标签： 黑客

在12306能力和用户遭受质疑的同时，12306又一更严重的问题被发现，其存在严重安全漏洞，有可能泄露用户信息，可以通过该漏洞任意修改用户名和密码，进行订票、退票等操作。 乌云网站上显示的12306漏洞信息 在乌云网站（www.wooyun.org）网站上，在最新确认栏有一条12306某分站信息显示：12306.cn某分站注入漏洞，漏洞类型为SQL注射漏洞，危害等级为高，相关厂商为中国铁道科学研究...

家住嘉定区的家庭主妇李璇，赶起时髦开通了网上银行，以为钱存在银行，身份证都在自己手上，就不会被骗钱。哪知刚开通网上银行没几个月，李璇便被老套的“你有一张传票”、“涉嫌刑事案件”的伎俩骗走所有家当136万。越想越窝火的李璇，一气之下将存款所在银行告上了法庭，认为其对自己存款保管不善，要求其承担损失赔偿责任。近日，嘉定法院对该起案件依法作出了判决。 【案件回放】 被骗前网银只使用过一次 2010年10...

开源PHP管理工具phpMyAdmin软件包的官方镜像被发现植入了后门，开发者已经向用户发出了警告。开发者称，SourceForge.net镜像之一的cdnetworks-kr-1被用于传播了一个植入后门的phpMyAdmin软件包，后门位于server_sync.php文件中，允许攻击者远程执行PHP代码，另一个文件 js/cross_framing_protection.js也被修改。 文件的...

依据卡巴斯基实验室对北美和西欧地区网络犯罪情况的深度分析，两个地区中33.4%的互联网用户在浏览网页时至少被攻击过一次。受到攻击最严重的国家是意大利和西班牙(受到网络攻击的计算机高达40%)，而丹麦可以说是世界上IT安全最好的国家之一(少于20%的用户受到攻击)，其它国家处于中度危险集团(21-40%)。 北美和西欧地区的互联网用户数庞大。大部分用户都使用网上银行业务，并习惯在网购中使用银行卡来购...

遇网银诈骗的事件就时有发生。而当时MSN中国只是声明称已经注意到部分MSN用户遇到账号密码被盗的问题，MSN中国非常关注，已经向美国总部汇报，并立即展开了调查。时至今日，MSN账号安全问题依旧严重，这也引起了很多中国用户的抱怨，不少网友对MSN账号安全的监管发出质疑。 有专家分析称，虚拟世界的盗号诈骗和现实社会的小偷小摸一样，无法杜绝。单凭微软公司一家的努力不可能从根本上解决MSN用户账号被盗问题...

近日正在荷兰阿姆斯特丹举行Pwn2Own黑客大赛。其中，来自荷兰本土以及英国的两支黑客团队分别成功地攻陷了iPhone 4S以及Galaxy S3。据ZDNet表示，来自荷兰研究公司Certified Secure总裁Joost Pol及其雇员Daan Keuper侵入了一个经过完全补丁过的iPhone 4S中侵入了内部的地址簿、照片库、浏览记录以及视频文件。 Pol表示，他们之所以选择了iPho...

北京时间9月20日早间消息，日本警察厅周三表示，自日本政府9月11日“国有化”钓鱼岛的举动遭到中国的抗议之后，该国至少已有19家银行、大学和其他机构的网站遭到攻击。遭到攻击的还包括日本防卫省、日本最高法院运营的一家网站、日本东北大学等，他们的主页均被加上了中国国旗的图案。 北京时间9月20日早间消息，日本警察厅周三表示，自日本政府9月11日“国有化”钓鱼岛的举动遭到中国的抗议之后，该国至少已有19...

日前，据路透社报道，索尼证实，黑客窃取了存储在第三方销售商服务器上的400个中国大陆和台湾客户电子邮件地址和用户名。黑客组织NullCrew曾在Twitter上发布消息称，他们攻击了索尼移动网站，并在网上公布了完整的数据库。 NullCrew随后在Pasterbin公布了这些数据，并发布一则消息：对不起，我们对你们的安全感到失望。这只是我们控制的8台索尼服务器中的一台。他们公布的数据如下：441个...

据报道，美国联邦调查局（FBI）周二（9月4日）否认有黑客组织攻破联邦调查局的电脑，从而获得苹果上百万用户个人信息。 据美联社报道，一个自称AntiSec的电脑黑客组织在一篇文章中称，他们已经盗取了超过1200万个苹果用户的UDID（设备唯一标识码）和个人信息。据《华尔街日报》报道，AntiSec称他们是从FBI的笔记本电脑中盗取苹果用户信息的。 但联邦调查局的新闻办公室随后回应上述说法，称其“是...

继当当、京东、1号店账户被盗事件后，用户爆料亚马逊中国发生多起账户被盗事件。用户阳先生投诉，其亚马逊中国账户在上周五夜间被盗，立刻投诉，但至今未得到处理，盗号者已成功购买一部手机。据阳先生反应，亚马逊中国某客服告诉他，自上周以来，亚马逊中国有“很多用户”账户被盗，该客服专员本人即处理了四、五起本类事件，而该客服中心有300名员工。 不少网友同样反应了这一情况，微博用户“要当未来之星”称：“亚马逊账...

在iOS下，很多app允许在WIFI下共享文件，这本意是为了便捷，而便捷性和安全性从来就是成反比的。 Guitar Pro是一款强大的乐谱分享和乐谱浏览软件，它允许用户在WIFI下通过WEB传输乐谱。但是由于其设计问题，导致远程用户可以在浏览器中查看iOS下的其它文件。即“目录遍历漏洞” 重现方式： 1、打开Guitar Pro，开启WIFI共享 2、打开浏览器访问共享地址 3、输入路径……你懂的...

根据国外媒体路透社消息，随着计算机在汽车驾驶中扮演越来越重要的作用，人们对黑客攻击并控制驾驶系统的担忧也随之高涨。为此，英特尔专门成立小组应对此类问题的发生。安全专家近日发现汽车电路系统中的bug，该bug容易遭致黑客入侵并感染汽车计算机系统。为此，以英特尔迈克菲McAfee部门为代表的公司，正在寻找保护汽车上微型计算机和通信系统安全的解决方案。 安全专家表示，现在的很多汽车制造商未能充分保护这些...

游侠刚刚在在新浪微博看到“老独wtf”发的微博，说winrar.com.cn被黑： 打开网站之后，发现右下角弹出了卖违禁药品的图片，并且会弹出另一个网站的链接。游侠确认此网站已经被黑。（当然，也许是机房的其它机器被拿下，ARP所致，不过效果却是一样了） 游侠安全网（www.youxia.org）友情提示： 网站被攻击目前有很多免费的安全解决方案。如安全宝、网站宝提供的“云WAF”，以及一些安全软件...

近日，路桥区商务局连续接到了多家企业的举报，称其企业遭遇了网络黑客攻击，共被盗取货款30多万美元。昨天，记者从路桥区商务局一工作人员处了解到，目前案件已经引起了对外经贸主管部门的高度重视。在对3家被套取货款企业的走访调查过程中，路桥区商务局工作人员了解到，套取现金的网络黑客大多为外籍人员，一般在境外作案。 “现在网络越来越发达，许多企业选择通过电子邮件等形式与国外的企业进行贸易洽谈。合作谈成后，货...

北京时间8月18日上午消息，一位自称pod2g的法国黑客周五通过博客透露，他在iOS操作系统中发现一个短信漏洞，使得垃圾信息散布者可以在发送垃圾短信时伪装成合法身份。 pod2g在博客中表示，尽管不涉及代码执行，但他依然认为该漏洞很严重。所有版本的iOS均会受到影响，包括最新发布的测试版iOS 6。“苹果；请在最终发布前修复这个漏洞。”pod2g写道。 该漏洞源于短信加载的用户数据头文件(UDH)...