新闻资讯
俄罗斯黑客组织“蜻蜓”攻击了西部1000多家能源公司
往日的网络犯罪通常仅注重在PC机上传播恶意代码,并且以PC使用者为目标,不管他们是屌丝还是高富帅。而今,能源部门的各种机构已经变成网络犯罪感兴趣的目标了。 几天前,安全研究人员发现了一种类似震网的恶意代码:Havex,它也是被编码用作感染SCADA系统的工业控制系统,这种恶意代码可能通过使用
著名黑客入职谷歌 曾破解PS3越狱iPhone
据外媒报道,“神奇小子”乔治·霍兹(George Hotz)已经加入Google,从事名为“Project Zero”的项目。这一项目准备在“零日攻击缺陷”被黑客利用前先发现、封杀它们,从而更好维护软件安全和用户隐私。乔治·霍兹更为人熟知的名字是GeoHot,这位著名黑客以iPhone的破解、越狱和PS3的破解成果闻名于世
又是蓝翔:中国出口扫描仪被发现携带恶意程序
一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现其产品携带了恶意程序。恶意程序渗透到企业内网后会向位于中国的指令控制服务器发送数据,而其中一个指令控制服务器位于山东蓝翔职校。安全公司TrapX发布了分析报告(PDF),将这一攻击行动命名为Zombie Zero。它怀疑黑客攻击背后的
黑客已经可以入侵汽车并远程制造车祸
读者一定都对那些新技术、新科技非常有兴趣,但我们在享受或即将享受这些新奇科技的时候,却往往忽视了安全性。除了本身额外的电子系统对驾驶可能造成的分神之外,更大的隐患在于外界的攻击。说严重点,以后的汽车有可能遭遇“恐怖袭击”,而这绝非离大家“十年八年”,而是随时。 入侵汽车绝非遥远
WordPress流行插件让网站面临被黑客劫持的风险
安全公司Sucuri的研究人员发出警告,下载量超过170万次的WordPress流行插件MailPoet被发现存在安全隐患,使得网站容易被黑客劫持。网站使用MailPoet创建简讯,自动发布通知和回应。该Bug允许攻击者不需要任何管理权限就能向网站服务器上传任何文件。研究人员没有披露具体细节,MailPoet刚刚发布的 2.6.
顶级黑客来京Pwn2Own或举办中国赛
日前,一位国内知名黑客向笔者透露,有一件将要震动中国黑客界甚至全球黑客界的大事即将发生,事实上,已经有不少黑客团队纷纷涌向北京,其中不少是国际著名团队。 该黑客进一步透露,一场国际级别的黑客赛事或将在北京举行,不久将有重大消息正式宣布,7月中旬一场发布会将在北京召开。同时他还否
骇客Cracker和黑客Hacker有什么不同?
「骇客」和「黑客」最主要的区别是「破坏」与「建设」。骇客(cracker) 那些利用现有程序进行计算机系统入侵,发现并利用安全漏洞破坏网站,让管理者出洋相;或是专门破译软件密码的从而制作盗版软件的人,这些都属于骇客。 骇客们多数为了炫耀自己的技术,大多数人并没有恶意。他们未必具有高
必知:热门的智能电视是如何被黑客攻击的
近日,有网友爆料奇葩技术宅为求爱,黑掉爱慕对象的电视,上演惊悚电视求爱画面。此事一经曝出,立即引来网友强势围观,很多人担心自家电视被黑客攻击后隐私不保,热议家庭网络安全问题。对此,无线安全专家Bincker撰文分析称,智能电视被黑只是表面现象,问题根源在WiFi被入侵。 Bincker在知乎
印度CA发行商伪造Google雅虎证书,微软紧急更新吊销证书
印度国家信息安全中心NIC被发现使用Indian CCA发行的次级CA证书发行了多个假的Google和雅虎SSL证书(三个Google域名和一个雅虎域名,此外还有yahoo-inc.com、yahooapis.com、static.com和gstatic.com等)。未授权的SSL证书可被用于发动中间人攻击,如嗅探内容和钓鱼。Indian CCA被微软的Root Store所信
阅读boing boing博客可能让你被NSA监视
在德国的Tagesschau网站上的一篇故事报道,LenaKampf,Jacob Appelbaum和John Goetz在这篇报道中讲述了NSA使用何种规则类决定谁将成为被监视的“目标”。2013年斯诺登事件发生以来,NSA一直强调,尽管它几乎可以截取全部互联网用户的通信数据,但是他们只针对“特定目标”,仅仅是互联网数据冰山一角而
