2019-04-01Readmore

马杜罗在9日宣称委内瑞拉国内70%的电力供应已恢复，但是随后电力系统再遭攻击，导致再次发生大范围停电。这是2012年以来，委持续时间最长、影响地区最广的一次停电。正值委内瑞拉局势紧张之际，这次异常罕见的大规模停电事故，不得不让人联想到这是不是美国蓄意造成的破坏？针对委内瑞拉电力系统的攻击，委内瑞拉方面认为这完全是美国一手策划的。7日，古里水电站发生故障，导致委内瑞拉80%的电力供应不足，全国23个...

2019-04-01Readmore

思科本周透露，1月份发布的针对Small Business RV320和RV325路由器漏洞的补丁并不完整。这些漏洞已被现场攻击所利用。 在思科发布修补程序几天后，黑客就被发现在路由器中存在两个安全漏洞。由于补丁不完整，漏洞未得到解决，这意味着用户继续暴露。 “发现此漏洞的初始修复程序不完整。思科目前正致力于完整的解决方案，“该公司表示。“目前尚无法提供解决此漏洞的固件更新。没...

2019-02-21Readmore

对外简介是将深度学习等前沿先进技术用于监控分析，实际上就是提供面部识别技术和人群分析技术，并提供公开可在线查找。监控记录的地点包括警察局，酒店，旅游景点，公园，网吧和清真寺等。举个例子，穿过街道的人可能会被摄像头拍到，这家公司可以通过摄像头画面分析出你是谁，而任何人都可以根据这家公司的实时面部识别来查看某人的位置记录并进行跟踪。可以猜想，如果攻击者掌握了某人的位置信息，就可以轻而易举实施各种犯罪。...

2019-02-21Readmore

摄像头被黑客入侵。美国佛罗里达州基西米一名男子说，当他像平常早晨一样，去浴室洗脸刷牙，出来后意识到家里的Nest安全摄像头已开启，感到毛骨悚然。这名男子叫亚当·金，表示还听到了一个他不认识的声音。“灯光亮了，引起了我的注意，我绝对听到有人说，'没有人想看这个。'”金说，“说这句话的人有口音，随后还移动了一下麦克风。当我离开卧室时，一些音乐或某些音频响起了。”金说，有人正在用电脑或手...

2019-01-03Readmore

凤凰网科技讯 个税改革新政实施在即，一批仿冒国家税务总局“个人所得税”APP的恶意软件现身网络。为了方便纳税人填报扣除信息，国家税务总局开发了“个人所得税”APP，12月27日已经在各大手机平台上线。其中备受关注的专项附加扣除信息填报功能，将在今日正式投入使用。12月30日晚间，国家税务总局官方微博发布《关于“个人所得税”APP安全下载的提示》，对恶意软件的情况作出进一步解释。国家税务总局介绍，官...

2019-01-03Readmore

据报道，日前有网络犯罪分子利用新的企业电子邮件活动(BEC)通过谷歌云存储服务向企业传播恶意软件。门洛实验室的研究人员表示，他们一直在关注这个骗局（BEC），本次网络犯罪分子的重点目标是银行和金融服务公司的员工。他们沿用典型轨道，利用特殊的社交工程和网络钓鱼电子邮件，诱使侵害对象点击恶意链接并下载恶意软件负载。据闻BEC计划自2018年8月起就已开始运作，其重点目标为英国和美国的金融服务机构。这种...

2018-12-04Readmore

“最多订阅的Youtube频道”之争刚刚发生了一个有趣的转折。昨天一名黑客劫持了全球超过50,000台互联网连接的打印机，打印出传单，要求所有人订阅YouTube上的PewDiePie 频道。 PewDiePie，其真名为Felix Kjellberg，是来自瑞典的YouTuber创建的，以其游戏评论和恶作剧而闻名，且自2013年以来在YouTube上拥有最多的订阅者。 但最近几个月，宝莱坞唱片公...

2018-12-04Readmore

Zoom用户需要尽早更新应用，以免受黑客攻击。如最近所公布的，黑客可以利用Zoom应用程序劫持会议。该漏洞允许攻击者窥探在线会议、收集数据、操纵消息和破坏会议。Zoom App的漏洞可能会干扰会议一名Tenable研究人员发现了一个关键的安全漏洞，使得在线视频会议很容易被劫持。Zoom桌面会议应用程序存在允许未授权命令执行的漏洞。利用这个漏洞，攻击者可以控制在线会议，劫持演讲者的屏幕，欺骗消息，并...

2018-11-02Readmore

北京时间10月31日上午消息，谷歌]首次涉足智能显示器领域并且推出了Google Home Hub，产品得到大家的一致好评。然而，根据一项安全审查，事实情况可能有所不同。一位研究人员声称这项设备的安全性“令人大失所望”。当然，谷歌肯定是否认这些说法的。Google Home Hub无法像JBL Link View、Lenovo Smart Display等其他智能助手显示器在安卓系统上运行，而是使...

2018-11-02Readmore

外媒报道，近日，俄罗斯黑客似乎对Instagram发起了一次网络攻击，导致其中一部分用户无法再访问自己的账号。即便拥有双重身份(2FA)验证的一些用户也发现他们的账号被攻破。获悉，受影响用户的电话号码、邮箱地址等联系信息也遭到篡改，另外个人资料图片甚至Facebook个人资料链接也被改掉。现在，已经有Instagram户在Twitter和Reddit上抱怨此事，据统计，在过去7天时间里899名用户...

2018-10-08Readmore

知名黑客比利·里贝罗·安德森（Billy Ribeiro Anderson）近日认罪伏法，对两项“导致受保护计算机受损的计算机欺诈”罪名无异议，接下来他最多可被判处最高20年监禁。根据美国检察官办公室的说法，“比利·安德森攻击了纽约市主计长和西点军校的网站，这是世界上最负盛名的军事学院之一。”安德森还对纽约市审计局（纽约市审计长办公室）的网站进行侵入表示认罪。安德森还声称，从2015年到2018年...

2018-10-08Readmore

Apollo从公共渠道收集了大量信息，包括姓名，电子邮件地址和公司联系信息，它还通过抓取Twitter和LinkedIn来收集数据。该公司上周已向其客户通报了安全漏洞，该事件发生在2018年7月23日。联合创始人兼首席执行官TimZheng写道：在发现时，我们立即采取措施对我们的系统进行补救，并确认该问题不会导致任何未来未经授权的访问。我们可以理解，这种情况可能会让你感到担忧和沮丧。该公司以前称为...

2018-09-03Readmore

黑暗的龙舌兰酒银行恶意软件 卡巴斯基实验室的安全研究人员发现了一项新的，复杂的恶意软件活动，该活动至少从2013年开始一直针对几家墨西哥银行机构的客户。该活动称为Dark Tequila，该活动提供了一种先进的键盘记录器恶意软件，可以在五年内保持警惕。其高度针对性和一些逃避技术。Dark Tequila主要用于从一长串在线银行网站窃取受害者的财务信息，以及从热门网站登录凭据，包括代码版本存储库，公...

2018-09-03Readmore

安全研究人员 Bob Diachenko 8月19日在亚马逊 AWS 云平台上发现一个大小为142GB的暴露数据库，涉及俄罗斯 Abbyy 公司客户的20万份文件，无需登录即可访问。暴露的原因在于 Abbyy的一个 MongoDB 服务器配置错误，允许公开访问其客户的文件，涉及敏感的扫描文件，如合同、保密协议、内部信件和备忘录。目前已知数据泄露影响了 Abbyy 其中一位客户，但它拒绝透露名称。A...

2018-08-07Readmore

说到汽车黑客，不得不提的是在汽车安全领域有着“鼻祖”地位的大黑客 Charlie Miller。他在 2015 年与队友联手成功入侵了一辆 2014 款的 Jeep 大切诺基，向车辆刷入了带有病毒的固件，并对 CAN 总线发送指令控制汽车。这一“黑 Jeep”事件直接导致 FCA 集团（菲亚特·克莱斯勒）在当年从全球范围召回了 140 万辆相关车型，还启发了美国的立法系统，推动参议员拟定了新的汽车...

2018-08-07Readmore

记者5日从工业和信息化部获悉，电信诈骗治理已取得阶段性成果，工信部将持续加强电信诈骗源头和综合治理，进一步加大电信诈骗整治力度。据了解，近年来，工信部在国务院打击治理电信网络新型违法犯罪工作部际联席会议指导下,强化行业源头治理、综合治理。截至目前，防范打击工作已取得阶段性明显成效：一是重点业务整治得以加强，关停违规语音专线6.1万条，“400”涉案号码从2016年月均700余个下降至目前的个位数，...

2018-07-05Readmore

俄罗斯警方近日逮捕了两名少年黑客，他们涉嫌非法侵入俄罗斯的在线商店、在线支付系统和博彩门户网站，并劫持和销售超过70万个在线账户。俄罗斯当局对于此事件的调查在俄罗斯网络安全公司Group-IB的协助下进行。Group-IB的一位发言人表示，该公司第一次发现这两名黑客是在2015年11月，当时他们实施了一场大规模的字典攻击（Dictionary Attack），并从俄罗斯一家大型在线商店劫持了超过1...

2018-07-05Readmore

该机构表示，这些记录可以追溯到2015年，并且该机构在意识到这些记录中有些可能没有被授权使用后，于5月23日开始删除记录后- 这些通话和信息数据的所有者可能永远不会与该机构监控的人员联系。该机构表示，“识别和隔离正确生成的数据”是“不可行的”，并选择销毁这些记录。美国国家安全局总顾问Glenn S. Gerstell告诉《纽约时报》，由于“一些复杂的技术故障”，来自“一个或多个”电信公司的问题提供...

2018-06-11Readmore

安全研究人员MichałBentkowski在5月下旬发现并报告了谷歌Chrome浏览器存在的一个严重漏洞，几乎所有针对主流操作系统（包括Windows、Mac和Linux）发行的版本都受其影响。在没有透露有关该漏洞任何技术细节的情况下，Chrome安全团队在本周三（6月6日）发布的一篇博客文章中指出，该漏洞被追踪为CVE-2018-6148，是由于浏览器错误处理CSP响应头导致的。CS...

2018-06-11Readmore

美国能源部与IBM和英伟达合作开发了这台超级计算机，并于当地时间周五发布。IBM首席执行官吉尼·罗曼提（Ginni Rometty）在周五接受CNBC采访时表示，这台名为“顶点”（Summit）的超级计算机是由IBM设计的。她表示：“这是我们最大的成就之一，它是最快、最智能的超级计算机。”罗曼提表示：“‘顶点’的浮点运算速度峰值为每秒20亿亿次，将比美国目前排名最高的系统‘泰坦’（Titan）强8...

2018-05-07Readmore

美国国务院发言人希瑟·诺厄特表示，欧洲与欧亚事务国务卿韦斯·米切尔已经于2018年5月3日会见乌克兰总统佩特罗·波罗申科时正式公布了这一消息，目前尚不知道这笔资金将用到何处。美国近年来多次支援乌克兰在此之前，乌克兰电网曾经多次沦为黑客活动的攻击目标，分别于2015年与2016年遭遇入侵威胁。第一轮攻击令22万5千名乌克兰公民身陷黑暗，第二轮攻击则利用恶意软件导致一座乌克兰变电站瘫痪。乌克兰官员指责...

2018-05-07Readmore

去年美国信用评级机构Equifax承认黑客已经窃取了1.43亿美国公民的私人信息，包括姓名、社会安全码、出生日期、家庭住址、驾驶证和部分信用卡信息。援华尔街日报近日报道，实际上黑客窃取的信息要比此前披露的更多。近期提交给美国参议院银行委员会（Senate Banking Committee）的一份文档显示，黑客所窃取的信息量要超过此前披露的。除姓名之外，黑客同时还窃取了税务识别号码（一些没有社会安...

2018-04-09Readmore

伊朗信息与通信技术部部长阿扎里·贾赫罗米在Twitter上发布的黑客攻击代码图中写道“不要干预我们的选举”，并用字符组成了一面美国国旗。“不要干预我们的选举”。当地时间7日，黑客侵入了一些国家的计算机系统，在电脑屏幕上留下了这句话，和一面用字符组成的美国国旗。据伊朗国家通讯社（IRNA）4月7日报道，伊朗信息与通信技术部的一份声明显示，全球约有20万台路由器交换机受到此次黑客攻击的影响，伊朗约有3...

2018-04-09Readmore

中新网4月9日电 综合报道，日前，黑客攻击了多个国家的电脑网络，其中包括伊朗的数据中心。伊朗通讯与资讯科技部称，此次大规模袭击影响了全球约20万个路由交换器，包括伊朗的3500个。攻击也影响了互联网服务供应商，导致用户无法上网，伊朗全国范围内互联网出现短暂中断。伊朗通讯与资讯科技部称，此次大规模袭击影响了全球约20万个路由交换器，包括伊朗的3500个。图为资料图。适逢伊朗新年 未安装补丁企业纷纷中...

2018-03-30Readmore

腾讯科技讯 据外媒报道，马来西亚央行周四宣布，它近日挫败了一次通过在SWIFT交易平台上发送欺诈性信息来盗窃资金的网络攻击。这是全球金融机构遭遇的一系列电子抢劫案件中的最新案例，也是继2016年孟加拉央行失窃8100万美元资金后发生的第二起针对国家央行的网络攻击事件。马来西亚央行表示，这起网络攻击事件发生在本周二，没有造成任何资金损失。马来西亚央行称，此次网络攻击涉及到欺诈性SWIFT转账请求，这...

2018-03-19Readmore

本周，加利福尼亚州提出一项保留“网络中立”的法案，它的全面性甚至可能会压倒美联邦通信委员会(FCC)最近采取的保护措施。推出法案是美国各州反抗FCC去年作出的废除“网络中立”决定的唯一方法。据Fight for the Future组织统计，目前已经有35个州以及哥伦比亚特区为此作出了努力，当中就包括了自行立法和通过颁布行政命令保护“网络中立”。截止到目前已有5个州--蒙大拿州、纽约州、新泽西州、...

2018-03-13Readmore

两团伙卖“真题”窃信息3月8日上午，这起助考诈骗案在北京海淀法院开庭审理。14名被告人被控诈骗罪、侵犯公民个人信息罪、妨害信用卡管理罪、收买信用卡信息罪及帮助信息网络犯罪活动罪五项罪名。据指控，以曾爱国为首的助考诈骗团伙，与李明、李忠组织的电信诈骗团伙长期合作，通过电话和互联网向考生发送助考以及出售“真题”信息，从中获利6万余元。这其中，曾爱国伙同他人发送诈骗信息400余万条；李明、李忠为曾爱国发...

2016-11-30Readmore

北京时间11月29日消息，为了防止被黑客监视或窃听，有些人会拿胶带把摄像头贴上，甚至不惜拆掉电脑和手机上的麦克风。但一支以色列的研究团队近日演绎了什么叫“道高一尺，魔高一丈”。他们研发了一款恶意软件，可以让耳机发挥麦克风的作用，不知不觉地将你的通话内容记录下来。以色列本·古里安大学的研究人员编写了一段名叫“Speake(a)r”的概念验证代码。利用这段代码，即使麦克风已被拆除、或者已经失效，黑客仍...

2016-11-30Readmore

周五，美国加州旧金山的公交系统被黑，这让市民在周六得以免费乘坐公交车。据旧金山当地媒体报道，负责当地公交车运营的SF Muni公司的电脑系统中，出现了黑客的警告信息：“你已经被黑，全部数据已经加密”。一些乘客需要续交车费的设备也出现了故障，提示“停止服务”或是“免费Muni公交服务”的信息。据报道，这次攻击发生在周五下午时间，而一些故障一直延续到了周六，这让市民享受了免费公交服务。而到了周日早间，...

2016-11-30Readmore

上周末，旧金山的公共交通售票系统遭到黑客攻击全面瘫痪，黑客向市政管理部门索要100比特币（约合7.3万美元）做为“赎金”。为了保证城市正常运转，市政管理部门决定让市民免费乘坐公交工具，现在这一事件终于告一段落，旧金山公共交通系统已经全面恢复。讽刺的是，这次搞黑客攻击的坏人也着了道，本周二他也被别人黑了。黑客的勒索信上富有一个email地址，一位安全专家成功猜到了黑客的密保问题并黑进了该邮箱。在黑客...

2016-11-21Readmore

传奇黑客，美国、俄罗斯等欧美互联网强国，甚至一些东欧小国，都曾人才辈出。在国际知名的黑客大赛Pwn2Own上，法国著名的“网络军火商”VUPEN就上演过四连冠的纪录。然而从2015年开始，世界级的黑客赛场竟突然被亚洲统治，中韩两国的战队成为最闪耀的胜利者。黑客大赛从欧美独大演变为中韩争霸格局，究竟是因为亚洲实力崛起，还是有更复杂的原因?本文将深入比赛台前幕后揭晓答案。现象：亚洲统治黑客赛场历数近两...

2016-11-21Readmore

登入加拿大武装部队招募网站的用户发现，页面自动转跳至中国政府的主页。（加拿大广播公司）（联合早报网讯）加拿大军方说，加拿大武装部队招募网站遭黑客攻击，登入此站的用户发现页面自动转跳至中国政府的主页。加拿大军方发言人说，该网站“www.forces.ca”不含任何敏感信息，军方发现此问题后便立即将该网站取下。加拿大国防部女发言人证实这起消息，并表示军方正在进行调查。目前尚不清楚黑客身份。据了解，登陆...

2016-11-21Readmore

美国开发者Samy Kamkar在Youtube上公开了一段视频，就算你的电脑处于密码锁屏状态，只要后台浏览器依然在运行，通过USB接口插入这个小开发板之后，就可以获取到电脑的控制权。他把这个小工具叫称为“Poison Tap”，基于树莓派（Raspberry Pi）微型电脑开发，演示电脑是苹果的Mac，但Samy表示这个小工具可以运行在任何平台上。锁屏=摆设：黑客仅需一块5美元开发板就能入侵电脑...

2016-11-14Readmore

日前，世界顶级黑客大赛Mobile Pwn2Own 2016在日本东京落幕。腾讯科恩实验室以45个积分和215000美元奖金摘得桂冠，获得了“The Master of Pwn”（破解大师）的称号。不过真正让广大网友炸锅的是：这支冠军队伍的主力队员中，有两位来自浙江大学的“牛人”！Pwn2Own是世界著名的黑客大赛，由Trend Micro旗下的著名安全项目Zero Day Initiative举...

2016-11-14Readmore

【黑客联盟2016年11月13日讯】据Singularityhub报道，谷歌已经开发出能够自创加密算法的机器学习系统，这是人工智能(AI)在网络安全领域取得的最新成功。但是当我们的数字安全日益依赖智能机器时，将会产生什么样的影响? 谷歌位于加州的AI子公司Google Brain通过神经网络之间的互相攻击，实现了最新壮举。他们设计出两套分别被称为鲍勃(Bob)和爱丽丝(Alice)的神经...

2016-11-08Readmore

现在网络违法犯罪活动日渐频繁，网络作为一个犯罪空间开始出现一些完全不同于传统的犯罪现象，它成为了一些变异后犯罪行为独有的温床和土壤。而此前，我国法律对于网络犯罪刑法规制主要分散在全国人大常委会、国务院等制定颁布的相关规定和办法，刑法的第六章第一节和相关的几个司法解释。这就需要法律进一步界定关键信息基础设施范围，对攻击、破坏我国关键信息的境外组织和个人规定相应进行惩治，并对惩治网络诈骗等新型网络违法...

2016-11-08Readmore

现在网络违法犯罪活动日渐频繁，网络作为一个犯罪空间开始出现一些完全不同于传统的犯罪现象，它成为了一些变异后犯罪行为独有的温床和土壤。而此前，我国法律对于网络犯罪刑法规制主要分散在全国人大常委会、国务院等制定颁布的相关规定和办法，刑法的第六章第一节和相关的几个司法解释。这就需要法律进一步界定关键信息基础设施范围，对攻击、破坏我国关键信息的境外组织和个人规定相应进行惩治，并对惩治网络诈骗等新型网络违法...

2016-11-03Readmore

据法国国际广播电台11月2日援引法新社报道，微软公司11月1日警告称，一个由对手谷歌所发现的系统漏洞，近期被黑客团体藉以攻击美国的政治机构。微软指出，这些为数不多的攻击，是来自名为“Strontium”黑客团体的“鱼叉式网络钓鱼”邮件。“鱼叉式网络钓鱼”通常会精心制作出很有说服力的电子邮件内容，并且在电子邮件当中挟带可造成感染的附件档案和链接。黑客便以这些后门程序偷取电脑中的资料或控制该部电脑。由...

2016-11-03Readmore

《每日邮报》11月2日报道，文件分享网站Megaupload的创始人、超级黑客金·多特康姆近日向希拉里发出警告，称本周维基解密将会曝光未公开的33000封私人邮件。周一晚上，他发推写道：还有未公开的资料，现在尚未爆出来，希拉里将有大麻烦。此前他还暗示，维基解密已经获得了全部电子邮件。而这些邮件希拉里声称与工作无关，并不会在退休之前交给国务院。多特康姆上周还多次发推嘲讽希拉里。10月27日前，他在推...

2016-11-03Readmore

在微软公司尚未修复情况下，Google旗下安全机构威胁分析集团（ThreatAnalysisGroup）披露公开了Windows10漏洞的细节，导致数百万用户可能出现被黑客攻击的安全隐患。事实上这并非是Google首次执行未修复先公布的做法，两年前公司就曾连续公开了尚未修复的Windows8.1安全漏洞，而在公开前让微软修复漏洞的时间仅仅只有7天时间。根据相关报道本次Google发现的Window...

2016-10-24Readmore

北京时间10月22日凌晨，美国域名服务器管理服务供应商Dyn宣布，该公司在当地时间周五早上遭遇了DDoS（分布式拒绝服务）攻击，从而导致许多网站在美国东海岸地区宕机。维基解密的支持者成为此次攻击的怀疑对象。受影响地区的互联网在周五早晨沦为鬼城，Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等诸多人气网站无一幸免。许多受此影响...

2016-10-24Readmore

通常网络攻击的倾向于窃取个人信息或盗窃银行账户以便从中获利，很少人会将黑客和3D打印联想到一起。一个国际研究小组正在研究黑客入侵3D打印机的可能性。起初，他们3D打印机似乎不会很容易受到攻击，但这个看法很快就改变了。此次代号为Dr0wned的行动，研究人员没有采取直接攻击机器使其不能正常运作，而是利用修改3D打印数字文件的方式，摧毁了一台物理设备。发动攻击需要控制受害者的电脑。通过发送一封带有恶意...

2016-10-24Readmore

周五，美国最主要的DNS服务商Dyn遭遇大规模 DDoS 攻击，导致 Twitter、Spotify、Netflix、AirBnb、CNN、华尔街日报等数百家网站无法访问。媒体将此次攻击称作是“史上最严重 DDoS 攻击”，可见其影响之恶劣。值得注意的是，此次网络攻击中，黑客利用了大量的物联网设备。如今，越来越多的物品贴上了“智能”标签，成为了联网设备。这给人们的生活带来许多便利，但是，这些设备的...

2016-10-18Readmore

国军方越来越依赖无人机执行任务，特别是那些被认为“枯燥、环境恶劣或危险的”任务。大多数无人机都会进行定期侦察。它们还扮演引诱者的角色，充当通信中继站，甚至交付轻型货物。但越来越多的无人机配备了武器，比如美国“捕食者”无人机和MQ-9“死神”无人机，这些无人机主要在战术形势下使用，例如以恐怖分子或叛乱分子为袭击目标。据美国《国家利益》双月刊网站10月13日报道称，现在军事战略家正考虑采购远程无人机，...

2016-10-18Readmore

普京称大家都知道，“美国什么都偷看偷听”。他表示美国的行动“要花数十亿美元，中情局在活动，国家安全局在活动，其他机构都在活动。”普京说，华盛顿不仅跟踪自己潜在的敌人，而且也跟踪盟友，这一切都不是什么新闻。 “唯一的新意是，美国第一次这么高级别的承认他们在干这种事，第二，是在某种程度上威胁，当然，不符合国际关系准则。”普京补充说。美国民主党屡遭泄密网站“维基解密”爆料，美国国土安全部和国家情报总监办...

2016-10-18Readmore

企业和政府机构--包括打车服务提供商Uber、信用卡巨头万事达卡、阿拉巴马州税务局--目前都要求用户和居民在智能手机上拍摄自拍照，作为他们的身份证明。随着智能手机摄像头质量的改进，以及面部识别软件变得更加实惠，数字未来可能涉及更少复杂的密码和更多的自拍照。但自拍照有一个缺点：一些网络犯罪专家担心，人们可能迅速的上传他们的笑脸，但该技术充斥着隐私和安全问题。“人们看到这种技术并认为它是自动安全的，但...

2016-10-09Readmore

中国人民银行发布《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(以下简称《通知》)，全面加强账户实名制管理、银行卡业务管理和转账管理。明确自2016年12月1日起，个人通过自助柜员机转账的，在发卡行受理后24小时内，可向发卡行申请撤销转账。同时，为降低居民转账成本，《通知》明确，银行对本银行行内异地存取现、转账等业务，收取异地手续费的，应当自本通知发布之日起三个月内实现免费。行内异...

2016-10-09Readmore

一个被称为APT28的俄罗斯黑客组织，在过去十年中针对北约、东欧及高加索地区的政府，系统的开展网络间谍活动,而现在他们又将目光转移到了苹果系统设备。近年APT28组织异常活跃最近在美国总统选举活动中的民主党委员会(DNC)网络攻击和信息泄露事件，让俄罗斯攻击威胁处于风口浪尖。2016年6月在DNC电脑系统中曾发现APT28的渗透痕迹，其实早在过去，网络安全公司火眼曾把APT28与2007年检测到的...

2016-10-09Readmore

媒体和舆论的报道再一次重复了以往Google产品的传播模式：外观如何、使用体验如何、参数都是怎样的，Google为什么做这些产品呢？Google为什么自己做硬件呢？Google要推助手，Google要用户，Google要广告。但是在这一次Google的产品发布中，却严重缺乏了创新。如果我们仔细看Google推出的一系列硬件产品的话，VR、家居和手机，都是在对标各自的竞争对手，VR和手机领域的太多了...

2016-09-28Readmore

Mozilla公布了对沃通CA不当行为的13页调查报告，正式提议将停止信任WoSign和StartCom签发的新证书，最短期限为一年，一年之后如果WoSign和StartCom能满足条件Mozilla可以再次接纳它们。调查报告称，沃通CA存在的部分问题不严重或不是它的过错，但还有部分问题极其严重，从信任角度看最严重的问题是故意倒填证书日期绕过浏览器对SHA-1证书的限制。由于SHA-1签名证书不再...

2016-09-28Readmore

雅虎上周已经就此事发布了公告，也给出了相应的解决方案。不过就在昨天，数名美国参议员要求雅虎公布更多有关本次数据被盗事件的细节，以及后续将如何处理的细节，因为这件事或许对整个美国社会而言都存在影响。雅虎5亿帐号被盗事件回顾上周四，雅虎发布公告称，黑客窃取了至少5亿用户账户数据——不过这起事件实际是发生在2014年的。按照雅虎的说法，雅虎也是在今年8月份对另外一起数据泄露事件发起调查的时候，才发现20...

2016-09-19Readmore

毫无疑问，能够入侵计算机窃取数据或者让它变成自己的肉鸡是一项极具价值的技能，虽然这一技能可以用于正途，也可以用于邪路。而我们都知道，用这一技能来干坏事的收入想必不菲。当然，我们很难知道高级黑客的平均收入，但光是勒索软件这一类恶意软件的利润就很丰厚。勒索软件指的是，当黑客发现你的计算机存在安全漏洞时，通过安全漏洞在你的计算机中安装软件锁定你的电脑或文件，直到你支付了一笔赎金才解锁。美国人在2015年...

2016-09-19Readmore

阿里巴五个技术人员在内网刷月饼被开除，在舆论中引起观点分化，几方观点各执一词难舍难分，本身就是件颇为值得细思量的事情。阿里月饼事件已经过去好几天了，更多的网友也发表了自己意见，小编帮大家分了下类↓↓↓支持方●北京金戈戈 ：我特别赞赏阿里官方回应的“月饼事件”，阿里首席人力官蒋芳说：“每个阿里巴巴的同事，也更应该理解，因为征途远、责任重、唯有学会约束自己的欲望，尊重自己的能力，敬畏手中的权力，我们才...

2016-09-13Readmore

昨日来自波兰的安全研究人员Dawid Golunski刚刚发现了两个MySQL的0-day漏洞，影响到所有版本分支、默认配置的MySQL服务器（5.7、5.6和5.5），包括最新版本。攻击者可以远程和本地利用漏洞。攻击者成功利用漏洞后，可以ROOT权限执行代码，完全控制MySQL数据库。攻击者仅需有FILE权限即可实现ROOT提权，进而控制服务器。一、漏洞描述和危害 MySQL 中的 l...

2016-09-13Readmore

18岁的生命代价换来了全国上下对信息诈骗的关注热潮，但当大家庆幸于参与诈骗的几名犯罪嫌疑人很快落网的时候，却很少有人追究，究竟是谁泄露了徐玉玉的信息，诈骗分子精准的信息从何而来？显然，当地教育机构难辞其咎。徐玉玉并非孤例。8月底以来，大学生和准大学生被网络通信诈骗成了高频事件，多起类似案件导致受害人猝死事件被曝光，这些悲剧是否能唤醒信息泄露源头对自身信息安全缺陷的反省和弥补呢？白帽黑客无奈：发现漏...

2016-09-05Readmore

我们天天见到的自动售货机，在黑客手下不要几分钟就能“免费”吐出一罐罐饮料；家里的智能插座虽然遥控家电很方便，但同时黑客控制你家也很方便……第一届XPwn大会前日在北京举办，这场未来安全探索盛会上，参赛的国内顶级“极客”们成功破解了众多知名品牌的智能硬件，让越来越依赖人工智能各种便利生活的观众们“心惊胆战”。智能开关几分钟控制你家摄像头变成隐私泄露“孔”XPwn中的“Pwn”发音类似“砰”，在极客文...

2016-09-05Readmore

现在蓝牙低功耗被认为是“智能”蓝牙，但其实大多数安全智能技术都不是那么智能或者很容易被规避，特别是通过2016年黑帽大会上发布的新软件代理工具。波兰咨询公司SecuRing安全研究人员Slawomir Jasek在黑帽大会上指出他对10台蓝牙LE(技术上称为Bluetooth Smart，但通常被称为BLE)设备进行了检查，以查看它们是否使用了最新版蓝牙中内置的安全功能，结果只有两台设备在短距离无...

2016-08-22Readmore

以“协同联动，共建安全命运共同体”为主题的第四届中国互联网安全大会（ISC 2016）日前在北京召开，超过3万名安全行业人士就世界网络安全等问题进行探讨。在本届ISC2016上，素有“黑客嘉年华”之称的HackPwn安全极客狂欢节同步举办，国内外多位知名“黑客”大咖与国内数百位安全极客齐聚，上演了特斯拉自动驾驶、surface pro、路由器等多场精彩的破解秀。360汽车信息安全实验室负责人刘健皓...

2016-08-22Readmore

【斯诺登再曝新料】美国“截击”网站19日证实,根据“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登提供的最新文件,美国国家安全局网络“武器库”近日遭黑客组织侵入,业已泄露的文件显示,美国网络攻击目标中包括中国公司。“截击”网站由率先曝光斯诺登事件的前英国《卫报》记者格伦·格林沃尔德创建,旨在以新闻报道形式公开斯诺登曝光的文件。8月13日,黑客组织“影子中间人”通过社交平台宣称攻入美国国家...

2016-08-15Readmore

【车主之家 新闻】英国伯明翰大学安全专家已经确定，大众集团近亿辆无钥匙进入汽车的安全体系存在漏洞，可以通过使用通用代码和该汽车的ID配合使用，让黑客进入汽车。受影响的品牌包括大众，奥迪，西亚特和斯柯达。目前大众旗下只有最新的车型使用了更安全系统。该漏洞是基于窃听和对大众汽车安全系统的逆向工程而获得，研究人员表示，逆向工程获得了大众各个品牌数以百万计汽车依靠加密密钥。就其本身而言，这还不足以获得进入...

2016-08-15Readmore

北京时间8月11日消息，近日，MY123与Slipstream两名安全研究人员发现并协助微软修复了一项安全漏洞，其将允许攻击者绕开用于保护采用Windows操作系统设备的安全启动（Secure Boot）系统。Windows操作系统中的设计漏洞可以用于解锁Windows设备，包括智能手机和平板电脑，这个漏洞允许黑客以管理员权限或者通过物理访问设备的方式绕过安全启动，并且允许黑客运行类似于Linux...

2016-08-10Readmore

老y文章管理系统是由老y基于Asp+Access/Mssql环境下开发的开源建站产品（著作权登记号：2014SR074692）。在很大程度上满足了初级个人用户及企业、事业单位、团体、机构等的建站需求。不需要网站操作者会复杂的程序代码，只需要轻点鼠标就能建设功能齐全的专业级网站！是初级建站首选。会员组、QQ用户登录、投票调查、评论、广告系统等功能，加强网站的互动性的同时也可为网站的发展带来一定的盈利...

2016-08-09Readmore

记者日前从全国扫黄打非办公室获悉,净网2016专项行动实施以来,各地各部门协同作战,破获了一批利用网络传播色情淫秽信息案件。全国扫黄打非办近日对外公布了6起典型案件。浙江丽水“11·16”网络传播淫秽物品案。2015年11月16日,丽水市青田县公安部门侦查发现,“交友乱聊群”、“黄视频”等QQ(微信)群涉嫌传播淫秽物品,共传播淫秽视频23000余部、淫秽图片4000余张、淫秽视频下载链接500余条...

2016-08-09Readmore

北京时间8月8日早间消息，信息安全研究公司Check Point近期发现了高通处理器Android手机的4个新漏洞。通过这些漏洞，黑客可以完全控制受影响的手机。高通处理器现惊天漏洞 波及9亿台Android设备这些漏洞被称作“Quadrooter”，影响了超过9亿部手机和平板电脑。黑客可以欺骗用户安装恶意应用，同时并不需要请求任何特别的权限。在应用安装后，黑客可以获得根权限，随后完全控制受影响的A...

2016-07-26Readmore

近年来，网络侵犯公民个人信息犯罪持续高发、屡打不绝，滋生电信诈骗、网络诈骗、敲诈勒索等下游犯罪，社会危害严重，群众反映强烈。公安部对此高度重视，要求各地公安机关以打击侵犯公民的个人基本信息和身份认证信息为重点，严厉打击非法获取、非法买卖公民个人信息的不法分子，严厉打击使用公民个人信息实施诈骗、盗窃、敲诈勒索等犯罪的人员，整治一批问题突出的网络服务商，查处犯罪链条上的违法犯罪人员，最大限度遏制电信诈...

2016-07-26Readmore

中新网7月21日电 据香港《文汇报》报道，黑客入侵香港卫生署，约17000个病人档案被黑客“一览无遗”甚至恐遭外泄。香港卫生署昨晚(20日)表示，其临床信息管理系统的免疫接种记录系统怀疑被黑客入侵，初步调查显示，黑客曾在7月10日至11日期间，破解系统的信息保安设施，将外来可疑档案上载至服务器内，入侵系统。卫生署称，该计算机服务器已经实时暂停运作，并已通知警方、个人资料私隐专员公署和政府资讯科技总...

2016-07-26Readmore

“黑客”网上曝光民主党内部邮件 党内高层合谋排挤桑德斯暗助希拉里 就在美国民主党全国代表大会即将在费城召开之际，该党派的全国委员会主席黛比·沃瑟曼·舒尔茨24日宣布将在党代会后辞职，为民主党高层合谋在总统预选中给伯尼·桑德斯“下绊”的丑闻“灭火”。 被“黑客”公开的民主党内部邮件显示，为阻止“反建制派”桑德斯击败党内“宠儿”希拉里·克林顿获得总统候选人提名，多名民主党高层人物“小动作”不断，设计了...

2016-07-26Readmore

共和党全国代表大会期间，特朗普除了要想尽招数拉选票，还得时刻提防黑客的恶意进攻。据 CNET 报道，本次共和党全国代表大会期间，负责信息安全的人员每天都得工作20小时，以确保共和党网站不被黑客袭击。今年三月，由于对特朗普在竞选期间的言论不满，全球最大的黑客组织匿名者曾发布公开视频，呼吁黑客们将特朗普的网站与其个人相关的信息作为攻击目标。就在去年12月，该组织还曾号召过一次黑客攻击以特朗普命名大楼的...

2016-07-26Readmore

在日前召开的中国网络空间安全（上海）论坛上，公安部某研究所网络身份技术事业部主任严则明透露，旨在保护个人身份信息安全的网络身份证eID将通过银行卡、社保卡被推广。身份证被滥用是信息泄露的重要源头严则明指出，目前国内有七亿多网民、四百多万个在测网站，APP应用就有九百多万个，新技术层出不穷，包括云计算、物联网、大数据、人工智能等。当全社会在享受“互联网+”便利的同时，也要关注盗取个人信息的互联网违法...