-
横扫 MongoDB 的勒索攻击者又瞄准了 ElasticSearch ,中国已有受害者
所属栏目:[安全] 日期:2017-01-23 热度:145
据外媒报道,在 MongoDB 被勒索攻击屠戮一段时间后,现在这伙攻击者已经向 ElasticSearch 服务器转移,开展类似的勒索攻击。 [图片来源:bleeping computer] 针对ElasticSearch的第一波攻击于2017年1月12日进行,在ElasticSearch 的论坛已有受害者抱怨。[详细]
-
我收到了同事发来的三个emoji ,还没点开 iPhone 就死机了(附详解教程及修复方法)
所属栏目:[安全] 日期:2017-01-21 热度:76
副标题#e# 上次发布了特定视频就能让 iPhone 死机消息的 YouTube 之星 EverythingApplePro 最近又发布了让 iPhone 颤抖的视频:三种方法,三个emoji 化身成一个短信,收到该短信者都不用点击,没有任何交互, iPhone 就会死机。 发现这个bug 的是一个名为vi[详细]
-
揭盖中乐视会员?康师傅饮料瓶盖编码泄露,中了也白中
所属栏目:[安全] 日期:2017-01-18 热度:160
在年会上没有中奖,随手摸了一瓶会场赠送的康师傅饮料,揭盖一看:哎哟,还做活动中乐视会员?刚好今天Angelababy 生小孩了,作为粉丝的小明没钱给女神和宝宝随红包,就去弄个乐视会员给女神的新剧《孤芳不自赏》刷流量呗。 没想到,微信扫康师傅饮料的瓶[详细]
-
微信、支付宝都出了大新闻,斗地主还差一个你
所属栏目:[安全] 日期:2017-01-18 热度:133
副标题#e# 都快过农历新年了,谁家都怕出幺蛾子,有的是大新闻,有的却害怕大新闻。 不信,你看—— 本周关键词: 小程序发布 | 支付宝漏洞 | 剪刀手拍照指纹泄密 | 浏览器自动填充漏洞 社交网站账号密码 一、小程序的发布与担忧 1月9日,很多人的朋友圈被[详细]
-
如何用技术手段知道男/女朋友的社交账号密码
所属栏目:[安全] 日期:2017-01-18 热度:150
蕾蕾一直没有想明白,身高1米8,又帅又体贴的峰峰为什么看上了自己?要知道,峰峰的前女友可是身材高挑、肤白貌美的小美女。最近,蕾蕾从峰峰身后路过时,“一不小心”看到了峰峰在聊天,而“小美女”的头像一直在跳动。蕾蕾没有问峰峰,但如晴空霹雳,又[详细]
-
MongoDB 数据库勒索,中国受害者数量超乎你的想象,SOS!
所属栏目:[安全] 日期:2017-01-15 热度:112
今天,小编编辑在刷朋友圈时,看到腾讯安全专家召唤提到:国内已经出现多起针对 MongoDB、ElasticSearch 的攻击勒索案例了。 什么?最近在国外大火的MongoDB 勒索已经到中国了?!对此,小编马上与召唤取得联系,得知仅国内某安全公司近期就检测到4 起针对[详细]
-
AppStore 现严重故障,搜索“微信”等关键词被转到彩票类应用
所属栏目:[安全] 日期:2017-01-15 热度:108
1 月 12 日晚上 23:00 左右,苹果 AppStore 出现重大故障。 小编发现搜索“淘宝”、“百度”、“微信”、“腾讯”、“直播”等热门关键词,下拉联想词全部是或者绝大部分是与彩票有关系的网站,譬如“彩77”等违法违规网站。 点击诸多被攻陷的关键词搜索[详细]
-
网页自动填充被曝漏洞,你名字电话地址通通可能被泄露
所属栏目:[安全] 日期:2017-01-13 热度:153
当你在注册新账号,或者填写收货地址时,大堆信息是否让你头疼?所幸的是,大多数浏览器都自带了的自动填充表单的功能,一秒钟就能帮你填好所有的所有输入框。 可是,最近一个芬兰的网页开发者和黑客 Viljami Kuosmanen发现了一个自动填写表单功能重大的潜[详细]
-
剪刀手拍照会被盗指纹,究竟要多近才可以?
所属栏目:[安全] 日期:2017-01-13 热度:164
据人民网消息,日本国立信息学研究所教授越前功(Isao Echizen)日前在接受日本新闻网( NNN)采访时指出,如果拍照时,光线明亮,恰巧焦点对准指纹,就可以通过照片复原其指纹信息。如果由此制作出人工手指“义指”,便可冒充本人登录各种指纹识别的终端[详细]
-
乌克兰电站两次扑街,专家详解攻击凶器
所属栏目:[安全] 日期:2017-01-13 热度:189
有一种痛只有乌克兰才懂。 2015年12月23日,乌克兰首都基辅部分地区和乌克兰西部的 140 万名居民突然遭遇了一次大停电,这次停电的罪魁祸首是黑客。 没想到,时隔一年,今年12月17日,乌克兰的国家电力部门又遭遇了一次黑客袭击,这次停电了 30 分钟。 据[详细]
-
安全圈老司机为什么会在这个游戏里翻车?(内附详细解谜攻略)
所属栏目:[安全] 日期:2017-01-13 热度:199
副标题#e# 编者按:最近,Sobug 众测平台在安全圈里小范围推了一波解谜游戏,但是,在第二波游戏里,他们在里面设置了一个钓鱼短信环节,不少安全圈高手竟因此中招,功亏一篑。这个游戏如何玩?正确的解谜姿势是怎样?以下为Sobug 安全平台推出的第一波与第[详细]
-
支付宝漏洞导致密码可被篡改?亲测难度不小
所属栏目:[安全] 日期:2017-01-13 热度:98
就在今早,小编编辑在上班路上忽然收到了一条支付宝验证码的短信,察觉到异常后立刻打开了支付宝客户端,结果被吓出了冷汗: 他发现自己的支付宝账号竟正被别人登录,随即他收到一条朋友发来的微信消息: 我刚才用网上流传的“支付宝致命漏洞”来重置你的[详细]
-
你的支付宝密码可被熟人更改,紧急!
所属栏目:[安全] 日期:2017-01-13 热度:120
今日,一个猛料爆出:朋友圈有人说支付宝可以更改别人的密码,甚至可以不用别人原密码直接用手机号就可以更改。 具体方法是:打开支付宝登录界面,输入帐号,点击忘记密码,在重置登录密码中选择无法接收短信,通过个人信息验证,便可“重置登录密码”。这[详细]
-
技术创新促进互联网安全防御能力
所属栏目:[安全] 日期:2017-01-13 热度:58
网络与信息安全形势日趋复杂严峻,在过去的2016年网络安全问题频发,从网络攻击、系统漏洞、勒索软件、黑客丑闻、数据泄漏等,网络安全事件带来的影响,已经逐渐深入扩展到政治、法律、军事、经济、民生等各个层面。在网络安全道路上,我国正在全面推进,[详细]
-
亚马逊悄然收购AI安全公司harvest.ai,增强云服务安全
所属栏目:[安全] 日期:2017-01-13 热度:192
小编消息,据外媒TechCrunch报道,亚马逊的云服务部门AWS很可能已经悄然收购了网络安全公司harvest.ai。 harvest.ai创始团队中包括两位前NSA员工,他们用机器学习和人工智能的方式,分析一家公司关键IP上的用户行为,从而识别和阻止有针对性的攻击,防止信[详细]
-
微信安全中心发布2016年十大谣言:“SB250病毒”挑战智商
所属栏目:[安全] 日期:2017-01-12 热度:115
副标题#e# 2016年即将过去,赶在元旦之前,微信安全中心从年度热传的朋友圈谣言中,为大家选取了TOP10,它们或以一类谣言的形式出现,或是某个具有代表性的个案,一起来看看吧。 1、儿童守护站类谣言(全国银行网点成失联儿童安全守护点) 谣言类别:失实报道[详细]
-
揭秘网贷催收灰色链:隐私被偷走,“安全”在哪里?
所属栏目:[安全] 日期:2017-01-12 热度:82
被“催收”偷走的隐私:吉林一女士贷款逾期 莫名被几十位朋友“催款” 零抵押、零担保,只需填上身份信息和手机号码,就能借到几千元现金。这类P2P小额现金贷款平台,由于门槛低、放款快,吸引了大量用户。但是,借款人一旦没有及时还款,就可能陷入一种危[详细]
-
知名网盘BOX.COM被曝存在数据泄露漏洞,文件共享链接可被搜索引擎检索
所属栏目:[安全] 日期:2017-01-12 热度:144
近日,知名在线数据管理网站 BOX.COM 被发现其文件共享机制存在安全风险,导致许多企业的部分机密数据和文件可以被谷歌、必应等搜索引擎直接检索。 发现该问题的威胁情报人员 Markus Neis 表示, BOX.COM 在处理云存储账户上存在缺陷,导致一个简单的搜索[详细]
-
安全双保险 Synaptics 新方案整合指纹和面部识别认证|CES 2017
所属栏目:[安全] 日期:2017-01-12 热度:76
经过几年的发展,指纹识别功能几乎已经成了智能手机的标配,未来安全性和易用性的提升将成为该技术发展的新方向。今天,指纹识别方案供应商 Synaptics 在 CES 上推出了全新的“多因素生物特征融合引擎”,该引擎可将传统的指纹识别与面部识别技术整合在一[详细]
-
网络欺骗,教你如何把黑客玩弄于鼓掌之间
所属栏目:[安全] 日期:2017-01-12 热度:148
副标题#e# 当你发现自己正在遭遇黑客攻击,你是否想到佯装被骗,将计就计来迷惑甚至反击黑客? 这听起来有些玄乎,但类似的事情居然在一千年之前就曾发生过。 赤壁之战前夕,周瑜佯装醉酒,故意让曹操派来的间谍蒋干盗走一封降书,让曹操错杀了曹瑁、张允两[详细]
-
把老婆训练成女黑客的漏洞大神黄正|宅客故事
所属栏目:[安全] 日期:2017-01-12 热度:68
副标题#e# 本期故事男主角 黄正 百度安全实验室X-Team实验室负责人、微软 MSRC Top 100 榜单排名第 8 的白帽子 乌泱乌泱的人每天从西二旗地铁、后厂村路涌进这里。 每个人,都有一个故事。 二十多年前,有个少年站在湖南郴州的农田田埂上,牵着一头老黄牛,[详细]
-
美俄黑客撕逼何时休,从2016撕到了2017 | 宅客周刊
所属栏目:[安全] 日期:2017-01-12 热度:118
副标题#e# 2017年的第一场霾,比以往时候来得更早一些,然而宅客周刊依然风雨无阻,来看看2017的第一周发生了些什么吧。 本周关键词 ▼ 俄罗斯黑客 | 特朗普 | 机票信息泄露 | 种子下载地址泄露 FBI 被黑 | 五角大楼 | 漏洞榜单 | 企业内鬼 1.过了年还不消[详细]
-
一个链接就让 Mac 死机 ?内有亲测视频,雷锋网带你花式作死
所属栏目:[安全] 日期:2017-01-11 热度:137
最近,一种针对Mac用户的新型技术支持骗局诞生了。它通过不断打开邮件草稿,从而引发用户电脑“无法反应”,其实相当于死机。 图片来源:bleepingcomputer 这个骗局首先被 Malwarebytes公司的安全研究人员 Jérme Segura 发现,只要用 Mac 上的 Safari 打[详细]
-
唐青昊:Marvel Team 这一年 | 黑客 2016
所属栏目:[安全] 日期:2017-01-11 热度:173
副标题#e# 口述/唐青昊 应鑫磊 肖伟 文/史中小编 没有人喜欢孤独,黑客也一样。 我毫不讳言,曾经怀疑自己选择“虚拟化漏洞挖掘”这个方向究竟是不是正确。因为这几个字,如你所见,乍一看上去似乎不知所云。而直到今天,精专这个方向的安全团队,在全世界[详细]
-
比特币币值大幅上涨,勒索软件赎金会涨吗?
所属栏目:[安全] 日期:2017-01-11 热度:168
知乎上有一个提问:大三学生手头有6000元,有什么好的理财投资建议? 2011年有个名为“blockchain”的网友对这个问题就进行了回答:买比特币,保存好钱包文件,完后忘掉你有过6000元这回事,五年后再看看。5343人对此表示了赞同。 2017年1月2日,“陈杰”[详细]
