产品推荐
-
三蛋(000webhost)免费空间1300万账户遭泄露
发布时间:2015-10-27
据悉,三蛋(000webhost)由于使用了未打补丁的PHP,导致泄露未加密的登录口令漏洞。黑客已经有了三蛋(000webhost)的1300万用户的电子邮件地址、姓名、和未加密的密码,这些貌似来自于三蛋(000webhost)免费主机业务用户。如果有人重用三蛋(000webhost)这些口令去撞击其他网站的登录库,那么现在正是时候去改密码。 HaveIBe...
查看更多 -
美国前中央情报局,国土安全局官网个人数据遭泄露
发布时间:2015-10-26
日前,一黑客声称已经入侵了属于美国中央情报局局长约翰布伦南的一个在线电子邮件帐户,并且已经发布了一个涉及到一些前任和现任的美国政府官员的个人信息的电子表格。这份表格包括了这些官员的电话号码、社会安全号码、电子邮件地址和某些情况下的安全许可证以及个人就业状况。 ARS已经通过这份电子表中的个人电话,文...
查看更多 -
思科Cisco VPN惊现后门 专门窃取客户网络密码
发布时间:2015-10-16
近日,安全公司volexity的研究员表示,他发现一些成功感染思科客户端SSL VPN的案例,这些攻击中大概至少使用了2个单独入口点,一旦后门设置好,就只需要静静等待它收集员工登录凭证(用户名和密码)。 思科网络VPN 思科无客户端SSL VPN(Web VPN)是一个基于Web的门户网站,可以应用在公司的Cisco自适应安全设备(ASA)上。思科网络...
查看更多 -
新闻媒体出版集团道琼斯(Dow Jones)被黑,约3500客户信息数据遭泄露
发布时间:2015-10-16
新闻媒体出版集团道琼斯周五表示,黑客攻破了他们的系统,可能已经窃取了之前和现在的用户的一些支付信息。 道琼斯公司是世界一流的商业财经信息提供商,同时也是重要的新闻媒体出版集团,总部在美国纽约,旗下拥有报纸、杂志、通讯社、电台、电视台和互联网服务,在全球拥有近1700名新闻从业人员。道琼斯公司表示被涉及...
查看更多 -
代码签名证书或被盗取 为非法软件签名
发布时间:2015-10-15
最近IBM的X-Force研究人员从CaaS中发现网络犯罪分子会利用暗网销售高档代码证书,他们从受信任的证书颁发机构非法获取然后贩卖给任何有兴趣购买的人。 根据X-Force研究员提供所检查的研究结果显示在过去的几个月里代码签名证书的销售已经大幅增加。 什么是代码签名证书?为什么要创建代码签名证书? 代码签名证书的目的是...
查看更多 -
印度政府出台全新国家加密政策,每个人都将处于严格监控之下
发布时间:2015-10-15
现在,有一个新的问题正在困扰着印度的朋友们。印度政府正在计划颁布一项全新加密的法案,每个人都将处于严格的监控之下。而从民众的反应来看,大家似乎对这个新的国家加密政策表示非常的失望和不满。而且,这一草案也在社交媒体上激起了大众的愤怒,因为大多数的信息和服务都使用了某些形式的加密。然而,印度政府却表示这一...
查看更多 -
新型支付平台Samsung Pay被攻击,用户个人隐私信息或被追踪
发布时间:2015-10-14
一个安全分析师在周三表示,三星子公司LoopPay的安全漏洞可能已经被间谍用来收集消费者信息从而获利。三星已经承认LoopPay受到了攻击,这家公司在二月被三星收购,他们的技术被Samsung Pay 使用。三星说黑客攻破了LoopPay的办公室网络,并不是Samsung Pay所使用的系统。根据三星的说法,现在受影响的服务器已经被隔离,...
查看更多 -
广泛使用的SHA-1散列算法迎来末路
发布时间:2015-10-14
SHA-1——互联网被广泛采用加密散列函数中的一个—— 已经要被停用了。是的,破解SHA1算法所需要的时间和成本远远没有此前预期的那么多。根据一组研究人员所说,SHA-1薄弱到完全可能会被破解,并且是在未来三个月内被黑客攻破。 该SHA-1算法是在1995年由美国国家安全局(NSA)设计的,作为电子签名算法的一部分。和其他散列函...
查看更多 -
网络钓鱼工具包系统包被瓦解 3000万美元的敲诈活动被成功阻止
发布时间:2015-10-13
根据今天公布的一份报告,思科的塔洛斯安全情报研究组专家在夏季对钓鱼开发工具包做了深入研究,有效的阻止了开发套件的50%的钓鱼活动,中断了一个据称每年超过30000000美元的大型勒索活动。 在市场上如果不是最复杂的漏洞利用工具包,钓鱼者已被证明是其中一个。在过去的一年里,被发现的恶意软件,如TeslaCrypt, AlphaCryp...
查看更多 -
英国政府建议公共服务网站启用全站HTTPS加密
发布时间:2015-10-12
英国政府通信总部的信息安全机构通讯电子安全小组(CESG),于2015年9月2日发布对外服务网站TLS(安全传输层协议)部署指南,建议并指导英国相关公共服务网站服务器部署SSL证书建立TLS加密连接,保障公共服务网站的用户数据传输安全。 与美国政府6月出台的HTTPS-Only标准相比,英国政府的这份指南更加偏重技术方面,虽然...
查看更多 -
传美国国防部上亿份数据遭铁虎行动窃取
发布时间:2015-09-24
趋势科技的安全专家披露一个名为铁虎行动(Operation Iron Tiger)网络间谍活动,趋势认为这疑似是中国黑客所为,攻击目标是美国国防承包商。并且已经窃取了上万亿份的数据,包括邮件、战略规划文件、以及其他较为机密的信息。 专家推测,铁虎行动(Operation Iron Tiger)是中国一个名为“熊猫使者(Emissary Panda)”的黑客组...
查看更多 -
星巴克官网曝严重漏洞 会员账户存被盗风险
发布时间:2015-09-24
星巴克拥有数百万的注册用户,他们在账户填写了自己的信用卡信息,而新发现的漏洞可能导致这些信息泄露。 埃及的独立安全研究员Mohamed M.表示,他在星巴克上发现了三个严重漏洞。黑客可以通过利用其中简单的点击劫持漏洞,获取受害用户账号的权限。 这三个漏洞分别是: 远程代码执行 远程文件包含(钓鱼攻击) CSRF(跨站...
查看更多