易到用车服务器遭连续攻击:攻击者索要巨额比特币
2019年5月26日,据易到用车官微消息,2019年5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。据悉,攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。我们的相关技术人员正在努力抢修。易到表示,我们严厉谴责这种不法行为,并已向北京网警中心报案,并保留一切法律途径追究攻击者责任的权利。运营团队会根据解决此次事件的时长制定补偿方案,希望广大用户能够理解
360、金山毒霸、浏览器主页劫持
说起浏览器主页劫持,大家肯定不陌生了。自己明明没有设置浏览器主页,在安装某些特别软件后,打开浏览器却发现默认主页更头换面,成了其他网站。对那些不懂点技术的普通网民来说,想重新设置浏览器主页,简直就是一项不可能完成的任务。(修改注册表?普通网民表示一脸懵逼)这种___________(一大串形容词,自行脑补)的行为和 DNS 劫持之类的,早已被网民深恶痛绝。与那些特别软件斗智斗勇的经历,大家应该记忆
广东警方部署开展网络安全 执法检查统一行动
记者从广东省公安厅获悉,为做好新中国成立70周年庆祝活动网络安全保卫工作,全面排查整改关键信息基础设施、互联网企业、数据中心和移动APP及发布平台存在的网络安全风险隐患,切实落实网络安全责任,5月23日上午,广东省公安厅召开电视电话会议,对全省网络安全执法检查工作进行部署。省委网信办、省政务数据管理局、省通信管理局等120余家省直单位、中央驻粤单位、国有企事业和三大省级基础电信运营商在主会场参加会
某工控4G路由器存在大量弱口令
最近频繁的出现路由器的漏洞,如思科RV320/325:CVE-2019-1652和CVE-2019-1653,可直接获得配置文件并远程执行命令;MikroTik RouterOS漏洞”by the way”,直接获取用户密码并建立账号登录路由器;CVE-2019-11219:iLnkP2P点对点系统存在安全漏洞数百万IoT设备遭受远程攻击。路由器与物联网设备已经成为信息社会不可缺失的重要基础部分,
量子解密意味着现在的加密数据十年之内面临裸奔
加密专家警告,5至10年之内,可行解密算法将成现实威胁。很少有企业会做5或10年的战略规划,但事关加密,CISO却必须扩展自己的视野。这是因为,虽然今天的加密算法能够抵挡现代计算机的攻击,但当加密计算机变得足以稳定执行解密任务时,这些方法就毫无用处了。而且,等到量子计算机成为现实的时候才采取行动是毫无意义的,因为一旦可用,公司今天产生的所有加密数据都将无所遁形。量子解密系统投入实用的时间表可能比你
苹果遭遇集体诉讼 涉嫌贩卖用户隐私
本周五,美国密歇根州和罗德岛的三名iTunes服务消费者向美国地方法院提交了诉状,原告申请将诉讼列为消费者集体诉讼,希望能够代表各自地区内数以万计的苹果用户。据悉,他们认为苹果向第三方公司销售用户在iTunes和苹果音乐数据而获得了非法利润,并且其允许第三方应用程序开发者直接访问用户iTunes库中的曲目。 原告指控称,在没有获得用户许可的条件下,苹果公司泄露了个人欣赏音乐的信息,另外对外销售了
九天前修补的Windows漏洞仍然在扩散
自从微软修补了名为BlueKeep的高严重性漏洞以来已经过去了9天,然而针对该漏洞的攻击仍在全球范围内持续。Windows漏洞被黑客利用(图片来源:arstechnica) 来自安全公司迈克菲的五位研究人员上周二报告称,他们能够利用此漏洞并获得远程代码执行,而无需任何最终用户交互。 该漏洞存在于微软的专有远程桌面协议中,该协议提供了一个图形界面,用于通过Internet连接到另一台计算机。利用
Chrome等移动浏览器曾有1年多空窗期 没有警告钓鱼网站
根据本周发布的研究报告,在过去一年多时间里包括Google Chrome、Mozilla Firefox和Safari在内的浏览器均没有及时更新钓鱼网站黑名单,无法在用户上网过程中提供妥善的保护。研究小组表示:“我们发现主流移动浏览器在保护措施方面存在巨大漏洞。令人震惊的是,移动端Chrome、Firefox和Safari尽管在安全设置中启用黑名单保护,但是无法对2017年年中至2018年末的钓鱼
委内瑞拉 “大断电” 的思考
3月7日晚(当地时间)委内瑞拉发生全国性的大规模断电事故,全国23个州包括首都加拉加斯在内的18个州受到影响,尽管当局在8日凌晨努力恢复供电,但在9日、10日再次发生停电。截止到15日之前的报道,停电已造成至少43人死亡(包括6名婴幼儿),以及多起抢劫事件。食品停供、断水、断气,医院关键设备难以维持正常运行,交通系统陷入混乱状态,此次 “大停电” 事件已给委内瑞拉全社会及其3,100万国民造成巨大
公布 | 100款常用App申请收集使用个人信息权限情况(附权限列表)
百款常用App申请收集使用个人信息权限情况在中央网信办、工信部、公安部、市场监管总局指导下,App专项治理工作组开通了违法违规收集使用个人信息举报渠道,认真受理网民举报。期间,工作组收到大量关于App强制、超范围索要权限等举报信息。规范App申请收集使用个人信息相关权限,对于加强App个人信息保护具有重要意义。权限是操作系统内置的访问控制机制。安卓(Android)操作系统通过权限来控制App对系