一周安全要聞:黑客中介Hacker’s List誕生
原創(chuàng)回顧上周,一則關(guān)于黑客中介Hacker’s List網(wǎng)站的報(bào)道非常值得關(guān)注。該網(wǎng)站光明正大的提供“黑客服務(wù)”,網(wǎng)站上的某些條例很明顯是違法的,但是該網(wǎng)站在其長(zhǎng)達(dá)10頁(yè)的規(guī)定條款中,卻告誡用戶(hù)“不要用于非法用途”。有律師表示,這種打擦邊球的網(wǎng)站,還是存在一定觸碰法律底線(xiàn)的風(fēng)險(xiǎn)的。另外,美英兩國(guó)將深化網(wǎng)絡(luò)安全合作,微博、搜狗輸入法等APP通過(guò)明文傳輸,Oracle發(fā)布漏洞預(yù)警等報(bào)道也值得大家關(guān)注。
Hacker’s List網(wǎng)站采用了中介網(wǎng)站的形式,給雇主和職業(yè)黑客提供了有保障的交易。自從有了這種服務(wù)后,一個(gè)技術(shù)白癡也將有機(jī)會(huì)拿到boss的郵箱權(quán)限。在該網(wǎng)站的hack任務(wù)榜上小編發(fā)現(xiàn),其醒目地列出了“黑掉Facebook賬戶(hù)”、“黑掉Gmail賬戶(hù)”、“黑掉某網(wǎng)站”,以及“黑掉某商業(yè)賬戶(hù)”等等任務(wù)……
幫你雇傭黑客:提供“黑客服務(wù)”的網(wǎng)站Hacker’s List
世界上每時(shí)每刻都在發(fā)生的網(wǎng)絡(luò)攻擊事件,也許你很難想象全球范圍內(nèi)所有攻擊活動(dòng)進(jìn)行時(shí)的壯觀場(chǎng)景,也很難了解網(wǎng)絡(luò)攻擊和攻擊背后的組織是怎樣的。FireEye公司“網(wǎng)絡(luò)威脅地圖” 、挪威公司的IPViking地圖等網(wǎng)絡(luò)攻擊實(shí)時(shí)追蹤系統(tǒng)可以帶你一覽無(wú)余。
九大全球網(wǎng)絡(luò)攻擊實(shí)時(shí)追蹤系統(tǒng)盤(pán)點(diǎn)
近日,360公司發(fā)布的《2014年中國(guó)互聯(lián)網(wǎng)暗黑世界研究報(bào)告》顯示:QQ盜號(hào)、流氓和誘導(dǎo)推廣、外掛和色情網(wǎng)站四大互聯(lián)網(wǎng)暗黑方式已成侵害PC用戶(hù)最主要的手段,其中流氓和誘導(dǎo)推廣較前一年增加了8%,成為互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈中規(guī)模最大的牟利方式。
2014網(wǎng)絡(luò)暗黑方式:外掛、木馬和QQ盜號(hào)榜上有名
回顧2014年,我們會(huì)發(fā)現(xiàn)不只是PC用戶(hù)正在遭受侵害,移動(dòng)設(shè)備用戶(hù)也在面臨著安全威脅。近日,McAfee實(shí)驗(yàn)室在其官方博客上稱(chēng),其研究人員發(fā)現(xiàn)很多應(yīng)用程序?qū)σ苿?dòng)設(shè)備的行為進(jìn)行跟蹤,并將跟蹤收集到的數(shù)據(jù)通過(guò)明文HTTP傳輸,發(fā)送到應(yīng)用程序開(kāi)發(fā)者的服務(wù)器。而這種做法極易導(dǎo)致個(gè)人信息以及企業(yè)數(shù)據(jù)被黑客截取,造成數(shù)據(jù)泄露。
小心了!APP通過(guò)明文HTTP傳輸數(shù)據(jù)易致信息泄露
針對(duì)目前日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),在前不久召開(kāi)的聯(lián)合新聞發(fā)布會(huì)上,美國(guó)總統(tǒng)巴拉克·奧巴馬和英國(guó)首相大衛(wèi)·卡梅倫表示將致力于擴(kuò)大兩國(guó)在對(duì)抗網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)戰(zhàn)方面的合作。奧巴馬表示:“鑒于網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)的不斷增長(zhǎng)和逼近,我們決意拓寬兩國(guó)網(wǎng)絡(luò)安全協(xié)作。”卡梅倫也表示,兩國(guó)將“深化網(wǎng)絡(luò)安全合作”,努力“應(yīng)對(duì)新的威脅”。
英美兩國(guó)將深化網(wǎng)絡(luò)安全合作 應(yīng)對(duì)新威脅
【預(yù)警】:
Oracle在上周二發(fā)布了本年度第一個(gè)安全補(bǔ)丁升級(jí)(CPU)公告,隨之而來(lái)的,還有一些令人不安的漏洞預(yù)警。其中,在Oracle電子商務(wù)套件有一個(gè)嚴(yán)重的漏洞。在該漏洞中,Oracle數(shù)據(jù)庫(kù)內(nèi)的PUBLIC角色在DUAL表中被授予了索引權(quán)限,也就是說(shuō)任何用戶(hù)都可以在該表創(chuàng)建索引。 Oracle官方表示,當(dāng)前漏洞已修復(fù)。
Oracle發(fā)布嚴(yán)重安全漏洞預(yù)警:CVE-2015-0393
最近趨勢(shì)科技發(fā)出安全預(yù)警表示,新一輪勒索軟件在中國(guó)開(kāi)始蔓延。該病毒會(huì)偽裝成郵件,病毒附件一旦被運(yùn)行,用戶(hù)計(jì)算機(jī)上的私人文件就會(huì)被加密導(dǎo)致無(wú)法打開(kāi); 如果用戶(hù)不支付贖金,文件將可能永久無(wú)法解密。
