CIA通讯系统存在漏洞,疑似被伊朗政府入侵
今年8月,有外媒报道,中情局(CIA)用于特工通讯的加密系统存在漏洞,被对手国家入侵破解,导致CIA派驻某些国家的大量特工面临生命危险,甚至CIA隐秘在第三国的间谍网络已经被国外情报机构识破瓦解。 而就在最近,根据国外信息安全和电子取证专家透露,CIA这个用于海外特工和当地国家线人通讯的加密系统,也已可能曾被伊朗政府成功入侵渗透过,而伊朗政府对这个通讯系统的入侵突破口竟然是通过谷歌搜索(Googl...
标签: 入侵
事件分析 | 一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件
| 本文作者 hanochzhang、 jaryzhou @云鼎实验室 一、事件背景 近日,腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件,和以往研究发现的入侵挖矿行为相比,此次入侵行为更具有针对性,主要瞄准大型云服务商提供的服务器,并且入侵手法更高级,具备扫描感染、进程隐藏等多种能力。 二、入侵分析 ...
双重打击:手机碎屏了,换屏过程中可被黑客入侵
比新买的手机突然碎了屏更心痛的事情是什么?答案是:把碎屏手机送到维修点换屏,然后被黑了……手机换个屏幕也能被黑?是的,黑客说,他们能办到。 据外媒美国时间8月20日报道称,手机在换屏过程中,有可能被植入恶意芯片,或者更换其他零部件。 “手机触摸屏和其他类似的硬件组件通常油第三方制造商生产,如定位传感器,无线充电控制器和NFC读取器,而不是手机厂商自己生产。支持这些组件的第三方驱动程序源代码被集成到...
又一种入侵物理隔离设备的方法:利用KVM
两位以色列的安全研究人员,Yaniv Balmas 和 Lior Oppenheim 开发了一种可以绕过物理隔离系统的恶意软件,它可以悄悄感染、侵占,并驻扎在物理隔绝或网络隔绝的设备上。
一个伪黑客的成功的秘密2:Jboss入侵
咱们前面分享了TOMCAT入侵的一点小小经验。下面咱们分享一下最常见和简单的Jboss入侵。许多管理员部署完Jboss后不进行安全加固,对外开放了管理界面,且为默认口令。
游侠原创:一次入侵分析 附“火眼”分析报告
今天接到朋友电话,说客户的某服务器被黑……不但增加了一个管理员帐号,还把Administrator的密码也改了,顺便还修改了RDP的端口……这,着实恶劣,于是过去帮忙看看!去的时候,客户已经自己做了杀毒……
病毒入侵SCADA?
德国西门子公司(Siemens AG)广泛使用的工业控制系统受到黑客制造的计算机病毒攻击,分析家表示,这种病毒所创造出来的恶意软件,可以用来从事间谍和破坏活动。 西门子表示,该恶意软件是一个名为Stuxnet的特洛伊木马计算机蠕虫,这种病毒利用微软公司Windows操作系统尚未修正的漏洞、并透过随身碟进行传播。 西门子发言人马乔兹(Alexander Machowetz)说:“只要检视随身碟的内容...
网络安全匹夫有责 防范骇客意识为先
黑客组织Anonymous近日黑进五大国际石油公司,散布超过1000封电子邮件呼吁绿色和平。而这些被黑的公司包括埃克森美孚公司、壳牌石油化工股份有限公司、BP全球、俄罗斯天然气工业股份公司以及俄罗斯石油天然气集团公司。 Anonymous侵入这些公司的数据库后,破解了其哈希密码,列出了所有的内部邮件系统的路由器、操作系统类型、数据库的详细信息和服务器硬件供应商的详细信息。并公布在其网络安全博客网站...
《英雄联盟》欧洲部分数据库惨遭黑客入侵
腾讯游戏频道讯,6月11日消息 Riot Games日前发布官方声明称,《英雄联盟》的部分服务器遭到入侵,导致一些玩家的身份信息泄露。 此次入侵主要针对欧洲西部和欧洲东北地区的数据库,遭到破解的是一些密码设置过于简单的用户,泄露的信息包括电子邮件地址、角色名称、出生日期和密保问题等,所幸涉及支付等资金安全的信息没有遭窃。 Riot Games表示他们已经聘请网络安全方面的专家,彻查此次事故的原因,...
高校教师找黑客入侵海事局内网被判刑15年
一个是广东某高校老师,一个是上海某信息公司技术员,两人相互勾结攻破多地海事局外网,甚至一度入侵交通部海事局内网,篡改资料制造假船员证。2006年6月至2010年9月,上百名船员上当受骗,而造假者和黑客则非法获利238万元。
黑客入侵交通部海事局内网的渠道,竟然是利用总部位于武汉的长江海事局两台服务器。在假证频频露馅后,长航警方立即锁定了两名嫌疑人。
贩卖假证的是广东某高校老
瑞星发布2010企业安全报告 九成国内企业曾被入侵
3月10日,瑞星公司发布《2010中国企业安全报告》,对国内企业和单位所面临的安全风险进行了深入剖析和解读。报告指出,政府、军队、教育科研等机关单位已经成为黑客攻击的重要对象;2010年,高达90%的传统企业内网(仅计算与互联网连通的企业网络)曾被成功侵入;几乎百分之百的互联网公司都遇到过渗透测试、漏洞扫描、内网结构分析等安全事件,而有85%以上曾被黑客成功获取一定权限。
瑞星安全专家表
两黑客因攻击电脑拍牌系统被起诉
去年7月18日,上海国际商品拍卖有限公司在进行本市私车额度网上竞拍时,网络服务器遭受攻击,致使拍卖会取消。22天后警方侦破了此案,实施攻击 行为的周雄峰在本市安亭一民宅内落网。经调查,为能以较低价格获得上海私车牌照,去年7月,周雄峰结伙王永峰实施了这次攻击。昨天,两人被嘉定区检察院以 涉嫌破坏计算机信息系统罪提起公诉。
想低价购车牌动歪脑筋
今年23岁的周雄峰是浙江湖州人,暂住上海嘉定区,原在一家公司从事网管工作。去年7月初,他买了一辆汽车准备用于上下班。考虑到参与私车额度 竞拍的人较多,他想到了通过对上海私车额度网上竞拍服务器进行拒绝服务攻击的方法,以限制参加投标的人数,从而达到以较低的价格竞拍到牌照的目的。
...
黑客入侵网站索要“恢复”费用5000元 被判刑1年
《京华时报》讯 “黑客”汤林侵入、破坏一单位网站后,又以“恢复网站”为条件,向该单位敲诈勒索钱财。昨天记者从海淀法院获悉,29 岁的“黑客”汤林被法院以敲诈勒索罪判处有期徒刑1年。
2008年2月23日,被告人汤林采用黑客手段非法侵入北京市仁爱教育研究所的网站,致使该网站无法正常访问。此后,他以帮助恢复网站为条件,向仁爱教育研究所索要5000元。为了让网站尽快恢复,当天,仁爱教育研究所通过网上银行向他提供的银行账户汇款5000元。
同年3月14日,经过被害单位报案,汤林在江苏省邳州市被公安机关查获归案。现赃款已退赔。
...
