标签： 游侠安全网

近日，国内各地都陆续发生了一些利用短信验证码冒用身份、窃取银行账户、金融类 APP 财产的案件，受害者甚至莫名其妙“被网贷”，进而遭遇较大经济损失。 根据@江宁公安在线 的分析，这种犯罪手法是近两年来出现的新型伪基站犯罪手段，多地警方已经有所发现。具体说来，这是一种新型的“伪基站”技术。主要采用“GSM劫持+短信嗅探技术”，可实时获取用户手机短信内容，进而利用各大知名银行、网站、移动支付APP存在...

7 月 12 日加州警方逮捕了 20 岁的大学生 Joel Ortiz，他被控与其同伙劫持了数十个电话号码，窃取了价值 500 万美元的比特币和其它数字货币。这是首起曝光的 SIM 劫持案件。SIM 劫持就是利用社会工程技术诱骗运营商将目标的手机号码转到攻击者控制的 SIM 卡上，然后再利用手机号码重置密码入侵受害者数字货币相关账号。 Ortiz 是在准备飞往欧洲时在洛杉矶机场被捕的，他面临 28...

眉山的一间出租房内，彭岩（化名）正在给学员上课。这是一个不大的房间，里面放了一块白板、几台电脑，白板上写着各种计算机语言。几名学员正在对一家网站实施“入侵练习”。 警方突然出现，“授课”被中止，“入侵”被暂停。在圈内“享有盛名”的90后“黑客导师”彭岩被控制。 作为彭岩的学生，唐斌（化名）也因多次利用黑客技术入侵政府、商业网站，窃取出售个人信息受到处罚。今年6月，泸州市江阳区人民法院宣判：犯罪嫌疑...

近日在伦敦召开的Infosecurity Conference 2018大会上，Lastline对与会的306位信息安全专业人士进行了问卷调查，发现45%的专家都犯了一个基本的安全错误--重复使用账号密码。 在多个不同的服务中使用相同的密码存在很大的安全隐患，因为只要密码泄露攻击者就能访问所有这些服务。 重复使用密码导致多个账号被窃取的事件并不少，F-Secure的首席安全顾问Tom Gaffne...

来来来，大家来get一下窃取密码的新姿势！近期，美国加州大学欧文/尔湾分校（UCI）的三位安全研究专家发现，他人可利用热感摄像机来测量用户手指在键盘上留下的余热，并根据热量信息来推算出用户在键盘上输入的文本信息，然后以此来窃取用户密码。 当用户在普通键盘上输入了密码之后，攻击者可利用中频热感摄像机来收集键盘上被按过键帽的温度数据。需要注意的是，这种方法在用户按下键盘后的一分钟之内才可行，因此这也就...

据外媒报道，日前，Degian项目为Debian 9带来了第五次更新，代号Stretch。如果你所用的是Debian 9并保持最新更新那么你现在已经用上了Debian 9.5，但如果你打算安装一个新系统，那么最新的ISO意味着你不需要升级大量的更新包，因为它们已经捆绑在内。 虽然大多数点版本都会带来重大安全更新，但日前最新的更新更值得注意因为它更新了intel-microcode安装包并还对包括S...

Google 对 99% 的 Chrome 桌面版用户悄悄启用了网站隔离功能。网站隔离功能是在 2017 年 12 月发布的 Chrome 63 中引入的，其代价将是多使用 10% 内存，当时没有默认启用，想要启用该功能的用户需要手动修改设置。Chrome 默认是一个标签使用一个进程，但如果网页之间共享内容，它们也会共享一个进程。网站隔离消除了共享进程，确保不同网站在不同的进程上。Google 称...

7月10日消息，据国外媒体报道，苹果于今天早上发布了iOS 11.4.1操作系统，引入了一种新的软件机制，以阻止了执法部门所惯用的密码破解工具。这款名为USB限制模式的工具可让iPhone手机在屏幕锁定一小时后无法访问任何类型的第三方软件。这样，恶意第三方或执法机构就无法使用GrayKey等密码破解工具来破解手机。 资料图 然而，网络安全公司ElcomSoft的研究人员发现了一个漏洞，只要你将US...

去年八月 HPE 悄悄修复了它的服务器远程管理软件 Hewlett Packard Integrated Lights-Out 4 (HP iLO 4) 的一个高危漏洞，该漏洞编号为 CVE-2017-12542，危险等级为 9.8/10。它是一个身份验证绕过漏洞，非常容易被利用。现在我们知道它为什么非常容易利用了（PDF）：攻击者只需要通过 cURL 发送一个包含 29 个 A 的请求——cur...

《绝地求生》《堡垒之夜》这些现象级游戏背后最令人厌恶的非作弊行为莫属，近日有尝试使用作弊外挂的《堡垒之夜》玩家感染恶意软件被劫持用于中间人攻击，注入各类恶意广告，而他们都曾经尝试过下载一款伪装成自瞄功能的外挂软件。 近日，据串流软游戏软件Rainway报道，从6月26日开始他们收到了超过38.1万起错误报告。通过发掘服务器日志公司工程师发现，这些用户尽管有者不同的硬件和IP，但他们都曾经在平台串流...

万维网之父 Tim Berners-Lee 爵士从未从其发明上获利，他对从假新闻到大规模监视的状况非常不满。他想要拯救互联网，他的想法非常简单：重新去中心化。他与一小群开发者正在开发名为 Solid 的新平台，设计给予个人而不是企业去控制他们自己的数据。 Berners-Lee 称他们正构建一个全新的生态系统。 Solid 技术尚未为大众使用做好准备。但其愿景如果能成功运作的话，将能极大的改变 W...

2016 年 7 月 10 日，台北，夜幕降临，台风来袭。当大多数人低头躲避台风时，Sergey Berezovsky 和 Vladimir Berkman 冒雨靠近台湾第一商业银行的一台 ATM ，他们戴着帽子和防污染的面罩，在机器旁停留了一会儿，然后神奇的事情发生了，ATM 在无人接触的情况下开始吐钱。俄罗斯人把钱塞进书包，转身离开，站在他们后面的一对夫妻惊讶的发现其中一个人丢掉了银行卡。当警...

Mozilla近日宣布未来Firefox版本将引入一项令人兴奋的功能。这项功能就是建议安全审查工具，使用Troy Hunt的“Have I Been Pwned”（HIBP）数据库对已知泄露的数据库进行扫描，确认用户账号是否出现在其中。 去年11月份，该功能的初版首次曝光。Mozilla表示通过免费访问的数据泄露API来访问HIBP，一旦在该数据库中发现账号那么就会自动向用户发出提醒。该功能当时只...

看起来，电池会成为出卖你个人隐私的下一个“祸首”。据外媒报道，由德克萨斯大学奥斯汀分校、希伯来大学、以色列理工大学等组成的联合研究团队发现，手机电池也可以暴露键盘输入和网页浏览内容。 当然，用户暂时不用担心，这个操作的前提是电池需要植入微传感器，换言之，你如果把手机拿到别有用心的三方维修店，可能未来会中招，只是操作门槛目前还比较高。 按照研究者的演示，通过1KHz的频率采样功耗、配合网页的特定AP...

据CNBC报道，特斯拉汽车公司已经起诉其前雇员马丁·特里普(Martin Tripp)，后者涉嫌侵入其MOS（制造操作系统）工厂软件，将几个GB公司数据传输给外部实体，并对记者发布虚假声明。特里普否认这些指控。 那么特斯拉所说的MOS(或TMOS)软件到底是什么？特斯拉拒绝就此事发表评论。不过，美国科技媒体CNBC采访了特斯拉前雇员，查看了LinkedIn上当前雇员的工作描述以及特斯拉在Ladde...