重庆网安部门侦破系列涉外网络黑客案,涉案金额高达2千余万元
日前,在“净网2019”专项行动中,荣昌区公安局在重庆市公安局网安总队的指导下,成功破获系列网络黑客案件。2018年3月,荣昌警方接上级公安机关线索:荣昌籍黑客许某涉嫌在国外通过网络入侵我国境内网站服务器,以获取服务器权限并出售获利。在市公安局网安总队的指导下,荣昌区公安局迅速成立专案组,展开案侦工作。由于许某长期在菲律宾一带活动,境外侦查难度重重。经过近一年的侦查,专案民警确定了以许某、张某、李
未接来电?点开就上当了
诈骗者滥用Android设备上的通知和推送API以及谷歌浏览器来推送看起来像是未接来电的垃圾邮件警报。这两个API在移动设备上用于推送通知——旨在重新提醒用户的通知。无论该应用程序有没有在运行,消息都可以由本地应用程序或服务器触发。“通知API可以让我们向用户推送通知。它非常强大且易于使用。在可能的情况下,它所使用得机制与本机应用程序使用的机制完全相同,因此可以提供完全相同的外观和感觉,”API的
还记得浏览器被劫持的恐惧吗?国家多部门终于出手了
根据报道,国家市场监管总局相关负责人21日接受记者专访时表示,强制或者变相强制消费者浏览特定网页等行为违反相关法律的规定,国家市场监管总局将会同相关部门进行治理。常在网上走,哪有不中招的。不论是菜鸟、小白还是老鸟、高玩,稍有不慎就有可能被流氓软件“撞了一下腰”,这种情况一般没多大危害,现在很少遇到侵害电脑的病毒了,但是恶意软件捆绑劫持等做法会让用户更恶心。在各种恶意软件、流氓软件中,最常见的做法就
全世界谁最有钱?他们的信息全被泄露了
全世界谁最有钱?他们住在哪里?手机号是什么?富豪们买了什么?想必你跟我一样好奇。这些信息很值钱,这些信息也很危险。最近,富豪们要瑟瑟发抖了。5月21日据Forbes报道,位列福布斯全球2000强榜单的Hindustan Computers Limited(HCL)在多个子域上托管的可公开访问的页面和Web界面暴露了大量的员工和商业信息。该公司拥有200多名财富500强以及600多名来自福布斯全球2
网络直播遭插播导弹袭击警报?黑客已经不是第一次这样干了
受袭广播公司谴责哈马斯黑客主导了这波攻击。2019年欧洲电视歌唱大赛 (Eurovision) 在特拉维夫举行。5月14日,网络直播该项赛事的以色列公共广播公司(KAN)官方网站被黑,身份不明的黑客篡改网页,散布令人恐慌的导弹警报信息。黑客中断了大赛直播,留下内嵌两分钟视频的网页,播放针对以色列的各种信息。其中一条消息为虚假导弹袭击警报,引发观众恐慌。“以色列不安全。您将会看到导弹袭击风险,请入防
继俄罗斯之后,Shade勒索软件开始攻击英语国家
Shade(也被称为Troldesh)勒索软件是一个历史悠久的勒索软件,于2014年底首次出现,主要针对运行Microsoft Windows的主机。Shade主要通过恶意垃圾邮件和漏洞利用工具包进行分发。以前Shade勒索软件可执行文件主要针对俄语用户,但研究人员发现Shade最近也开始针对英语用户。事实上,研究表明,受Shade勒索软件影响的前五个国家不是俄罗斯或前苏联国家,而是美国、日本、印
2年后WannaCry勒索软件继续肆虐
安全研究人员一直在追踪WannaCry勒索软件的动向,他们发现在过去两年中,该勒索软件已经传播到近500万易受攻击设备。最初的WannaCry攻击发生在2017年5月,当时造成巨大破坏,直到安全研究员Marcus“MalwareTech” Hutchins通过注册恶意软件代码中发现的虚拟URL无意中发现该勒索软件的紧急开关(kill switch)。然而,虽然该紧急开关可阻止勒索软件加密系统数据,
谷歌:大多数黑客雇佣服务都是假的
谷歌和加利福尼亚大学圣地亚哥分校的研究人员上周公布的研究显示,大多数网上提供的黑客雇佣服务都是诈骗或者无效的。研究人员通过伪装成有所需求的买家,直接与 27 个提供黑客服务的买家接触,并要求他们针对所选择的 Gmail 账户进行攻击。这些受害 Gmail 账户其实是研究人员与谷歌一起协调设计好的蜜罐,用来进行此次研究,账号允许研究人员记录其与受害者的关键互动行为,以及为此次研究创建的角色的其它方面
绕过短信双因子身份验证的六种方法
短消息/短信(SMS)服务诞生于1992年,第一条短信内容是 “圣诞节快乐( Merry Christmas )”。管缺点一大堆:没有已读回执,有字数限制,而且依赖手机号码等等;但短信真的已经伴随我们度过了27年的时光。世界上很多人都已经迁移到了更好、更安全的消息平台,比如iMessage、WhatsApp和有望很快推出的融合通信( RCS:Rich Communication Suite )。短
解读 | 公安部信息安全等级保护评估中心马力:网络安全等级保护2.0主要标准介绍
5月13日,网络安全等级保护制度2.0标准已经正式发布。在5月16日举行的“网络安全等级保护制度2.0国家标准宣贯会”上,公安部信息安全等级保护评估中心马力副研究员进行了“网络安全等级保护2.0标准体系以及主要标准”的主旨演讲,介绍了新标准的主要变化和特点。马力介绍,新的等保2.0标准具有三大特点:2.0标准覆盖了新技术、新应用的场景,如云计算、物联网、工业控制系统等都被纳入到标准范围;三个核心标