社交工程已经成为目前最盛行的攻击方式之一,而且在一些较大的数据泄漏案例中也总是出现。例如,2011年RSA breach就遭遇了定向钓鱼和加载了漏洞的Excel文件。
由于信息系统应用的范围与其所提供的网络服务的特性,有可能引起非经合法授权“骇客”的不当存取与恶意破坏;诸如:密码猜测、数据篡改与网络攻击等不当行为,进而影响企业信息资产,并导致所服务客户的不信任感。如何加强内部信息资产安全性,则是企业IT部门人员必须考虑的课题。
据国外媒体报道,在FBI打击黑客犯罪的一项“鬼点击行动”中,全球约有27.5万台感染“DNS劫持者”木马的电脑将在7月9日后无法正常上网。根据360安全卫士监测数据,国内受此事件影响的电脑数量超过1000台。
一个自称"SwaggSec"的黑客组织声称,这个团体已经攻入华纳兄弟和中国电信的网络,发布了据称是被其攻破后所获取的文件和登陆证书。这个名为SwaggSec近日通过Twitter消息宣称其黑入了上述两家公司的网络,并在代码分享网站Pastebin上发布了一份声明,同时提供了通往BT网站海盗湾的被盗文件的链接。
AVG安全研究人员与一位中国黑客通过木马内置聊天功能展开了“友好”的交流。这位黑客通过《暗黑III》游戏论坛散播恶意程序,他声称提供一个与BOSS对战的视频文件,但实际上是按键记录工具,能窃取受害者的 battle.net帐号。
据国外媒体报道,一个新发布的IE浏览器零日攻击安全漏洞显然正在被攻击者利用劫持许多谷歌Gmail用户的账户。微软和谷歌都对这个问题发出了安全公告。当IE用户浏览一个被感染的网站时,这个安全漏洞就会被利用。
6月7日,全国915万莘莘学子赶赴考场,在一年一度的高考抛洒青春。与此同时,在考生和家长忙于上网搜索填报志愿、选择专业时,黑客们的魔爪也伸向了教育类的网站,随时准备伺机而动,盗取用户隐私信息、骗取钱财。
于广大球迷而言,欧洲杯比赛期间绝对是“激情燃烧的岁月”,球迷们不仅会第一时间收看比赛,更乐于在网络上搜集赛事的相关点滴。不过在兴奋之余,回顾历史重大足球和体育赛事,每一次正式比赛的哨音还未吹响,互联网上相关的钓鱼网站、垃圾邮件、木马病毒往往就已经“提前开赛”了。
知名职业社交网站LinkedIn已经证实了其网站用户密码被泄露,虽然还未确定遭泄露的用户数是否如之前媒体报道的650万之众,但是用户密码泄露的事实却是板上钉钉。
6月4日,一个互联网黑客团体今天声称,这个团体已经攻入华纳兄弟和中国电信的网络,发布了据称是被其攻破后所获取的文件和登陆证书。
近日出版的关于黑客组织Anonymous的书籍《我们是Anonymous》披露,2010年该组织攻击在线支付网站PayPal仅动用了一名黑客,就将PayPal网站攻击至瘫痪。
随着云计算不断升温以及其应用的不断深入,一些重要机构和大型企业信息化水平得到飞速提升,其关键业务平台、办公系统、 商务平台的不断推出和投入运行,信息系统在企业的运营中全面渗透。
据菲律宾星报5月6日报道,该报网站4日晚遭黑客短暂攻击,网站主页被替换成“黄岩岛属于中国”的字样。菲律宾总统府副发言人表示,没有确定攻击网站是何人所为。
启明星辰公司获得了北京市总工会与北京市科学技术委员会联合认定的2011年市级职工创新工作室称号,并且成为可以以其负责人名字命名的30家职工创新工作室之一。
2011年国内的互联网走过了不平凡的一年,发生了太多的网络安全事件值得我们去反思、去关注。根据知道创宇互联网监控中心近期发布的一项互联网网站安全报告统计,2011年互联网整体挂马情况仍然普遍存在,但挂马的方式方法却变得复杂以及多样化。
4月17日消息,奥地利警方周一称,他们已逮捕一名15岁的黑客,该男孩涉嫌在3个月内发动259起网络攻击事件。奥地利联邦刑事警察局还称,该男孩已经认罪。奥地利警方称,该男孩涉嫌盗取、破坏并发布用户数据,而这些数据正是他非法攻击网站和入侵数据库所获得。
根据Verizon公司2012年的数据泄漏调查报告,在大型企业和小型公司中缺失仔细地日志监控和使用默认的、可猜测或是偷窃的凭证,继续成为最为普遍的安全问题,尽管简单和低廉的解决方案能够解决这些问题。
3月29消息,据国外媒体报道,美国联邦调查局(FBI)高管声称,美国将会在与黑客的战斗中败下阵来。而且,他还警告FBI的现有工作模式已变得“不合时宜”。
根据Verizon的最新报告显示,在2011年,主要是黑客窃取了企业网络的大部分数据,而不是网络犯罪分子。Verizon 2012年数据泄露事故调查报告(下载)对世界范围内855起网络安全事故进行了分析,其中涉及丢失的数据记录为1.74万条。