标签： 极限安全新闻播报

“用户可以在Uber.com网站建立自己的账户，然后开始打车。当乘载服务结束的时候，Uber让用户选择支付方式，用户可以用现金进行支付，或者用信用卡或借记卡来付账。我只需要设定一个无效的支付方式，例如输入abc或xyz等字样，就可以免费搭乘Uber。” “我是在测试Uber应用程序的安全性的时候发现这个漏洞的。”他说。 不过他是在去年8月发现这个漏洞的，并且得到了Uber捉虫项目的奖励。现在，这个...

E安全2月19日讯 黑客们正在某暗网市场上以40比特币价格出售针对Mac OS设备的恶意软件“Proton”。 其开发者宣称此这款恶意软件属于RAT（即远程管理工具），无法被检测发现，且能够通过绕过反病毒软件检测以实现Mac OS设备全面控制等多种功能，包括获取目标设备的全部控制权、键盘输入记录、通知栏信息、利用VPS建立SSH/VNC通道、网络摄像头/屏幕监控、高级客户支持、文件上传及下载等等。...

德国互联网监管部门17日将一款能够上网并与人交流的智能玩具娃娃拉入黑名单，原因是这款玩具可能遭别有用心之人利用，侵犯使用者隐私。 【侵犯隐私】 这款名为“我的朋友凯拉”的玩具娃娃可以通过无线网将儿童说出的问题上传至一款语音软件，这条语音随即被转换成文字并在网上搜索答案。最终，娃娃会说出相关答案，并以这样的方式与孩子交流。 德国联邦网络管理局17日把“凯拉”玩具娃娃列为“非法监听装置”，要求已购买的...

利用伪基站设备冒充银行向周围人群发送诈骗短信，诱骗收件人登陆“钓鱼网站”进行诈骗，8个月时间骗取全国10余省市373名被害人120余万元银行存款……重庆市綦江区人民法院近日对此宗电信网络诈骗案进行宣判，以信用卡诈骗罪判处王江、李佩等7人11年至22年不等有期徒刑；以非法经营罪，判处邹亮亮、肖枚有期徒刑一年半、一年。 2015年10月，王江花费5000元在邹亮亮处购买3台伪基站设备，并指使邹亮亮将其...

刚刚买了房，装修公司的电话就打过来了，刚刚买了车，保险公司的电话就跟过来了，属于隐私的个人信息被泄露，让人烦心更让人忧心，记者发现贩卖个人信息的黑市在网络上十分活跃，一些信息贩子甚至公然叫卖，只要提供一个人的手机号码，就能查到他最为私密的个人信息，而且范围覆盖全国，果真如此吗？ 网上“黑市”：个人信息随意买卖 （贩卖个人信息的QQ群） 记者登录了一个专门贩卖个人信息的QQ群，里面的群员多达1946...

据科技网站TechCrunch报道，最近几年，无人机在机场可没少制造恐慌，国内国外都出过类似事故，有的无人机还与飞机“擦枪走火”，虽然没造成灾难性后果，但恐怕也会让飞行员惊出一身冷汗。除了威胁飞行安全，去年无人机还曾在核电站、帝国大厦等标志性建筑露面，其中一架还撞破过大楼的窗户。 虽然这些事故大多数都是一些“作死”的黑飞所为，但它也预示着“机器战争”的开始，我们不用花多少钱就能轻松“开战”。 无人...

土耳其黑客Ercan Findikoglu带领一支跨国网络犯罪团伙入侵ATM发卡机构，并伪造卡进行欺，共盗取5500万美元。上周，该头目在美国联邦法院被判处8年的徒刑。Ercan Findikoglu曾使用“Segate”、 “Predator”和“Oreon”等网名。 纽约东区美国律师Robert Capers宣布，除了8年的牢狱生涯，Ercan Findikoglu还需偿还5500万美元。 F...

现在人的生活已经离不开网络，一旦发生断网就会感到不安和焦躁。而昨日，台湾遭遇了“史上最严重”断网事件。 台湾媒体报道，12日下午14点左右，陆续有用户抱怨4G信号失灵，虽然手机显示为4G网络，但就是无法上网。 据了解，遭遇断网的用户全部来自台湾最大运营商中华电信。该公司一直以网络覆盖范围广、信号强来巩固自己的市场地位。 报道称，有网友表示，“到了台北车站，原本以为只是平常用户多，没想到好长一段时间...

俄内务部发言人日前表示，在俄罗斯5个地区分别逮捕9名曾参与盗取银行资金的黑客案嫌疑人。该犯罪团伙由来自俄罗斯17个地区的50名黑客组成，先后从各大银行账号盗取约10多亿卢布。 消息称，2017年1月25日有关部门在俄罗斯的莫斯科市、圣彼得堡市、克拉斯诺达尔边疆区、特维尔州和斯维尔德洛夫斯克州先后逮捕了9名涉嫌参与黑客犯罪的俄罗斯公民。 俄内务部发言人称，该黑客团伙来自俄罗斯17个地区的50名黑客组...

一名黑客已经成功地入侵了超过 16 万台互联网打印机，并通过打印 ASCII 码的方式让大家知道这个问题的严重性。其宣称通过堆栈溢出的方式入侵了这些打印机，目标设备从办公室打印机到销售终端不等。这名黑客在接受 The Register 采访时表示：“这是一种冲动下的行为，此前我关注打印机也有几个月的时间了。我看到了多篇有关打印机的文章，结果再次勾起了我的好奇心”。 黑客解释到，他们撰写了一个脚本来...

工信部日前发布了《关于清理规范互联网网络接入服务市场的通知》，通知决定未经电信主管部门批准，不得自行建立或租用专线（含虚拟专用网络VPN）等其他信道开展跨境经营活动。 自即日起至2018年3月31日，在全国范围内对互联网网络接入服务市场开展清理规范工作，依法查处互联网数据中心（IDC）业务、互联网接入服务（ISP）业务和内容分发网络（CDN）业务市场存在的无证经营、超范围经营、“层层转租”等违法行...

移动支付、网约车、房屋短租……移动互联技术的普及为我们的生活带来极大便利，同时也为经济的健康发展注入了“新活力”。但移动互联网特有的开放的属性也使得该行业发展出现“隐忧”，加强行业监管与规范势在必行。 近日，中共中央办公厅、国务院办公厅印发了《关于促进移动互联网健康有序发展的意见》(以下简称“《意见》”)，提出要推进移动互联网创新发展、强化移动互联网驱动引领作用，同时防范移动互联网安全风险等。 图...

2017年1月12日，白帽汇监测到针对全球使用广泛的全文索引引擎Elasticsearch的勒索事件，经过多日的跟进分析，直至2017年1月17日，共有3波勒索者，根据白帽汇FOFA系统对删除之前数据与被删除数据进行对比分析，此次攻击被删除的数据至少500亿条，被删除数据至少450TB。在勒索事件发生后，有1%的Elasticsearch启用了验证插件，另外有2%则关闭了Elasticsearch...

安全人员在三星智能摄像头当中发现一个新的安全漏洞，攻击者借此可以获得root权限，并且远程运行命令。三星智能摄像头从本质上讲是一个IP摄像头，它允许用户从任何地点使用三星自家的服务连接并查看实时视频或记录事件。它提供了无缝的婴儿或宠物监控，企业和家庭的安全监控。 exploitee.rs网站公布了三星智能摄像头当中存在的一个漏洞，可以允许攻击者使用三星上次为三星智能摄像头修复漏洞而无意留下的一个w...

一周前，淘宝针对新注册用户，出了一系列的激励政策。 而活动很快沦为黑产“薅羊毛”的对象，并在一周内形成完整产业链。黑产从业者“一日薅出7千元”、“3日获利5万”。 而这一切得以实施的重点，是支付宝存在一个“非实名可转账”规则，这个规则被黑产利用，正在沦为洗钱通道。 在这场攻防大战中，淘宝步步为营，修改规则；黑产见缝插针，无孔不入。 攻与守之间，不仅需要斗智斗勇，还需深谙人性… 　　01 黑产狂欢 ...