欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

头条推荐

  • 女子找“黑客”删“爱豆”负面帖子 不但没删成自己还被骗八千多元

    京市民王女士有一个自己喜欢的偶像。4月中旬,有人在网上发布了一篇有关这位偶像的负面言论,王女士看了以后非常生气,就想找人把这篇帖子给删了。可忙活到最后,那篇帖子不但没有被删除,王女士自己还被骗走了八千两百块钱。这是怎么回事呢?王女士所找的人,就是所谓的网络黑客。王女士说:“我在贴吧上找了个黑客并加了QQ,要求他有偿删帖。该黑客先向我索取了500元。转钱之后跟我说,整个帖子删除需要1500元。”为了

  • Experian 公司的 API 泄露了大量美国人的信用评分数据

    一名研究人员称,几乎每个美国人的信用分数都通过 Experian 信用局使用的 API 工具暴露了出来。他说一个贷款网站使用了该工具,但是对该工具没有做基本的安全保护措施。Experian 方面驳斥了安全界对该问题可能是系统性问题的猜测。该工具叫做 Experian Connect API,它可以允许贷款人查询 FICO 分数。据公布的一份报告称,罗切斯特理工学院的大二学生 Bill Demirk

  • 尽快修复!21个漏洞影响60%的互联网邮箱服务器

    Exim 邮件服务器软件的维护人员发布更新,共修复21个漏洞,它们本可导致威胁人员通过本地和远程攻击向量接管服务器。这些漏洞被统称为 “21Nails”,由安全公司 Qualys 发现。这些漏洞影响 Exim,它是一种邮件传输代理 (MTA) 类型的邮件服务器,帮助邮件流量在互联网流动并到达目的地。虽然目前存在不同的 MTA 客户端,但2021年4月开展的一项调查显示,Exim 在所有 MTA 解

人气推荐

  • 关于护网行动的总结

    关于护网行动的总结

    截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有

  • 1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    文:秦江月或许,你听过“杀猪盘”吗?这是现在最流行的一种骗局,也是最狠的一个骗局。如果说PUA是不择手段约炮骗炮的话,那么“杀猪盘”更胜一筹,因为它除了骗感情之外,还害女孩们倾家荡产,甚至一生都背上债务。骗子的目标是“成年单身女性”,包含大龄都市白领、离异女性、单亲妈妈等情感寂寞的群体。他们把这些缺爱的人叫做猪,把建立恋爱关系叫养猪,把最后的诈骗叫做杀猪。都说恋爱中的女人智商为零,被骗的女孩们以为

  • 中央全面深化改革委员会第九次会议:审议通过《关于加快建立网络综合治理体系的意见》

    中央全面深化改革委员会第九次会议:审议通过《关于加快建立网络综合治理体系的意见》

    北京7月24日电中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平7月24日下午主持召开中央全面深化改革委员会第九次会议并发表重要讲话。他强调,全面深化改革是我们党守初心、担使命的重要体现。改革越到深处,越要担当作为、蹄疾步稳、奋勇前进,不能有任何停一停、歇一歇的懈怠。要紧密结合“不忘初心、牢记使命”主题教育,提高改革的思想自觉、政治自觉、行动自觉,迎难而上、攻坚克难,着力补

  • 打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    在打印机行业,惠普可以说是霸主级别的存在,但是软件工程师Robert Heaton近日却发现,在安装打印机过程中,最后一步需要将某种类型的应用程序下载到手机或计算机上,引发了crapware探测器。惠普有一个很难为人注意的“数据搜集通知与设置”(Data Collection Notice & Settings),惠普在其中声明会尝试搜集用户的相关打印情况,并传回给惠普,目的是改善广告、用

最新资讯

女子找“黑客”删“爱豆”负面帖子 不但没删成自己还被骗八千多元

女子找“黑客”删“爱豆”负面帖子 不但没删成自己还被骗八千多元

京市民王女士有一个自己喜欢的偶像。4月中旬,有人在网上发布了一篇有关这位偶像的负面言论,王女士看了以后非常生气,就想找人把这篇帖子给删了。可忙活到最后,那篇帖子不但没有被删除,王女士自己还被骗走了八千两百块钱。这是怎么回事呢?王女士所找的人,就是所谓的网络黑客。王女士说:“我在贴吧上找了个黑客并加了QQ,要求他有偿删帖。该黑客先向我索取了500元。转钱之后跟我说,整个帖子删除需要1500元。”为了

Experian 公司的 API 泄露了大量美国人的信用评分数据

Experian 公司的 API 泄露了大量美国人的信用评分数据

一名研究人员称,几乎每个美国人的信用分数都通过 Experian 信用局使用的 API 工具暴露了出来。他说一个贷款网站使用了该工具,但是对该工具没有做基本的安全保护措施。Experian 方面驳斥了安全界对该问题可能是系统性问题的猜测。该工具叫做 Experian Connect API,它可以允许贷款人查询 FICO 分数。据公布的一份报告称,罗切斯特理工学院的大二学生 Bill Demirk

尽快修复!21个漏洞影响60%的互联网邮箱服务器

尽快修复!21个漏洞影响60%的互联网邮箱服务器

Exim 邮件服务器软件的维护人员发布更新,共修复21个漏洞,它们本可导致威胁人员通过本地和远程攻击向量接管服务器。这些漏洞被统称为 “21Nails”,由安全公司 Qualys 发现。这些漏洞影响 Exim,它是一种邮件传输代理 (MTA) 类型的邮件服务器,帮助邮件流量在互联网流动并到达目的地。虽然目前存在不同的 MTA 客户端,但2021年4月开展的一项调查显示,Exim 在所有 MTA 解

因使用“带毒”盗版软件,这家研究机构遭勒索软件袭击

因使用“带毒”盗版软件,这家研究机构遭勒索软件袭击

盗版软件是勒索软件的重要“获客”渠道。由于售价太过昂贵令人却步,一位学生试图使用某盗版数据可视化软件,却最终令一家欧洲生物研究所遭受Ryuk勒索软件的全面攻击。长期以来,我们一直提醒大家警惕破解软件。除了软件破解本身的非法性质之外,我们更希望强调其中隐藏的恶意软件感染威胁。攻击者往往会创建伪造的破解软件下载站点、YouTube视频及BT种子,借此分发恶意软件。下图所示,即某恶意Windows 10

高通芯片漏洞正在影响全球约30%移动手机

高通芯片漏洞正在影响全球约30%移动手机

一个高危漏洞正在影响全球约30%使用Qualcomm Mobile Station Modem(移动站调制解调器(MSM))芯片的移动手机。移动站调制解调器是高通公司于1990年初设计的片上系统(SoC),多年来,安全研究人员经常将这一组件作为研究目标,例如通过发送SMS或精心制作的无线电数据包,寻找远程攻击移动设备的新方法。最近,Checkpoint的研究人员在高通移动站调制解调器中发现了一个缓

澳门卫生局电脑系统遭恶意攻击 经抢修已恢复正常

澳门卫生局电脑系统遭恶意攻击 经抢修已恢复正常

中新社澳门5月7日电 (记者 龙土有)澳门特区政府卫生局公布,7日上午约10时30分,发现电脑系统遭到恶意网络攻击,影响健康码、医疗券、新冠病毒疫苗和核酸检测等系统的正常运作。经卫生局与澳门电讯有限公司紧急抢修后,所有电脑系统现已恢复正常。卫生局表示,发现问题时,已实时启动应变方案,立即进行系统抢修,同时通知各口岸临时改用粤康码通关,进入医疗场所改用纸质健康码等。上午约11时,新冠疫苗预约和接种系

调查发现英国数以百万计的互联网用户正在使用老旧且不安全的路由器

调查发现英国数以百万计的互联网用户正在使用老旧且不安全的路由器

       据消费者权益保护媒体Which? 称,数百万英国人可能正在使用过时的路由器,使他们面临被黑客攻击的风险。消费者监督机构检查了多家互联网服务提供商(如EE、Sky和Virgin Media)向客户提供的13种型号的定制款路由器,发现超过三分之二的路由器存在缺陷。据估计,大约有六百万人的设备自2018年或更早的时候就没有更新过。因此,这些设备自然也

大规模DDoS攻击后,这个国家的政府网络全面瘫痪

大规模DDoS攻击后,这个国家的政府网络全面瘫痪

一次大规模分布式拒绝服务(DDoS)攻击之后,比利时政府各内部系统与面向公众的网站全部离线,导致大部分政府IT网络被迫暂时关闭。本次遭受攻击的目标是由比利时政府资助的互联网服务供应商Belnet,其专门向各政府机构(包括议会、教育机构、政府部门与研究中心等)提供网络连接服务。截至本文发布时,Belnet仍在处理应急事务。据信,此轮攻击已经给比利时国内200多项政府活动造成影响。受到影响的服务包括M

特斯拉被黑客无人机入侵

特斯拉被黑客无人机入侵

如今,一辆汽车包含多达150个电子控制单元和大约1亿行软件代码,是战斗机的四倍,而随着自动驾驶技术的发展,汽车的代码量有望在10年内再增长两倍。毫无疑问,随着汽车的数字化,留给黑客的攻击面也迅速扩大,这将带来重大的网络安全风险,从而威胁到车辆安全、消费者的隐私甚至生命。近日,安全研究者使用无人机远程利用“零点击漏洞”成功入侵了特斯拉,不但能够打开车门,而且还能完全控制车载娱乐系统。所谓的“零点击”

新侧信道攻击出现,2011年以来所有的Intel芯片都受到影响

新侧信道攻击出现,2011年以来所有的Intel芯片都受到影响

最新的研究显示,新的侧信道攻击方法使过往的几年中所有针对Spectre侧信道攻击的防御措施都失效了,数十亿台设备回到了当初面临Spectre攻击时那样脆弱的状态。弗吉尼亚大学和加利福尼亚大学圣地亚哥分校联合发表的一篇论文中,介绍了一种针对包含微指令缓存的AMD/Intel芯片的攻击方法,可以打破现有所有的防御手段,2011年以来所有的Intel芯片都受到影响。Spectre利用现代CPU处理器的推