安全

FBI对泄露《权力的游戏》、勒索HBO的黑客提起诉讼

据外媒报道,日前,FBI起诉了一名叫做Behmad Mezri的伊朗男子,据悉,该名男子被控犯下攻击HBO、盗走1.5TB数据并以此进行勒索的罪行。Mezri假名Skote Vashat,有迹象表明他是伊朗黑客组织Turk Black Hat的成员。

美国指控伊朗黑客盗取HBO未上映影集

一名伊朗黑客在美国遭到指控,据称,这名男子为伊朗军方和一个黑客组织工作,在今年夏天要求HBO支付高达600万美元的赎金赎回被盗未上映影集。今年七月份,这位黑客泄露了一段即将播放的HBO系列剧“权力的游戏”的剧本,以及"Curb Your Enthusiasm" 、"Ballers" 和 "The Deuce."这三部未发行剧集。

外媒:在许多网站 你每一次操作都会被收集记录

据国外媒体Motherboard报道,通过简单的脚本工具,我们在网页上的任何一次点击和输入都能被记录下来。最近普林斯顿大学的研究者发现,全球有近500家热门网站会自动记录你的每一次操作,然后将这些信息发给第三方服务器。

Let's Encrypt 市场份额突破 36%

Let's Encrypt CA 在 SSL 证书市场份额突破了 36%,远远超过排名第二的 COMODO CA,后者的市场份额只有前者的一半(19.21%),相比之下已经宣布将退出 CA 市场的 StartCom CA 份额仅为 0.02%,沃通 WoSign CA 份额为 0.06%。

黑客称参加大疆捉虫活动后受威胁 官方回应

黑客菲尼斯特尔爆料称,他报名参加大疆创新的提交漏洞奖励计划,大疆承诺奖励 3 万美元,但要求他签署保密协议,并威胁如果不从要起诉他。凯文决定放弃奖金并公开经历。对此大疆回应称,该人系就职于其竞争对手,通过未公开的密钥以不当方式获得数据。而且在大疆与其沟通后,他对大疆进行信息安全威胁,提出了无法满足的要求。

StartCom将宣布将停止数字证书业务

现已归属360公司的数字证书颁发机构StartCom目前已正式宣布将会停止证书业务并吊销现有的根数字证书。该证书颁发机构原本为360旗下的沃通提供中级证书,同时还帮助沃通建立PKI设施和指导通过国际安全审计。

孕育中的信联 仅仅露出利益博弈的冰山一角

近日,征信话题又在一定程度上攫取住舆论的注意。财新推出一则报道,称监管当局已决定由互金协会牵头成立的个人信用信息平台于今年底正式批筹,首批8家个人征信试点机构优先入股,“已经签订入股初步协议,每家持股约为8%”。该平台的全称尚未对外披露,坊间将之称为“信联”。

诺基亚:Android设备是2017年恶意软件的主要目标

诺基亚最近推出了NetGuard安全管理中心软件,该软件旨在帮助服务提供商检测并保护系统免受勒索软件和其他恶意程序日益增长的威胁。作为这一举措的一部分,该公司还发布了“2017年度威胁情报报告”,该报告考察了网络通信中恶意软件行为。

研究:19亿账户被盗 25%仍可登陆谷歌账户

北京时间11月14日上午消息,去年的安全威胁可能主要是来自勒索软件,但屡发的非法入侵和验证漏洞导致几十亿密码被泄露的事件也很难让人忽略。谷歌和加州大学伯克利分校的研究人员试图解决这些问题,并联手分析操纵凭据地下市场的网络犯罪分子是如何窃取、使用和货币化这些数据的。

英国政府威胁要关闭流行的比特币投资网站BitConnect

事实证明,以太坊创始人Vitalik Buterin对比特币投资平台BitConnect看法正确,Vitalik Buterin认为它是一种庞氏骗局,英国公司注册局已经威胁要关闭这个狡猾的平台并解散其运营。根据英国公司注册局官方网站上的官方文件,BitConnect有两个月的时间来自证清白,直到该决定正式实施为止。如果公司不遵守这些条款,政府机构将取消注册并夺取其资产。

谷歌:黑客攻击是用户凭证泄露最常见方式 但是网络钓鱼威胁最大

Google和加州大学伯克利分校一年的研究显示,我们现在知道数据泄露是窃取用户证书的最流行方法,但是由于暴露额外信息,网络钓鱼诈骗更加危险。从2016年3月到2017年3月,Google和UCB搜寻公共和私人黑客论坛以搜索被盗的登录名,密码和其他帐户详细信息。

美国土安全部教你黑进飞机 这次竟是川普乘坐的波音757

如果你还记得美联航的各种幺蛾子,就知道它曾拒绝过很多人登机。理由千奇百怪,但有一个案例看上去是合理的。一位名叫 Chris Roberts 的安全研究人员成立了一个实验室,专门挖掘航空公司安全漏洞。有一天,他发了一则推文开玩笑暗示可以黑入机上电脑系统,让氧气面罩全数掉落。

[视频]AVGater漏洞曝光:杀软“隔离文件恢复”功能或被恶意软件利用

反病毒软件本该恪尽职守地将网络上的恶意软件与计算机隔离开来,但是别有用心的黑客却想到了利用杀软的“隔离恢复”功能来干坏事。据悉,最新案例已在多家反病毒方案商的产品上实现,比如澳大利亚 Kapsch 安全审计人员 Florian Bogner 就发现了一个名叫“AVGater”的漏洞。他表示,其原理是将恶意软件从一个反病毒隔离文件夹中移出,然后转至受害系统上的某个敏感区域。

遭遇数据泄露事件后 Equifax面临数百起集体诉讼和SEC传票

据《华盛顿邮报》报道,在美国知名信用机构Equifax宣布该公司遭遇影响1.455亿美国人的大规模数据泄露事件后,该公司正面临来自消费者的240多起集体诉讼。除此之外,还有来自股东和金融机构的诉讼。

越南安全公司用面具成功骗过 Face ID 并解锁 iPhone X

一家越南安全公司表示已经设法利用一个面具成功骗过 iPhone X 的 Face ID 面部识别系统。这家名为 Bkav 的越南安全公司制作了一个很复杂的面具(由 3D 打印框架、硅胶制作的鼻子、二维图片以及经过特殊处理的区域构成)。在视频中,该公司利用这个面具成功解锁一部 iPhone X。

[图]虚假微软应用借助Google搜索引擎传播勒索病毒

微软旗下的Windows Movie Maker是友好且易用的视频编辑应用,最早于2000年作为Windows Essential套件组成发布,最后一次更新是在2012年。今年1月17日,伴随着微软停止对该套件的支持,这款视频编辑应用也成为了部分用户的美好回忆。

调查:5名安全专业人员中就有1名用纸来纪录账号密码

据外媒报道,身份管理公司One Identity最新的一项调查发现,人们对权限账号的管理情况令人感到担忧。在对900多名IT安全专业人员的调查中,18%的人员都承认使用纸来纪录权限账号信息,而有36%的人则在使用一些不怎么安全的电子表格。

维基解密感谢美国政府阻止信用卡捐款

维基解密的创始人朱利安·阿桑奇(Julian Assange)在Twitter上公开表示感谢美国政府在2010年拒绝维基解密使用美国信用卡和银行系统。其目标是防止资金流向维基解密,但这一计划可能最终将导致回火。阿桑奇声称,由于金融封锁,维基解密转向接受比特币捐款。自2010年7月以来,他已经取得超过500倍的投资回报。

美国女子送修iPhone:机内私照遭店铺经理盗取

当年某香港明星送修电脑,结果硬盘内私照泄露,在网络和娱乐圈闹得沸沸扬扬。然而,同样的事件现在也在美国发生,不过这次泄密的载体换成了智能手机。据SoftPedia报道,T-Mobile门店经理Jesus Cardenas被控非法获取客户iPhone中的私密照片,甚至包括性感“果照”。

爱沙尼亚智能身份证出现安全漏洞 导致全国身份证停用两天

爱沙尼亚这个国家虽然不大,但是在应用新科技方面一直都走得很前,他们国家群众日常生活中的一部分,身份证也属于新科技范畴。爱沙尼亚采用了智能身份证系统,不过最近他们发现系统有漏洞,只能停用身份证两天来进行紧急修复。

美媒:中国正用量子技术接管世界 这是一次非凡的展示

二战时期的纳粹分子们非常清楚,要想赢得战争的胜利,离不开保密的军事通讯。他们还专门为此研制的号称无法破解的“恩尼格玛”密码机。这种加密机器能够让德军部署在各地的装甲师团,外交机构甚至是海上的潜艇能够时刻保持与总部的通讯联络。德国人一直坚信他们的这套密码系统是不可破解的——直到一位名叫阿兰-图灵(Alan Turing)的年轻英国数学家意识到,如果能够使用机器来系统性的对每一位字符进行数以千计的组合尝试,直到破解出其意义,那么恩尼格码机器或许是可以被破译的。

动漫流媒体Crunchyroll遭网络攻击数小时后恢复正常

据外媒报道,日前,动漫流媒体服务平台Crunchyroll遭遇网络攻击,当用户登录网站后会被提示下载一个恶意软件提示,这迫使该网站不得不宣布暂时关闭。几个小时后,网站已经解决掉这一问题,现在它已经恢复正常。

数据黑产调查:猖獗内鬼、黑客师徒与“灰色暴发户”

你或你公司的数据如何被泄露、被利用,谁因此发财致富?这个地下数据产业如何运转、进化,新出台的严刑峻法能否将其遏制?2017年6月1日之后,一群做大数据地下产业的数据采集者和数据掮客常常聚在一起讨论两条最新出台的法规,惶惶不可终日。

美国司法部确定至少六位俄罗斯官员干涉美国去年总统大选

“华尔街日报”报道,美国司法部官员已经确定至少六名俄罗斯政府官员在去年美国总统大选期间入侵了美国民主党全国委员会的电脑。在唐纳德·特朗普赢得总统大选近一年后,俄罗斯的数字干预仍然为白宫和硅谷投下阴影。

移动Pwn2Own黑客大会:iPhone 7等多台旗舰智能机被攻破

Trend Micro 的年度移动 Pwn2Own 黑客大会今天在日本东京举行。第一天,安全研究人员研究了攻破 iPhone 7、三星 Galaxy S8、谷歌 Pixel 以及华为 Mate 9 Pro 的方法,最高奖金超过了 50 万美元。苹果 iPhone 7,运行最新的 iOS 11.1 系统,被腾讯科恩安全实验室成功突破。腾讯科恩安全实验室首先利用 WiFi bug 攻破设备,并获得了 11万美元奖金和11个Master of Pwn点数。

伦敦希思罗机场大量安保信息放U盘丢路上

“伦敦希思罗机场大量安保信息遭泄露。”据英国《星期日镜报》28日报道,泄露信息包括英国女王及各国政要进出希思罗机场的路径、安保措施等机密信息。事件被曝光后,机场和英国安全部门高度紧张,机场表示正在对内部人员进行“紧急调查”。报道称,一名伦敦市民近日在一处道路上捡到一个U盘,后来发现该U盘中有76个文件夹,共有170多个文件,包括地图、文字资料和视频等。

受NotPetya勒索攻击影响 美医药巨头默克集团损失3.1亿美元

根据上周五披露的调查报告,自今年6月以来持续受到NotPetya网络攻击影响,美国医药巨头默克集团(Merck)在销售方面的损失超过1.35亿美元,而其他损失超过1.75亿美元。

美国人看待科技巨头:苹果、FB和Twitter最不受信任

苹果公司备受追捧的时代可能即将结束。一份最新调查显示,在激发消费者热情和信任度上,苹果和亚马逊公司、谷歌公司、微软公司、Facebook公司相比并不占优,甚至还垫底。科技博客The Verge和咨询公司Reticle Research在9月28日至10月10日联合做了一次调查,受访者包括1520名美国全国代表(根据美国2016年人口普查)。

最可靠开源防火墙pfSense升级:修补Wi-Fi漏洞

pfSense是一个基于FreeBSD、专为防火墙和路由器定制的开源系统,以可靠性著称,经常提供往往只存在于昂贵商业防火墙才具有的高级特性。针对近日曝出的WPA2 KRACK Wi-Fi漏洞,Netgate宣布,pfSense 2.4.1最新版已经发布,在此前pfSense 2.4.0的基础上打补丁,完全封堵了这一漏洞,同时还修复了其他一些已知问题。

英国政府公开谴责朝鲜是WannaCry恶意软件幕后黑手

确定恶意软件的源头是一项艰巨的任务,但是英国负责安全的国务大臣本·华莱士(Ben Wallace)直接指责朝鲜是WannaCry恶意软件幕后黑手。Wallace认为,朝鲜应该为感染全球数十万台计算机和物联网设备负责。由于网络攻击的性质,Wallace建议西方国家制定“威慑原则”,以防止未来的袭击。

英国政府报告:NHS采取行动保护自己免遭WannaCry恶意软件的侵害

据外媒报道,英国国家审计署(NAO)的一份报告发现,英国国家医疗服务体系(NHS)可能“采取相对简单的行动来保护自己”免遭WannaCry恶意软件的侵害,这些恶意软件曾使得一些NHS组织陷入停滞状态。

McAfee不再允许政府检查其软件源代码

赛门铁克之后,另一家美国安全公司迈克菲(McAfee)宣布不再允许外国政府检查其软件源代码。美国科技公司为了在俄罗斯和中国等国获得产品出售许可证而允许政府检查产品源代码。赛门铁克也曾是其中一员,允许相关政府检查其软件的源代码。

研究发现双因素身份验证码可能被物理对象所取代

如果您可以使用漂亮的手链或水瓶作为密码,该怎么办?佛罗里达国际大学和的研究人员创建了一个基于摄像头的远程认证解决方案,以帮助用户在任何移动设备上做到这一点。该解决方案称为Pixie。要使用它,用户首先选择一个秘密物理对象,如书或纸本,并使用移动设备拍摄照片,创建参考照片。

双十一即将来临 “客服”连环设套骗走15人59万元

“双十一”又要来了,骗子们已开始摩拳擦掌,积极“备战”。以前,骗子冒充电商平台客服,贴心地帮你“退货”。今年,骗子再出新创意,玩转于电商、银行两个客服之间,戏路满满。 昨日,市反诈骗中心揭露最新骗术,提醒市民注意。

研究发现:勒索软件市场正在呈爆炸式增长

北京时间10月26日下午消息,根据最新研究发现,黑市市场经济正在助推勒索软件蔓延。在今年十月份发布的一份报告中,反病毒服务提供商Carbon Black的研究人员发现,在2016-2017年期间,勒索软件的销售量增长了2502%。这项研究报告监测了全球21个顶级暗网平台,然后再将收集到的数据进行推算得出了这个一结果。事实上,目前全球有超过6300个平台提供勒索软件交易。

加载中...

精彩评论

全部展开


created by ceallan