新闻资讯
手机屏幕遭恶意锁定并被敲诈 魅族回应称系黑客恶意撞库行为
9月12日,不少魅族手机用户在魅族论坛爆出,在使用魅族手机时,莫名其妙地出现手机屏幕突然被恶意锁定的现象,尔后则遭到黑客敲诈,需要付费才能解锁。对此,魅族官方公开表示,魅族自身系统没有安全漏洞,此事为一次恶意撞库行为。但大量魅族用户在论坛上指责魅族推卸责任。
算算你能判多少年?【T00ls法律讲堂第六期】
一些想成为黑产牛的小伙伴经常问:这个判多久,那个判多久!那么今天统一给大伙简单普及一下审判中的量刑问题。这次依旧举例释法(当事人采用化名,案件虚构,如有雷同,纯属BUG)案情简介:在我国南部有个刚成立的攻击小组,领导者外号太君,组织成员都以代号相称,主要成员有6613、7816、5959、7788
俄黑客攻襲反禁藥組織 公開部分美國運動員資料
世界反禁藥組織指責俄羅斯一個黑客組織,非法入侵資料庫獲取運動員保密的資料。俄羅斯一個黑客組織較早時,公開4名里約奧運的美國選手資料,包括網球手威廉斯姊妹,以及在女子體操項目奪得4面金牌的拜爾斯。黑客公開運動員對禁藥作治療用途的豁免紀錄,並且表示會公開其他隊伍的運動員資料。世界反禁藥
两著名“赏金黑客”落网,被禁用网络并面临监禁
两名业内知名的黑客:Yarden Bidani和Itay Huri已经被以色列执法部门逮捕,据称两人是vDOS——世界上最出名的有偿网络攻击平台的管理者。根据安全专家Brian Krebs提供的信息,这两名青年在过去数年通过发动大规模的DDOS(分布式拒绝服务攻击)迅速敛财至少618000美元。现在这个平台也已经被下线。Kreb
白帽黑客无奈:发现漏洞不是不想报,吃力不讨好
18岁的生命代价换来了全国上下对信息诈骗的关注热潮,但当大家庆幸于参与诈骗的几名犯罪嫌疑人很快落网的时候,却很少有人追究,究竟是谁泄露了徐玉玉的信息,诈骗分子精准的信息从何而来?显然,当地教育机构难辞其咎。徐玉玉并非孤例。8月底以来,大学生和准大学生被网络通信诈骗成了高频事件,多起
来自波兰的安全研究人员Dawid Golunski发现了两个MySQL的0-day漏洞——MySQL代码执行漏洞(CVE-2016-6662)
昨日来自波兰的安全研究人员Dawid Golunski刚刚发现了两个MySQL的0-day漏洞,影响到所有版本分支、默认配置的MySQL服务器(5.7、5.6和5.5),包括最新版本。攻击者可以远程和本地利用漏洞。攻击者成功利用漏洞后,可以ROOT权限执行代码,完全控制MySQL数据库。攻击者仅需有FILE权限即可实现ROOT提权,
恶意程序感染希捷NAS硬盘后挖矿
恶意程序变种 Mal/Miner-C (aka PhotoMiner)正在感染联网的Seagate Central NAS设备,然后利用被感染的硬盘感染连接的电脑去挖 Monero 数字货币。Mal/Miner-C利用了希捷NAS硬盘的设计缺陷将其置入到公共数据文件夹。希捷NAS硬盘允许用户从本地网络访问,如果管理员允许远程访问用户也可以从互联网上访
New MySQL Zero Days — Hacking Website Databases
New MySQL Zero Days — Hacking Website DatabasesMonday, September 12, 2016 Mohit Kumar 2178 237 27 2464MySQL Zero-Days — Hacking Website Databases RemotelyTwo critical zero-day vulnerabilities have been discovered in the world's 2nd most popular database management software
从明年起,Chrome浏览器会提醒你网站够不够安全
基于开源项目的Chrome浏览器,计划从2017年1月推出的Chrome 56开始,对不加密的网址链接进行更加主动的安全风险提示。从技术上理解,许多网站在建立之初就采用的是HTTP数据传输协议。这种协议不会校验用户访问主机(host server)的真实性,也不支持对数据传输过程进行加密。黑客和别有用心的网络窃听
保护个人信息安全的正确姿势,快get起来!
12321举报中心在2016年6月发布了《中国网民权益保护调查报告2016》,对网民个人信息安全的形势做了全面的梳理。身份信息、网上活动信息和通讯信息是信息泄露的重灾区。有72%的受访网民表示身份信息(姓名、手机号、电子邮件、学历、住址和身份证号码等)遭到泄露;有54%的受调查网民表示网上活动信息(
