欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
女子找“黑客”删“爱豆”负面帖子 不但没删成自己还被骗八千多元

女子找“黑客”删“爱豆”负面帖子 不但没删成自己还被骗八千多元

京市民王女士有一个自己喜欢的偶像。4月中旬,有人在网上发布了一篇有关这位偶像的负面言论,王女士看了以后非常生气,就想找人把这篇帖子给删了。可忙活到最后,那篇帖子不但没有被删除,王女士自己还被骗走了八千两百块钱。这是怎么回事呢?王女士所找的人,就是所谓的网络黑客。王女士说:“我在贴吧上找了个黑客并加了QQ,要求他有偿删帖。该黑客先向我索取了500元。转钱之后跟我说,整个帖子删除需要1500元。”为了

Experian 公司的 API 泄露了大量美国人的信用评分数据

Experian 公司的 API 泄露了大量美国人的信用评分数据

一名研究人员称,几乎每个美国人的信用分数都通过 Experian 信用局使用的 API 工具暴露了出来。他说一个贷款网站使用了该工具,但是对该工具没有做基本的安全保护措施。Experian 方面驳斥了安全界对该问题可能是系统性问题的猜测。该工具叫做 Experian Connect API,它可以允许贷款人查询 FICO 分数。据公布的一份报告称,罗切斯特理工学院的大二学生 Bill Demirk

尽快修复!21个漏洞影响60%的互联网邮箱服务器

尽快修复!21个漏洞影响60%的互联网邮箱服务器

Exim 邮件服务器软件的维护人员发布更新,共修复21个漏洞,它们本可导致威胁人员通过本地和远程攻击向量接管服务器。这些漏洞被统称为 “21Nails”,由安全公司 Qualys 发现。这些漏洞影响 Exim,它是一种邮件传输代理 (MTA) 类型的邮件服务器,帮助邮件流量在互联网流动并到达目的地。虽然目前存在不同的 MTA 客户端,但2021年4月开展的一项调查显示,Exim 在所有 MTA 解

因使用“带毒”盗版软件,这家研究机构遭勒索软件袭击

因使用“带毒”盗版软件,这家研究机构遭勒索软件袭击

盗版软件是勒索软件的重要“获客”渠道。由于售价太过昂贵令人却步,一位学生试图使用某盗版数据可视化软件,却最终令一家欧洲生物研究所遭受Ryuk勒索软件的全面攻击。长期以来,我们一直提醒大家警惕破解软件。除了软件破解本身的非法性质之外,我们更希望强调其中隐藏的恶意软件感染威胁。攻击者往往会创建伪造的破解软件下载站点、YouTube视频及BT种子,借此分发恶意软件。下图所示,即某恶意Windows 10

高通芯片漏洞正在影响全球约30%移动手机

高通芯片漏洞正在影响全球约30%移动手机

一个高危漏洞正在影响全球约30%使用Qualcomm Mobile Station Modem(移动站调制解调器(MSM))芯片的移动手机。移动站调制解调器是高通公司于1990年初设计的片上系统(SoC),多年来,安全研究人员经常将这一组件作为研究目标,例如通过发送SMS或精心制作的无线电数据包,寻找远程攻击移动设备的新方法。最近,Checkpoint的研究人员在高通移动站调制解调器中发现了一个缓

澳门卫生局电脑系统遭恶意攻击 经抢修已恢复正常

澳门卫生局电脑系统遭恶意攻击 经抢修已恢复正常

中新社澳门5月7日电 (记者 龙土有)澳门特区政府卫生局公布,7日上午约10时30分,发现电脑系统遭到恶意网络攻击,影响健康码、医疗券、新冠病毒疫苗和核酸检测等系统的正常运作。经卫生局与澳门电讯有限公司紧急抢修后,所有电脑系统现已恢复正常。卫生局表示,发现问题时,已实时启动应变方案,立即进行系统抢修,同时通知各口岸临时改用粤康码通关,进入医疗场所改用纸质健康码等。上午约11时,新冠疫苗预约和接种系

调查发现英国数以百万计的互联网用户正在使用老旧且不安全的路由器

调查发现英国数以百万计的互联网用户正在使用老旧且不安全的路由器

       据消费者权益保护媒体Which? 称,数百万英国人可能正在使用过时的路由器,使他们面临被黑客攻击的风险。消费者监督机构检查了多家互联网服务提供商(如EE、Sky和Virgin Media)向客户提供的13种型号的定制款路由器,发现超过三分之二的路由器存在缺陷。据估计,大约有六百万人的设备自2018年或更早的时候就没有更新过。因此,这些设备自然也

大规模DDoS攻击后,这个国家的政府网络全面瘫痪

大规模DDoS攻击后,这个国家的政府网络全面瘫痪

一次大规模分布式拒绝服务(DDoS)攻击之后,比利时政府各内部系统与面向公众的网站全部离线,导致大部分政府IT网络被迫暂时关闭。本次遭受攻击的目标是由比利时政府资助的互联网服务供应商Belnet,其专门向各政府机构(包括议会、教育机构、政府部门与研究中心等)提供网络连接服务。截至本文发布时,Belnet仍在处理应急事务。据信,此轮攻击已经给比利时国内200多项政府活动造成影响。受到影响的服务包括M

特斯拉被黑客无人机入侵

特斯拉被黑客无人机入侵

如今,一辆汽车包含多达150个电子控制单元和大约1亿行软件代码,是战斗机的四倍,而随着自动驾驶技术的发展,汽车的代码量有望在10年内再增长两倍。毫无疑问,随着汽车的数字化,留给黑客的攻击面也迅速扩大,这将带来重大的网络安全风险,从而威胁到车辆安全、消费者的隐私甚至生命。近日,安全研究者使用无人机远程利用“零点击漏洞”成功入侵了特斯拉,不但能够打开车门,而且还能完全控制车载娱乐系统。所谓的“零点击”

新侧信道攻击出现,2011年以来所有的Intel芯片都受到影响

新侧信道攻击出现,2011年以来所有的Intel芯片都受到影响

最新的研究显示,新的侧信道攻击方法使过往的几年中所有针对Spectre侧信道攻击的防御措施都失效了,数十亿台设备回到了当初面临Spectre攻击时那样脆弱的状态。弗吉尼亚大学和加利福尼亚大学圣地亚哥分校联合发表的一篇论文中,介绍了一种针对包含微指令缓存的AMD/Intel芯片的攻击方法,可以打破现有所有的防御手段,2011年以来所有的Intel芯片都受到影响。Spectre利用现代CPU处理器的推