易到用车服务器遭连续攻击:攻击者索要巨额比特币
5月26日,据易到用车官微消息,2019年5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。 据悉,攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。我们的相关技术人员正在努力抢修。 易到表示,我们严厉谴责这种不法行为,并已向北京网警中心报案,
金山毒霸、360回应“浏览器主页劫持”:加强行业自律
本报关于浏览器主页劫持等网络技术霸凌现象的连续报道,引发热烈反响,也得到相关企业的积极回应。5月22日,金山毒霸、360公司相关负责人专程来到人民日报社,与记者面对面交流,就如何采取措施增强用户体验、促进行业健康发展、净化网络生态等广大用户关心的热点问题接受了记者采访。 金
iTunes消费者信息泄露,苹果遭遇美国两个州用户起诉
5月25日消息,据国外媒体报道,苹果公司遭遇一些消费者起诉,这些消费者声称,苹果非法披露和销售有关消费者购买iTunes的信息和他们的个人数据,这与该公司在广告中关于你的iPhone上发生的事情保留在你的iPhone上的承诺背道而驰。 来自罗德艾兰州和密歇根州的三位iTunes消费者周五在旧金山
Windows 10 再爆 5 个重要漏洞,黑客可取得管理权限
微软的 Windows 系统,经常被外界指出存在不少漏洞,让黑客有机可乘,而现在SandboxEscaper的安全研究人员就再发布最新的发现,表示 Windows 10 系统中,有 5 个 Zero-Day 漏洞,黑客可以将一般权限的帐号提升为管理权限。 SandboxEscaper 因为不断公开 Zero-Day 漏洞,SandboxEscaper 的 Twitt
长达15年的安全漏洞,Google坦承部分G suite用户密码从未加密
Google近日在部落格上自曝,部份G suite客户的密码一直以未加密的形式,储存在Google系统内部。 Google昨日(21)於部落格中自承,他们4月时发现,因系统上的疏失导致过去15年间,部份G suite客户的密码一直以未加密的形式,储存在Google系统内部。 G suite是Gmail、Google云端硬盘、Google文件
过百万 Instagram 网红个人数据外泄
透过在社交平台当网红 KOL 搵钱的人越来越多,亦开始衍生出一些专门负责社交平台营销的公司,当中总部在印度孟买的 Chtrbox 就是其中之一。日前有外国网络安全研究人员发现一个收集了数以百万网红 KOL 个人联络数据,内里纪录超过 4,900 万条的数据库,而数据库并没有任何加密和保护。 经
外媒:华为设备的“后门”没找到,美国思科已发现10个
【环球网报道 记者 朱梦颖】当地时间16日,德国《每日镜报》刊发文章《欧洲人不应该盲从特朗普》。文章称,美国政府一些举措将中国电信巨头华为、中兴等电信设备厂商排除在美国市场之外,文章呼吁德国和欧洲的政客们最好不要盲从美国。 ▲德国《每日镜报》16日报道截图 《每日镜报》
俄罗斯黑客涉影响儿童选秀节目结果
有指俄罗斯政府透过黑客干预美国总统大选,自此之后,欧洲不少国家在选举前都开始防范,不过俄罗斯黑客并非只对政治有兴趣,最近有传他们竟然在一个儿童节目出手,尝试操控结果。涉事的是一个俄罗斯的儿童选秀节目,当中一名参赛者怀疑获黑客在背后出手相助。 11 岁的阿布拉莫娃以 3 万多票,荣
日本自民党提议强硬对付黑客,容许警方用病毒搜证、黑客对付网络攻击
网络技术一日千里,如今不少国家及跨国企业都十分依赖互联网技术,因此黑客的威胁亦愈来愈严重。如今,据《日本经济新闻》报道,日本执政自民党的网络安全对策本部向首相安倍晋三表示,建议当局修例容许执法机关在网络攻击疑犯的电脑及手机上,安装病毒进行搜证。 自民党表示,为加强日本政府对
再曝严重安全漏洞,英特尔:已在硬件层面得到解决
5月15日消息,据The Verge报道,英特尔处理器再曝新的安全漏洞,它允许黑客窃取处理器最近访问过的任何数据。即使在云计算服务器上也是如此,这可能帮助黑客从运行在同一台PC上的其他虚拟机上窃取信息。 这个新安全漏洞被称为ZombieLoad,目前还不清楚其是否已被恶意黑客所使用。ZombieLoa
WhatsApp 黑客监控,用家更新保平安
虽然手机通讯赢咖4平台推陈出新,但 WhatsApp 一直在市场上拥有重要地位。如今, WhatsApp 官方承认,一批资深黑客透过赢咖4平台中的漏洞,成功在部分用家的手机中遥距安装监控程序。目前仍未知道全球有多少用家被攻击,而官方亦早於本月 10 日公布程序更新,同时呼吁全球 15 亿用家尽快更新,以堵
杠上美国反病毒公司,俄罗斯黑客要卖它们的源代码
5月12日,arstechnica称,Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织,自3月份以来,Fxmsp在网络犯罪论坛上声称持有了从美国三家主要防病毒公司软件开发相关的独家源代码。最近该组织声称已开发出一种能够感染目标并泄露敏感数据的凭证窃取僵尸网络,并在几周后破坏了一些安全公司的网
人民日报调查“浏览器主页劫持”:引导流量,泄露隐私
明明自己没有设置过,打开网页浏览器却直接到了一个陌生网站,想改回原来的主页设置颇费周折,甚至无能为力。很多网民有过类似经历:在安装了一些软件后,自己的浏览器主页就被修改和锁定。 随着互联网治理的深入,网络环境在逐步改善。但据用户最近的反映和记者的调查,浏览器主页劫持流量劫
Project Mainline 发布 Android 安全更新更快更简便
现时 Google 推出 Android 的安全更新,需要先交由装置生产商或电讯商,再将更新文件推送到用户的装置。个别厂商会将安全更新和系统更新提供,这样往往会拖慢了推出进度,结果令用户们需要面对较大的安全风险。为此 Google 决定不再假手于人,公布 Project Mainline 项目全权负责安全更新的
俄国黑客入侵美国三大顶级防毒软件公司,30 万美元出售失窃源代码
面对愈来愈危险的黑客威胁,不少电脑用家都会在装置上安装防毒软件。如今,一个俄罗斯顶尖黑客团体 Fxmsp 公开表示,他们成功取得美国三间顶级防毒软件公司的重要数据,当中包括他们旗下产品的源代码。 Fxmsp 表示现以超过 30 万美元价格出售有关数据。 据资讯保安研究公司 AdvIntel 的专
大型加密货币交易所「币安」遭黑客入侵,7000 比特币被盗损失4,100 万美元
加密货币的安全一直备受关注,唯日前全球大型加密货币交易所币安(Binance)表示,遭黑客盗取 7,000 个 Bitcoin,总值约 4,100 万美元。 币安解释,黑客盗取了大量的用户 API 金钥、两步认证码等数据,并透过钓鱼、病毒等方式攻击,而且可能仍有其他受影响的帐户未被发现。唯币安强调,受影响的只是
Dell 电脑预载软件可被安装恶意程序,厂方推软件更新解决
平时上网为了避免中毒,在网络上都好小心避免下载不明的 Apps。但如果电脑或手机中预载的软件含有病毒,可说是防不胜防。大型电脑公司 Dell 所生产的电脑就被人发现预载了含有后门,令电脑可被遥控下载恶意程序。目前 Dell 已发现该问题,并透过升级更新向用户发布修复程序。 发现此问题
日本正研发世界首个应对网络攻击的计算机病毒
IT之家5月3日消息从生物学角度说,病毒并不总是对你有害的,它们在许多方面都是有益的。但是,就技术而言,良性的病毒概念并不是我们经常听到的。但这可能很快就会改变。 日本目前正在开发一种有助于打击网络攻击的计算机病毒。这一发展使日本成为世界上第一个尝试研发应对网络攻击的病毒
惊!Chrome 竟可透过假网址栏进行钓鱼攻击 个资和信用密码恐外泄
▲ 行动版 Chrome 上其实只需要一张屏幕截图,再加上一些代码,就可透过假网址,实现钓鱼攻击。 安卓手机用户使用行动版 Chrome 的时候要当心了!一位开发人员 James Fisher 发现,在行动版 Chrome 上其实只需要一张螢幕截圖,再加上一些代码,就可透过假网址,实现钓鱼攻击,在民众毫无防备的情
屏幕使用时间app遭大规模下架,苹果:侵犯隐私
4月29日消息,据MacRumors报道,《纽约时报》此前刊文指出,苹果在其应用商店(App Store)下架了多款控制屏幕时间的赢咖4平台,这些应用允许用户监控自己或孩子使用设备的情况。 对此,苹果回应称,第三方开发者使用移动设备管理(MDM)技术监视屏幕时间或家长控制会引起严重的隐私和安全问题,苹果
惊!英国警方可任意透过机器 无限制下载民众手机数据
英国警方近日爆出侵犯民众手机隐私权的新闻,不需要获得任何授权,只要几分钟就可以透过机器,下载一般民众手机的数据数据利用龚权力,因此被人质疑英国制衡警权过大。 根据英国每日邮报报导,一段令人震惊的视频显示,英国警方可以在几分钟内无需手令下载您的手机数据,官方可以利用特殊机器
大疆前员工泄露代码,判监半年罚款 20 万人民币
中国传媒日前报导,深圳法院近日对航拍机生产商大疆源代码被外泄的案件作出了一审判决,涉事的大疆前员工需要罚款 20 万人民币,并且判监 6 个月。报导指经监定后,确认被外泄的源代码来自大疆的农业无人机产品,而且已经应用於产品之上,属於 大疆的商业秘密。 尽管 大疆采取了保密措施,但依
亚马逊语音助手不仅有千人监听,还能找到用户住址
亚马逊语音助手不仅有千人监听团队,还能查到用户住址。 4月25日,据彭博社报道,亚马逊内部员工透露,亚马逊语音助手Alexa的评估团队可以访问到用户的位置数据,在部分情况下,还能轻松找到用户的家庭住址。此前,彭博社曾报道,亚马逊Alexa有一支千人监听团队遍布三大洲,负责誊录、注释和分析Al
美国 Weather Channel 被勒索软件攻击停播超过一小时
Weather Channel 是美国的大型天气资讯频道,也有自己的电视广播节目,不过最近因为一次的勒索软件攻击,整个频道停播超过一小时,原先的恶劣天气报导亦因此要终止。 据 FBI 的调查显示,Weather Channel 是在美国时间上星期四报导美国东南部恶劣天气的时候,被勒索软件攻击而令系统故障,广播
阻止了WannaCry扩散的研究员承认开发恶意软件,最高面临10年监禁
IT之家4月20日消息据ZDNet报道,曾阻止了WannaCry勒索软件扩散的英国安全研究员马库斯·哈钦斯(Marcus Hutchins)今日发表声明,承认自己成为恶意软件研究员之前曾编写了恶意软件。 哈钦斯在声明中写道: 我对这些行为感到抱歉,我将为我所犯的错误承担全部责任。长大之后,我已经把几
