新闻资讯
打击网络犯罪 美中情局设立洋葱版官方网站
美国中央情报局(CIA)近日宣布已于Tor网络上设立了官方网站,似乎想进一步展示其打击网络犯罪的决心。Tor的全名为The Onion Router(洋葱路由),为一开源的匿名通讯软件,可通过散布在全球的超过7000个志愿节点传递流量,期待规避任何追踪或流量分析,目的是为了保障使用者隐私;不过,Tor后来也成为
杠上美国反病毒公司:俄罗斯黑客要卖它们的源代码
5月12日,Ars technica称,Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织,自3月份以来,Fxmsp在网络犯罪论坛上声称持有了从美国三家主要防病毒公司软件开发相关的独家源代码。最近该组织声称已开发出一种能够感染目标并泄露敏感数据的凭证窃取僵尸网络,并在几周后破坏了一些安全公司的网络,获得了
美司法部起诉两名中国黑客盗窃保险公司数据
美国司法部周四(9日)起诉两名中国黑客盗窃医疗保险巨头安森公司(Anthem Inc.)的数据。这起2015年的盗窃事件导致近8000万用户数据泄漏。据美国之音今天(10日)报道,司法部的声明显示,32岁的王福杰和另一位未具名的中国公民被控四项罪名,包括为“在中国运作的一个极其复杂的黑客组织”工作。此次
涉及2.75亿条印度公民信息的MongoDB数据库被曝光和公开索引
援引外媒Security Discovery报道,他们于5月1日发现了一个未经保护和公开索引的MongoDB数据库,其中包括了涉及印度公民的个人身份信息的275,265,298条记录。这些信息中包括姓名、电子邮件地址、性别、教育水平和专业领域、专业技能和职称、手机号码、就业经历和当前雇主、出生日期以及当前的薪资水平。
暗网Deep Dot Web遭查 网站管理者被捕
据外媒报道,一个暗网站点和交易市场索引网站Deep Dot Web遭到美国联邦调查局(FBI)突击检查,涉嫌参与运营的网站管理者被逮捕。据悉,Deep Dot Web通过提供指向暗网交易市场的推荐链接非法赚取数百万美元的佣金,涉嫌违反美国洗钱法。而那些网站采用只能通过Tor洋葱网络访问的.onion域名,具有一定的
GitHub被黑客威胁这次又是遭DDoS攻击?
5月3日,当中国程序员正愉快地过五一节时,国外程序员突然发现自己GitHub上的代码不翼而飞!自己的GitHub一秒变成悬疑片现场,不仅被黑客攻击删代码了,嚣张的黑客还留下一封勒索信:如果你要恢复丢失的代码和避免我们泄漏代码:需要先支付0.1个比特币(约3838元)到这个地址:1ES14C7QLB5cyhlmuektxlgc1
“盗梦空间栏”,Chrome 移动版上的新型网络钓鱼
一种名为“盗梦空间栏”(Inception Bar)的新型网络钓鱼技术出现了,并被证实适用于 Chrome 移动版。该方法允许黑客屏蔽 Chrome 移动版上的真实网址并显示虚假网址,并附带挂锁图标,以欺骗用户相信他们正在滚动的网页是合法且安全的。更糟糕的是,假 URL 也可以显示为带有交互式内容的动态栏。开发人
几大Git平台仓库被劫 黑客欲勒索比特币
数百名开发人员的 Git 仓库被黑客删除,取而代之的是赎金要求。攻击于5月3日开始,包括 GitHub、Bitbucket 和 GitLab在内的代码托管平台都受到了影响。 目前已知的情况是,黑客从受害者的 Git 仓库中删除了所有源代码和最近提交的 Repo,只留下了 0.1 比特币(约 ¥3850)的赎金票据。黑客声称所有源码
60%的企业代码库包含开源漏洞
近日,Synopsys 公司的黑鸭软件(Black Duck Software)发布了开源安全与风险分析(OSSRA)年度报告,报告对 2018 年以来 1200 多个商业代码库的匿名数据进行了分析和研究。对当今的企业来说,开源软件、库和组件往往起着重要的作用。开源代码采用率高有许多原因,其中包括开源社区的许多程序员愿意为项目
微软Outlook邮件服务被入侵细节:目标可能是数字货币
Kraken 是一个受欢迎的数字货币交易所。这位受害者展示了微软的通知以及黑客在其邮箱设置的转发规则:所有提到 Kraken 的邮件都被转发到了黑客控制的 Gmail 邮箱。但目前还无法确认此次入侵是否真的针对数字货币。
