全球网络犯罪掘金3万亿美元 已超过贩毒

0

近日,安全媒体Tripwire组织了一场“支付卡行业信息泄露和网络威胁概况:真实世界网络攻击和信用卡数据保护”的线上播报。 布莱恩·赫南是一名信息系统和网络安全专家,也是欧洲刑警组织网络犯罪中心(EC3)在信息泄露调查方面的互联网安全顾问团成员。他对新的支付卡行业数据安全标准3.0的重要性,以及怎样利用此合规标准保护企业自身免遭安全侵入提出了一些看法。 日渐增加的网络犯罪损失部分反映了各国信息泄露事件披露政策在立法上的不同。比如说,美国有强制披露的法案,而 ... 全文 »

俄罗斯黑客攻入美国白宫

0

本周二CNN称,近几个月俄罗斯背景的黑客成功入侵了白宫的非机密电脑系统,并窃取了包括奥巴马的通信、日程安排等非公开敏感信息。回想起上月刚发生不久的希拉里“电邮门”风波,白宫这次的信息泄漏无疑是十分打脸的,更何况这次的对手还是死敌俄罗斯。 史上针对美国政府的最复杂攻击 白宫官员表示这次被非法入侵的是非机密系统,显然是想掩盖本次入侵的严重性。黑客可以访问诸如总统非公开日程安排细节等敏感信息。尽管这些信息并不机密,但对外国情报机构来说这仍然是高度敏感和宝贵的信息 ... 全文 »

“爆炸雪松”攻击全球国防、电信等机构 被发现后自毁

0

过去两年来,一个疑似来自黎巴嫩的网络间谍小组黑掉了数百个国防供应商、电信运营商、传媒以及教育组织,范围超过10个国家。 Check Point软件技术公司的研究人员发现了这一系列仍在持续的攻击,他们将攻击行动称之为“爆炸雪松”(Volatile Cedar,黎巴嫩有雪松之国的称谓)。最初迹象可以追溯到2012年,但该间谍组织一直在小心地调整他们的入侵工具以避免被杀毒软件检出,因此直到今天才被发现。 不像大多数网络间谍组织,爆炸雪松不使用鱼叉式网络钓鱼或网站 ... 全文 »

PHP任意文件上传漏洞(CVE-2015-2348)

0

安全研究人员今天发布了一个高危漏洞——PHP任意文件上传漏洞(CVE-2015-2348),这个漏洞影响范围很大。 在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件,这确实会导致其他安全问题。并且在这种情况下,在你自己的文件中检查漏洞很不现实,因为这个漏洞可以绕过你对文件名后缀、文件类型(Content-Type)、Mime type、文件大小等的检查,所以仅仅依靠这些检查是救不了你的。 漏洞细节 这个漏洞存在于php中一个非 ... 全文 »

“黑狐”木马详细分析

0

木马简介 腾讯反病毒实验室近期捕获了“黑狐”木马的最新变种,这已经是该木马从2014年初首次发现以来的第三个大变种,本次全国感染量近百万。本文通过对“黑狐”木马多个版本的分析对比,来探究当前主流木马在对抗杀软技术、传播渠道、获利方式上的一些特征和线索,也为预知和防御新的变种寻找思路。 1、伪装性好 该木马与正常的软件“混编”,用户在打开该木马程序时,误以为是正常的程序。由于打开过程中,没有明显的异常,且木马的主要文件是在运行后经过数轮的下载才安装到用 ... 全文 »

奥巴马颁布行政命令:严厉制裁海外黑客,可先斩后奏

0

“从现在起,我们有权冻结他们的资产。”——4月1号,美国总统巴拉克·奥巴马签署了新的行政命令:任何对美国进行网络攻击的人,都将受到行政制裁。 严惩黑客:奥巴马总统令 美国总统巴拉克·奥巴马签署的这份最新行政命令,意味着任何对美国进行网络攻击的人,都将会受到制裁。一旦美国能够发现一个人或一个组织正在进行黑客攻击,并且掌握了他们在美国本土的资产情况,那么美国可以将这些资产冻结或者阻碍与其相关的金融交易。 奥巴马在Medium写到: “信息时代使我们拥有 ... 全文 »

返回顶部