奥巴马颁布行政命令:严厉制裁海外黑客,可先斩后奏

0

“从现在起,我们有权冻结他们的资产。”——4月1号,美国总统巴拉克·奥巴马签署了新的行政命令:任何对美国进行网络攻击的人,都将受到行政制裁。 严惩黑客:奥巴马总统令 美国总统巴拉克·奥巴马签署的这份最新行政命令,意味着任何对美国进行网络攻击的人,都将会受到制裁。一旦美国能够发现一个人或一个组织正在进行黑客攻击,并且掌握了他们在美国本土的资产情况,那么美国可以将这些资产冻结或者阻碍与其相关的金融交易。 奥巴马在Medium写到: “信息时代使我们拥有 ... 全文 »

利用QQ昵称反弹连接木马技术分析

0

安全研究人员最近发现KRBanker家族新变种,其利用腾讯QQ空间的接口获取反弹连接IP,劫持本机DNS,拦截韩国银行网站钓鱼。本文将对其进行详细的分析。 0×01 概况 今天要介绍的是一款利用QQ空间反弹连接的恶意软件,这款软件主要通过溢出套件挂马传播,当通过挂马页面下载到受害机器上,利用QQ空间的信息获取反弹连接的服务器IP信息,通过下载另外的组件拦截韩国相关银行网站.窃取网银相关信息回传服务器。这个恶意软件属于KRBanker家族的新变种( Korea+Ba ... 全文 »

伪基站与网络钓鱼的结合利用测试及结果分析

0

“伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户‍‍手机‍‍发送诈骗、广‍‍告推销等短信息。 ‍‍整体思路基本如下: 1.1 伪基站运营模式 基站概念可能很多人感觉如图这么醒目,壮观。 伪基站运营方式,其实没有这么大,但是功能是一样的而且小巧便捷。基本讲一辆车行驶低于60KKM就可以做到沿途推送短信了。也就是 ... 全文 »

英国犯人利用网络欺诈成功“越狱”

0

在电影中,无论是肖申克还是迈克尔史高飞,他们的越狱都是费了很大气力才能得以逃脱。但到了如今的网络时代,越狱犯们也有了新“灵感”。最近一个名为Neil Moore的28岁英国犯人利用网络,精心策划了一场逃跑计划,成功骗过监狱官员,成功将自己释放。 利用社会工程学“越狱” Neil Moore首先注册了一个英国真实法院服务署官方地址极其相似的网络域名,然后以调查官的名义设置了一个邮箱(当然后缀是山寨法院服务署的)。随后他向监狱的邮箱发送了一份释放指示。于是,实 ... 全文 »

数据告诉你:两周时间,你的GPS位置信息被发送了5398次

0

你知不知道你的手机把你的位置信息发送给各种公司的频率如何?答案是:2周时间,超过5000次。虽然有点吓人,但这却是真的。 卡内基梅隆大学的安全研究人员的最新研究发现,很多手机应用会手机你的位置信息,远比你想象中的多。安全人员告诉大家:“你的位置信息会在14天里被共享给Facebook, GO Launcher EX, Groupon和另外7个其他应用,数据会被发送5,398次。” 实验过程 研究人员在调查中对23位Android手机用户进行了长达3周 ... 全文 »

小黑客发现超级计算机中心天河一号内网存大量弱口令

0

昨天下午,乌云漏洞提交平台公开了一起弱口令事件,该弱口令存在于国家超级计算机中心的天河一号计算机集群中。 据漏洞资料显示,天河一号内网中的500多个用户其中有200多个为弱口令。该网络中有大量的计算机节点,可以随意分配计算机任何给任意节点。而且,一些节点的“破壳”漏洞还没有打上补丁。(注:破壳是Liux操作系统中的一个高危安全漏洞,利用这个漏洞可对目标计算机系统进行完全控制。)这些问题如果被恶意黑客发现,不仅可以利用其强大的计算机资源谋取私利,还有可能危及其他系 ... 全文 »

返回顶部