标签： 黑客

据国外媒体报道，针对美国最大的门户网站雅虎的45万用户名和密码遭黑客盗窃一事，一位雅虎用户日前把公司告至美国加利福尼亚州圣何塞联邦法院，并提出了索赔要求。 用户杰夫·艾伦（Jeff Allan）在诉讼中表示，雅虎未能采取适当措施保护自己的个人信息。原告在诉讼中要求法院判处雅虎向他和其他用户提供补偿，用于可能出现的账户欺诈，以及为保护处于危险中的账户所采取的措施。原告艾伦在诉讼中表示，他的eBay帐...

谷歌安全工程师Tavis Ormandy发现在育碧公司uPlay数字版权管理（DRM）存在潜在的rootkit漏洞。 uPlay和育碧游戏捆绑游戏，如《刺客信条》系列和汤姆克兰西的《幽灵行动》系列，以保护作品被盗版。Tavis Ormandy表示，他发现安装了《刺客信条》之后，电脑当中uPlay出现了意想不到的行为。 Tavis Ormandy表示，他不知道这种行为是不是故意为之。目前，谷歌安全工...

手法：雇用黑客入侵政府网站，同时组织假证贩子高价售卖假证 范围：165名犯罪嫌疑人落网，被黑政府网站涉及30个省市自治区 案值：300多万条个人隐私资料数据被盗卖，涉案金额超过3亿 185个国内政府网站被入侵。黑客“攻陷”政府网站后，将政府网站数据或内容篡改，引导购买假证者前往政府网站“验证”——他们绑架了政府公信力，把假证办成了“真”证。公安部将这宗案件列为部督案件。案件侦破后，由公安部近日组织...

【IT168 评论】根据研究人员表示，只需要使用一些技巧(在少数情况下，只需添加一个单一字符)，熟练的攻击者就可以绕过WAF提供的额外的安全保护。研究人员将在美国举行的黑帽会议上展示如何绕过WAF。 从简单的文件名和路径名处理，到更复杂的多部分和unicode解析，不同的Web服务器和安全软件使用不同的方式来处理HTTP协议。漏洞管理公司Qualys的工程总监Ivan Ristic表示，通过利用w...

本文由freebuf作者tobe原创，报道中所用照片皆有HITcon官方会务组提供，转载请注明出处。 HITCON（台湾骇客年会）是台湾最大的安全技术会议，首次会议在2005年举办，今年已经是第8届。如果会议本身对大家来说还稍显陌生的话，那HITCON的主办单位chroot相信大家都有所了解，这也是台湾最富盛名的安全组织。曾记否，当年两边各种的蠢蠢欲动（偷笑）。 HITCON 2012的议题非常精...

日前，老外公司Pwnie Express开发了一款硬件产品Power Pwn，预计将于2012年9月30日发布。现在可以开始预订了。该款硬件类似电源插座和电涌抑制器，实际上是一款彻彻底底的渗透测试工具，不知道读者是否和小编一样，各种邪恶的想法瞬间涌现出来呢？该软硬件本周将正式于Black Hat USA 2012和Defcon 20亮相。 该款硬件预装了Debian 6， Metasploit, ...

【赛迪网-IT技术讯】近日，备受关注的四川眉山高考志愿被篡改案已成功告破，3名犯罪嫌疑人分别以涉嫌非法提供公民个人信息罪或侵犯通信自由罪，被公安机关拘留。经警方查证，此案是典型的内鬼勾结外校招生人员，涉案中学的副主任将学生密码信息泄露给某校招生人员，由此引出这一被篡改闹剧。除了四川眉山，河南、广东湛江等地也相继曝出考生志愿被篡改事件。这一系列事件反映出，我国教育行业内网信息安全方面存在很大的漏洞。...

Yahoo上周五发表声明，已经修复导致黑客窃取45万未加密用户信息的系统漏洞。经过调查受影响的系统叫Yahoo！ Contributor Network，该系统是一个“原创新闻平台”，前身为Associated Content，在2010年被Yahoo所收购并于当年11月推出服务。当时Yahoo估计为Associated Content供稿的自由撰稿人大约有40万人。 当时根据被曝光的文件中留下的...

一些电脑黑客利用无线网络，进入个人电脑或手机后，窃取个人的账户信息，悄悄将账户内的资金转走。7月15日到17日，聊城有几位大学生遭遇了此类无形转账。 7月15日到17日，聊城某高校大三学生小李的同学陆续发生网银被盗事件，而且都是通过网银转账转走的，丢失的钱数额不多，都是在几百元之间，但都有一个共同的特点，都是在公共服务娱乐场所用WiFi上网后数个小时之内丢失的。 “以前我多次在那里用WiFi上过网...

一位名叫Catherine Venusto的女子被指控非法访问美国利哈伊西北学区的计算机并篡改数据记录。而这些记录正是她两个正就读于该校的孩子的数学以及化学分数。Venusto之前是该学区的雇员，她使用了管理者以及其他员工的的密码进入数据库。其中，她篡改了女儿的医疗学科不及格的成绩，还将儿子的成绩级别“升级”。 据报道，她在法庭上承认了自己访问学校记录的行为，但却声称这些行为是出于无聊和好奇心。但...

速途网讯 信息时代，互联网成为现代生活必不可少的一部分，网络世界与真实生活紧密相连后，网络实名制也成为一个不可忽略的议题。实名制要求用户提供个人真实信息，当越来越多的密码、口令、身份证号、手机号、信用卡号、访问记录等数据，必须暴露给网站时，网民个人信息安全的保障问题成为聚焦的核心。 个人信息安全保护要追根溯源找到解决办法，必须得发现问题症结所在，层出不穷的泄露事件暴露出网络安全的多个“死穴”。 网...

黑客组织Anonymous近日黑进五大国际石油公司，散布超过1000封电子邮件呼吁绿色和平。而这些被黑的公司包括埃克森美孚公司、壳牌石油化工股份有限公司、BP全球、俄罗斯天然气工业股份公司以及俄罗斯石油天然气集团公司。 Anonymous侵入这些公司的数据库后，破解了其哈希密码，列出了所有的内部邮件系统的路由器、操作系统类型、数据库的详细信息和服务器硬件供应商的详细信息。并公布在其网络安全博客网站...

他是个90后，仅初中文化，却成了黑客，“黑”过14家网站，敲诈得手五六万元，日前被提起公诉 只因来钱快，初中文化的90后无业男子林某利用DDOS软件(攻击性软件)对多家网站进行攻击，导致网站无法正常访问。不单如此，他还向网站方面实施钱财敲诈。近日，林某被福州鼓楼区检察院提起公诉。 事情要从2010年8月说起，初中文化的90后无业男子林某在互联网上，浏览了几个黑客交流的网站后，对黑客攻击表现出兴趣。...

近日，通州区公安局在广西桂林成功抓获涉嫌破坏计算机信息系统犯罪嫌疑人秦某，破获破坏计算机信息系统案4起。 经审查，该秦了交待今年以来，为敲诈钱财非法牟利，已利用黑客攻击软件，先后攻击了江苏、上海、山东、安徽等四家公司网站，造成十余个受害网站网络服务中断近50小时，导致IDC机房网络瘫痪。 目前嫌疑人已被依法刑事拘留。

长期以来，黑客一直没有机会进入汽车的控制网络中。但自从有了蓝牙技术和采用了无线局域网总线系统之后，这种情况将会发生改变。新的被称为“可信赖运算”的技术将给汽车带来新的安全保护，实现受保护的数据通信。 自从1967年第一个没有软件控制的电子喷射系统问世以来，今天的发动机控制器所采集控制的参数已经超过了1万个。例如，在宝马公司生产的高档7系列轿车中，就安装了70个不同的控制器，采用的汽车控制参数有1万...