新闻资讯
APT攻击背后的秘密:攻击前的“敌情”侦察
本篇文章,我们将介绍APT攻击前的"敌情"侦察。"敌情"侦察是APT攻击的第一步,攻击者通过这个步骤确定其目标以及攻击方法。本篇文章,我们将详细了解攻击者的"敌情"侦察是怎样做的。个人资料:人是最薄弱的环节 很多时候,导致企业受到攻击的信息通常是没有得到足够重视和保护的信息。这可能是电话号
“面具”APT攻击潜伏时间长达七年
根据卡巴斯基实验室的博客文章显示,31个国家的政府机构、驻外机构和大使馆、研究机构、私募股份投资公司、以及能源、石油和天然气公司都是该APT的目标,主要受害者位于摩洛哥,还有一些在美国和英国。虽然所有命令控制服务器在1月份开始离线,研究人员通过内部开发的算法在1000多个IP地址发现380个受
国外社交软件Tinder被爆漏洞可定位任意用户位置
Tinder是国外的一款手机交友APP,这款应用在推出的两个月内,推荐匹配了超过 100 万对的爱慕者(双方第一眼互有好感),并获取了 3500 万个用户的账号打分。而它最初的着力点,正是在校园。它的功能实际很简单:基于你的地理位置,应用每天为你“推荐”一定距离内的四个对象,根据你们在 Facebook 上面
Adobe 发布另几个Flash Player的安全补丁
所有版本的Adobe Flash Player在今天的补丁发布之前很容易受到零日漏洞攻击和补丁解决了一个关键漏洞CVE-2014-0502,可以用来做一个水坑攻击被称为“Operation Greedywonk”,即允许攻击者远程采取感染系统的控制权。这漏洞影响Flash Player的最新版本,据报道,有3非营利机构网站,已经被重定向到一个
苹果iOS系统出现重大漏洞 可被黑客劫持
网易科技讯 2月22日消息,据路透社报道,苹果周五下午发表声明称,iOS软件存在一个重大漏洞,可能让黑客得以截获加密的电子邮件和其他通讯内容。专家们认为,如果黑客能访问用户的网络,如在餐馆共用相同的不安全无线服务,他们可能看到或更改用户与安全网站如Gmail或Facebook之间的通讯。约翰霍普金斯
“邪恶八进制”创始人:我为何选择成为黑客
以下是作者与“邪恶八进制”创始人林天诚及《暗战亮剑:黑客渗透与防御全程实录》一书作者朱锡华的对话,已经过IT时代周刊新媒体中心的编辑,希望能为读者带来一些启示。邪恶八进制 黑客攻击在这篇文章最开始,我们先来回顾一下近年来较为严重的黑客入侵事件,这些事件可以说让人胆战心惊。2010年1月12
黑客入侵家居智能系统 智能家电安全成隐忧
WeMo的这套贝尔金的智能家居产品主要卖点在于,能让用户通过APP远程控制照明开关、网络摄像头、动作感应器及其他家电产品,相信有部分对价格补敏感的用户已经试用过了。可是它并不安全。据arstechnica的消息,贝尔金的产品WoMo被攻击者揭露各种漏洞后,安全研究人员已经给出建议让人们停止使用贝尔金的
网传使用XP系统的ATM机会被黑客遥控吐钱 工程师:言过其实
用XP系统的ATM会被黑客遥控吐钱? “微软对WindowsXP的支持将在2014年4月8日结束。不要在不受保护的情况下使用。”微软中国官方网站如此提示。距XP退役不到50天,近日网传广泛使用XP系统的ATM机面临提款风险。对此,国内安全工程师认为言过其实。 数据显示,全球约有300万台ATM,其中超过九成的
黑客可以通过3G和4G USB调制解调器钓鱼诈骗
来自瑞典的Andreas Lindh表明,他看过的调制解调器都是通过内置的Web服务器进行管理,它们很容易受到一种常见的黑客攻击——跨站点请求伪造(CRSF)。其产生的后果是,如果一个家庭用户访问了一个嵌入恶意代码的网站,黑客就可以访问并控制他们的调制解调器。Lindh在他的博客上表示黑客对于控制一台调
IE10浏览器现新零日漏洞攻击目标为美国军事部门
此次对VFW的攻击行动是FireEye公司的安全研究人员发现的,取名为“雪人行动”(Operation Snowman),据信行动源于中国。雪人行动的操作与DeputyDog和Operation Ephemeral Hydra类似,做法是利用零日漏洞提送远程访问木马,出击重要战略目标。 据FireEye的研究人员介绍,雪人行动用到的零日漏洞攻击(C
