黑客可用虚假无线电信号劫持飞机着陆系统
价值600美元的商用设备就能改变飞机航程。飞机着陆时所用的引导系统可被黑客以虚假无线电信号劫持。美国波士顿东北大学的一组研究人员近日发布白皮书,描述其劫持飞机着陆系统无线电信号的方法。现代飞行器在通信、控制和导航上严重依赖某些无线技术。很多导航系统已被研究人员证明存在漏洞。然而,飞机导航系统面对无线攻击的弹性却尚未被公开研究过——尽管该类系统非常关键且廉价软件定义无线电 (SDR) 平台越来越容易
人民日报:手机App过度索取权限何时休
记者在调查浏览器主页劫持现象的过程中发现,手机App(应用程序)也是互联网技术霸凌的重灾区。“灾情”如何?记者进行了调查。“我的手机App一打开网页,就弹出各种抽奖小广告”“看个视频,却要求获取我的通讯录权限,不打开权限就无法观看”“下载后安装App,需要获取我的地理位置信息,不同意就装不了”……手机App要求权限过多、过度收集信息非常普遍,也是被吐槽和投诉的技术霸凌“重灾区”。■安装时要求权限过
为什么地方政府是网络攻击的热门目标
最近的勒索软件和其他攻击事件充分说明,攻击者已经在城市和地区政府系统存储的数据中发现了价值。这也解释了为什么政府机构逐渐成为网络攻击者的热门目标,鉴于这种情况,政府机构应该做些什么才能有效缓解威胁呢?在过去几周内,一股不断加剧的恶意软件和勒索软件感染浪潮侵袭了美国诸多城市。4月10日,美国北卡罗来纳州格林维尔市遭遇勒索软件RobbinHood袭击,在确定损失之后不得不关闭了整个城市的网络。据悉,该
网络安全等级保护之备案
网络安全等级保护备案工作包括信息系统备案、受理、审核和备案信息管理等工作。在备案时需要提交备案所需资料,并遵从备案工作流程。一、备案需要什么资料办理信息系统安全保护等级备案手续时,应当提交《信息系统安全等级保护备案表》。二级及其以上的信息系统运行使用单位或主管部门在备案时需要提交如下资料:① 信息系统安全等级保护定级报告纸质材料,一式两份;② 信息系统安全等级保护备案表纸质材料,一式两份;③ 上述
MongoDB又出事了,近万个数据库被删除
攻击者在过去三周内删除了12,000多个不安全的MongoDB数据库,并且只留下一条消息,要求数据库所有者联系攻击者以恢复数据。至少从2017年开始,这类工具MongoDB可公开访问的数据库的攻击就开始了,虽然规模都没有这次大。攻击者使用BinaryEdge或Shodan搜索引擎寻找可公开访问的数据库,然后将其删除并勒索赎金。虽然Mongo Lock攻击还针对可远程访问的和不受保护的MongoDB
TA505军火库新武器——隐形邮件偷窃者
在过去的一个月里,安全公司YOROI威胁情报监控团队发现越来越多的证据显示针对银行业攻击活动。事实上,还有许多独立研究人员指出一个特定的电子邮件攻击波可能与已知的TA505黑客组织有关。1.TA505黑客组织该组织自2014年以来一直活跃,并专注于零售和银行公司。该组织还以其随着时间推移而采取的一些规避技术而闻名,以避免安全检测,并通过几种恶意软件渗透企业周边,例如滥用所谓的LOLBins、或滥用
湖北首例入侵物联网系统案告破,竞争对手使坏致十万设备离线
2019年5月16日从湖北武汉市公安局获悉,当地警方经过50余天侦查,成功破获湖北省首例入侵物联网破坏计算机信息系统的刑事案件,13日,武汉市公安局网安支队会同武汉东湖高新技术开发区公安分局抓获两名犯罪嫌疑人。据警方介绍,3月21日至22日,位于光谷总部国际的“微锋”(化名)科技有限公司的多台物联网终端设备出现故障:自助洗衣机、自助充电桩、自助吹风机、按摩椅、摇摇车、抓娃娃机等均脱网无法正常运行。
乖乖支付赎金,勒索软件最佳解决方案?
加密货币的出现,尽管不是导致勒索软件越来越泛滥的直接原因,但无疑给勒索软件提供了绝佳的交易方式。ProPublica最新的研究发现,多数数据恢复公司或者提供勒索软件解决方案的公司都有一种另类的方式——支付赎金。当遭遇勒索软件,是否支付赎金以便恢复数据?看起来简单,但其实也是一个比较难以选择的问题。在选择支付赎金之前,谁也没办法肯定黑客会及时提供解密工具,解密工具是否有效以及能恢复多少数据,这些都是
报告称黑客利用华硕云存储在PC上安装Plead后门
安全研究人员近日报告称,黑客组织BlackTech在中国台湾通过中间人攻击(“MITM攻击”)部署了Plead恶意软件。该组织被曝利用华硕WebStorage软件的漏洞来上传绕过身份验证的恶意软件。根据Eset的安全研究人员的说法,黑客一直在利用华硕的WebStorage软件在受害者的计算机上安装后门。其使用的恶意软件称为Plead,主要由被称为BlackTech的黑客组织部署,该组织主要针对亚洲
API流量与爬虫管理:Akamai企业安全两大最新关注点
定位在 “提供安全数字化体验” 的Akamai(阿卡迈),对安全的重视度一直颇高。基于其在全球分布广泛的分发平台而提供的DDoS缓解服务,以及作为Web应用防火墙(WAF)的领先厂商,这是Akamai之前在网络安全领域最令人印象深刻的两个能力。今年4月,Akamai企业安全“新”技术峰会在北京召开,内容覆盖隐私保护、打击黑产等热点议题,以及Akamai和其客户的安全实践分享。安全牛记者也参加了此次