文章列表
支付巨头PayPal曝大漏洞,黑客可直接窃取用户资金
据The Hacker News消息,昵称为h4x0r_dz的安全研究人员在支付巨头PayPal的汇款服务中发现了一个未修补的大漏洞,可允许攻击者窃取用户账户中的资金。其攻击原理是利用点击劫持技术诱导用户进行点击,在不知不觉中完成交易,最终达到窃取资金的目的。所谓点击劫持技术,指的是不知情的用户被诱骗点击看
国际刑警组织:国家网络武器将很快在暗网上出现
国际刑警组织秘书长 Jurgen Stock 警告,由国家开发的网络武器会在 “几年” 后出现在暗网上;他呼吁商界领袖加强与政府及执法部门的合作,上报网络安全事件,明晰威胁态势。国际刑警组织高级官员警告称,军方在网络战中使用的数字工具,最终有可能落入恶意黑客手中。国际刑警组织秘书长 Jurgen Stock
电子邮件依然是数据安全最大威胁
根据 Ponemon Institute 的最新研究报告,在过去 12 个月中,近 60% 的企业和机构经历过由于员工在电子邮件中犯下错误导致的数据丢失或泄露。65% 的受访 IT 安全从业人员认为,电子邮件依然是组织中数据丢失风险最高的渠道。紧随其后的是云文件共享服务(62%)和即时通讯平台(57%)。该研究调查了全球
俄遭网络攻击成倍上升,黑客索要金额最高达2.5亿卢布
据俄罗斯《独立报》5月22日报道,自俄罗斯对乌克兰发起特别军事行动以来,俄罗斯国内企业和基础设施遭受的网络攻击成倍上升。黑客索要的敲诈金额最高达2.5亿卢布(约合2800万元人民币)。 俄罗斯网络安全公司Group-IB数字侦查实验室负责人奥列格·斯库尔金表示,今年一季度,该实验室对黑客攻击的反
山石网科(hillstonenet.com.cn) 某产品存在逻辑漏洞导致垂直越权
山石网科(hillstonenet.com.cn) 某产品存在逻辑漏洞导致垂直越权
中国科学院(issas.ac.cn) 某研究所考试系统存在存储型xss跨站漏洞
中国科学院(issas.ac.cn) 某研究所考试系统存在存储型xss跨站漏洞
美国司法部修订政策,不再起诉白帽黑客行为
安全内参5月19日消息,据外媒Vice报道,美国司法部公布一项政策调整(类似于司法解释文件),将不再对违反美国联邦黑客法《计算机欺诈与滥用法》(CFAA)的善意安全研究提起诉讼。这项举措意义重大。长期以来,出于漏洞发现和修复等目的,安全研究人员往往需要探测甚至入侵目标系统。《计算机欺诈与滥
日经新闻亚洲子公司遭勒索软件攻击
DoNews 5月21日消息(刘文轩)日本媒体日经本周表示,日经集团(Nikkei Group)位于新加坡的亚洲分公司于近日遭到勒索软件攻击。日经集团亚洲分公司表示,该公司一台服务器上周五(5/13)遭到未授权存取,引发IT部门调查,发现是勒索软件。日经亚洲表示他们已立即关闭该台服务器防止感染扩大,并向集团
海尔集团(haier.com) 某分站存在弱口令
海尔集团(haier.com) 某分站存在弱口令
三六一度(www.361sport.com) 某分站存在弱口令
三六一度(www.361sport.com) 某分站存在弱口令
