• 黑客与游戏的恩怨:一周海外安全事件回顾

    黑客与游戏的恩怨:一周海外安全事件回顾
    一周海外安全事件回顾(9.29-10.05):黑客与游戏的恩怨 在上周,一个专门以游戏公司为目标的黑客团伙在美国伏法。偷窃的软件列表中赫然包括美军方攻击直升机的训练程序。本期回顾将聚焦在黑客与游戏之间的恩恩怨怨。 在上周,一个跨国网络犯罪团伙在美国伏法。这个犯罪团伙由6个人组成,分别来自美国、加拿大和澳大利亚。这个团伙成员中,最大28岁,最小18岁,涉案金额达...阅读全文
    作者:qxz_xp | 发布:2014年10月11日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 揭秘:恶意软件是如何操纵ATM机的

    揭秘:恶意软件是如何操纵ATM机的
    卡巴斯基实验的全球研究和分析团队对东欧一起针对多款ATM机的网络犯罪进行了取证调查。调查过程中,该团队发现了一款新型的恶意软件Tyupkin,该恶意软件使用了控制活动时段和会话密钥等技术来躲避检测。而且该软件一直在不断演化发展种。同时,该恶意软件从一个侧面揭示了网络犯罪对金融行业的威胁的变化趋势。 ATM机的大致构造(费老大劲找的,主要为了科普) 一、起源 今...阅读全文
    作者:qxz_xp | 发布:2014年10月09日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 微软账号系统遭遇大规模SSL中间人攻击

    微软账号系统遭遇大规模SSL中间人攻击
    10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达。 通过对证书的查看,我们发现证书已经被攻击者替换了 假冒的为hotmail证书,可以看见连hotmail都拼错了,少了个“l”(这是测试用的么?) 对比正常的证书 SSL中间人攻击历史案例 对于SSL证书替换的中间人攻击,...阅读全文
    作者:qxz_xp | 发布:2014年10月07日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • iCloud艳照门难平息:黑客欲攻击改进后系统

    iCloud艳照门难平息:黑客欲攻击改进后系统
      北京时间10月2日凌晨消息,在iCloud的好莱坞“艳照门”事件发生后不久,苹果公司发布了新的安全系统以保护用户免遭黑客入侵;但对于这个改进后的安全系统,黑客已经找到了破解的办法,并重新回到一个公共论坛上继续分享。   苹果公司并未对其iForgot密码系统进行全面整改,黑客仍可利用这个系统来下载用户存储在iCloud平台上的iPhone照片。苹果公司CEO蒂姆·库克(Tim Coo...阅读全文
    作者:qxz_xp | 发布:2014年10月02日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 假冒版Flappy Bird:轻松从手机中窃取私照

    假冒版Flappy Bird:轻松从手机中窃取私照
    可能你已经听过,那场迆今为止最大型且极度私密的,多达100位女明星的裸照和视频曝光事件,其中躺枪的包括Jenny McCarthy, Kristin Dunst,Mary E Winstead,以及奥斯卡奖得主Lawrence和Kate Upton,这些产物是周末的时候,被发现臭名昭著的论坛4chan和匿名的图床AnonIB流传的。 据说,人们大都认为那伙黑客组织是在攻陷她们苹果手机的云账户后,从其苹果云(iCloud)备份里...阅读全文
    作者:qxz_xp | 发布:2014年9月10日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • Netcore路由器存在后门 任何人可远程登陆

    Netcore路由器存在后门 任何人可远程登陆
    趋势科技研究人员昨日在官网表示,由中国生产商生产的一系列路由器含有一个严重漏洞,黑客可通过该漏洞监视用户的互联网流量。路由器在中国的品牌名为Netcore,在国外的品牌名为Netis。 研究人员在文章中写道,Netcore系列路由器中存在一个后门,进入后门的口令被“硬加密”(hardcoded)写入到设备的固件中,而且所有的口令似乎都一样。攻击者可以轻易的利用这个口令登录路由...阅读全文
    作者:qxz_xp | 发布:2014年8月29日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 黑帽大会曝多种漏洞 黑客展示如何攻击飞机和汽车

    黑帽大会曝多种漏洞 黑客展示如何攻击飞机和汽车
      黑帽大会曝多种漏洞 Oracle 飞机 汽车皆浮云   1997年,知名黑客杰夫·莫斯创立了黑帽子大会,历经17年的发展,黑帽大会已经成为信息安全领域的风向标,每年黑帽大会讨论的安全议题大都成为了未来的趋势和方向。   如今对黑帽子们来说,拉斯维加斯就是一块巨形吸铁石,吸引他们蜂拥而至。2014年,约有1万人参加了黑帽大会,人数比去年增长了50%。   黑帽大会如此...阅读全文
    作者:qxz_xp | 发布:2014年8月27日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 360爆小米手机存在远程代码执行漏洞

    360爆小米手机存在远程代码执行漏洞
      月25日,360技术博客曝出小米所使用的MIUI系统存在非常明显的安全漏洞,通过该漏洞可以远程获取手机APP的权限。360资深安全专家宋申雷(茄子)透露,在7月份发现该漏洞后,已第一时间通知小米安全响应中心,目前,该漏洞已在最新版MIUI中得到修复。   研究发现,小米MIUI原生浏览器存在意图协议(意图即Intent,是一种运行时绑定机制,它能在程序运行过程中连接两个不同...阅读全文
    作者:qxz_xp | 发布:2014年8月26日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 新恶意软件感染iPhone越狱 作者是中国黑客

    新恶意软件感染iPhone越狱 作者是中国黑客
    安全研究专家 Axelle Apvrille 最近发表报告, 称越狱 iPhone 面临新的恶意软件 AdThief 的威胁. 目前已经有 7.5 万部越狱 iPhone 受到感染, 其中包括中国用户. 这一恶意软件最先发现于 2014 年 3 月, 伪装成 Cydia Substrate 扩展, 将 iOS 软件的开发者广告 ID 替换成恶意软件作者自己的 ID, 从而偷窃 iOS 软件的广告收入. 开发者广告 ID 是开发者在广告平台上的编号, 用来...阅读全文
    作者:qxz_xp | 发布:2014年8月19日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 巴勒斯坦黑客为保家卫国入侵以色列电视台(视频)

    巴勒斯坦黑客为保家卫国入侵以色列电视台(视频)
    近日,有哈马斯(Hamas)的黑客声称成功对以色列电视10频道进行程序破解,并植入了一段未预定的电视信息,“呼吁”以色列结束空袭。 巴基斯坦和以色列两国的冲突从现实到网络空间再到黑客团体,无处不在。包括匿名者,亦因抗议以色列杀害了许多无辜的平民而攻击以色列的政府网站。 以色列的“达美乐披萨”的Facebook主页也被黑客恶意篡改,威胁伊拉克政府。 “时间到了,2000多个...阅读全文
    作者:qxz_xp | 发布:2014年8月10日 | 分类:业界新闻, 黑客攻防 | 1条评论
    阅读全文

  • 黑客甩卖支付宝账户两元一个

    黑客甩卖支付宝账户两元一个
    网络交易增多了,很多业务不用亲自跑银行了,在电脑、手机里都可以操作,像支付宝、微信这些软件都可以实现存钱、转款,非常方便。但享受这些方便的同时,千万要提防风险。一男子32万存款不翼而飞,牵出了背后的黑色产业链。   32万被转走 今年4月23日,苏州一名男子报案称,他的支付宝账户被窃贼盯上了,钱款连续十天被人转走,而支付宝未发来的任何提示信息。网警们对...阅读全文
    作者:qxz_xp | 发布:2014年8月07日 | 分类:业界新闻, 黑客攻防 | 1条评论
    阅读全文

  • 谈谈那些制造病毒的熊孩子们

    谈谈那些制造病毒的熊孩子们
    今年的七夕,可不仅有鲜花和烛光晚餐。“七夕”当天,一款名为“××神器”的安卓系统手机病毒在全国范围蔓延。病毒制造者是中南大学19岁大一学生,在过暑假的时候制造病毒并被警方逮捕。今日,笔者带您盘点一下那些制造病毒的“熊孩子们”。 【XX神器病毒:一个大学生的恶作剧】刚刚过去的周末,一个名为“XX神器”的手机病毒袭击了国内多达几十万Android系统手机的用户。病毒通过...阅读全文
    作者:qxz_xp | 发布:2014年8月05日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文