专门以出售被盗帐号而闻名于世(臭名昭著)的网络犯罪组织SHOPING.SU竟然也被黑客攻击了,而此次攻击事件直接导致其数据库中的大量信息被泄漏在了网络上。据了解,泄漏出来的数据中含有16566个用户账号,其中还包括有每一个账号所对应的电子邮件地址和经过加密的密码。在这些用户账号中,有九千多个账号来自于类似Uber,cPanel,WebMail,GoDaddy,Twitter,PayPal以及Amazon等平台。据了解,上述的这九千多个用户账号目前仍在ShOping.su上出售。(来源:360播报)
周六下午,自诩“当前最安全的比特币钱包解决方案”的BitGo,遭遇了一场严重的分布式拒绝服务(DDoS)攻击。本轮攻击持续了4-5个小时,期间完全瘫痪掉了该公司的服务器。攻击开始1个小时之后,该公司才开始应对,并在Twitter上向客户表达了歉意。因遭受攻击而导致比特币失窃或资料外泄的案例也是屡见不鲜,比如近期报道过的Gatecoin、Shapeshift、CoinWallet、BitQuick、Cryptsy、以及LoanBase。 (来源:cnbeta.com)
24岁的罗马尼亚黑客GhostShell泄露大量数据,他声称这些数据通过110台未经配置的MongoDB服务器获取。GhostShell向外媒透露,据粗略估计,大约有3600万条用户记录被泄露,其中包含360万条数据包含用户密码。声明中,GhostShell表示,他只使用了像Shodan这样简单的扫描器就发现了这些庞大的数据库;这些数据库,其根用户没有用户名和密码,而且含有大量开放端口。他表示希望发布攻击活动信息,并希望公司在服务器安全方面采取更明智的方法。他还表示,只要他想就可以收集更多数据,因为还有其他多个服务器仍在线开放外部连接。(来源:E安全)
Sucuri的安全专家报道,由于WP移动探测器的一个应用广泛的插件中存在的漏洞导致越来越多的WordPress设备已经被黑客利用。令人担忧的消息是在野外被威胁者利用的漏洞仍然没有修复补丁进行修复。
Sucuri的专家称,黑客主要利用在WP移动探测器插件中的这个漏洞进行安装和色情有关的垃圾邮件脚本。
据估计,这个插件已经被安装在了超过10000个活跃的设备上。而且它们中的大多数仍然容易受到网络攻击。专家强调,由于没有修复补丁,这意味着最好的方法是卸载这个带有漏洞的WP移动探测器插件。(来源:360安全播报)
(原文链接:http://securityaffairs.co/wordpress/47982/hacking/wp-mobile-detector-flaw.html)
Acunetix公司出品过全球最流行的扫描软件之一Acunetix Web Vulnerability Scanner。然而不幸的是,就在昨天(6月4日),Acunetix官网被克罗地亚黑客篡改。网站主页已不能正常显示,官方博客也不能使用。黑客可能在Acunetix服务器或者web应用中发现了高危漏洞,所以才导致这次的网站被黑事件。据了解,黑页中的图片是克罗地亚总理奥雷什科维奇,黑客入侵原因目前还不清楚。不过安全公司Acunetix被黑也许恰恰说明了——任何网站都可能存在安全漏洞。(来源:FreeBuf.COM)
俄罗斯当局已经进行一次大规模突袭,逮捕50名黑客,这些人被怀疑属于一个网络犯罪集团,从2011年以来已经从银行和其他金融公司盗取超过4500万美元(30亿卢布)。俄罗斯联邦安全局FSB(前身是克格勃)昨天表示,50名黑客当中已经有18名黑客被关押。FSB这次突袭得到了俄罗斯内务部,俄罗斯安全公司卡巴斯基实验室和俄罗斯最大的银行Sberbank银行的协助。(来源:E安全)
6月4日上午8点,电影节售票合作伙伴淘票票服务器可能遭遇黑客攻击,网络流量比前几年增加了十几倍,造成多部终端机瘫痪,导致售票延迟了一个多小时。目前,淘票票网站联合上影节组委会已经报警,准备彻查此事。(来源:cnbeta.com)
安全公司的最新数据显示,钓鱼邮件现在主要不是为了窃取用户信息,而是传播勒索软件勒索受害者。钓鱼邮件中的勒索软件比率已经从去年12月的56%增加到今年3月的93%。导致这一趋势的原因是勒索软件越来越容易发送,攻击者能更快的获取投资回报。
其它基于钓鱼邮件的网络攻击需要更多的时间才能获利。举例来说,窃取到的信用卡号码必须在信用卡被取消前出售和使用,窃取到的身份信息获得回报需要更多的时间。(来源:cnbeta.com)
国家互联网应急中心25日在成都发布了《2015年中国互联网网络安全报告》。报告显示,2015年互联网应急中心发现网络安全事件超过12万起,同比增长125.9%,我国网络空间安全形势不容乐观。
据互联网应急中心运行部副主任严寒冰介绍,2015年,互联网应急中心共接收境内外报告的网络安全事件126916起,较2014年增长了125.9%。其中,境内报告网络安全事件126424起,较2014年增长了128.6%,境外报告网络安全事件492起,较2014年下降43.9%。发现的网络安全事件中,数量排前三位的类型分别是网页仿冒事件(占59.8%)、漏洞事件(占20.2%)和网页篡改事件(占9.8%)。2015年,互联网应急中心共成功处理各类网络安全事件125815起,较2014年的56072起增长124.4%。(来源:人民网)
网络信息安全的管理保障和技术创新主要依靠专业人才,社会对网络信息安全专门人才有着迫切需求,但目前在人才培养和选拔方面存在体制、机制和学科专业等问题。在网络信息安全人才培养方面,我国仍存在很大缺口,据统计,国内目前对信息安全专门人才的需求量高达50余万。今后5年,社会对信息安全的人才需求量大约为每年增加1.2万人左右。人才培养数量无法满足社会的需求,信息安全人才问题已经成为当前严重制约信息安全产业发展的瓶颈,解决网络信息安全人才紧缺问题刻不容缓!
教育部门应树立与时俱进的教育观念,尽早启动网络和信息安全教育计划,加大网络信息安全人才培养,加强网络信息安全理念和知识的宣传,从最根本处着手,提升网络和信息时代的国家、社会安全。(来源:通信世界网)
据美国IT专业杂志《PC World》6月1日报道,联想公司告诫用户卸载一款自带软件,因为它有一个严重安全漏洞,使黑客可以远程控制系统。
这款易受攻击的软件叫Lenovo Accelerator Application,可以给其他联想软件加速。安全公司Duo Security的研究员发现,一个叫做LiveAgent的进程,在检查和下载更新时没有使用加密连接。并且,LiveAgent在运行下载文件之前没有对它的数字签名进行验证的过程。黑客只要能拦截用户的流量(比如通过一个不安全的无线网络)就能骗取LiveAgent下载并运行恶意软件。 联想建议用户卸载Lenovo Accelerator Application。(来源:环球网)
据报道,安全研究专家们发现了一款罕见的恶意软件,这一恶意软件不仅可以对工业设备(例如能源工厂和化学工厂)进行攻击,而且还可以掩盖其攻击痕迹。
在去年,网络安全公司FireEye的安全研究团队在对攻击工业控制系统的计算机病毒进行研究和分析时,无意中发现了这一恶意软件。安全研究人员将这一恶意软件取名为“Irongate”。
安全研究专家表示,这一恶意软件可以记录下工业控制系统五秒时间内的常规控制活动,然后不断重放这些操作控制,以此来欺骗控制室中的操作人员,让他们认为工业控制系统的运转一切正常。与此同时,操作人员只会在他的屏幕中看到控制系统的正常活动,该恶意软件能够替换目标系统中的文件,并改变西门子控制系统中的温度数据和压力数据。(来源:360安全播报)