Krebs 找到 Mirai 僵尸网络可能的作者

安全研究人员Brian Krebs的个人博客KrebsOnSecurity去年9月遭到了物联网僵尸网络Mirai发动的大规模DDoS攻击,在攻击发生大约一周之后,被怀疑是攻击发起者的人使用用户名 Anna Senpai开源了Mirai的代码,Mirai的开源代码随后催生一大波使用物联网僵尸网络的模仿攻击。那么,Anna Senpai究竟是谁?

调查显示年轻职员成为公司一大信息安全威胁

据外媒报道,一份新的Kroll报道显示,科技公司、媒体和电信公司沦为诈骗或网络攻击受害者已经变得非常常见。数据显示,近4/5(79%)的公司在去年都遭到诈骗,其中有35%的公司资产或股票受到损害。网络攻击同样也非常不安全,77%的公司沦为受害者,大部分攻击都使用了病毒或蠕虫病毒。不过这份报告最有意思的还是以下这点:公司受到的最大安全威胁来自内部。

奥兰多一些酒吧将通过部署雷达技术来检测武器

据外媒报道,在去年美国佛罗里达州奥兰多市一家名叫Pulse的同性恋酒吧遭到枪击事件后,奥兰多的一些酒吧现在正希望部署基于雷达的武器检测技术。武器检测公司Patriot One Technologies当地时间周二宣布,该公司正与VGroup Concepts合作推出一项“安全区”计划。 VGroup Concepts在奥兰多拥有几家餐厅及酒吧。

全新Gmail网络钓鱼攻击出现 最细心的用户也可能上当

一种新的网络钓鱼技术已经出现,它欺骗网络用户让黑客访问Gmail帐户。据WordPress安全性插件的创建者Wordfence表示,这种攻击的原理就是,黑客发送邮件给受害者,包含看似无害的附件,当用户点击附件,浏览器会弹出一个和谷歌Gmail登录页面非常相似的页面,如果用户输入他们的Gmaiil登录用户名和密码,黑客可以直接取得这些信息。

荷兰一位web开发者在数以千计的网站当中内置后门程序

荷兰执法机构发出警告,荷兰一位web开发者在数以千计的网站当中内置后门程序,可能已经导致2万人的电子邮件账户遭遇风险。根据警方公布的信息,这位荷兰吕伐登的Web开发者利用为公司开发各种网站的机会,盗走客户信息,用于开设赌博账户,甚至欺骗受害者的朋友和亲属,说服他们为自己在网上购买商品。

黑客组织Anonymous威胁揭露川普和俄罗斯黑社会勾结

唐纳德特朗普还未正式宣誓担任美国总统,全球著名黑客组织Anonymous已经在唐纳德特朗普最喜欢的社交媒体Twitter上发文,威胁公布唐纳德特朗普和俄罗斯黑社会勾结的证据。该小组在Twitter上发文表示:这不是80年代,信息不会消失,这些信息会让你在执政的四年当中后悔。特朗普之前已经否认了CIA关于特朗普和俄罗斯政府勾结以及被勒索报告的真实性。

德意志银行禁止用移动通信继续用电子邮件

为了遵守监管规定和改善合规标准,德意志银行将在公司提供的手机上禁止使用短信和通信应用如WhatsApp。首席合规官Sylvie Matherat和首席运营官Kim Hammonds在一份备忘录中告诉雇员,短信功能将在本季度内关闭。消息人士称,短信无法像无法电子邮件那样被银行存档。

康师傅产品编码泄密 致乐视会员被套超10万个

近日,大量乐视会员遭黑市抛售,知情人士透露,流入黑市的乐视会员已经超过10万个,“乐视会员的兑换码泄露,被黑产从业者在几个平台、QQ群中倒卖,购买之后可以在乐视官网输入兑换码激活,获得一个月的乐视会员”。乐视影视包月会员的官方售价为15元,而乐视兑换码在黑市的售价最开始为3元/个,“但随着泄露数量越来越大,黑市竞争越来越激烈,目前该兑换码的批发价已经降至8毛钱/个。”

ofo终于推出智能锁 小黄车密码共享群可以散了?

共享单车ofo对外正式发布其自主研发的第一代智能锁,每次用户开锁时将设定随机密码,智能锁中内置定位器,同时,ofo方面表示,该智能锁可待机两年无需充电。单车押金保持99元不变,骑行每小时收费1元。目前,首批安装智能锁的小黄车被投放在北京部分地区,包括中关村地铁沿线、北京大学校园、沙河地区等地。同时,ofo内部人士向网易科技透露,此前已经投放的小黄车,其机械锁将不会替换成智能锁。

俄罗斯官员:普京的网站每天会遭到数千次黑客攻击

一名俄罗斯官员最近表示,俄国每天会遭遇数百次甚至数千次的网络攻击,其中一部分来自美国。当美国方面声称俄国试图利用网络攻击干扰2016年总统大选时,俄罗斯联邦安全会议秘书长尼科▪帕特鲁舍夫则表示俄罗斯自身也是黑客攻击的一个主要目标。他还在一份公开声明中称美国对俄罗斯的指控还无根据,缺乏真实性。“奥巴马政府指控俄罗斯进行黑客攻击,却没有给出任何证据。

欧盟呼吁强制为机器人设置关闭开关

为了挫败天网,欧盟议会的法律事务委员会呼吁为机器人安装紧急的“关闭开关(kill switches)”,防止机器人造成过多的伤害。欧盟议员还建议让机器人投保,甚至纳税。提案作者Mady Delvaux议员说,我们的日常生活越来越多的受到机器人的影响,为了确保机器人能够并且将继续为人类服务,我们需要创建一个法律框架。

黑客诱发了另一次乌克兰断电

连续第二年乌克兰发生了由黑客攻击诱发的断电事件。第一次攻击发生在2015年12月圣诞节期间,至少有三个地区断电,数十万家庭在寒冷的冬季没有电力,乌克兰官员指责攻击是俄罗斯政府发起的。第二次攻击发生在去年12月中旬,安全研究人员称这次攻击与上一次攻击之间存在大量相同的技术特征。

卡巴斯基:袭击美国的黑客组织真面目难以识破

世界知名的信息安全公司俄罗斯卡巴斯基实验室11日对新华社记者说,代号为“舒适熊”和“奇幻熊”的黑客组织的确曾对美国民主党的网络发动过攻击,但发动网袭的黑客到底是什么人很难查清楚。卡巴斯基实验室新闻处在给记者的回复中表示,该公司没有参与对黑客攻击美国民主党网络的调查,其专家是在对一系列网络安全事件进行分析后获悉“舒适熊”和“奇幻熊”实施过上述网袭的。

报道称洛杉矶山谷学院向黑客支付价值2.8万美元的比特币赎金

据外媒报道,洛杉矶一所大学在1月3日遭受网络攻击后向黑客支付了一笔价值2.8万美元的比特币赎金,在该校网站遭到攻击后学生和教师均无法访问他们的账号。 洛杉矶山谷学院校报《The Valley Star》在上周五报道称,该校学生和教职员工的文件、邮箱及信息系统被黑客锁定,黑客威胁称如果一周内不支付赎金,他们将删除所有资料。 为确保计算机系统恢复正常,学校最终不得不向黑客支付赎金。

黑客可通过钓鱼攻击窃取浏览器自动填充的私人信息

安全人员发现,不法网络钓鱼者,通过在网上安装隐藏的文本框,即可盗取浏览器自动填充密码管理器当中的私人信息。芬兰的Web开发人员和黑客Viljami Kuosmanen发现,谷歌Chrome,苹果Safari和Opera等浏览器,以及一些插件和工具:如LastPass,可被欺骗,通过它们基于配置文件的自动填充系统,将用户个人信息泄露给黑客。

FDA警告:St Jude植入起搏器和心血管仪器存严重安全性问题

美国食品和药物管理局(FDA)近日发出警告:确认心血管设备生产商圣犹达医疗(St Jude Medical)的部分产品存在网络安全性问题,其生产的特点型号起搏器和心血管仪器产品极易被黑客侵入。此前浑水发布做空报告称公司产品存在网络安全性问题,而信息安全研究员工也早已警告此类问题,在今年九月FDA计划彻查心血管设备生产商St Jude的产品安全性问题。而现在是首个由FDA发出的正式警告,这或将对圣裘德医疗的股价产生极大影响。

被黄牛盗用拿去刷票 12306账户竟有14个陌生人

“太可怕了,三年前注册了一个12306网站的账户,现在却发现账户被人盗用,常用联系人里绝大部分都是不认识的人。”市民潘小姐非常震惊,自己三年没用的账户,竟然被黄牛拿去刷票了,而且向铁路部门、110反映,也找不到原因。随着春运大幕开启,一些不常购票的市民发现他们“沉寂已久”的12306账户信息中出现了一个甚至多个素不相识的人:为什么黄牛会盯上这些“沉寂”的账户,这些账户又通过怎样的渠道落入黄牛手中?

网络犯罪分子引诱英国学校安装勒索软件

Action Fraud“网络犯罪举报中心”已经向英国教育机构发出了警告,不请自来的网络犯罪分子可能会冒充政府官员,以引诱大家在系统里安装勒索软件。这一骗局从给教育机构打诈骗电话开始,其自称“教育部”官员;在向受害者问到教师/财务主管的电子邮件或手机号码之后,就声称需要给班主任提供某种形式的心理健康评估或指导。

Hyperface Project – 新型服装可让你躲避脸部识别软件的探测

隐私权倡导者们一直以来都担心脸部识别技术被运用于监视活动中所带来的安全隐患,对此,一种反监测的服装可以很好地解决这个问题。穿上这样的衣物后,监视系统就无法清晰识别到你的面部特征。这种衣物会发送干扰信息,使得周围的脸部识别设备只能探测到模糊的图像。这一技术的研究者是Adam Harvey,他为这一项目取名为“假面计划”(Hyperface Project)。

新勒索软件将在受害者阅读两篇勒索软件文章后提供免费解密

安全研究员 Michael Gillespie 发现了 Koolova 勒索软件正在开发的新变种,该勒索软件要求受害者阅读两篇有关勒索软件的文章,然后将会提供免费的解密密钥。两篇文章分别是Google安全的博客的“Stay safe while browsing”,以及BleepingCompute的“Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom”, Koolova 勒索软件会展示一个倒计时,用户必须在倒计时结束前阅读完两篇文章,否则它将开始删除加密的文件。

黑客利用姓氏和旅客订座记录代码极易获取航班预订信息

现在有许多的旅游预订网站能为为旅行者提供最佳旅游线路推荐及详细旅游行程安排等。尽管这些网站帮用户节省了不少时间,但安全研究实验室(SR Labs)的最新一项研究表明,用户所依赖的这些系统并未受到很好地保护。这个问题并不来自旅游预订网站本身,而是用于管理大多数旅游预订的三大全球分销系统(GDS)——Amadeu、Sabre及Travelport。这项研究显示全球分销系统(GDS)的安全系数极低。