2013年的黑帽大会将于7月27日到8月1日期间在拉斯维加斯召开。在即将到来的2013黑帽安全大会上,安全研究者们将会介绍一些黑客工具。这些工具可以解决的问题从恶意软件分析到漏洞查找利用不等。
信息泄露事件频繁发生,企业数据安全遭遇了前所未有的安全威胁。就在不久前,有媒体报道称,由于使用USB存储设备,美国国家安全局的PRISM项目细节被泄露。该新闻中充斥着数据窃取与网络间谍活动等警戒性消息。Websense安全专家提醒广大企业,随着高级网络攻击的日益猖獗,由于员工使用便携式存储设备而带来的数据窃取和数据意外泄露情况屡见不鲜,企业必须重视数据窃取所产生的严重后果。
2013年7月17日是许多安全运维、黑客的不眠之夜……Struts2高危漏洞造成大规模的信息泄露将会影响无数网民(可能无人能够幸免……)利用漏洞,黑客可发起远程攻击,轻则窃取网站数据信息,严重的可取得网站服务器控制权,构成信息泄露和运行安全威胁。
日前,Apache Struts2发布漏洞公告,称其Struts2 Web应用框架存在一个可以远程执行任意命令的高危漏洞。利用该漏洞,黑客可轻易攻陷网站服务器,获取网站注册用户的帐号密码和个人资料,而Struts2框架正广泛应用在国内大量知名网站上。
还只想着将钱存进银行?那样有可能会被“新人类”们嘲笑老土了。随着科技的发展,现在“存钱”、“管账”有了各种各样的选择,越来越多的用户喜欢将钱放在类似于“余额宝”这样的网络理财服务中。然而,在充分享受到网络金融带来的便利同时,用户也需要提防有不法分子通过网络钓鱼、植入木马等方式盗取信息、资金。趋势科技建议在使用网络金融服务的时候要擦亮眼睛,并选择合适的网络安全工具保证网络金融活动的安全。
7月17日消息,近日,一个中国的安全组织Android Security Squad称他们发现了第二个万能密钥,能够在不破坏应用签名的情况下修改应用本身。
前美国中央情报局CIA雇员、尖端国家机密、政府非法监控个人信息、爆料与逃亡、特工系统的官僚和谎言、全球缉拿、世界关注… … 斯诺登对美国政府包括“棱镜”在内的多个情报监视项目的曝光,让一直号称“自由、民主”的美国深陷棱镜门丑闻,掩面扫地。
7月16日消息,360互联网安全中心发布《2013年第二季度中国个人电脑上网安全报告》。据统计,二季度国内新出现木马病毒5.27亿个,1.57亿网民遭遇攻击,约占国内电脑用户数量的三成,贵州是木马病毒最活跃的地区,北京、香港和澳门则相对安全。此外,根据各类型钓鱼网站攻击目标IP统计,360发现境外赌博网站同样最“青睐”贵州网民,假医假药、中奖欺诈等钓鱼网站则分别在山东、海南等地区更加泛滥。
各地政府网站频频遭到网络“黑客”篡改,网络安全卡住了我国电子政务的“脖子”。 国家计算机网络应急技术处理协调中心统计显示,我国各级政府网站仅在2005年就被篡改网页2027次,比上年多一倍,而且这还不包括隐蔽的篡改行为。
一旦曝光漏洞变成了免费、或者需要无偿提交给软件厂商,那么查找和制作安全漏洞的业务,就会发展成为一个对世界各地的支持公司和自由黑客们来说"有利可图"的生意。在《纽约时报》的一篇剖析文章中,Nicole Perlroth和David Sanger探访了最近刚"洗白"的地下黑客社区,在那里,一个由价值的Windows、Linux或iOS的0-day漏洞,甚至能够获得5到6位数的报酬——而大买家则是政府机构,包括美国的国家安全局(NSA)。
1998年6月16日,上海某信息网的工作人员在例行检查时,发现网络遭到不速之客的袭击。7月13日,犯罪嫌疑人杨某被逮捕。这是我国第一例电脑黑客被捕事件,7月13日也被定格为中国黑客浮出水面的起点,这一始点距今天恰好15年。
随着互联网和信息化技术的普及,IT这个时代名词已经和人们的生活融合为剪不断的关系。近日爆发的棱镜门让人们对于信息安全再次高度关注,其实信息安全问题早已存在,几乎和信息技术同步发展,只是那时的数据价值还远没到今天的价值。随着数据的重要性和价值的不断提升,这个时代对于信息处理的终端和网络发起的考验也终于来临。
在最新召开的“2013中国CIO高峰论坛”上,互联网安全服务商360公司副总裁谭晓生出席并发表主题演讲,针对互联网时代愈演愈烈的APT攻击为企业CIO们提供防御方案。作为安全厂商,360本身也是黑客发动APT攻击的重要目标,谭晓生将360公司防范APT的措施和经验向业界同仁进行了分享。
黑客大战不断上演,网络攻击层出不穷。黑客已成反面代名词。然而,又有多少人还知道,真正的黑客其实不是这个样子的。安全宝CEO马杰在接受我们的采访时就指出 “真正的黑客不是去破坏这个世界,而是去改变这个世界”。
近日,移动安全公司Bluebox今天宣布发现一个Android漏洞,通过这个漏洞黑客可以入侵最近四年来发布的所有Android设备,读取用户数据、密码并控制所有手机功能,包括发送短信、打电话甚至打开摄像头。
据美联社8日报道,美国互联网安全公司McAfee的一份研究报告称,大量韩国的计算机遭到网络攻击,攻击者试图从中寻找涉及美韩军事秘密的信息。尽管没有确凿证据表明攻击源,但是韩美专家都指责朝鲜是攻击发起方。McAfee在报告中称,在一次被称为“特洛伊行动”的持续攻击中,恶意软件的变种感染了很多网站。而在2009年,恶意软件被植入一家韩国社交媒体网站,这家网站由军事人员使用。
从去年初以来,国际金融机构便接二连三被分布式拒绝服务攻击(DDoS)纠缠不休,其中多次攻击都是由一个名为卡桑网络战士(QCF)的组织所发动,其最显著的一次是今年年初针对美国金融机构、代号为“燕子行动”(Operation Ababil)的攻击,最近该组织更在Pastebin 发表每周更新,重申其发动“燕子行动”的动机及总结其带来的影响。
看到拍拍网公告要求“验证身份信息”,卖家葛先生赶忙输入账号、密码、手机验证码等信息,没想到自己财付通账户中42300元余额瞬间被扣光。所幸的是,葛先生看到扣费短信后立即修改了支付密码,4万多元钱款才失而复得。360网购先赔中心根据葛先生举报的资料分析,发现他所看到的“公告”实际上是由黑客利用拍拍网漏洞炮制的。目前,360已将此漏洞通报给腾讯公司,协助对方尽快修复漏洞,保护更多商家避免遭受损失。
据韩国《中央日报》7月5日报道,为系统应对类似“3·20”和“6·25”网络攻击,韩国未来创造科学部4日公布了《国家网络安保综合对策》。