-
Netgear 网件31款路由器曝严重漏洞,可被远程控制
所属栏目:[安全] 日期:2017-02-07 热度:191
无论是家用还是商用,Netgear 路由器在国内外都有不错的销量和口碑。但近日据外媒报道,Netgear 的31款路由器产品中存在严重漏洞,攻击者利用该漏洞可远程获得设备的完全控制权。 发现该漏洞的是国外知名的安全研究公司 Trustwave 的研究者Simon Kenin,他[详细]
-
为了防止黑客干扰选举,荷兰政府决定手工记票
所属栏目:[安全] 日期:2017-02-05 热度:76
黑客操纵美国总统大选的风波虽然已经渐渐平息,却对其他国家的选举产生了巨大的影响,各国政府猛然意识到:网络安全不仅存在于虚拟世界,还能影响一个国家的民主和政治发展,甚至改变世界格局。 前不久法国国防部长 Le Drian 就发表言论,表达了对于网络攻[详细]
-
PSP 和 Xbox 盗版论坛 250 万数据被盗
所属栏目:[安全] 日期:2017-02-05 热度:151
据 softpedia 网站消息,Xbox360ISO.com 和 PSPISO.com 在 2015 年年底遭受了匿名黑客的攻击,导致 250万网站用户账号被窃,包含电子邮件、IP地址、网站用户名称和密码,但最近这批数据才在网上浮出水面。 这两家网站均以提供PSP 和 Xbox 盗版为主。运营管[详细]
-
WordPress 4.7.1 零日漏洞现身,分分钟改掉你的网站内容
所属栏目:[安全] 日期:2017-02-05 热度:152
WordPress 最初一款个人博客系统,由于简单易用便逐渐发展成了内容管理系统,深受广大人民喜爱。 几天前,不少网站管理员发现自己的 WordPress 自动升级到了最新的 4.7.2 版本,正当许多人疑惑不解时,2月2日,安全公司 Sucuri 曝出 4.7 和 4.7.1 版本 Wor[详细]
-
B站除夕夜遭大面积攻击,B站:一定追查到底!
所属栏目:[安全] 日期:2017-02-05 热度:168
小编消息,1月27日晚18:20,bilibili开始遭受大面积来自外部的攻击,接着晚10:30,后台审核系统开始被攻击,与节操值有关的系统被攻陷。B站的程序员年三十连夜加班修复系统。 到凌晨三点,B站再次发微博表示:“因遭受攻击而被扣节操值的账号,目前已经全[详细]
-
Gitlab.com 误删300G数据,备份失效后直播抢救过程
所属栏目:[安全] 日期:2017-02-03 热度:56
“从删库到跑路”,这句程序员用来自嘲的话差点成为现实,所幸的是,这次删库的小哥没有跑路。 2月1日,著名的代码资源托管网站 Gitlab.com 的一位工程师在维护数据时不慎删除约 300GB 的数据,至发文时仍在恢复工作中。 据小编()了解,此次事件发生在2月1[详细]
-
酒店三次遭遇黑客勒索,开房顾客被拒之门外
所属栏目:[安全] 日期:2017-02-03 热度:75
人常说:“别在一个坑里跌两次”,但奥地利的 “Jgerwirt 浪漫酒店”不幸被黑客以相同的伎俩勒索了三次。 【被勒索的Jgerwirt酒店】 在如今的酒店行业里,现代化的 IT 系统和联网的电子门禁系统十分常见。酒店极尽所能地利用现代化设备来优化住房体验,但[详细]
-
机器人成功证明了“我不是机器人”
所属栏目:[安全] 日期:2017-02-01 热度:109
赛博世界充满了欺骗。 很多人想用机器和程序来假扮人类,向网络发送垃圾邮件或者进行垃圾注册。所以,为终端用户提供服务的程序,往往需要练就一副火眼金睛:判断网络那头的用户究竟是人还是机器。否则整个互联网就会被病毒程序和黑产控制的自动软件占领了[详细]
-
特朗普新政:想来美国,要先检查聊天记录
所属栏目:[安全] 日期:2017-02-01 热度:75
自从特朗普上班以来,进入美帝的门槛天天在提高。 小编目测美国人在春节也没闲着,因为有律师爆料,美国边检巡逻队正在用一种残忍的方法对移民进行审查,那就是:翻看你的社交网络和聊天记录。 爆料人是美国的一位名叫Mana Yegani 的律师,他在 Twetter 上[详细]
-
事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?
所属栏目:[安全] 日期:2017-01-30 热度:143
一切要从哔哩哔哩弹幕网(以下简称 B站)拜年祭视频中的一段 Flag 说起…… 1月27日除夕 18:20,B 站拜年祭活动刚开始 20 分钟,就遭遇较大量来历不明的 DDos 网络攻击,当时 B 站站长@9bishi 发布了一条微博,那时他并未料想到之后发生事将让他彻夜难眠。[详细]
-
丢机者要哭:苹果移除了 iCloud 激活锁状态查询页面
所属栏目:[安全] 日期:2017-01-30 热度:120
最近,小编了解到,苹果公司移除了网站的 iCloud 激活锁状态查询页面,这款工具可以方便的查询 iPhone、iPad、iPod 或 Apple Watch 是否被偷走。 苹果支持文档显示 iCloud 激活锁状态查询页面上次更新是 1月24日。系统状态页面可以让用户输入 IMEI 码或序[详细]
-
过年了,想窝在家里把这些黑客电影都看完(附剧情简介和评分)
所属栏目:[安全] 日期:2017-01-30 热度:176
副标题#e# 常常有读者问我们的编辑,怎样能成为一名黑客?黑客看上去很酷炫!小编()编辑也曾把这个问题抛给网络安全圈的采访对象,很多人觉得,首先要培养自己的兴趣,只有足够热爱,才能支撑你从小白进阶成大神。 黑客到底是什么样?如果你没有接触过真实[详细]
-
看了去年这些最热的木马、病毒和电信诈骗,感觉今年不会被骗了
所属栏目:[安全] 日期:2017-01-30 热度:130
副标题#e# 2016年,互联网安全威胁频发,以病毒木马、手机病毒、电信网络诈骗三大类为主。以下就是去年别人踩过的坑,希望今年你不会踩到,小编()祝你好运。 一、五大木马病毒:盗取聊天记录、敲诈勒索1.黑暗幽灵木马可窃取聊天记录等各种隐私信息 该木马主[详细]
-
曾席卷全球的“心脏滴血“漏洞,三年后仍存在于近20万设备中
所属栏目:[安全] 日期:2017-01-27 热度:153
三年前,一个名为“心脏滴血”的 OpenSSL 漏洞让整个互联网为之一颤,三年后的今天,依然有接近 200,000 个服务器和设备依然笼罩在心脏滴血的恐怖之中。 这一数据来自于搜索引擎 Shodan 发布的一份心脏滴血漏洞报告,记录了心脏滴血漏洞从 2014年4月被发现[详细]
-
MongoDB数据库勒索风波续:下一个目标是Hadoop和CouchDB
所属栏目:[安全] 日期:2017-01-25 热度:193
不久之前,全球数万的 Mongo DB 数据库被勒索风波席卷,一时间灾情遍野。如今一波未平一波又起,网络安全专家预警:下一个遭遇黑客锁定的目标将是 Hadoop 和 CouchDB ,目前已出现灾情。 早在 1月12日,网络专家 Naill Merrigan 就发现有黑客组织 NODATA4U[详细]
-
区块链如何变革数据库灾备系统?
所属栏目:[安全] 日期:2017-01-25 热度:118
当黑客潜入目标服务器,计算机的日志系统会悄无声息地记录下其所有行为,然而有经验的黑客往往能精确发现并改掉这些日志,悄然离去不留下一丝蛛丝马迹。于是人们一直思考,是否存在一个完全无法篡改的日志系统?区块链技术的出现,让这一期待有了实现的可[详细]
-
2016年全球网络安全十大事件揭秘
所属栏目:[安全] 日期:2017-01-25 热度:161
副标题#e# 一.惊曝淘宝9900万账户信息遭窃 2016年2月1日,浙江警方通报了半年以来打击整治网络违法犯罪行为的15起典型案例,其中,嘉兴平湖警方破获的一起网络黑产案件中,犯罪团伙利用互联网上非法流传的非淘宝用户账号和密码对淘宝账号进行“撞库”匹配,[详细]
-
深度 | 和木马撕X的三场战役
所属栏目:[安全] 日期:2017-01-25 热度:157
副标题#e# 1989年,勒索木马的鼻祖“ PC Cyborg 木马”出现,以“艾滋病信息引导盘”的形式进入系统,在系统启动次数达到 90 次时,该木马将 C 盘的全部文件加密。此时,屏幕显示信息,声称用户的软件许可已经过期,要求用户向“ PC Cyborg ”公司位于巴拿[详细]
-
黑客特种兵潘少华:如何用人工智能“套路”一个骗子 | 硬创公开课
所属栏目:[安全] 日期:2017-01-23 热度:57
副标题#e# 国产电影的剧情苍白无力? 因为中国最好的编剧,都在给电信诈骗团伙编剧本。 如果你“有幸”走过电信诈骗的种种套路,一定会被他们日天的思路,大开大合的剧本所征服。 然而,对付套路,永远有更深的套路。黑客大神发现,骗子的套路在人工智能和[详细]
-
春节回家心似箭,网络安全别松懈 !| 宅客周刊
所属栏目:[安全] 日期:2017-01-23 热度:93
本周关键词 ▼ MongoDB 勒索|ElasticSearch |最弱密码排行 特朗普弃用安卓| 兑奖编码泄露 |网络勒索瞄准 HR 农历新年最后一期,大部分工作已经进入收尾阶段,安全工作依然不能松懈,提前做好应对措施,才能过个安心年。 1. MongoDB 瞄准 ElasticSearch ,[详细]
-
枪在手,跟我走,黑客特种兵如何狙击诈骗分子? | 硬创公开课强势预告
所属栏目:[安全] 日期:2017-01-23 热度:137
数千米之外,一颗子弹飞越漫漫沙尘,正中歹徒眉心,而仅仅在旁边十厘米,是被歹徒挡在胸前的姑娘。 紧锁的门被猛然踢开,阳光如溃坝的河水一般涌入黑暗的房间。恐怖分子还来不及反应,便被冲进来的特警用冰冷的枪管顶住了额头。 高空落下的飞索,破窗而入的[详细]
-
HR 们注意了,你们已成为新型网络勒索的重点目标
所属栏目:[安全] 日期:2017-01-23 热度:143
如今人们的安全意识都还不错,不再轻易打开陌生人发来的邮件,这让网络攻击者很郁闷,但很快他们就发现企业中一个比较特殊的人群——HR。 对于人力资源部的同事们来说,打开陌生邮件几乎是无法避免的,每天处理大量的的求职邮件已经够忙,一边要考察求职者[详细]
-
最新消息!全球500亿条数据被 Elasticsearch 勒索者删除,中国受灾排第二
所属栏目:[安全] 日期:2017-01-23 热度:67
编者按:关于Elasticsearch 勒索事件,小编此前已经进行过报道。1月18日,小编(公众号:小编)收到白帽汇公司关于该事件的最新研究结果。该文转自微信公众号“北京白帽汇科技有限公司”,作者为“安全实验室”,原文标题为《威胁情报预警:Elasticsearch勒[详细]
-
技术解析:如何利用伪造的“附件”对Gmail用户进行钓鱼攻击?
所属栏目:[安全] 日期:2017-01-23 热度:80
副标题#e# 小编(公众号:小编)注:本文由安全客翻译,获授权发布,原文链接[传送门]。 攻击事件概述 根据安全研究专家的最新发现,网络犯罪分子们目前正在利用一种经过特殊设计的URL链接来对Gmail用户进行网络钓鱼攻击。当用户点击了恶意链接之后,攻击者会[详细]
-
转账给张三,钱却被李四收到,如何狙击凶险的 App 漏洞?——专访娜迦CTO玩命
所属栏目:[安全] 日期:2017-01-23 热度:137
副标题#e# 爸爸:女儿给我充点话费? 女儿:好,尽个孝心。 然后,你打开某运营商 App ,啪,成功充值,但是你爸怎么也没收到这笔充值。 这是怎么回事? 是的,很遗憾,你可能给别人充值了。但是,叫天天不应,叫地地不灵,运营商也没收到你这笔钱。 专注移[详细]
