标签： 每日安全资讯

​波兰互联网欺诈者已经制定了一个精心制作的骗局，涉及接管受害者的Facebook个人资料，进一步获得银行帐户控制权，并将被盗的资金迅速转移到匿名的比特币钱包当中。独立的网络安全研究团体BadCyber发现，在这个不寻常的骗局当中，黑客依靠知名的恶意软件和网络钓鱼技术来渗透登录凭据并获取访问Facebook个人帐户权限。 一旦帐户被攻陷，攻击者将继续检查用户的聊天记录，并定位距离帐户所有者不远的其它...

​核心提示：在非法物品的交易中，比特币的匿名性和难以追踪使用痕迹的特性对犯罪分子具有极大的吸引力。在网络上贩卖毒品或军火的不法之徒纷纷将比特币用作理想的交易工具。 参考消息网6月12日报道 西媒称， 比特币是一种自2009年开始出现的网络货币，掀起了货币交易体系的一场“革命”。 据西班牙《阿贝赛报》网站6月4日报道，这种网络货币由化名“中本聪”的个人或组织发明，“中本聪”的真实身份至今仍是个谜。与...

​卡巴斯基实验室针对WannaCry代码进行深入分析，发现WannaCry里面的各种变成错误，这样一来感染的人就有可能进行文件恢复了。 就在上个月，这个名叫WannaCry的勒索软件仅在72小时不到的时间里通过其自我传播功能感染了全球超过三十万台存在漏洞的Windows PC，但这并不意味着WannaCry是一款高质量的勒索软件。 近期，来自卡巴斯基实验室的安全研究专家在对WannaCry的代码进...

根据John Matherly的说法，不适当地配置HDFS服务器——主要是Hadoop安装——将会泄露超过5PB的信息。John Matherly是用于发现互联网设备的搜索引擎Shodan的创始人。 这位专家说，他发现了4487个HDFS服务器实例，这些服务器可通过公共IP地址获得，而且不需要身份验证。这些服务器总共泄露了超过5120TB的数据。 ▲HDFS系统泄露地图 据Matherly说，47...

​6月4日消息，据国外媒体报道，在名为“Judy”的恶意软件侵害3650万Android手机之后数天，谷歌将发现Android操作系统漏洞的奖金提高至20万美元。 据电子安全公司Check Point称，有数十款恶意应用程序从Play Store被下载的次数达到450万次至1850万次不等。 在谷歌这个应用商店上架已经几年时间的一些受到恶意软件影响的应用程序已经被发现。 Judy就是被恶意应用程序...

​有许多大公司使用比较落后的密码规则或者存储方式，并且不支持真正能够让黑客望而却步的强度密码。一位GitHub用户Nicholas Duffy创建了一个数据库式页面，包括其发现的和许多用户上传的使用糟糕密码规则的网站，这些网站的密码建议并没有成功指导用户使用强密码，而且不能够让用户创建或者存储真正有用的强规则密码。 许多网站不支持密码中包含特殊字符 以下节选了部分，包含一段对该网站的吐槽部分和截图...

据外媒报道，最近，美国一国防部承包商被发现将政府的敏感数据储存在了未受保护的亚马逊服务器上。换言之，任何人都不需要密码就能访问来自国防部的信息。获悉，信息被储存在了一个公开访问的S3云端储存“桶”里。相关证据显示导致这一问题出现的源头来自一家叫做Booz Allen Hamilton(BAH)的情报与防御顾问公司。 资料图 BAH跟隶属于国防部的国家地理空间情报局(NGA)签有一份价值8600万美...

WhiteScope是一家独立的网络安全服务和培训提供商，他们刚刚发布了一项研究，显示来自四大制造商的起搏器存在8000个程序漏洞，极易遭受黑客攻击。WhiteScope出于安全考虑并未公布具体存在漏洞的起搏器产品名单，但该组织指出，通过网购的无认证起搏器最容易出现安全问题。 WhiteScope表示，这种事情令人震惊，因为根本不应该发生。作为掌管用户生命的设备，应该更加重视用户的安全性。 &nb...

据外媒报道，勒索软件是一种破坏电脑功能的恶意软件，然后再通过对方支付赎金的方式将系统恢复正常。这种现象已经变得非常普遍，“勒索软件(Ramsomware)”这个词条也已于2012年被收录《牛津英语词典》。但它很有可能并不像人们想象地那样就是一棵摇钱树。 打个比方，最近的WannaCry，这个感染了全球大量机构的恶意软件仅在一周时间内拿到了等同于10万美元的比特币赎金。不过相较于它引起的骚动，这笔数...

​5月27日消息：之前“永恒之蓝”让全世界的Windows系统都如临大敌，这让Linux和macOS的用户开始嘲笑Windows的安全性，然而苍天饶过谁，现在Linux也面临着新的安全危机。 据悉，安全公司在昨日紧急发布了Samba远程代码执行漏洞警报。Samba是被广泛应用在各种Linux和Unix系统上的开源共享服务软件，类似于Windows上的SMB服务。 和“永恒之蓝”利用SMB漏洞蠕虫式...

北京时间5月24日早间消息，美国连锁零售商塔吉特（Target）与美国47个州和华盛顿哥伦比亚特区，就2013年末的大规模数据泄露案件达成1850万美元和解协议。 此次调查由美国康涅狄格州和伊利诺伊州总检察长牵头。纽约州总检察长埃里克·施耐德曼（Eric Schneiderman）在声明中表示，他们发现攻击者利用从第三方盗取的证书入侵了塔吉特的网关服务器。 塔吉特此前遭遇了美国零售行业历史上规模最...

Google、赛门铁克和卡巴斯基的安全研究人员上周报告了勒索软件 WannaCry 可能与朝鲜黑客组织 Lazarus Group 有关联的证据。现在，赛门铁克通过最新的官方博客报告了更多的证据。在 5 月 12 日WannaCry 全球性爆发前，其早期版本曾在二月、三月和四月份用以执行少量目标性攻击。 早期版本的 WannaCry 和 2017 年 5 月的版本基本相同，只是传播方式有所差别，区...

有着银行及超市连锁的乐购集团，将面临超19亿英镑的罚款——如果他们上周末承认的数据泄露发生在欧盟《通用数据保护条例》(GDPR)实施之后的话。 GDPR将在2年之内实施，会撬动整个欧盟的数据保护监管体制。其重要特征之一，就是对安全事件中被定义为‘数据控制者’的公司会处以高达营业额4%的罚款。而且，尽管措辞不当，律师们普遍认为，对像乐购这样的多元化企业，GDPR的目的就是将整个集团的营业额作为决定罚...

8月26日，顺丰速递湖南分公司宋某在深圳南山区人民法院受审，被指控罪名为：侵犯公民个人信息罪。泄露过程粗暴而简单：宋某将公司业务系统的账号密码出售给他人，导致大量客户个人信息泄露。笔者翻阅了公开披露的司法文书，发现宋某事件并不是个例，即使作为快递行业的领头羊，顺丰也无可避免的出现过多次客户信息泄露事件。 为了支撑超大规模分布、实时性极高的调度要求，顺丰实施了强大的IT系统建设，然而多次数据泄露事件...

备受关注的游客持票入迪士尼却发现门票已被使用的“悬案”终于告破：在一个月不到的时间内，为乐园票务服务提供后台支持和管理工作的某科技公司员工，利用系统漏洞，通过篡改日期变造门票2600余张，获赃款49万余元。 近日，浦东新区人民检察院以涉嫌盗窃罪、掩饰、隐瞒犯罪所得罪，对相关涉案人员批准逮捕。 对此，上海迪士尼乐园方面回应称，此案件涉及第三方供应商，并非上海迪士尼度假区演职人员。游客应通过度假区官方...