一周安全要聞:黑客中介Hacker’s List誕生
責(zé)編:admin |2015-01-26 20:50:48回顧上周,一則關(guān)于黑客中介Hacker’s List網(wǎng)站的報(bào)道非常值得關(guān)注。該網(wǎng)站光明正大的提供“黑客服務(wù)”,網(wǎng)站上的某些條例很明顯是違法的,但是該網(wǎng)站在其長達(dá)10頁的規(guī)定條款中,卻告誡用 戶“不要用于非法用途”。有律師表示,這種打擦邊球的網(wǎng)站,還是存在一定觸碰法律底線的風(fēng)險(xiǎn)的。另外,美英兩國將深化網(wǎng)絡(luò)安全合作,微博、搜狗輸入法等 APP通過明文傳輸,Oracle發(fā)布漏洞預(yù)警等報(bào)道也值得大家關(guān)注。
Hacker’s List網(wǎng)站采用了中介網(wǎng)站的形式,給雇主和職業(yè)黑客提供了有保障的交易。自從有了這種服務(wù)后,一個(gè)技術(shù)白癡也將有機(jī)會拿到boss的郵箱權(quán)限。在該網(wǎng)站 的hack任務(wù)榜上小編發(fā)現(xiàn),其醒目地列出了“黑掉Facebook賬戶”、“黑掉Gmail賬戶”、“黑掉某網(wǎng)站”,以及“黑掉某商業(yè)賬戶”等等任 務(wù)……
幫你雇傭黑客:提供“黑客服務(wù)”的網(wǎng)站Hacker’s List
世界上每時(shí)每刻都在發(fā)生的網(wǎng)絡(luò)攻擊事件,也許你很難想象全球范圍內(nèi)所有攻擊活動進(jìn)行時(shí)的壯觀場景,也很難了解網(wǎng)絡(luò)攻擊和攻擊背后的組織是怎樣的。FireEye公司“網(wǎng)絡(luò)威脅地圖” 、挪威公司的IPViking地圖等網(wǎng)絡(luò)攻擊實(shí)時(shí)追蹤系統(tǒng)可以帶你一覽無余。
九大全球網(wǎng)絡(luò)攻擊實(shí)時(shí)追蹤系統(tǒng)盤點(diǎn)
近日,360公司發(fā)布的《2014年中國互聯(lián)網(wǎng)暗黑世界研究報(bào)告》顯示:QQ盜號、流氓和誘導(dǎo)推廣、外掛和色情網(wǎng)站四大互聯(lián)網(wǎng)暗黑方式已成侵害PC用戶最主要的手段,其中流氓和誘導(dǎo)推廣較前一年增加了8%,成為互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈中規(guī)模最大的牟利方式。
2014網(wǎng)絡(luò)暗黑方式:外掛、木馬和QQ盜號榜上有名
回顧2014年,我們會發(fā)現(xiàn)不只是PC用戶正在遭受侵害,移動設(shè)備用戶也在面臨著安全威脅。近日,McAfee實(shí)驗(yàn)室在其官方博客上稱,其研究人員 發(fā)現(xiàn)很多應(yīng)用程序?qū)σ苿釉O(shè)備的行為進(jìn)行跟蹤,并將跟蹤收集到的數(shù)據(jù)通過明文HTTP傳輸,發(fā)送到應(yīng)用程序開發(fā)者的服務(wù)器。而這種做法極易導(dǎo)致個(gè)人信息以及 企業(yè)數(shù)據(jù)被黑客截取,造成數(shù)據(jù)泄露。
小心了!APP通過明文HTTP傳輸數(shù)據(jù)易致信息泄露
針對目前日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢,在前不久召開的聯(lián)合新聞發(fā)布會上,美國總統(tǒng)巴拉克·奧巴馬和英國首相大衛(wèi)·卡梅倫表示將致力于擴(kuò)大兩國在對抗網(wǎng)絡(luò) 犯罪和網(wǎng)絡(luò)戰(zhàn)方面的合作。奧巴馬表示:“鑒于網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)的不斷增長和逼近,我們決意拓寬兩國網(wǎng)絡(luò)安全協(xié)作。”卡梅倫也表示,兩國將“深化網(wǎng)絡(luò)安全合 作”,努力“應(yīng)對新的威脅”。
英美兩國將深化網(wǎng)絡(luò)安全合作 應(yīng)對新威脅
【預(yù)警】:
Oracle在上周二發(fā)布了本年度第一個(gè)安全補(bǔ)丁升級(CPU)公告,隨之而來的,還有一些令人不安的漏洞預(yù)警。其中,在Oracle電子商務(wù)套件 有一個(gè)嚴(yán)重的漏洞。在該漏洞中,Oracle數(shù)據(jù)庫內(nèi)的PUBLIC角色在DUAL表中被授予了索引權(quán)限,也就是說任何用戶都可以在該表創(chuàng)建索引。 Oracle官方表示,當(dāng)前漏洞已修復(fù)。
Oracle發(fā)布嚴(yán)重安全漏洞預(yù)警:CVE-2015-0393
最近趨勢科技發(fā)出安全預(yù)警表示,新一輪勒索軟件在中國開始蔓延。該病毒會偽裝成郵件,病毒附件一旦被運(yùn)行,用戶計(jì)算機(jī)上的私人文件就會被加密導(dǎo)致無法打開; 如果用戶不支付贖金,文件將可能永久無法解密。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧