安全

印度支付卡欺诈发案率快速上升 名列全球第二位

根据网络安全公司Gemini Advisory发布的网络犯罪统计数据,2018年,超过320万张印度支付卡记录被泄露,并在网上发布供出售,这与去年相比有了很大的飞跃,当时只有80万张印度支付卡的详细信息被发布在网络犯罪论坛上。

新型蠕虫病毒攻击服务器 政企电脑变矿机

近日,火绒安全团队截获蠕虫病毒“MinerGuard”新变种,严重威胁企业用户。该病毒通过网络服务器漏洞以及暴力破解服务器的方式迅速传播,并且可跨平台(Windows、linux)交叉感染。病毒入侵电脑后,会释放挖矿病毒挖取门罗币。此外,病毒作者可随时通过远程服务器更新病毒模块,甚至利用以太坊(区块链平台)钱包更新病毒服务器地址。

BGP路由表即将突破768k 可能会引发网络故障

768k 日即将临近,它有可能会导致部分网络发生故障,但不用恐慌,你也可能会很幸运的体验不到任何问题。768k 日发源于 512k 日,512k 日是指路由器耗尽了储存全球 BGP 路由表的内存,它于 2014 年 8 月 12 日到来,导致了全世界数以百计的 ISP 发生网络故障。

Facebook承认员工可获取数百万Instagram用户的明文密码

Facebook周四称,该公司员工可在一个内部数据库中看到数以百万计的Instagram用户密码,这些密码以可搜索的格式存储在数据库中。Facebook此次宣布的这一消息是对上个月发表的一篇博文的更新,当时该公司披露信息称,公司员工可以看到数百万Facebook用户密码。

面部识别技术将在四年内覆盖到97%的美国离境乘客

美国国土安全部表示,预计在未来四年内,97%的离境乘客将使用面部识别技术。该系统涉及在乘客登机前对其进行拍摄,于2017年开始推出,并于2018年底在美国15个机场投入使用,面部识别系统通过在他们的登机口拍摄乘客来工作。

四部门抓紧推进App违法收集使用个人信息专项治理

中央网信办、工信部、公安部、市场监管总局指导成立App违法违规收集使用个人信息专项治理工作组以来,组织开展的App收集使用个人信息评估工作取得阶段性进展。记者从工作组负责人处获悉,截至4月16日,举报信息超过3480条,涉及1300余款App。对于30款用户量大、问题严重的App,工作组已向其运营者发送了整改通知。

追剧有险 黑客利用《权力的游戏》勒索诈骗

追了八年的《权力的游戏》在4月14日迎来了最终季,朋友圈有人感叹,刚追剧时候自己还不是个“日天日地日卫星”的程序员,拥有茂密的头发,现在……这都不重要,剧王终章上映,前七季人物的关系,经典场景,甚至是床戏都被拿来一一盘点,剧迷们纷纷分享熟肉资源,在一本正经工作群里也出现了这种场面。

网络间谍组织劫持整个国家的域名

思科 Talos 安全部门的研究人员披露,名叫 Sea Turtle 的网络间谍组织利用 DNS 劫持技术攻击了 40 个不同的组织,在此过程中他们甚至入侵了多个国家级顶级域名系统,令整个国家的域名流量面临风险。

黑客在Telegram上出售伊朗间谍部队APT34的黑客工具源代码

2017年,黑客组织Shadow Brokers对外宣称他们已经成功入侵了美国国家安全局(NSA)下属的黑客组织Equation Group,下载了后者大量的攻击工具并在网上发起拍卖。而现在又有黑客发布了类似的黑客工具,不过这次来自于伊朗精英网络间谍部队之一,在业内被称之为APT34,Oilrig或HelixKitten。

波音又出事 - 通信卫星解体 碎片威胁静止轨道安全

近日,国际通信卫星组织运营的高通量地球静止轨道通信卫星Intelsat 29e(IS-29e)发生故障并最终解体。该卫星是“波音制造”,服役仅3年。4月10日,国际通信卫星组织宣布,4月7日开始,IS-29e推进系统故障、推进剂泄漏,已与地球中断通信。同日,空间态势感知公司ExoAnalytic Solutions首席执行官道格·亨德里克斯在第35届太空峰会上宣称该公司观测到有碎片从IS-29e上飞出。

阿桑奇被捕后 厄瓜多尔政府和机构网站遭到4000万次攻击

由于厄瓜多尔现任总统莫雷诺撤回了外交庇护,维基解密创始人朱利安·阿桑奇(Julian Assange)藏身厄瓜多尔驻英大使馆将近7年之后被抓。在接受法新社采访的时候, 厄瓜多资讯与通讯科技部副部长芮尔(Patricio Real)表示在阿桑奇遭到逮捕之后,已经受到了大规模针对该国的网络攻击。

Rega发明新型空中救援无人机 可以自主搜索失踪人员

瑞士空中救援组织Rega已经宣布了一种无人机,它能够独自搜索和发现失踪人员。它具有一系列机载传感器,包括日光摄像头,热像仪,红外摄像头和电话跟踪工具, Rega无人机能够扫描大面积的地形,寻找在山区遇到麻烦的人。

揭秘攻击FBI并获取100万条特工身份信息的黑客组织Pokemon Go

身为AR游戏《Pokemon Go》的老玩家,王尼玛站在大街上用熟练的操作,矫健的指法抓住一只又一只小精灵。不料,玩得正high时俩大汉径直向他走来,胸前小兜兜上赫然写着FBI仨大字。难道我玩游戏的时候闯红灯被发现了?就这样,王尼玛被拖走了,他做梦也没想到自己因为玩个游戏就被认定成是黑客组织成员。

FBI网站被黑 黑客获取100万条联邦特工身份信息

4月13日,据外媒报道,一个黑客组织通过黑进数个联邦调查局(FBI)的附属网站,获取了成千上万条联邦特工和执法人员的个人信息,并计划出售。据悉,这些黑客通过攻击FBI国家学院协会(FBI National Academy Association)来获取这些个人信息,该协会是一个促进执法培训的非营利组织

丝绸之路2号创始人被判入狱5年

周五英国一家法院判处托马斯·怀特5年零4个月的刑期,罪名是他在一个巨大的黑暗网络毒品市场中所扮演的角色。2015年,《连线》杂志公布了一份“暗网毒枭名单”,其中包括绰号为Dread Pirate Roberts 2 (DPR2)的托马斯·怀特,他是第2个丝绸之路网站的创建者,该网站在FBI逮捕丝绸之路网站创始人罗斯·乌尔布赖希特后立即发布上线。

PostgreSQL 辟谣存在任意代码执行漏洞:消息不实

近期在互联网媒体上流传 PostgreSQL 存在任意代码执行的漏洞:拥有‘pg_read_server_files’权限的攻击者可利用此漏洞具备超级用户权限,执行任意系统命令。针对此言论,PostgreSQL 官方在2019年4月4日发表声明如下:

欧盟向Archive.org发出数百份错误的“恐怖主义内容删除通知”

世界各地国家都在出台法律,打击网上恐怖内容,如果网站和互联网服务提供商不能删除可疑内容,他们将受到惩罚。但这场斗争可能会对像互联网档案馆这样的网站构成真正的威胁,这是一个保存旧网页副本和其他数字信息的非盈利组织。在昨天的一篇博客文章中,该组织解释说,在过去的一周里,它收到了来自欧盟的550多封删除通知,这些通知错误地将archive.org上的数百个网址识别为“恐怖宣传”。

赛门铁克:三分之二的酒店网站泄漏客人预订详情并允许访问个人数据

赛门铁克首席安全研究人员Candid Wueest近日发文称,酒店网站可能会泄露客人的预订详情,允许其他人查看客人的个人数据,甚至取消他们的预订。在最近研究酒店网站上可能发生的劫持攻击时,Wueest偶然发现了一个可能泄漏客人个人数据的问题。

研究人员报告新的针对工业基础设施的攻击

去年 10 月,安全公司报告,2017 年 8 月沙特石化工厂遭到的网络攻击与一家俄罗斯研究机构有关。攻击者使用的恶意程序设计关闭生产流程或让 SIS 控制的机器工作在不安全的状态下。安全公司将这个恶意程序命名为 Triton 或 Trisis。

中国企业泄露5.9亿份简历信息 用户:咋被坑的都不知道?

北京时间4月5日下午,美国科技媒体ZDNet将几个月前便收到的一些有关服务器泄露提示的消息公之于众。报道称,中国企业今年前3个月出现数起简历信息泄露事故,涉及5.9亿份简历。消息一经曝出,引起国人高度关注。

如何判断酒店客房是否安装了偷拍摄像头?

人在什么地方是最没有防备的?答案一定是“家”,那么如果出门在外呢?酒店可能就是我们身心的临时避风港,很多酒店都会将“第二个家”作为自己的宣传语,客人的需求也很简单,除了遮风避雨,一入酒店客房,可以像在自家卧室一般卸下疲惫,放松身心就够了,不过即便是如此简单的需求,在如今这个信息爆炸,科技蓬勃发展的时代,也很难实现。

计算机科学家发布不会被黑的加密代码

程序员都是凡人,但数学则是不朽的。通过让编程变得更数学化,计算机科学家希望能消除向黑客敞开大门的编程错误。研究人员在 GitHub 上发布了加密工具 EverCrypt,向这个目标迈出了一大步。

研究人员发现中国企业简历信息泄露:涉5.9亿份简历

据美国科技媒体ZDNet报道,有研究人员发现,中国企业今年前3个月出现数起简历信息泄漏事故,涉及5.9亿份简历。大多数简历之所以泄露,主要是因为MongoDB和ElasticSearch服务器安全措施不到位,不需要密码就能在网上看到信息,或者是因为防火墙出现错误导致。

Qt5 GUI 开发的应用易受远程代码执行漏洞的影响

外媒 Bleepingcomputer 报导称使用 Qt5 GUI 框架开发的应用程序容易面临远程代码执行漏洞。攻击者通过一个鲜为人知的命令行参数配置自定义协议处理程序,就可利用这个漏洞。 许多开发者并不知道当使用 Qt5 框架时,它还添加了可用于修改框架工作方式的命令行参数,例如要显示的窗口标题、窗口大小,甚至是图标。这些命令行参数会被传递给初始化 Qt 框架的函数,然后在其中对它们进行解析。

黑客滥用Google Cloud攻击 D-Link 路由器

黑客滥用谷歌云平台攻击 D-Link 等路由器。一位研究人员表示,在过去三个月中,谷歌云平台遭到滥用,针对 D-Link、ARGtek、DSLink、Secutech 和 TOTOLINK 路由器进行三次 DNS 劫持攻击,DNS劫持会导致路由器流量被重定向并发送到恶意网站。

流行 Ruby 库曝出恶意后门代码,始作俑者未知

流行的 Ruby 库 Bootstrap-Sass 曝出后门代码。Bootstrap-Sass 是一个流行的 Ruby UI 框架,它为开发人员提供了一个 Sass 版本的 Bootstrap。据 ZDNet 的报导,上周三,开发者 Derek Barnes 在该库 3.2.0.3 版本中发现后门代码,这一小段具有恶意性质的代码如上图所示,它嵌入 Ruby 或 Ruby on Rails 之后,会加载一个 cookie 文件并执行其内容。

Apache服务器高危漏洞:给予共享托管环境的恶意用户root权限

广泛使用的 Web server 软件 Apache 修复了一个本地提权漏洞,该漏洞允许拥有有限权限的用户或软件获得 Web server 的 root 权限。受该漏洞影响最大的是提供共享实例的 Web 托管商。Web 托管商的一台服务器通常会提供给多个网站使用,而此类服务器一般会阻止一个网站的管理员访问另一个网站,或访问机器的敏感设置。

监视公司搞了款间谍软件 偷偷放在谷歌商店里

研究人员在谷歌官方应用 Google Play 中发现了一款未知间谍软件。有意思的是,这款间谍软件与美国国家安全局(NSA)没有联系,反而和购买了监控摄像头的意大利政府扯上了关系。

亚马逊云服务器泄露上百万份用户资料 脸书背锅

据彭博社报道,来自 UpGuard 的研究人员发现在亚马逊的公共云服务器上竟然可以访问数百万用户的脸书记录,据称数据是由与 Facebook 合作的第三方公司上传至该服务器的。惹祸的是一款名为 At the Pool 的应用(已失效),错误地将 22000 名 Facebook 用户的敏感数据(比如姓名和邮件地址)分享出去。

FAA遭举报 被指参与批准波音737Max的安检员缺乏培训

参议院商务委员会接到举报称,美国联邦航空管理局(FAA)的安检员缺乏适当培训和认证,包括那些参与批准波音737 Max的安检员。“多名举报人”向该委员会提供信息,声称“数名FAA员工,包括那些参与波音737 MAX飞机评估小组的员工,都没有接受过适当的培训和有效的认证,”参议员Roger Wicker在给FAA代理局长Daniel Elwell的信中表示。

卡巴斯基预警:《权力的游戏》盗版资源挂马量全球最高

《权力的游戏》自从第一季开播就数年蝉联当年的盗版BT下载量最高美剧的“桂冠”,只有去年因为没有续集问世,导致《行尸走肉》冲到了头名。随着第八季将于本月开画,难免有一些观众要回溯往作来补补剧情功课。然而,来自卡巴斯基反病毒实验室的报告显示,《权游》系列的盗版资源在被挂马/伪装病毒这方面,拿下了全球第一

法学专家热议微信头像、昵称到底为谁所有?

用户使用互联网平台时,产生的数据应属于个人,还是属于平台?在讨论个人隐私与数据权益时,个人是否对其在平台上产生的数据有可携带权?腾讯、多闪关于用户昵称头像之争以及滨海法院的裁定引起了法学界的持续关注。3月28日,北京师范大学法学院数字经济与法律研究中心邀请了来自社会各界的法律专家、教授,以“微信头像、昵称为谁所有?”为主题,对个人信息可携带权与企业数据权益的边界进行了研讨。

针对骚扰电话软件销售推广问题 北京通信管理局约谈搜索服务提供商

4月2日消息,据北京市通信管理局发布的消息,近日,北京市通信管理局针对互联网上发现的骚扰电话软件销售推广信息的问题,集中约谈了奇虎360、搜狗等搜索服务提供商。约谈中,北京管局指出,搜索服务提供商要认真履行社会责任,严格落实工业和信息化部等十三部门综合整治骚扰电话专项行动的相关要求,从源头上切断骚扰电话相关软件、设备的信息来源。

丰田汽车服务器再遭黑客入侵 310万名用户信息存忧

据美国科技媒体ZDNet报道,丰田汽车今日公布了第二起数据泄露事件,这也是该公司在过去五周内承认的第二起网络安全事件。第一起安全事件发生在其澳大利亚子公司,而今日公布的第二起事件发生在丰田汽车的日本主办事处。

火绒安全警报:“2345导航站”弹窗广告携带病毒 盗取QQ和多款热门游戏账号

4月1日凌晨,火绒安全团队发出警报,部分“2345导航站”首页的弹窗广告携带盗号木马,该病毒会偷取QQ、游戏平台(steam、WeGame)、知名游戏(地下城与勇士、英雄联盟、穿越火线)的账号。这是一次设计精巧、组织周密的大规模盗号行动,利用周末时间突然发起攻击,主要目标是网吧游戏用户。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan