-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
ISO/IEC JTC 1/SC 27工作会议将在武汉举行
2018年4月16日至4月24日,ISO/IECJTC1/SC27国际网络安全标准化工作会议将在湖北武汉东湖宾馆举办。届时,将有来自中国、德国、美国、俄罗斯、英国、澳大利亚、法国、日本、韩国等30多个国家成员体约260位外国专家和70位国内专家参会。随着信息技术和互联网的快速发展,网络安全成...
-
njRAT木马又现新变种 新增勒索软件和比特币钱包窃取功能
njRAT,也被称为Bladabindi,是一种远程访问木马(RAT,remoteaccessTrojan),于2013年首次出现,并迅速成为了最流行的恶意软件家族之一。它将动态DNS用于命令与控制(C&C)服务器,并通过可配置端口使用自定义TCP协议进行通信。njRAT是基于Micr...
-
美国零售业500万张银行卡信息泄露
计算机安全领域公司“双子座(Gemini)”发布消息称,一伙黑客窃取了500万张美国商店顾客的信用卡和借记卡信息,并将部分信息挂出售卖。实施犯罪的是黑客团伙“藏匿的小丑(JokerStash)”,该团伙近日声称窃取了信息,并将12.5万条信息挂出售卖。据彭博社消息,北美零售巨头哈德森湾公司(Hu...
-
谷歌在Chrome上打击cryptojacking
在看到未经用户许可的情况下嵌入这些脚本的扩展名增长后,Google正在打击运行加密货币挖掘脚本的Chrome扩展。谷歌在一篇博客文章中称,从周一开始,Chrome网上应用店不再接受任何挖掘加密货币的扩展,无论这是他们表达的意图与否。然后在六月下旬,谷歌将删除所有现有的加密货币挖掘扩展。Chrom...
-
GitHub 安全警告计划如何保障代码安全
Github20178年推出的安全警告,极大减少了开发人员消除Ruby和JavaScript项目漏洞的时间。GitHub安全警告服务,可以搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞,消除有漏洞的依赖或者转到安全版本。根据Github的说法,目前安...
-
Django应用程序错误配置导致数据泄露
安全研究人员发现配置错误的Django应用程序暴露了敏感信息,包括密码,API密钥或AWS访问令牌。Django是一个非常受欢迎的高级PythonWeb框架,可以快速开发基于Python的Web应用程序。研究员FábioCastro解释说,安装会暴露数据,因为开发人员忘记禁用Django应用程...
-
美国历史上最大的电话中断背后的软件问题
根据美国联邦通信委员会(FCC)在本月初发布的报告,电信服务提供商的电话号码黑名单系统中的软件错误导致美国历史上最大的电话中断。该电信公司属于3级,现在是CenturyLink的一部分,停电时间为2016年10月4日。根据FCC的调查,三级员工在公司的网络管理软件中输入涉嫌恶意活动的电话号码后开...
-
美国证券交易委员会停止梅威瑟支持的ICO
美国证券交易委员会近日宣布,其新的网络部门提起指控,指控另一起初始投币(ICO)欺诈行为。投诉人称,一家名为CentraTech的公司“策划”了一家欺诈性的ICO,筹集了3200万美元出售“未注册证券”。CentraTech的联合创始人SohrabSharma和RobertFarkas被...
-
剑桥分析丑闻曝光后Facebook宣布改进选举安全
在剑桥分析案的揭露以及其对2016年美国总统选举所谓干扰的作用之后,Facebook受到抨击。尽管分析师对包括Brexit投票在内的其他事件受到干扰提出质疑,但Facebook现在正在设法阻止对任何一种选举的此类行动。Facebook产品管理副总裁GuyRosen宣称,每个人都有责任防止对民主的...
-
Gray Heron承诺会监视Signal和Telegram
根据Motherboard进行的一项调查显示,该公司与意大利监控公司HackingTeam应该具有某种联系,因为背后有与沙特政府相关的投资者支撑,目前HackingTeam仍在继续售卖其间谍软件。GrayHeron这个名字在安全界也是未知的,但Motherboard进行的调查将该...
-
印度电力公司遭遇黑客攻击
上周,黑客获得了印度UttarHaryanaBijliVitranNigam(UHBVN)电力公司的计算机系统访问权,窃取了客户的账单数据。为了获得数据,攻击者要求1个RS核心,或1000万卢比,用于窃取数据。这相当于大约15万美元。据新印度快报报道,黑客在3月21日午夜之后获得了计费系...
-
加密货币挖掘正在堵塞学校网络
加密货币挖掘业务是非法或非法的,对于高等教育行业来说已经成为一个真正的问题,黑客已经发现了大量易于入侵的系统,同时学生利用大学资源故意挖掘加密货币获取额外收益。这是一份Vectra报告的主要结论,该报告分析了行业的攻击者行为,并发现高等教育行业是垂直行业,受感染设备数量最多,并且发现的恶意事件最多...
-
“监视资本主义” - 数以千计的公司在监视你
剑桥分析丑闻让Facebook陷入争议漩涡,但Facebook只是众多监视用户的企业之一。哈佛商学院教授ShoshanaZuboff称这种商业模式为“监视资本主义”。整个行业比你想象的更毛骨悚然。美国销售用户数据的企业有2500到4000家,大部分公司的名字你可能听都没有听说...
-
荷兰300万用户遭遇黑客攻击
近期,有330万在荷兰注册的邮箱密码全被黑客盗了!而且不是通过什么复杂的手法,黑客通过制作的特殊搜索引擎就能轻松获取。据荷媒报道,此次中枪的不仅是普通人,许多荷兰政府组织和公司员工也都在受害者之列,而且很多还都是机关部门。对于网络隐私泄露,一定要记得勤换登录密码。近年来,信息泄露成了大问题,全世界...
-
70%的Chrome浏览器扩展泄露您的DNS
GoogleChrome有一项名为DNS预取的功能(https://www.chromium.org/developers/design-documents/dns-prefetching),它试图在用户尝试关注链接之前解析域名。这是一种解决方案,通过预先解析这些网站的域名,预测用户最可能访问的...
-
1.1.1.1 DNS服务让互联网变得更加私密
近日,一款免费的DNS解析服务1.1.1.1被发布,它使得查找互联网地址不仅更快,而且更私密。这项新服务由拥有1.1.1.1地址的APNIC和将使用其网络托管DNS服务的Cloudflare创建。他们提供这项服务是因为他们担心现有DNS解析服务的速度,并且因为这些服务中的很多会记录您的查询,甚至将...
-
捷克将被指控入侵LinkedIn的黑客引渡到美国
据外媒CNET报道,一名俄罗斯男子被指控在2012年策划入侵LinkedIn、Dropbox和Springform系统,现在捷克决定将这名黑客引渡到美国。美国司法部于2016年起诉YevgeniyNikulin非法入侵计算机等,盗取了数百万用户的账户和密码。Nikulin于2016年10月在布拉...
-
关于Cisco Smart Install远程命令执行漏洞的安全公告
2018年3月29日,国家信息安全漏洞共享平台(CNVD)收录了CiscoSmartInstall远程命令执行漏洞(CNVD-2018-06774,对应CVE-2018-0171)。综合利用上述漏洞,允许未经身份验证的远程攻击者向远端Cisco设备的TCP4786端口发送精心构造的恶意数据...
-
因窃取了Sun和Oracle固件补丁 某公司高管被判刑
俄亥俄州一家法院昨天以盗版罪名判决了TERiX的四名高管,这伙人窃取了Sun和Oracle固件补丁,然后转手倒卖。四名高管中三人被判了有期徒刑。法庭卷宗(http://www.documentcloud.org/documents/4433115-Appleby-USA-Felony.html)显...
-
黑客攻击导致印度国防部网站被黑
近日,印度国防部长表示,该部门网站遭到黑客攻击,另外其它三个政府部门的门户网站,包括内政部、法律和劳工部也遭受到了攻击。印度国防部长西塔拉曼证实了这次袭击,但印度的网络安全主管否认了黑客行为,称这是“硬件问题”。“国防部网站遭到黑客攻击后立即采取行动,网站将很快恢复,”Sitharama...