-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
WordPress核心更新服务器遭到恶意入侵
WordPress核心更新服务器已因一项安全漏洞而遭到恶意入侵。WordPress安全项目WordFence首席开发者MattBarry发现,攻击者能够提交极弱散列算法并作为验证过程的组成部分。如此一来,共享密钥只需要数个小时即可暴力破解完成。这项已被关闭的远程代码执行漏洞源自api.word...
-
专家称特朗普使用的Android手机很容易遭网络攻击
特朗普承认社交媒体在他此次胜选中起了很大的作用,但他称今后将不会再在Facebook和Twitter上那样活跃,不过2017年1月之前还是会再发布几条新动态。但美国的安全专家们很担心使用社交媒体将使得特朗普易于受到各种网络攻击,特别是特朗普正在使用的是安卓手机。以往NSA通常会为总统准备安全度更高...
-
德国政客担心俄罗斯黑客干扰下一届德国大选
就在几天之前,德国境内有超过九十万台路由器因遭受网络攻击而无法正常进行网络通信。在经历了这一次大规模的安全事件之后,德国的政界人士普遍开始担心俄罗斯将会利用网络攻击等方式干扰下一届德国大选。此次网络故障首次出现在当地时间11月27日(星期日)的下午五点钟左右。当时,大量用户曾向德国电信公司投诉称,...
-
勒索软件Petya:最新变种GoldenEye曝光
据BleepingComputer报道,臭名昭著的Petya勒索软件的一个最新变种“GoldenEye”,已经在野外曝光。其使用了古老而又龌龊的伎俩来感染计算机,并对受害者进行勒索。这款加密型恶意软件,与Petya和Mischa勒索软件非常相似。这种“捆绑”可追溯到今年5月,甚至被用于一套“勒索...
-
LinkedIn:旗下在线教育网站Lynda.com发生数据外泄
据外媒报道,日前,LinkedIn开始向用户发出一封通知邮件,告知他们旗下在线教育网站Lynda.com发生数据外泄,曝光的数据包括用户的联系人、课程等在线学习数据。不过这家公司表示,目前还没有证据表明用户的密码也在泄露数据范围之内,它仅提醒用户近期要多加小心,并且也没有在邮件中要求他们更改密码。...
-
乌克兰内战的灰色地带成为网络犯罪的温床
WordFence称在过去的三个周,能看到每天遭受攻击的网站数量几乎翻了一番,下图蓝色虚线表示过去60天被攻击的网站平均数量,绿色表示每天动态的攻击量。在过去60天,我们看到阻止的暴力攻击量明显增加。并且,让我们非常关注的是,来自一些特别IP的攻击量每天都在增加,这种增加是从11月24日...
-
第十一届中国IDC产业年度大典在京盛大开幕
2016年,我国数据中心产业持续快速发展,各地大型数据中心相继崛起;越来越多IDC企业在国内外成功上市;地产、金融等行业企业依靠自身雄厚的资金实力和庞大的资源体系进一步拓展IDC市场,为国内数据中心市场注入了更多的活力。12月20日,”智·创2016IDC产业大会”在北京国家会议中心隆重召开,...
-
新勒索软件将在受害者阅读两篇勒索软件文章后提供免费解密
安全研究员MichaelGillespie发现了Koolova勒索软件正在开发的新变种,该勒索软件要求受害者阅读两篇有关勒索软件的文章,然后将会提供免费的解密密钥。两篇文章分别是Google安全的博客的“Staysafewhilebrowsing”,以及BleepingComput...
-
详解“拒绝服务”如何让美国911瘫痪
在美国,任何方面的紧急情况都可以拨打911,民众对警察的依赖性也非常大,所以911报警电话对美国人民的重要性不言而喻。但是,一种可让911瘫痪的新型攻击已经出现,美国几位专家的研究解释了攻击者如何利用系统的漏洞发动攻击,证明了这些攻击可以对公共安全产生极其严重的影响。近年来,人们对一种称...
-
北约称其每个月会受到500次黑客攻击
北约已经成为世界范围内黑客的一个主要目标,其发言人在这周公开表示北约每个月受到的黑客攻击次数高达500次,和2015年相比,2016年全年受到的攻击数量上涨了约60%。尽管实行了调查,但确定攻击者的身份仍十分困难。其发言人还称:“外国政府、罪犯和恐怖分子是网络攻击的主要来源,但由于国家拥有最大的网...
-
三星SmartCam智能摄像头曝高危命令注入漏洞
由于过去几年间该款产品的多种型号都被爆出过安全漏洞,HanwhaTechwin曾采取措施禁用了Web接口和SSH,只允许用户通过手机APP和MySmartCam云服务来使用这款产品。这次,研究人员又注意到了一个可以启用telnet和本地Web接口服务的方法。该漏洞由Exploiteers(前GT...
-
Hadoop和Couchdb成为新一波数据库攻击的目标
近日,负责监视MongoDB和Hadoop数据库受攻击情况的安全研究人员VictorGevers表示,截至目前为止,126个Hadoop应用和452个CouchDB应用已被入侵。和攻击MongoDB及Elasticsearch时一样,攻击者利用的是Hadoop和CouchDB的默认安装配置,也...
-
研究发现众多Android VPN应用含有恶意间谍软件
越来越多的国家开始屏蔽盗版网站,也促使越来越多的人寻找VPN之类的工具绕过屏蔽。然而对Android用户而言,使用VPN应用需要谨慎,来自澳大利亚和美国的研究人员发现有大量的AndroidVPN应用含有间谍软件、病毒和其它恶意的广告软件。在他们分析的283款VPN应用中有38%含有恶意代码,这...
-
Facebook现在支持通过安全密匙和NFC登录
近日,Facebook宣布支持安全密钥,使用户有机会确保他们使用物理设备登录。除了标准设置外,Facebook还建立了一个更具实验性质的NFC登录系统。安全密钥作为Facebook双因素身份验证系统的一部分,在用户密码泄露的情况下添加第二层防御。通常,第二个因素是通过文本或板载应用程序发送...
-
美国国家安全局前局长将任日本工业网络安全局顾问
美国国家安全局前局长基思?亚历山大将加盟日本工业网络安全局,该机构将于4月开始运转。据俄罗斯卫星新闻网2月8日报道,基思?亚历山大曾于2005年至2014年担任美国国家安全局局长。“斯诺登事件”导致了他的离职。日本的意图是,亚历山大能够利用自己的丰富经验教给该部门工作人员很多东西。其中,该部门的...
-
不法分子借情人节话题传播恶意程序 伺机盗取用户机密信息
又到了一年一度朋友圈“撒狗粮”的日子了,玫瑰花、恩爱照、示爱信又将开启霸屏模式。当然,也有少不了适合“单身汪”的漂流瓶、网络趣图、情趣小游戏等等。但是,这些以“爱”之名的“诱饵”很多却是不法分子精心设计的“爱情”陷阱。一旦点击了其中携带的恶意链接或是附件,就可能导致账号、密码等个人信息被窃,甚至还有...
-
CASC发布首个代码签名标准化准则
综合CA及代理商消息,证书颁发机构理事会(CertificateAuthoritySecurityCouncil)近期发布了首个关于代码签名的标准化准则。Microsoft作为第一个采用并实施该最低要求准则,设置合规截止日期为2017年2月1日。根据这一准则要求,代码签名证书(私钥)...
-
大赦国际曝光针对人权活动人士的钓鱼攻击
过去一年,许多人权组织、工会和记者成为一起针对性的钓鱼行动的目标,攻击者创建了一个虚构的人权活动人士账号去引诱目标访问旨在窃取其Google登录凭证的恶意链接。攻击者伪装成自称SafeenaMalik的年轻女性活动人士,利用窃取的照片在社交媒体平台Facebook、Google、Li...
-
亚信安全从RSA看人工智能安全:可靠性仍存问题 需要满足四个条件
在刚刚落幕的RSA2017上,人工智能作为一个流行的议题自然不会缺席,专家集中讨论的不仅仅是人工智能可能会如何摧毁人类的网络安全防线,还有如何利用人工智能来解决勒索软件、APT攻击等当下的一些棘手问题。这已经不是“纸上谈兵”式的理论研究,而是真正进入产品化的实践,在今年的RSA大会上,有网络安全专家...
-
情趣用品“We-Vibe”厂商侵犯隐私数据 与用户达成和解
加拿大情趣用品制造商“We-Vibe”近日就一桩集体诉讼案与消费者达成和解,和解总金额达500万加元(约375万美元)。引起争议的产品名为“共振(We-VibeSync)”,伴侣可借助厂商提供的移动平台App通过蓝牙协议遥控公司旗下各色产品。问题出在App上,网络安全研究人员发现厂商利...
黑客接单 第109页
滇ICP备19002590号-1