新闻资讯
美国支付处理服务遭BGP劫持
据外媒报道,BGP劫持攻击了三家美国支付处理公司的DNS服务器。这些互联网路由攻击旨在将指向支付处理器的流量重定向到由恶意行为者控制的服务器,随后攻击者试图窃取数据。甲骨文在7月内3次观察到针对美国支付处理器Datawire,Vantiv或Mercury支付系统的DNS服务器的BGP劫持。第一次攻击始于2018年7月6
工信部加力整治电信诈骗,关停违规语音专线6.1万条
记者5日从工业和信息化部获悉,电信诈骗治理已取得阶段性成果,工信部将持续加强电信诈骗源头和综合治理,进一步加大电信诈骗整治力度。 据了解,近年来,工信部在国务院打击治理电信网络新型违法犯罪工作部际联席会议指导下,强化行业源头治理、综合治理。截至目前,防范打击工作已取得阶段性明
通用推出漏洞悬赏计划,重视自动驾驶时代的汽车网络安全
说到汽车黑客,不得不提的是在汽车安全领域有着“鼻祖”地位的大黑客 Charlie Miller。他在 2015 年与队友联手成功入侵了一辆 2014 款的 Jeep 大切诺基,向车辆刷入了带有病毒的固件,并对 CAN 总线发送指令控制汽车。这一“黑 Jeep”事件直接导致 FCA 集团(菲亚特·克莱斯勒)在当年从全球范围召回了
【T00ls十年有我】期待下一个十年更牛叉
高中初入安全圈,由于要好好学习。。。只是偶尔看看师傅游刃有余的操作,赞叹不已。步入大学有更多的时间在圈里交流学习,常逛逛论坛,博客,国外的牛叉人的twitter。。。慢慢乌云关了,一些论坛也销声匿迹,那时候知道t00ls,但是总是觉得自己太菜了,一直没有啥勇气注册t00ls,虽然现在也很水,但是有
Reddit遭到入侵:攻击者在员工帐户中绕过了双因素身份验证
2FA信息安全专家早就警告说,双因素认证方案,与手机相连,并一次性代码的短信信息,不能被认为是可靠的。因此,在2016年标准与技术研究所(美国国家标准与技术研究所 ,NIST) 提出了一个有趣的文件,根据这些,双因素认证实施使用短信信息是“不可接受的”和“不安全”。Reddit员工发生的事件再次证
美社交新闻网站Reddit数据再泄露,包含早期用户数据
北京时间8月2日早间消息,美国社交新闻网站Reddit周三宣布,该公司的几个系统遭到黑客入侵,导致一些用户数据被盗,其中包括用户目前使用的电子邮箱以及2007年的一份包含旧加密密码的数据库备份。Reddit称,黑客获取了旧数据库备份的一个副本,其中包含了早期Reddit用户数据,时间跨度从2005年该网站成
英国服饰配饰购物网站140万消费者个人信息泄露
近日,许多在英国服饰和配饰在线购物网站上消费的购物者遭遇了一件并不愉快的事情,因为他们的个人信息已经被确认遭到了泄露。更糟糕的是,此次数据泄露事件涉及多个英国时尚品牌,而导致事件发生的根源来自它们共同的IT服务提供商。 诸如Jaded London、AX Paris、Elle Belle Attire、Perfect H
报道称实体安全密钥是谷歌员工避免网络钓鱼的秘密
密钥可用作双因素身份验证的替代方法,用户首先使用密码登录网站,然后输入通常通过文本或应用程序发送到手机的其他一次性密码。 一位谷歌代表告诉Krebs,安全密钥用于该公司的所有帐户访问。 “自从在谷歌使用安全密钥以来,我们没有报告或确认帐户接管,”这名代表表示。“用户可能会被要求使用他们
研究人员演示远程Spectre漏洞利用
然而这种攻击方法获取的数据量非常少,每小时大约 15 位,获取 1MB 数据就需要几年时间。但对于高度针对性的数据提取——比如加密密钥——较少的数据就足够了。此外,泄漏的内存地址可用于挫败 ASLR 使用的随机内存地址。组合这些信息,攻击者可以更容易的利用其它漏洞入侵远程系统。英特尔发表声明表
美国专家:联邦政府应打击报复针对私企的网络攻击
APCO 组织的座谈会上,美国三位专家表示:私企遭受大规模的攻击,联邦政府应该在适当的时候利用军事黑客反击。 这三位专家有私企,情报社区和军队的经验,他们都认为私企是网络攻击的受害者,美国网络司令部应该代表私企对攻击者做出回应。 前美国国防部(DOD)网络官员,现任 NISOS 集团首席战略
