如果说核弹部队是20世纪战争的大杀器，那么网络部队无疑是21世纪这个世界的又一新杀器。何以见得？我们可以看到所有大国都开始逐步将自己的核弹数量和部队数据公诸于世，但网络部队的情况外界却一无所知。因为其重要，所以要隐秘。核弹只能是耀武扬威的摆设，任何一个国家都不敢轻易使用，这种传统武力一旦使用必会导致两败俱伤的结果，但网络战和网络攻击就不一样了，它是当今除经济战之外，另一个兵不血刃就可以征服他人的战争空间。同时，随着无人机、无人战车等兵器的出现“用键盘终结战争”成为大 ... 全文 »

谷歌（Google）马来西亚网站周二遭遇访问中断，部分用户被重定向到一个网页，网页上赫然写着“谷歌马来西亚网站被黑 #孟加拉黑客#”。 又见DNS劫持事件 谷歌的一名发言人说，公司了解到部分用户在访问google.com.my网站的时候出现问题，或被重定向到另外一个黑色背景的网页，网页上用白、红和黄色文字写着 “谷歌马来西亚网站已被Tiger-Mate所黑 #孟加拉黑客#” ‍谷歌马来西亚官方推特(Twitter)账号发表推文称，访问中断的原因是一个域 ... 全文 »

每月第二个周二是微软固定的补丁修复日，微软于本周二（2015-4-14）的“补丁日”上修复了大量漏洞，其中包括众多IE、Windows、Office高危漏洞。 更新公告 MS15-034公告 MS15-034公告上更新了一个高危漏洞，攻击者可在受害者机器上远程执行代码或者提升权限。详细的说就是，一旦攻击者知道了如何创建特制的HTTP请求，他们就会对所有他们知道的web服务器进行扫描，直至找到一个存在漏洞的服务器。这可能和大部分漏洞一样，没有什么特别之 ... 全文 »

近日，安全媒体Tripwire组织了一场“支付卡行业信息泄露和网络威胁概况：真实世界网络攻击和信用卡数据保护”的线上播报。 布莱恩·赫南是一名信息系统和网络安全专家，也是欧洲刑警组织网络犯罪中心(EC3)在信息泄露调查方面的互联网安全顾问团成员。他对新的支付卡行业数据安全标准3.0的重要性，以及怎样利用此合规标准保护企业自身免遭安全侵入提出了一些看法。 日渐增加的网络犯罪损失部分反映了各国信息泄露事件披露政策在立法上的不同。比如说，美国有强制披露的法案，而 ... 全文 »

本周二CNN称，近几个月俄罗斯背景的黑客成功入侵了白宫的非机密电脑系统，并窃取了包括奥巴马的通信、日程安排等非公开敏感信息。回想起上月刚发生不久的希拉里“电邮门”风波，白宫这次的信息泄漏无疑是十分打脸的，更何况这次的对手还是死敌俄罗斯。 史上针对美国政府的最复杂攻击 白宫官员表示这次被非法入侵的是非机密系统，显然是想掩盖本次入侵的严重性。黑客可以访问诸如总统非公开日程安排细节等敏感信息。尽管这些信息并不机密，但对外国情报机构来说这仍然是高度敏感和宝贵的信息 ... 全文 »

过去两年来，一个疑似来自黎巴嫩的网络间谍小组黑掉了数百个国防供应商、电信运营商、传媒以及教育组织，范围超过10个国家。 Check Point软件技术公司的研究人员发现了这一系列仍在持续的攻击，他们将攻击行动称之为“爆炸雪松”(Volatile Cedar，黎巴嫩有雪松之国的称谓)。最初迹象可以追溯到2012年，但该间谍组织一直在小心地调整他们的入侵工具以避免被杀毒软件检出，因此直到今天才被发现。 不像大多数网络间谍组织，爆炸雪松不使用鱼叉式网络钓鱼或网站 ... 全文 »