Joomla和WordPress网页上发现恶意重定向代码
安全研究人员警告Joomla和WordPress网页的所有者,恶意重定向脚本.htaccess正在诱骗其用户访问恶意网站。Joomla和WordPressJoomla是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在互联网与内部网,通常被用来搭建商业网站、个人博客、资讯管理系统、Web服务等,还可以进行二次开发以扩充使用范围。其功能包含可提高效能的页面快取、RSS馈送、页面的可打印
推荐好友就有钱,你已经成了勒索软件的帮凶
一些网站每天在其网页上推送比特币收集程序,承诺每天可以赚5到30美元。然而实际上,该程序除了将勒索软件或密码窃取特洛伊木马安装到受害者的计算机上之外什么都做不了。推广骗局这个骗局最初是由一个Twitter名为Frost的恶意软件研究人员发现的,他在推特上发布了这个消息。这些网站承诺只要推荐其他人注册它们的网站就可以赢得以太币。网站上的常见问题上表示,只要有1000个人通过您的链接访问网站,您就可以
易到用车服务器遭连续攻击:攻击者索要巨额比特币
2019年5月26日,据易到用车官微消息,2019年5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。据悉,攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。我们的相关技术人员正在努力抢修。易到表示,我们严厉谴责这种不法行为,并已向北京网警中心报案,并保留一切法律途径追究攻击者责任的权利。运营团队会根据解决此次事件的时长制定补偿方案,希望广大用户能够理解
360、金山毒霸、浏览器主页劫持
说起浏览器主页劫持,大家肯定不陌生了。自己明明没有设置浏览器主页,在安装某些特别软件后,打开浏览器却发现默认主页更头换面,成了其他网站。对那些不懂点技术的普通网民来说,想重新设置浏览器主页,简直就是一项不可能完成的任务。(修改注册表?普通网民表示一脸懵逼)这种___________(一大串形容词,自行脑补)的行为和 DNS 劫持之类的,早已被网民深恶痛绝。与那些特别软件斗智斗勇的经历,大家应该记忆
广东警方部署开展网络安全 执法检查统一行动
记者从广东省公安厅获悉,为做好新中国成立70周年庆祝活动网络安全保卫工作,全面排查整改关键信息基础设施、互联网企业、数据中心和移动APP及发布平台存在的网络安全风险隐患,切实落实网络安全责任,5月23日上午,广东省公安厅召开电视电话会议,对全省网络安全执法检查工作进行部署。省委网信办、省政务数据管理局、省通信管理局等120余家省直单位、中央驻粤单位、国有企事业和三大省级基础电信运营商在主会场参加会
量子解密意味着现在的加密数据十年之内面临裸奔
加密专家警告,5至10年之内,可行解密算法将成现实威胁。很少有企业会做5或10年的战略规划,但事关加密,CISO却必须扩展自己的视野。这是因为,虽然今天的加密算法能够抵挡现代计算机的攻击,但当加密计算机变得足以稳定执行解密任务时,这些方法就毫无用处了。而且,等到量子计算机成为现实的时候才采取行动是毫无意义的,因为一旦可用,公司今天产生的所有加密数据都将无所遁形。量子解密系统投入实用的时间表可能比你
苹果遭遇集体诉讼 涉嫌贩卖用户隐私
本周五,美国密歇根州和罗德岛的三名iTunes服务消费者向美国地方法院提交了诉状,原告申请将诉讼列为消费者集体诉讼,希望能够代表各自地区内数以万计的苹果用户。据悉,他们认为苹果向第三方公司销售用户在iTunes和苹果音乐数据而获得了非法利润,并且其允许第三方应用程序开发者直接访问用户iTunes库中的曲目。 原告指控称,在没有获得用户许可的条件下,苹果公司泄露了个人欣赏音乐的信息,另外对外销售了
Chrome等移动浏览器曾有1年多空窗期 没有警告钓鱼网站
根据本周发布的研究报告,在过去一年多时间里包括Google Chrome、Mozilla Firefox和Safari在内的浏览器均没有及时更新钓鱼网站黑名单,无法在用户上网过程中提供妥善的保护。研究小组表示:“我们发现主流移动浏览器在保护措施方面存在巨大漏洞。令人震惊的是,移动端Chrome、Firefox和Safari尽管在安全设置中启用黑名单保护,但是无法对2017年年中至2018年末的钓鱼
委内瑞拉 “大断电” 的思考
3月7日晚(当地时间)委内瑞拉发生全国性的大规模断电事故,全国23个州包括首都加拉加斯在内的18个州受到影响,尽管当局在8日凌晨努力恢复供电,但在9日、10日再次发生停电。截止到15日之前的报道,停电已造成至少43人死亡(包括6名婴幼儿),以及多起抢劫事件。食品停供、断水、断气,医院关键设备难以维持正常运行,交通系统陷入混乱状态,此次 “大停电” 事件已给委内瑞拉全社会及其3,100万国民造成巨大
公布 | 100款常用App申请收集使用个人信息权限情况(附权限列表)
百款常用App申请收集使用个人信息权限情况在中央网信办、工信部、公安部、市场监管总局指导下,App专项治理工作组开通了违法违规收集使用个人信息举报渠道,认真受理网民举报。期间,工作组收到大量关于App强制、超范围索要权限等举报信息。规范App申请收集使用个人信息相关权限,对于加强App个人信息保护具有重要意义。权限是操作系统内置的访问控制机制。安卓(Android)操作系统通过权限来控制App对系