当前位置:首页 > 威胁情报 第259页

OAuth 2.0 协议漏洞允许黑客远程登录 10 亿应用账户、窃取数据

访客56年前 (1970-01-01)475
据外媒报道,这周五在 201 6欧洲黑帽会议上,来自香港中文大学的三位研究员展示(PPT)了一种针对 Android 和 iOS 应用程序无需用户授权即可登录 Facebook 、谷歌和新浪微博账户的方法,而此类数百种应用程序已被下载超过二十四亿次、超过十亿账户受到威胁。 研究员称大多数手机应用支持...

SWIFT 劫案续:孟加拉国央行从菲律宾赌场追回 1500 万美元被盗款

访客56年前 (1970-01-01)848
2016 年 2 月,黑客使用 SWIFT 的客户端冒充孟加拉国央行,向美联储发送转账指令并成功转移 8,100 万美元,部分款项已流入菲律宾境内赌场。本周最新消息,孟加拉国央行通过法院向(菲律宾)马尼拉的博彩中介公司追回了部分款项。驻菲律宾的博彩中介人 Kim Wong (又名 Kam Sin W...

黑客 Kapustkiy 再次犯案,巴拉圭驻台湾大使馆数据库被“拖库”

访客56年前 (1970-01-01)797
黑客 Kapustkiy 再一次行动入侵大使馆并泄露数据库信息,这次受害的是巴拉圭驻台湾大使馆。黑客利用 SQL 注入漏洞入侵了“ CBOSS ”数据库,泄露信息包含真实姓名,电话,数字和用户的电子邮件。 @Kapustkiy 表示此举只为得到媒体关注、迫使更多管理员意识到网络安全的重要性。 此...

特朗普当选美国总统后,用户涌向端到端加密邮件服务商

访客56年前 (1970-01-01)725
据外媒报道,唐纳德·特朗普的意外当选对于提供终端到终端的加密邮件服务的公司来说或许是个好消息。 瑞士 Protonmail 公司今天宣布,在特朗普出乎意料地赢得美国总统大选后,该公司这周的注册人数较平时一周的注册人数增长了近两倍。不过该公司尚未透露具体的注册人数。 Protonmail 是世界最大的...

英国 Tesco (乐购)银行遭黑客攻击,近 2 万账户存款被盗

访客56年前 (1970-01-01)544
据英国广播公司( BBC )报道,上周日,乐购银行( Tesco Bank )首席执行官称银行系统遭到黑客攻击,约有 4 万个网上银行账户被入侵,其中近 2 万个账户中的钱被窃走。银行账户失窃的原因目前还不得而知,官方没有做出任何解释,只是强调正在进行刑事调查。事件发生在上周日,银行接到客户投诉电话...

友讯 D-Link 路由器发现栈溢出漏洞(含 POC)

访客56年前 (1970-01-01)480
友讯科技(D-Link)的DR系列路由器发现了栈溢出漏洞,漏洞存在于 Home Network Automation Protocol (HNAP)服务中。在执行HNAP登录行动处理畸形SOAP信息时会导致栈的缓冲溢出,原因是存在漏洞的XML字段接受任意长的字符串,触发漏洞的一种方法就是向其发送超过...

俄罗斯银行网站在美国大选日遭黑客 DDoS 攻击

访客56年前 (1970-01-01)1083
美选举日当天,在美国人民都在为大选投票忙碌时,一个在黑客雇佣网站“ hacker-for-hire ”上名叫 vimproducts 的黑客突然宣称已经 DDoS 攻击了多家俄罗斯银行网站。攻击目标包括莫斯科交易所,莫斯科银行,Rosbank 银行以及 Alfa-Bank 银行,截止星期三(11月9...

解密法庭文档显示 FBI 像使用“手雷”一样使用恶意程序

访客56年前 (1970-01-01)617
2013年,FBI 扣押了暗网托管服务 Freedom Hosting,使用该服务的网站包括了许多儿童色情网站和隐私邮件服务 TorMail。FBI 随后获得法庭许可部署恶意程序(正式名称叫network investigative technique,简称 NIT)去发现访问儿童色情网站的用户真实...

澳国防部拟建立军队社交媒体渠道保持“政见统一”

访客56年前 (1970-01-01)840
据澳大利亚“新快网”报道,澳国防部将加强社交媒体“攻势”,各澳大利亚陆军军团和空军中队在未来几年将建立自己的社交媒体渠道。 据报道,澳大利亚国防部计划聘请私营部门的培训机构来训练高级军官和文职人员,以确保他们知道如何“与政府保持统一”。自 2011 年以来,国防部一直在努力发挥脸书、推特、YouTu...

美国联邦贸易委员会起诉 D-Link 销售不安全的路由器和摄像头

访客56年前 (1970-01-01)872
美国联邦贸易委员会( FTC )周四向旧金山联邦法院起诉(PDF)台湾友讯科技( D-Link ),FTC 指控 D-Link 的路由器和网络摄像头让数以千计的消费者面临被黑客攻击的风险。FTC 在起诉书中称,被告屡次未能采取合理的软件测试和防治措施保护路由器和网络摄像头免受已知的容易预防的安全漏洞...