新闻资讯
安卓系统爆重大安全漏洞 可创造虚假ID
据国外媒体报道,根据今日发布的一项研究,谷歌的安卓操作系统可能存在安全漏洞,这将使得黑客可以冒充被信任的应用程序并潜在的窃取你的手机或平板电脑信息。本质问题在于安卓检查——或者确切来说是不检查——某些应用程序真实性的方式,因此这一漏洞也获得了一个醒目的名字——“假ID”,做公司移动
PayPal支付缺陷造成谎称支付额度漏洞
近日,白帽子Jan Kechel发现了PayPal存在谎称支付额度的漏洞,并证明这可能会并被利用来进行诈骗。Jan Kechel给出的Demo:http://lvps91-250-100-5.dedicated.hosteurope.de:43926/作者在页面上给出了详细的步骤和解释,首先点击“start step 1”会转向一个1欧元的PayPal“快捷支付“页面:当确认支付
贵州警方侦破特大网络赌球案 抓获嫌犯20人
2014年7月2日10时,贵阳市公安局向媒体通报,在全球关注的世界杯大赛期间,警方侦破一起特大网络赌球案,这起涉案金额超8000万元人民币的特大网络赌球案件,警方抓获犯罪嫌疑人20名,收缴涉案车辆14台、涉案电脑20台,现金30余万元,冻结涉案资金280余万元。 在世界杯开幕前夕,根据过去岀现过的去
俄罗斯黑客组织“蜻蜓”攻击了西部1000多家能源公司
往日的网络犯罪通常仅注重在PC机上传播恶意代码,并且以PC使用者为目标,不管他们是屌丝还是高富帅。而今,能源部门的各种机构已经变成网络犯罪感兴趣的目标了。 几天前,安全研究人员发现了一种类似震网的恶意代码:Havex,它也是被编码用作感染SCADA系统的工业控制系统,这种恶意代码可能通过使用
著名黑客入职谷歌 曾破解PS3越狱iPhone
据外媒报道,“神奇小子”乔治·霍兹(George Hotz)已经加入Google,从事名为“Project Zero”的项目。这一项目准备在“零日攻击缺陷”被黑客利用前先发现、封杀它们,从而更好维护软件安全和用户隐私。乔治·霍兹更为人熟知的名字是GeoHot,这位著名黑客以iPhone的破解、越狱和PS3的破解成果闻名于世
又是蓝翔:中国出口扫描仪被发现携带恶意程序
一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现其产品携带了恶意程序。恶意程序渗透到企业内网后会向位于中国的指令控制服务器发送数据,而其中一个指令控制服务器位于山东蓝翔职校。安全公司TrapX发布了分析报告(PDF),将这一攻击行动命名为Zombie Zero。它怀疑黑客攻击背后的
黑客已经可以入侵汽车并远程制造车祸
读者一定都对那些新技术、新科技非常有兴趣,但我们在享受或即将享受这些新奇科技的时候,却往往忽视了安全性。除了本身额外的电子系统对驾驶可能造成的分神之外,更大的隐患在于外界的攻击。说严重点,以后的汽车有可能遭遇“恐怖袭击”,而这绝非离大家“十年八年”,而是随时。 入侵汽车绝非遥远
WordPress流行插件让网站面临被黑客劫持的风险
安全公司Sucuri的研究人员发出警告,下载量超过170万次的WordPress流行插件MailPoet被发现存在安全隐患,使得网站容易被黑客劫持。网站使用MailPoet创建简讯,自动发布通知和回应。该Bug允许攻击者不需要任何管理权限就能向网站服务器上传任何文件。研究人员没有披露具体细节,MailPoet刚刚发布的 2.6.
顶级黑客来京Pwn2Own或举办中国赛
日前,一位国内知名黑客向笔者透露,有一件将要震动中国黑客界甚至全球黑客界的大事即将发生,事实上,已经有不少黑客团队纷纷涌向北京,其中不少是国际著名团队。 该黑客进一步透露,一场国际级别的黑客赛事或将在北京举行,不久将有重大消息正式宣布,7月中旬一场发布会将在北京召开。同时他还否
骇客Cracker和黑客Hacker有什么不同?
「骇客」和「黑客」最主要的区别是「破坏」与「建设」。骇客(cracker) 那些利用现有程序进行计算机系统入侵,发现并利用安全漏洞破坏网站,让管理者出洋相;或是专门破译软件密码的从而制作盗版软件的人,这些都属于骇客。 骇客们多数为了炫耀自己的技术,大多数人并没有恶意。他们未必具有高
