-
腾讯电脑管家提醒:潜伏17年高龄0day漏洞野外攻击 威胁Office全版本
所属栏目:[安全] 日期:2018-01-19 热度:169
日前,腾讯电脑管家通过官方微博发布安全预警:腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本,并顺藤摸瓜捕获了一个潜伏了 17 年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击,与之前CVE-2017-11882“高龄”漏[详细]
-
闷声发大财年度之星:2017挖矿木马的疯狂敛财暗流
所属栏目:[安全] 日期:2018-01-19 热度:55
副标题#e# 0x1 前言 如果说勒索病毒是暴露在大众视野中的“恶魔”,那么挖矿木马就是潜藏在阴暗之处的“寄生虫”。在 2017 年这个安全事件频发的年份,除了受到全世界关注的“WannaCry”勒索病毒的出现之外,一大波挖矿木马也悄然崛起。不同于勒索病毒的明[详细]
-
2017 年“最弱密码”出炉,这是 TOP 10 名单,你中招了吗?
所属栏目:[安全] 日期:2018-01-19 热度:55
2017年即将过去,各大平台纷纷献上了各类“年终总结”。近日,有网友在 Reddit 上公开了一份包含了 14 亿条明文密码的数据文件,这份文件是由暗网中流传的泄露数据统计所得,安全专家称“这可能是迄今为止最大规模的泄密文件”。 下面这些是根据 14 亿条明[详细]
-
McAfee 评价中国黑产:师父带徒弟,砍价、交定金、演示、攻击、结尾款
所属栏目:[安全] 日期:2018-01-19 热度:123
编者按:岁末年关,来自国外的安全公司 McAfee 出了一份针对中国黑产从业者的研究报告,据其统计,通过对数据、身份信息、各类凭证的盗取以及网络欺诈, 2017 年中国的黑产从业者收入颇丰,超过了 151 亿美元,造成了 138 亿美元的经济损失,并且业务范围[详细]
-
激活工具KMS内含挖矿病毒 通过各大搜索引擎传播
所属栏目:[安全] 日期:2018-01-19 热度:59
【TechWeb报道】 12 月 19 日消息,火绒安全团队今日发出警报,当用户从网站kmspi.co下载激活工具KMSpico(简称KMS)时,电脑将被植入挖矿病毒“Trojan/Miner”。该病毒入侵用户电脑后,会利用电脑疯狂“挖矿”(生产“门罗币”),让这些用户电脑沦为他们牟取[详细]
-
14亿明文凭证在暗网流通,快看看这些账号密码有你常用的吗?
所属栏目:[安全] 日期:2018-01-19 热度:149
频发的信息泄露事件,让个人与企业机构的隐私数据时刻面临泄露的风险。 最近,一则“菜鸟黑客也可以在某些地下黑客论坛或暗网网站中获得大量敏感数据”的消息,让人们再次陷入担忧。 事情是这样的,位于美国洛斯加托斯的网络情报公司4IQ 在地下黑客论坛上[详细]
-
“支付宝年度账单”有“授权漏洞”?对默认勾选你可长点心!
所属栏目:[安全] 日期:2018-01-18 热度:132
副标题#e# 晒18、晒歌单、晒账单……元旦前后,大家纷纷以这样的方式来对过去的自己做总结,有人调侃,一不小心就打开了某人的相亲文件夹,分分钟暴露你的颜值、品味、收入~ 比如,这位经常吃烧饼还非要晒出来的济南汉子,烧饼到底是有多好吃?你真是不想找[详细]
-
岁末盘点:通付盾移动安全实验室公布2017移动应用十大高危漏洞
所属栏目:[安全] 日期:2018-01-18 热度:78
从 1 月的一大波Android银行木马袭击,到3. 15 晚会公民信息泄露事件披露;从 5 月的“勒索病毒Wanncry”变种在移动端侵袭,到 11 月的手机变成挖矿机; 2017 年移动互联网安全事件一波未平一波又起,黑客攻击手段不断进化,引发了一系列新的安全威胁和挑战[详细]
-
暗网卖家是如何和消费者建立信任的?
所属栏目:[安全] 日期:2018-01-18 热度:110
信任被看做是一件非常私人的事情:我们往往会信任自己身边的朋友,遇到一些问题也首先会咨询朋友的看法。但现在技术正在设法改变这种局面。那就是暗网,暗网的背后虽然是一位披着匿名外衣的人,但却正在创造着最不可能直接进行交流的人与人之间的信任。 常[详细]
-
盘点 2017 八大黑客攻击事件,这一年网络安全的世界血雨腥风
所属栏目:[安全] 日期:2018-01-18 热度:165
副标题#e# 编者按:岁末年终,CNN 发表了一个《 2017 年置我们于危险之中的那些黑客事件》的报道,盘点了 2017 年发生的一些重大黑客事件。一年就要过去了,雷锋网也回顾了一下对这些事件的报道,让我们从网络安全的角度来回顾堪称血雨腥风的 2017 年。 1.[详细]
-
黑客是如何对俄罗斯外贸银行实施APT攻击的?
所属栏目:[安全] 日期:2017-12-31 热度:126
APT攻击一直以来是企业关注的重点,通常以智能手机、平板电脑和USB等移动设备为目标入侵企业信息系统,其中恶意邮件是APT攻击最常用的攻击手段,因此,瑞星安全研究院为长期跟踪监控各类APT攻击,专门研发了一套监测恶意邮件的“鱼叉攻击”挖掘系统。 最近[详细]
-
企业数据外泄有多严重,雅虎、谷歌都深受其害!
所属栏目:[安全] 日期:2017-12-31 热度:170
企业数据外泄不仅利益受损还犯法? 2013 年雅虎公司的黑客入侵事件中, 30 亿个用户账号信息被盗,这一数字是此前公布被盗账号数量的三倍,此次攻击事件造成了半个世界的用户信息外流。 2017 年谷歌姐妹公司Waymo就无人驾驶汽车的商业机密泄露向Uber(优步[详细]
-
AI黑客成新宠,GeekPwn80万美元奖金招募选手
所属栏目:[安全] 日期:2017-12-31 热度:149
11 月 13 日,GeekPwn2018 国际安全极客大赛启动仪式在美国硅谷举办,也意味着 2018 年 5 月 12 日GeekPwn硅谷站比赛的选手招募的正式开启。GeekPwn2018 硅谷站将继续将人工智能作为重点,设置“PWN AI”、“AI PWN”和“无所不PWN”三大比赛类型。大赛将[详细]
-
SSL证书(https)中的非对称加密与对称加密
所属栏目:[安全] 日期:2017-12-31 热度:50
有两种加密方法常常在SSL生态系统中被提及——非对称加密与对称加密。 对称加密(Symmetric Cryptography),又称私钥加密 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key),这种方法在密[详细]
-
BTV发布双十一安全播报 360手机卫士揭秘流行网购诈骗
所属栏目:[安全] 日期:2017-12-31 热度:58
“双十一”是每年一度网络商家大促销的日子,钓鱼网站、二维码扫描、冒充店铺工作人员或熟人等诈骗方式层出不穷。 11 月 11 日当天,北京卫视发布了“双十一”网购安全播报, 360 手机卫士安全专家葛健第一时间向广大用户介绍了常见的网络诈骗形式。 葛健[详细]
-
薅羊毛、软色情、猜我是谁,揭开黑产的“猫鼠游戏”
所属栏目:[安全] 日期:2017-12-31 热度:102
副标题#e# 随着社交网络以及电信技术愈发进步,电信网络诈骗的套路愈发多样,“薅羊毛”、“软色情”、“猜猜我是谁”这些黑产套路与骗术正在同样在因为技术的升级而无从遁地。猫和老鼠的游戏之中,老鼠变得越来越透明。 一场拙劣的电话诈骗,从亲身经历谈[详细]
-
“双11”有哪些新骗术?这里有一份防骗指南
所属栏目:[安全] 日期:2017-12-31 热度:146
副标题#e# 又到一年一度的单身狗节——“双11”了,这俨然已经变成了全面狂买的节日,诸多商家纷纷拉起标语,花式洗脑。 牛皮大衣,原价 4999,现价 3999! 时尚毛呢外套,原价 1399,现价 999! 甚至 sex toy 都在搞促销,价格低的让人心动。 还等什么,吃[详细]
-
国家互联网应急中心曝光73个恶意程序,腾讯手机管家已实现全查杀
所属栏目:[安全] 日期:2017-12-31 热度:191
近日,国家互联网应急中心通过自主监测和样本交换形式共发现 73 个窃取用户个人信息的恶意程序变种,感染用户 29243 个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。 此次恶意攻击事件影响了黑龙江、江苏、[详细]
-
聚焦乌镇峰会—— 网安行业惊现黑马,卫达——一个让黑客颤抖的安全公司
所属栏目:[安全] 日期:2017-12-31 热度:86
副标题#e# 12 月 2 日,第四届世界互联网大会“互联网之光”博览会的创新发布区上众星云集,来自云计算、人工智能、大数据、网络安全等前沿科技领域的数十家企业带来了各自的首发新品,向参观者展示了各个行业内的众多先进创新成果。记者注意到,除了目前大[详细]
-
骗术新伎俩,不用密码就能花呗套现?
所属栏目:[安全] 日期:2017-12-31 热度:139
副标题#e# 最近,小编在网上看到一位童靴哭诉她被骗了一万。 事情是这样的,这位朋友贪小便宜,被某个骗子诱惑说可以免费从淘宝代买某物。天上掉馅饼啊简直,而且对方还认真地告诉了她操作步骤。丝毫没有怀疑的她按照骗子给的二维码,用一张没有钱的卡进行[详细]
-
Uber 要给乘客打分,评分低车费高
所属栏目:[安全] 日期:2017-12-29 热度:190
副标题#e# 本文作者:小编()网络安全专栏作者,李勤。 小红对着手机自拍了三百张照片,从中精心挑选了一张照片,用 PS 软件美化若干遍后,发了一个朋友圈,并配文“生活就要这么随心,喜欢今天的自己”,然后期待地等待朋友们点赞和评价,并精心回复每一条[详细]
-
还没升级 iOS11?这个高危漏洞威胁近9成 iPhone 用户!
所属栏目:[安全] 日期:2017-12-29 热度:184
副标题#e# 编者按:谷歌“Project Zero”团队近日发现一个严重的 Wi-Fi晶片漏洞,目前涉及到的机型包括iPhone7、三星S7edge等各大主流机型,这些手机搭载的博通Wi-Fi芯片存在的后门安全漏洞,非常容易被黑客入侵。考虑到这个漏洞对上亿部手机所产生的影响,[详细]
-
小姐姐主动上演动作片,网络招嫖的背后……
所属栏目:[安全] 日期:2017-12-29 热度:130
副标题#e# 最近宅宅发现QQ里不知何时加了一些陌生好友,头像是超好看的小姐姐,简介却…… 激情视频表演秀? 这样的? 这样的? 或者是自己想的某些羞羞的事情? 宅宅抱着一丝好(ji)奇(dong)点开了小姐姐的空间…… 即清纯又性感,宅宅迫不及待回到聊天[详细]
-
网络黑产瞄准撞库攻击,看百度安全如何应对
所属栏目:[安全] 日期:2017-12-29 热度:64
购物去京东淘宝,聊天用微信QQ,订酒店查攻略用蚂蜂窝或Airbnb,订火车票或电影票用携程淘票票……当平台为消费者带来网上消费和社交分享的乐趣之时,网络风险也接踵而来。 社交业数据库因用户量大成本低成主目标 前不久,媒体曝出杭州某城市商业银行遭遇[详细]
-
SiteServer CMS推VIP服务 全力保障政府网站安全
所属栏目:[安全] 日期:2017-12-29 热度:105
副标题#e# 2017 年,是党的十九大召开之年,是实施“十三五”规划的重要一年,做好今年的网信工作意义重大、使命特殊。全国各地网信战线为党的十九大胜利召开营造良好网上舆论环境、提供坚实网络安全保障。SiteServer CMS经过 15 年的发展,和 3000 多家政[详细]
浙公网安备 33038102330577号