新闻资讯
朝鲜黑客正在从网上购物者那里掠夺信用卡细节
荷兰网络安全公司SanSec报告了这些攻击。它写道,自2015年以来,数字掠夺技术一直在增长,虽然传统上是由俄罗斯和印度尼西亚语的黑客组织使用,但政府支持的朝鲜犯罪分子现在正在拦截在线商店的信用卡细节。 攻击涉及获取网店后端服务器的访问权限,通常是通过向员工发送诱杀邮件来获取他们的密码
Cloudflare在6月下旬遭到大规模DDoS攻击
6月21日,Cloudflare自动缓解了高容量的DDoS攻击,该攻击的峰值为每秒7.54亿个数据包。这次攻击是从6月18日到6月21日结束的为期四天的有组织运动的一部分:攻击流量是从超过316,000个IP地址发送到单个Cloudflare IP地址的,该地址主要用于我们免费计划中的网站。攻击期间未报告停机或服务降级,并且由
黑客组织 Keeper 追踪:三年间入侵 570 家电商网站 牟利 700 多万元
黑客组织“Keeper”表示对在过去三年间,全球超过 570 个在线电子商务网站的数据泄漏事件负责。该黑客阻止惯用伎俩是入侵商城的后台,修改源代码、嵌入恶意脚本、记录购物者在付款时的支付卡细节等等。这类网络攻击也被称之为“web skimming/e-skimming”(网页掠夺)。在威胁情报公司 Gemini Advisory
研究发现平均为70.91美元就能在暗网买到银行账户
据Digital Shadows网络安全研究人员称,包括银行账户和网络管理员账户在内的逾150亿条各类账户信息在暗网上“待价而沽”,其中有些信息甚至可供免费访问。许多账户被多次分享,表明用户不知道自己的账户已遭到攻击。即使信息存在重复,在暗网上“待价而沽”的“独立”账户超过50亿个。Digital Shadows
服刑10年出狱后,天才黑客眼中的世界变成这样了
编者按:Jesse William McGraw是名为 Electronik Tribulation Army(ETA)的无政府主义黑客组织负责人,在 2011 年因入侵医院系统以及工控 SCADA 系统而被判入狱 110 个月。服刑期间,他因为使用狱友的账号登陆计算机而被抓住遭到彻底的技术隔离。出狱之后他目睹了技术在过去十年发生的翻天覆地的变化
成都电子科技大学被印度留学生黑了
都电子科技大学被印度留学生搞了,教学楼显示屏出现“拒绝中国制造”口号?自从前段时间中印边境冲突之后,印度反华的情绪就一直居高不下,从最开始抵制中国制造,砸电视、砸手机,到后来下架国内59款APP参考:突发!以“国家安全”为名,印度政府宣布封杀59款中国APP (附名单)钉子刷微博的时候刷到一
名为FakeSpy的Android恶意软件三年后“重现江湖” 比以前更危险
该应用能够窃取用户的短信、银行信息和应用数据。该恶意软件通过一条看似来自当地邮局的短信进行传播,并指示用户下载一款伪装成合法邮局应用的应用。据Cybereason的一份新报告显示,一款名为FakeSpy的危险Android恶意软件已重新出现。FakeSpy是近三年前被安全研究人员首次发现的,是一款特别恶劣的恶
Facebook 再曝漏洞:与开发者超时分享用户数据
该公司之前表示,如果用户超过90天未与开发者互动,就将阻止该应用获取用户数据。届时,开发者需要重新获得许可才能再次获得电子邮箱、生日和所在城市等数据的访问权,但Facebook在周三的博文中表示,这项规定在某些情况下未能顺利实施。如果用户也通过该应用与Facebook好友联系,开发者就可以同时获取
没有绝对的安全!CIA 承认遭遇史上最大规模数据失窃,原因竟是自家后院着了火
百密一疏,终有一漏。3 个月前,360 公布了一份关于 CIA 对中国进行长达 11 年的网络攻击和渗透的报告,报告直指 CIA 对华的网络渗透活动“实锤”,反常的是这一次 CIA 在面对美国媒体的采访时选择了沉默。美国分析人士则为了化解 CIA 的尴尬,宣称“这只是旧事重提,无需大惊小怪”。没有绝对的安全!
云安全提醒:Apache Guacamole漏洞可控制网关,窃取个人信息,升级1.2.02版本可修复
Apache Guacamole是实现远程办公的流行基础架构,容易受到与远程桌面协议(RDP)相关的众多安全漏洞的攻击。管理员应更新其系统,以避免针对窃取信息或远程执行代码的攻击。一旦控制了网关,攻击者就可以窃听所有传入的会话,记录所有使用的凭据远程办公,甚至可以发起新的会话来控制组织中的其余计算
