新闻资讯
捣毁Tor网络黑市:400个匿名站点被关,丝绸之路2.0经营者被捕
美国和欧洲当局上周发表声明,在代号为Onymous的大型联合行动中,逮捕了17人,关闭了400个匿名站点,其中包括26岁的丝绸之路2.0经营者Blake Benthall。这400余个网站中不乏有出售违禁药品和雇用杀手的服务,并且这些网站大多藏匿在Tor上。400个Tor网络黑市被捣毁欧洲刑警组织称:这次行动旨在阻止包括
攻击Linux和Cisco思科设备:恶意软件BlackEnergy(黑暗力量)又升级了
卡巴斯基实验室的安全研究员发现,一款名为BlackEnergy(黑暗力量)的恶意软件已经可以对路由器、Linux系统、Windows系统发起攻击,其中包括思科类网络设备。全球反病毒研究小组于周一发布了一份报告,详细说明了它的一些新的功能,其中就包括了攻击Cisco思科设备和ARM及MIPS平台。新功能剑指Cisco(思
黑客利用“沙虫”攻击瑞士银行客户
丹麦的安全咨询公司CSIS最近警告,“沙虫”漏洞正在被利用来攻击瑞士银行的客户。CSIS发现, “沙虫”漏洞被用来传播最新版本的Dyre银行木马。 黑客们利用钓鱼邮件, 发送给用户关于未付款发票的邮件, 而附件则是利用“沙虫”漏洞精心构造的PPT。“沙虫”漏洞在本月早些时候爆出被利用来攻击欧盟和北
《如何在发微博(Twitter)时不把自己位置泄露给NSA》:ISIS发布防NSA监视指导手册
ISIS即伊斯兰国,是一个自称建国的活跃在伊拉克和叙利亚的极端恐怖组织。不同于以往的恐怖组织,ISIS十分热衷使用互联网,甚至有自己的Twitter,Facebook等社交媒体。日前ISIS发布了一个名为《如何在发微博(Twitter)时不把自己位置泄露给NSA》的指导手册,以防止其成员被美国国安局NSA监视。ISIS一直
英国安全研究人员发现VISA无线支付漏洞
最近,英国Newcastle大学的安全研究员在VISA的非接触式付款卡中发现了一个安全漏洞,利用该漏洞攻击者只需使用手机就可以从别人的钱包里偷取大量现金。非接触式支付卡使用的是加密芯片(cryptoprocessor)和RFID技术来进行无线支付,而不需要向传统的付款方式那样要把银行卡插进读卡器才能完成付款。一
计算机断网就安全了?空中旅行者(AirHopper)可实现无线电信号窃听
为了保护诸如金融类的敏感信息,许多公司和政府机构都使用了绝对安全的计算机系统,这里所说的绝对安全其实就是让计算机系统隔绝网络。然而,让计算机断网就能做到真正安全吗?近日,以色列班古里昂大学网络安全实验室的安全研究员发现了一个可窃听隔绝网络计算机的技术。利用无线电信号窃取用户数据研
90后黑客入侵公司 索要修复费被判刑
通过开发软件侵入别人公司服务器,然后要挟该公司支付漏洞修复服务费,对于90后黑客何某来说,这是他铤而走险的生财之道。近日,广州市南沙法院判决被告人何某犯强迫交易罪,判处有期徒刑八个月。2013年10月,被告人何某利用其自行开发的“北极熊”电脑软件,侵入被害单位广州某知名公司的服务器,获取了该公司
思科终于发布补丁修复远程代码执行漏洞
再不修复,远程登录机制就要消亡了。如今已经困扰了思科设备长达三年之久的高危远程代码执行漏洞终于得到了修复。研究人员Glafkos Charalambous所发现的远程登录安全漏洞(CVE-2011-4862)最初于2011年被FreeBSD项目所曝光。然而直到今年10月15号之前,该漏洞在思科公司的各设备上始终未能得到修复。作为
美国电信Verizon被曝追踪移动用户的日常活动
美国最大的电信机构——威瑞森无线,通过在Web请求上添加标记,追踪移动客户的网络流量。更可怕的是这一追踪还无法终止,即使用户已经选择了关闭用户专有网络信息(CPNI),它还是可以继续追踪。威瑞森的市场监察部门对用户数据的搜集已经超过了两年的时间,它主要是通过在相关移动广告中插入唯一标识
1亿份云文件告诉你,云里“秘密”多
大数据安全现状我们还是先坐下了解云时代的大数据安全现状吧。最近国外一家叫Elastica的机构对超过1亿份被分享和被存储在公有云应用上的海量云文件进行安全分析,得出了一些研究结果。让我们一起来仔细思量:20%的被广泛分享在云端的文件中包含相关合乎法律法规的重要数据;5%的公司用户承载了其中85%
