安全

90%源于“内鬼”监守自盗 个人隐私销售转卖已成完整产业链

春节期间,听闻一位朋友的父亲因肝癌不幸去世,最后在火葬场送别父亲遗体的时候,原本已经哭到虚脱的母亲,在接到一个电话后突然情绪失控,这个电话竟然是婚介公司打来给她母亲介绍对象的。朋友斥责火葬场的员工太无良,尸骨未寒之时就把死者家属信息卖了。这样荒唐的故事正在我们身边真实发生着,听来让人唏嘘不已,但真相往往比故事更惊人。

SHA1 碰撞攻击的第一位受害者:WebKit 版本控制系统

SHA1 碰撞攻击出现了第一位受害者:WebKit 项目使用的开源版本控制系统 Apache SVN(或 SVN)。在某人上传 Google 公布的两个 SHA-1 值相同但内容不同的 PDF 文件后,版本控制系统出现严重问题SVN 使用 SHA1 去跟踪和合并重复的文件。SVN 维护者已经释出了一个

警惕改号软件诈骗:修改数据 专业人士揭改号原理

专家指出,目前全国打击治理电信网络新型违法犯罪专项行动已经取得阶段性成效,利用改号软件实施诈骗的案件总体呈下降趋势,但仍要警惕部分非法改号软件经营者采取改头换面和隐秘手段逃避打击治理的行为,让非法改号软件无处藏身。工业和信息化部近期发布的《关于进一步清理整治网上改号软件的通知》要求各基础电信企业和互联网企业采取有效措施,在网站、搜索引擎、手机应用 软件商店、电商平台、社交平台等空间坚决阻断改号软件的网上发布、搜索、传播、销售渠道,让非法改号软件“发不出、看不见、搜不到、下载不了”。

Linus Torvalds回应SHA-1碰撞攻击 称不必过于担忧

Google 与 CWI Institute 合作演示了对 SHA-1 的碰撞攻击,公布了两个 SHA-1 哈希值相同但内容不同的PDF 文件。这一消息在 Git 社区引发了 Git 对象碰撞攻击可能性。Git 作者 Linus Torvalds 对此回应称 Git 不用担忧 SHA-1 碰撞攻击。

黑客入侵打印机 台湾逾46所学校遭勒索比特币

伴随数字货币比特币近日价格频涨,台湾校园接连出现遭勒索比特币事件,黑客疑似入侵校园网络、打印机并输出恐吓函进行勒索。2月至少已有46所学校、126个IP报告疑似遭遇黑客攻击。据中央社、《中国时报》等台湾媒体报道,教育主管部门统计显示,全台已有19个区县市的学校先后遭遇黑客攻击,受害区域没有明显分布趋势,受攻击学校有59%为大专院校,25%为中小学。由于部分县市学校尚未通报给主管机关,受害学校数量可能更多。

有人悄悄尝试在开源软件内植入挖矿程序

比特币挖矿难度的增加使得使用 CPU 或 GPU 挖矿不再合算,如今的矿场都使用专门的矿机。尽管如此,有人还是想要利用普通计算机挖矿,当然不是他们的计算机而是你我的计算机。俄罗斯开源开发者  Alexey Palazhchenko 称,有人通过 GitHub 向他的项目递交了代码合并请求,没有多少人向他的项目贡献代码,一开始他很高兴,结果他点击这个人的账号发现对方已经被 GitHub 封杀,这引起了他的怀疑。

[视频]新型恶意程序曝光:利用硬盘LED闪烁窃取信息

以色列本古里安大学网络安全研究中心的科研人员近日成功研发出了新型恶意程序,能够通过相对高速的硬盘LED指示灯窃取密码和加密密钥等数据。目前计算机受到的攻击都来自网络,而这种方式在离线状态下也能发起攻击。

卡巴斯基发现车载安卓APP漏洞 易遭黑客攻击

各类APP让人们的生活变得更便捷,但为此人们又会付出怎样的代价?俄罗斯反病毒与计算机安全公司卡巴斯基(Kaspersky)发表报告,声称在一些高端汽车的车载安卓APP中发现了严重缺陷,容易让黑客控制汽车,甚至引发盗窃行为。如今,许多汽车制造商都提供专用APP,让用户通过操作APP开启车门或是启动汽车,然而,卡巴斯基发现这类应用程序中的缺陷能让黑客趁虚而入。

Swift语言恶意勒索软件出现:面向macOS伪装成破解工具

据外媒AppleInsider报道,一种新的以Swift语言编写的恶意勒索软件开始浮现互联网,其攻击目标为macOS系统的盗版软件用户,其伪装成Adobe CC软件或者微软Office for Mac 2016等常用生产力套件的破解工具传播。一旦感染,其就会开始将用户的文件和数据加密并要求支付来解锁,更加恶意的是即使用户真的按要求支付,该勒索软件也不会为你解锁任何文件。

HTTPS已经保护一半的网络流量

实现HTTPS传输对网站有很多好处,不仅防止第三方窥探网络流量来保护他们的用户,并且防止内容劫持和Cookie窃取,还在Google中获得更好的排名,因为搜索巨头在其搜索算法中使用HTTPS作为信号。在没有提供HTTPS保护的网站上,看重隐私的用户根本不会注册登陆或者输入自己的信用卡信息。

丹麦警察全球率先使用比特币来追捕犯罪分子

目前要成为犯罪分子越来越难,监控技术和法医科学正在不断进步,全职的警察正在日以继夜工作以摧毁犯罪行为。这就是为什么当加密货币比特币在2009年推出之时,全球犯罪分子欢欣鼓舞。使用无法追踪的互联网货币,骗子和犯罪分子终于可以享受匿名的现金,而不会有在现实世界中被发现的风险。

外界要求FBI公布解锁圣贝纳迪诺iPhone的成本

媒体想知道联邦调查局在圣贝纳迪诺案当中解锁iPhone的花费BBC报道,美联社、Vice Media和美国今日公司的所有人Gannett向法院提交了文件,迫使政府准确披露在解锁连环杀手Syed Rizwan Farook所使用iphone上的准确花费。这些媒体强调,披露这个信息并不会威胁国家安全,并且FBI<

研究人员利用JavaScript破解英特尔等22款CPU的ASLR保护

来自阿姆斯特丹自由大学系统及网络安全小组VUSec的研究人员本月15日揭露了一项攻击技术,可绕过22款处理器的“位址空间配置随机载入”(ASLR)保护,波及Intel、AMD、Nvidia及Samsung等处理器品牌。ASLR是许多操作系统的预设安全机制,它在虚拟位址空间中随机配置应用程序的代码与资料,以提高黑客的攻击门槛,被视为保护网络用户的第一道防线。

黑客使用Android恶意软件监控以色列军队士兵

据科技博客ZDNet报道,据Lookout和卡巴斯基等安全公司称,一种名为“ViperRAT”的恶意软件正在入侵以色列军队士兵的Android手机,从而监控他们的活动并窃取有关数据,这些数据可能包括照片和录音资料。“ViperRAT”恶意软件由哪一组织开发和部署目前尚不清楚,该恶意软件能够从被感染设备上搜集敏感信息,而且看上去对图片和音频文件最感兴趣,此外还热衷于搜集手机主人的短信息、通信录以及访问设备位置。

德国政府监管机构提醒家长尽快销毁容易被黑客攻击的智能玩具

德国政府监管机构联邦网络局日前发出警告,告诉父母销毁一些为他们孩子设计的互联网连接智能玩具。该机构发现玩具中包含的技术并不安全,并且很容易被黑客攻击并且控制泄露个人隐私。其中一件有问题的玩具产品是My Friend Cayla,它可以聆听儿童的问题并且连接到互联网上寻找答案。

全球最大成人网站悬赏找Bug:找到一个给25000美元

Y**Porn是全球规模最大的成人网站之一,每个月都会有超过10亿次的影片点击量。因此,Y**Porn也十分重视注册用户的信息安全和自身平台的体验。为此,Y**Porn最新宣布加入HackerOne平台,通过悬赏的方式来吸引更多的白帽黑客向自己提供有关网站BUG的信息。

英国女王正式宣布开启国家网络安全中心

英国女王伊莉莎白二世今天正式开启了国家网络安全中心(NCSC),这一组织自2016年10月创立以来成功为英国抵御了188次网络攻击,在保护国家安全方面起到了很大的作用。国家网络安全中心是由同在一栋建筑里的三家网络安全组织合并而成,并成立了一个紧急事件反应小组,以应对任何成功的网络攻击。NCSC仍从属于英国政府通信总部(GCHQ),这是英国的第一大网络防御机构。

英国政府制定法规,以阻止下一个斯诺登

英国政府正在考虑制定针对获得或分享国家机密的泄密者和记者的新法律。作为即将对英国官方保密法案(OSA)进行修订的一部分而提出的立法草案,可以看到个人因处理泄漏信息而被判入狱长达14年。这是现行法律的大幅增加,其惩罚是可达两年的监禁时间和无限罚款。

针对国际银行的网络攻击与索尼所受攻击相关

对近期金融机构网络攻击的调查发现,这些攻击与 2014 年索尼黑客攻击相关。黑客在金融监管机构的网站上安装未授权代码,然后利用这些网站攻击一系列选定全球金融机构的电脑。研究人员不清楚具体有多少银行遭受攻击以及是否发生了财务损失。这些黑客行动与 2014 年索尼影视遭受的破坏性黑客攻击等其他攻击有关。

人才储备 - 英国政府出资为青少年提供网络安全培训

据外媒报道,在新“网络校园项目(Cyber Schools Programme)”之下,英国将有成千上万名青少年获得网络安全培训的机会,该国希望借此来为国家未来发展储备足够的专业网络安全人才。这一决定则是英国对其国内与日俱增的网络攻击的一种回应,据统计,该国每天大约会受到200起网络攻击。网络安全课程将通过实体课堂和网络教学两个途径展开,另外,接受培训的人员还能从今年9月开始获得实习机会。

隐私专家担心美国国土安全部可能采取行动收集旅客的密码

当美国与新移民禁令的国际反应斗争时,美国国土安全部(DHS)造成了更多的紧张。在本周早些时候的国会听证会上,DHS负责人John F. Kelly对签证申请人提出了新的技术要求。 Kelly的建议要求外国人在进入美国时强制交出任何和所有社交媒体的用户名和密码。

CASC发布首个代码签名标准化准则

综合CA及代理商消息,证书颁发机构理事会(Certificate Authority Security Council)近期发布了首个关于代码签名的标准化准则。Microsoft 作为第一个采用并实施该最低要求准则,设置合规截止日期为2017年2月1日。

新型Mac恶意软件试图攻击美国国防行业等

安全研究人员最近发现了一款来自伊朗的 macOS 恶意软件——MacDownloader 企图攻击与美国国防工业相关的个人和企业。研究人员在一个冒充是美国航空航天公司“联合科技公司(United Technologies Corporation)”的网站中发现这个恶意软件。该网站声称可提供“特殊项目和课程”,试图吸引潜在的攻击对象。此前该网站曾被用于传播 Windows 恶意软件。

英国两所学校让老师戴上随身相机 以监测学生在教室里的表现

英国有两所学校正在测试随身相机的用途,让老师在教室里戴着中随身相机,来消除学生在课堂中的不好行为。这个试验将持续三个月,参与这项试验的刑事司法研究者Tom Ellis称:“这种相机不是一直开着的,它只会在合法、合适以及必要时才会打开。它不是一种监控学生的设备,而是只有当存在可感知的威胁时在会使用它。”目前这两所学校的名称还未向外公布,目的是为了保证试验不受干扰。但当学校的老师准备使用这种相机拍摄时,学生会被告知。

超过100家银行 电信和政府机构感染难以检测到的恶意软件

安全研究人员警告,世界各地的一百多家银行和金融机构感染了一种危险的复杂的恶意软件,几乎检测不到。俄罗斯安全公司卡巴斯基实验室周三详细介绍了他们的一些调查结果,表明一个或多个黑客群体针对至少140家银行和组织进行了这种攻击,旨在盗取凭证和金钱。

一匿名黑客组织拿下近20%黑市网站:仅用21个步骤实现

据外媒报道, 当地时间2月3日,1万多个Tor网站遭匿名黑客组织攻击,当访问者进入这些网站时会看到以下信息--“Freedom Hosting II(以下简称FH2),你已经被攻击。”据独立安全调查员Sarah Jamie Lewis公布的一份报告显示,FH2总共运行了近20%的黑市网站。而没过多久,自称发起该攻击的黑客组织联系媒体并提供了细节信息。

《巫师》老开发者论坛被黑:190万份凭证遭窃

据外媒报道,游戏开发工作室CD Projekt RED成为了去年3月份一起数据泄露事件的受害者。该事件致使190万名用户的凭证遭到泄露。虽然在几日前,Have I Benn Pwned?网站对外公布了这一消息,但现在则是CD Projekt RED官方自己向用户发出了通知。出于安全考虑,他们建议用户赶紧更改密码,另外他们还告诉用户公司正在让事态朝好的方面发展。CD Projekt RED开发了《巫师》等数款成功的游戏。

匿名者组织攻陷五分之一“暗网”

近日,大量基于Tor网络连接的暗网网站被黑客攻击,超过1万个暗网页面被黑客替换成含有警告信息的页面。某隶属于匿名者组织的黑客小组声称对此攻击行为负责,涉及此次攻击的暗网站点采用主流的Tor连接Freedom Hosting II主机服务,Freedom Hosting II主机服务彻底被该黑客组织攻破,据安全专家介绍,涉及站点约占暗网组成的五分之一。

澳大利亚粒子加速器被黑 密码和电子邮件地址被盗

澳大利亚核科学技术组织(ANSTO)被黑客窃取了科学家的用户名和密码。根据The Register报道,黑客攻击了ANSTO的研究人员以及第三方托管门户网站的系统,并获取了用户名,电子邮件地址和一些加扰密码。这次黑客攻击事件发生在1月27日,但没有提到黑客使用何种方式进行攻击,系统管理方建议用户更改密码。

因担心黑客纂改 荷兰政府宣布用手工计票

黑客攻击和假新闻是2016年美国总统大选后热议的两大话题,为了避免发生类似的事情,荷兰政府宣布将于3月举行的大选将使用手工计票。早在2009年6月4日,荷兰在发现电子投票系统容易入侵之后就宣布禁用电子投票,改用纸和笔的方式投票以及手工形式计票。

[图]Xbox和PlayStation盗版论坛250万账号被窃

如果你拥有Xbox360ISO.com 或者PSPISO.com网站的账号,那么赶紧重新修改密码吧。上周末披露的细节显示,这两家网站在2015年年底的时候都遭受了匿名黑客的攻击,导致250万网站用户账号被窃,包含电子邮件、IP地址、网站用户名称和密码。这些网站的运营管理人员并没有花费多少精来保护这些字符信息,所有密码只是使用了MD5哈希系统进行加密,而这种防护方式非常容易被攻克。

GitLab.com不小心删除了数据库 导致网站下线

源码托管平台GitLab.com发生了用著名的删除命令删除产品数据导致网站全面下线的事故,目前GitLab正在YouTube上直播恢复数据库,最新报告是恢复了73%。GitLab是在太平洋时间周二晚上发出

报告称全球52%的互联网流量来自机器人:人类不再是主导

互联网安全公司Imperva日前发布报告称,全球范围内约52%的互联网流量来自“机器人”(bots),即自动化程序,其中大部分为恶意程序。这意味着网站的大部分访问者不是人类,而是机器人,即自动执行任务的程序。它们是互联网上的工蜂和水军,有些会帮你刷新Facebook信息流(feed),有些会帮你提高谷歌搜索结果排名,有些还会模仿人类发动DDoS攻击。

黑市Blackphone在系统更新后变成了砖

Silent Circle开发的Blackphone是一款以安全和隐私为卖点的Android手机,运行基于Android的Silent OS。Silent Circle最近对从非授权渠道(如eBay)购买的Blackphone手机发出了警告,这一警告随后转变成行动,Silent Circle通过推送系统更新Silent OS 3.0.8将未经授权的Blackphone手机变成了砖头

调查:逾三分之一中国网民愿为折扣透露隐私

据俄媒报道,德国消费调研公司(GfK)的多国在线调查问卷结果显示,与其他国家相比,中国的网络用户更愿意为获得折扣等优惠透露个人信息。据俄罗斯卫星网报道称,这份在线调查问卷要求受访者选择他们对以下声明的认可程度:“我愿意分享自己的个人信息(如健康、财政状况、驾驶记录、用电情况等),以此换取低价或个人服务等优惠。”

加载中...

精彩评论

全部展开


created by ceallan