- 【俄罗斯利用间谍软件Snake窃听乌克兰政府办公室】美国“nextgov”网站8月8日消息,与俄罗斯政府有关的间谍工具Snake被发现潜藏于乌克兰总理和其东欧盟友的众多使馆的计算机中。据悉这次攻击还影响到乌克兰驻德国、中国、波兰和比利时等至少9个国家的大使馆。
- 【斯诺登:2012年将叙利亚从互联网擦除的是NSA】2012年11月29日,内战中的叙利亚突然从互联网上消失,流量中断,整个国家全部84个IP地址块从互联网路由表上被彻底清除,持续了三天之久,斯诺登近日爆出,美国情报机构NSA黑客(TAO部队)在监听叙利亚互联网时发生操作事故,导致叙利亚全国断网。展开全文
- 【关于多款路由器设备存在预置后门漏洞的情况通报】国家信息安全漏洞共享平台(CNVD)对Cisco、Linksys、Netgear、Tenda、D-link等主流网络设备生产厂商的多款路由器产品进行分析,确认其存在预置后门漏洞!!!利用上述漏洞可取得路由器产品的远程控制权,进而发起DNS劫持、窃取信息等攻击。查看全文>>展开全文
- 12月17日央行正式约谈10余家第三方支付公司相关负责人,明确要求其不得给比特币、莱特币(LTC)等的交易网站提供支付与清算业务。18日中国人民银行网站和微博同时被黑,网站间歇性打不开,微博@央行微播 评论冲入大量比特币水军,传来自国外,估计与央行监管比特币造成其市场大跌有关。查看全文>>展开全文
- 近期共收到 41 起涉及 9家境内域名机构的漏洞风险事件。其中,新网数码、新网互联、万网志成、时代互联等企业的漏洞风险事件较多。从漏洞类型和构成威胁看,信息泄露、弱口令、权限绕过漏洞较多,可构成网站或用户敏感信息泄露,也可导致取得系统管理权限。具体内容见链接:🔗 网页链接
- 甲骨文修复了Java、数据库及其它产品当中存在的127项安全问题,同时修复了某些可能允许攻击者接管系统的严重漏洞。此次Java安全更新中被修复的51项漏洞中,有40项只影响客户端部署,其中包括经常成为攻击目标的Java网络浏览器插件以及8项既影响客户端又影响服务器部署的漏洞。链接🔗 网页链接
- 声明指出,一段长达1兆字节的密码若采用PBKDF2算法进行加密,需耗费服务器约一分钟左右的计算时间。此种情况会被黑客所利用——即故意反复发送长度较长,且必定不匹配的密码,则有可能导致服务器宕机,成为典型的DoS攻击案例。
【密码太长也不安全 或被利用发起DoS工具】Django开源Web应用框架本周一放出一款安全补丁,指出过长的密码其实也存在安全问题,容易被黑客利用成为DoS攻击手段之一。 - 美国黑客自制的廉价间谍电脑引发人们对网络隐私安全的担忧。在世界最大的黑客会议DEF CON上展示了DOL,有点像黑客自行制作的廉价棱镜盒。配有25美元的树莓派(Raspberry Pi)和几个适配器,包括无线Wi-Fi网络。用这些部件形成一个网络,一旦获取足够的数据,便可以识别他人的特定装置。展开全文
- “后门”泛滥的根源在于众多网站存在高危漏洞,即便是一个“菜鸟”黑客,也能使用批量入侵工具,针对一些流行建站系统的漏洞实施攻击,短时间内就能攻破大批网站。令人担忧的是,这些黑客工具在网上能够轻松下载到。
- 日本警察厅近日新设黑客攻击分析中心。该中心将指挥日本全国警察开展调查、信息收集和分析工作。据悉,该中心隶属日本警备局警备企划科,由新设的网络攻击对策官领导,现约有20人。该中心将根据对用于犯罪的IP 地址及病毒等分析结果建立数据库,提供给日本各都道府县警方,并与国外情报机构交换信息。展开全文
- 趋势科技《2013年信息安全预测报告》预测,2013年水坑式攻击将被更多黑客组织所利用。赛门铁克给出了三点建议:第一,提升整个企业安全防控意识;第二,建立层次化、结构化的防御手段;第三,企业应该特别关注核心信息的防护。
- APT时代的恶意代码令整个安全业界感到尴尬。Stuxnet、Duqu和Flame是三个典型APT时代恶意代码,这些APT蠕虫至少存在了一年之久才被业内广泛感知和处理。Flame在几乎长达5年的活跃时间内,整个安全业界没有任何感知,而Stuxnet直到最后发动致命一击,安全业界才开始关注工控系统安全,关注APT攻击。展开全文
- 美国国防部2012年在网络安全和网络技术方面 的预算达到34亿美元,主要用于新一代网络武器研发方面,北约C3局(NC3A) 于2012年3月份签署了合同价值约5800万欧元的网络防御投资计划,韩国于 2012年投入19亿韩元启动“白色黑客”计划以培养网络安全人员。
- 目前,114DNS及已经对此次DNS劫持攻击进行了安全防御响应,已完成产 品安全策略升级,用户可以下载或升级安全软件,可以通过手动修改DNS服务器 设置为114.114.114.114,备用DNS服务器为 8.8.8.8进行预防。
- 据114DNS官网微博消息:新一轮DNS钓鱼攻击已经突破国内安全防线,可能已经导致数百万用户感染。黑客利用宽带路由器的缺陷对用户DNS进行篡改,用户只要浏览一下黑客所掌控的WEB页面,其宽带路由器DNS会被黑客篡改,该WEB页面没有特别的恶意代码,可成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗。展开全文
- Bitcoin中文名称又叫比特币、位元币,是一种虚拟货币,由Satoshi Nakamoto在2009年提出概念,以开放源码设计,使用者以密码学的私钥证明为拥有者,使用公开金钥通过P2P记录并验证交易。
- Siemens CP 1616和1604是工业以太网通讯卡,用于连接桌面工作站和PCI-104系统至PROFINET接口;Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统;Siemens SIMATIC PCS是流程控制系统。上述西门子产品近日被披露存在多个安全漏洞,参考链接🔗 网页链接展开全文
- 安全研究公司SourceFire最新报告,iPhone是目前智能手机平台中最易受到攻击的设备,因为它们身上的漏洞要远远多于Android、Windows Phone 以及黑莓等智能手机。目前市占率最高的四个智能手机平台中,iPhone竟然占据所有已知漏洞的81%,也就是说Android、Windows Phone 及黑莓三个平台总份额只有 19%。展开全文
- 后门程序其实就是黑客制造的一种网络病毒,主要潜伏在网站内部。据国家互联网应急中心监测,2012年,我国境内被暗中植入后门程序的网站有52324个,其中,政府网站有3016个,较2011年月均分别大幅增长213.7%和93.1%。
- 李铁军表示,钓鱼WiFi信号都含有病毒软件,可以记录下手机用户的操作记录并破解。“当你连接上这个WiFi之后,病毒软件就开始监控你的操作。举个例子,你用手机浏览器登录邮箱,你的邮箱名和密码就都被软件记录,并传给黑客。”
- 科技网站ZDNet报道称,受加密套接字协议层(SSL)证书在太平洋时间近日过期的影响,Windows Azure服务在全球出现故障。虽然仅使用HTTP的用户并未受到影响,但是包括许多云服务,如Office 365的企业和教育用户等都受到了影响。微软安装了新的证书,从而解决了这个故障。@上海网安-SHWA @济宁公安网警 展开全文
- 2月28日出版的美国《纽约时报》印刷版刊文称,虽然三星已经在消费智能手机市场取得了令人瞩目的成就,但该公司仍然希望拓展企业市场,并通过各种软件和硬件增强手机的安全性,以此对企业市场的黄金标准黑莓发起挑战。
- 所谓的酒吧攻击指的是攻击者针对的是对特定信息感兴趣的目标群体,例如人权网站的访问者多对人权信息感兴趣,很可能属于人权活动人士。安全研究人员报告,非政府组织记者无国界成为最新的“酒吧攻击(watering hole attack)”受害者。
- 2012年12月,攻击源最多的排名前五城市的都是经济发达地区,其中11月排名前两位的温州市和上海市在12月并没有出现在前五,由深圳市和天津市取代。以上数据来源北京知道创宇。
- 近日,监测到大量假冒汽车销售的钓鱼网站,以“8万买宝马,6万买大奔”等夸张低价引诱网民。安全专家经过对此类网站的深入分析后表示,这些网站均是骗子设下的陷阱,网民一旦轻信,不但买不到低价汽车,还会遭受巨大的经济损失。
- 伊朗正在研发一种可以控制社交网站的新软件。这款新软件可以向伊朗人过滤负面网络信息,同时让网民充享受网络的乐趣,但他没有透露这款软件投入使用的时间,也没有说明什么样的社交网站会收到影响。伊朗此前已开始推行被称为清洁网络的内联网计划,对一些存在敏感内容的社交网站予以封锁和限制访问。
