短视频分享应用 Vine 于 2012 年 10 月成为 Twitter 旗下的服务,可提供用户分享一个长达 6 秒的短视频。最近印度赏金猎人 Avinash 发现了一个漏洞,允许攻击者不受任何限制下载包含 Vine 的完整源代码的 Docker 镜像包。Avinash 使用似于 Shodan (...
广东省公安厅 10 日透露,深圳警方近期侦破李某国等人非法获取公民个人信息案。婚恋网站从 2015 年 7 月起被他人利用非法手段攻击网站漏洞约 40000 次,经查,以李某国为首的团伙利用木马病毒对婚恋网站漏洞实施攻击,入侵并盗取收费会员的账户密码 7000 多个涉及账号金额超过二十万元人民币。除...
卡巴斯基实验室发表了一份报告详细说明,网络间谍组织 “StrongPity” 针对需要用加密软件加密数据的用户,使用水坑攻击安装伪 WinRAR 、 TrueCrypt 恶意软件,窃取用户文件、收集信息。其中,间谍组织建立网站 ralrab.com 模仿官方rarlab.com 域名将用户重定向至钓...
白宫新闻发言人 Josh Earnest 于本周二承诺,对于入侵美方计算机系统的俄罗斯黑客,其必给予同等的回应,但不太可能提前宣布要采取何种措施。他表示:“总统此前谈到过美国政府必须捍卫境内系统的安全,同时对其它国家进行反击。总统现有多种候选回应手段,他会考虑采取同等的回应”。在数月的猜测之后,奥巴...
虽然许多安全专家表示, Adobe Flash 项目不值得继续开发应该被关闭,但 Adobe 公司仍然尽一切努力去支持 Flash 继续发展,周二推出了全新的安全补丁,修复 12 个“关键”级别的安全漏洞。其中有 11 项允许黑客在受害者设备上执行远程代码,这可能允许攻击者控制受影响的系统。还有一个...
印度承接了全球大量的英语电话客服业务,但却有不法分子通过假扮成人人敬畏的美国国税局(IRS)税务代理而开展诈骗。据外媒报道,印度警方已经关停位于孟买 Thane 区的三座呼叫中心,逮捕 70 名嫌疑人,并且传唤了另外 630 人作进一步质询。当局表示,这些呼叫中心是藏在针对美国公民的一系列金融诈骗案...
据俄罗斯“卫星”新闻网 10月10日援引《电讯报》消息,英国禁止部长级官员在政府会议期间佩戴Apple“智能手表”,因为俄罗斯黑客似乎可对其进行网络攻击。据该报报道,出现黑客能将Apple Watch用作窃听设备的消息后,英国颁布了此项禁令。此前,出于同样的原因,英国曾禁止在议会期间使用手机。 稿源...
据赛门铁克消息,安全人员发现已有第二组黑客试图 套用“孟加拉国央行劫案”手法 继续抢劫各国银行。细节证据显示黑客组织的目标是窃取网络银行账户并迅速转帐。黑客使用恶意软件感染、监控目标银行员工计算机,当截获的消息中含有目标文本字符串时,黑客组件将会驱动本地文件系统,以防被预期的接收者看到或恢复。 赛门...
上周,苹果公司指控 API 文档浏览器 Dash 开发者存在“欺诈行为”,并指控开发者“操控”了这款应用的评价,Dash 应用遭苹果 App Store 下架。 当时 Dash 开发者否认了这一指控并试图向 Dash 用户证明自己是无罪的。而当地时间周一苹果公司在一份发给外媒 iMore 及 The...
著名的数据库托管和数据存储服务提供商 Modern Business Solutions(MBS)近日因 MongoDB 数据库安全防御措施不到位遭到黑客攻击,该数据库泄露 5800 万用户信息包括名称、 IP 地址、邮件账号、职业、车辆数据、出生日期等。据 Twitter 信息了解,该黑客昵称叫...