么的容易，它并不像你想象的那样复杂。同时对这个攻击进行分析，以找到合理的应对方法。 FB百科 “Evil Maid（邪恶女仆）攻击”一般发生在攻击者可物理访问设备时。举个形象的例子，你入住了一家星级酒店并认为足够的安全，但攻击者可能会将自己伪装成一位看上去美丽且无辜的女仆服务员，然后端着一杯咖啡（好像还可以做点什么）大摇大摆的走进你的房间，顺...

据外媒报道，一些黑客花了数年时间试图引起人们对选举设备漏洞的关注。但在全世界关注的第26届DefCon黑客大会上，DefCon的参与者们组成了一个“投票村”（Voting Village），组织者放置好退役的选举设备，观看黑客如何通过寻找创造性和令人震惊的方式破解这些设备。 去年，与会者发现所有五台投票机和一台电子设备都存在新的漏洞。今年的“投票村”在各方面都做得更好，设备从投票机到制表机到智能卡...

近日，国内各地都陆续发生了一些利用短信验证码冒用身份、窃取银行账户、金融类 APP 财产的案件，受害者甚至莫名其妙“被网贷”，进而遭遇较大经济损失。 根据@江宁公安在线 的分析，这种犯罪手法是近两年来出现的新型伪基站犯罪手段，多地警方已经有所发现。具体说来，这是一种新型的“伪基站”技术。主要采用“GSM劫持+短信嗅探技术”，可实时获取用户手机短信内容，进而利用各大知名银行、网站、移动支付APP存在...

7 月 12 日加州警方逮捕了 20 岁的大学生 Joel Ortiz，他被控与其同伙劫持了数十个电话号码，窃取了价值 500 万美元的比特币和其它数字货币。这是首起曝光的 SIM 劫持案件。SIM 劫持就是利用社会工程技术诱骗运营商将目标的手机号码转到攻击者控制的 SIM 卡上，然后再利用手机号码重置密码入侵受害者数字货币相关账号。 Ortiz 是在准备飞往欧洲时在洛杉矶机场被捕的，他面临 28...

7月21日，由崔牛会主办的2018中国企业互联网夏季峰会在杭州举行。本次峰会以“重构人货场·引爆新零售”为主题，超过200位关注新零售的行业大咖齐聚一堂，现场分享各自在新零售方向的探索与思考。北京安华金和科技有限公司副总裁、云安全事业部COO付蓉洁应邀出席，就新零售行业不同场景下的数据安全现状与整体防护解决方案进行了分享。 付蓉洁发表了主题为“数据即资产—数据安全赋能新零售价值增长”的演讲。整个演...

眉山的一间出租房内，彭岩（化名）正在给学员上课。这是一个不大的房间，里面放了一块白板、几台电脑，白板上写着各种计算机语言。几名学员正在对一家网站实施“入侵练习”。 警方突然出现，“授课”被中止，“入侵”被暂停。在圈内“享有盛名”的90后“黑客导师”彭岩被控制。 作为彭岩的学生，唐斌（化名）也因多次利用黑客技术入侵政府、商业网站，窃取出售个人信息受到处罚。今年6月，泸州市江阳区人民法院宣判：犯罪嫌疑...

人才竞争日益激烈 红海下的培训教育行业前景甚好 也正因此 市场竞争日趋白热 其中不乏恶意竞争手段 比如 数据窃取…… 潜客信息泄露 竞争对手抢获先机 刚上班，一阵电话声传来，客服小刘匆忙接起电话。 “您好，这里是安华云安全，请问有什么可以帮您？” “你好，我们公司的信息可能被窃取了，现在找不到原因，你们能帮忙解决吗？“ 我们了解到，出现数据泄露的是一家培训教育连锁机构，泄露情况从半年前初次发现，到...

近日在伦敦召开的Infosecurity Conference 2018大会上，Lastline对与会的306位信息安全专业人士进行了问卷调查，发现45%的专家都犯了一个基本的安全错误--重复使用账号密码。 在多个不同的服务中使用相同的密码存在很大的安全隐患，因为只要密码泄露攻击者就能访问所有这些服务。 重复使用密码导致多个账号被窃取的事件并不少，F-Secure的首席安全顾问Tom Gaffne...

导语：古罗马骑士上阵杀敌，一套70-80斤的防护设备势必造成体能上的开销，但重装设备却保护了骑士的安全。适当负重前行，总比赤膊上阵或身着贵族礼服上阵，铩羽而归的强。 一、演进 加密技术的雏形 现代社会，密码技术主要应用在战争情况领域。而早期的数据加密技术还很简单，更像我们所说的一本密码本，里面是一些存在着一一对应关系的数字和数字所代表的字符，如大家耳闻熟详的摩尔斯密码。 破解这些密码的谍报人员基本...

来来来，大家来get一下窃取密码的新姿势！近期，美国加州大学欧文/尔湾分校（UCI）的三位安全研究专家发现，他人可利用热感摄像机来测量用户手指在键盘上留下的余热，并根据热量信息来推算出用户在键盘上输入的文本信息，然后以此来窃取用户密码。 当用户在普通键盘上输入了密码之后，攻击者可利用中频热感摄像机来收集键盘上被按过键帽的温度数据。需要注意的是，这种方法在用户按下键盘后的一分钟之内才可行，因此这也就...

据外媒报道，日前，Degian项目为Debian 9带来了第五次更新，代号Stretch。如果你所用的是Debian 9并保持最新更新那么你现在已经用上了Debian 9.5，但如果你打算安装一个新系统，那么最新的ISO意味着你不需要升级大量的更新包，因为它们已经捆绑在内。 虽然大多数点版本都会带来重大安全更新，但日前最新的更新更值得注意因为它更新了intel-microcode安装包并还对包括S...

7月10日消息，据国外媒体报道，苹果于今天早上发布了iOS 11.4.1操作系统，引入了一种新的软件机制，以阻止了执法部门所惯用的密码破解工具。这款名为USB限制模式的工具可让iPhone手机在屏幕锁定一小时后无法访问任何类型的第三方软件。这样，恶意第三方或执法机构就无法使用GrayKey等密码破解工具来破解手机。 资料图 然而，网络安全公司ElcomSoft的研究人员发现了一个漏洞，只要你将US...