欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
上海检察院揭秘黑客入侵第三方支付平台盗窃案,涉案超1亿

上海检察院揭秘黑客入侵第三方支付平台盗窃案,涉案超1亿

2020年7月10日,从上海市人民检察院第一分院获悉,由该院提起公诉的一起利用黑客技术侵入第三方支付平台计算机系统盗窃案近日宣判。两名被告人均被判处无期徒刑,剥夺政治权利终身,并处没收个人全部财产。上海市人民检察院第一分院起诉指控,2018年4月28日至6月1日,被告人黎某、温某利用上海某理财平台和P2P公司之间充值系统漏洞,采用变造方法将小额实际充值虚增为巨额金额,再从备付金账户将巨额资金划转至

150亿用户账户信息在暗网上被抢购一空

150亿用户账户信息在暗网上被抢购一空

根据数字阴影(Digital Shadows)的研究,超过150亿个被盗账户凭据在网络犯罪论坛上被抢购一空,其中50亿个账户信息属于“首次上架”,此前没有被出售过。Digital Shadows在网络犯罪市场(尤其是暗网)发现的用户名和密码来自超过10万个单独的数据泄露源,包括财务账户和流媒体服务的访问凭据,甚至包括可访问组织关键系统的管理员账户。研究人员花了一年半时间分析犯罪分子利用窃取的账户信

安全周报(07.06-07.12)

安全周报(07.06-07.12)

1某学校因不履行网络安全保护义务被罚款1万,负责人被罚款5000近日,河南省公安机关公布了一批“净网2020”专项行动网络安全行政执法典型案例,其中一起为:郑州新郑市某中等专业学校不履行网络安全保护义务案。郑州新郑市公安局网安部门在工作中发现,郑州某中等专业学校信息系统遭到黑客攻击。经查,该校不履行网络安全保护义务,未制定内部安全管理制度和操作规程,未按照规定留存相关网络日志六个月。新郑警方依据《

企业老板被骗1100万,常州网警斩断幕后黑色产业链!

企业老板被骗1100万,常州网警斩断幕后黑色产业链!

近日,常州网警在“净网2020”专项行动中深挖破获了一条侵犯公民信息黑色产业链,打掉一“冒充公检法”通讯网络诈骗团伙,抓获嫌疑人20余人!“涉嫌为黑社会组织洗钱”?!2019年10月,常州一企业主贾老板(化名)先后接到来自“常州检察院”和“常州公安局办案民警”的电话,称其涉嫌为黑社会组织洗钱,需要其提供“个人资产清查”以及与犯罪团伙无资金往来的证明!对方传来了警察证、拘捕令等图片,深信不疑的贾老板

中国供应商 C-Data 的光纤到户设备发现后门账号

中国供应商 C-Data 的光纤到户设备发现后门账号

安全研究人员在中国供应商西迪特(C-Data)的 29 种光纤到户设备中发现了后门账号。安全研究员 Pierre Kim 和 Alexandre Torres 在西迪特的 FTTH OLT 设备固件中发现了 7 个漏洞,其中最严重的是硬编码的 Telnet 后门账号。这些账号允许攻击者连接设备,为攻击者提供完整的管理员命令行访问权限。不同型号的设备有着不同的后门账号,其中包括 suma123/pa

山寨版TikTok“风靡”印度

山寨版TikTok“风靡”印度

作为印度最流行的社交应用之一,TikTok的“突然死亡”给广大印度用户带来极大不便,Youtube等社交媒体上传播的民间各种破解、穿越方法可谓八仙过海,琳琅满目,这也给恶意软件带来可趁之机。据印度当地媒体《今日印度》报道,近日印度警方警告市民不要下载假冒TikTok应用程序,该恶意软件名为“TikTok Pro”,伪装成被印度政府禁止的TikTok视频共享平台的“专业高级版本”。马哈拉施特拉邦网络

亚马逊称误将TikTok应用警告发送给员工

亚马逊称误将TikTok应用警告发送给员工

       据外媒CNET报道,亚马逊周五上午向员工发送了一份备忘录,告诉他们从手机中卸载流行的社交媒体应用TikTok。几个小时后,该公司的新闻办公室表示,该备忘录是错误发送的,但没有提供进一步的解释。在发给员工的邮件中,亚马逊的IT服务部门表示,这款应用会带来 "安全风险",但它没有提供具体细节。员工们被告知周五要卸载该应用,以便能

木马程序借助“游民星空”等下载站再次大肆传播 可云控投放恶意模块

木马程序借助“游民星空”等下载站再次大肆传播 可云控投放恶意模块

近日,火绒工程师发现木马程序“commander”借助“游民星空”、“游侠网”下载站,再次大范围传播。用户通过上述下载站下载运行高速下载器后,即会感染该木马程序。目前,火绒最新版已对该木马程序和其推送的恶意模块进行拦截查杀。  火绒工程师分析发现,用户运行下载器后,会被诱导静默安装“风云PDF阅读器”、“高效截图工具”等流氓软件,并在开始菜单、桌面等位置均没有创建相关的启动快捷

成都电子科技大学被印度留学生黑了

成都电子科技大学被印度留学生黑了

成都电子科技大学被印度留学生搞了,教学楼显示屏出现“拒绝中国制造”口号?自从前段时间中印边境冲突之后,印度反华的情绪就一直居高不下,从最开始抵制中国制造,砸电视、砸手机,到后来下架国内59款APP参考:突发!以“国家安全”为名,印度政府宣布封杀59款中国APP。忍不住问一句,卸载了这些APP你们还有快乐吗?钉子刷微博的时候刷到一个ID上帝之鹰发的成都电子科技大学清水河校区品字楼C区的教学楼显示屏上

数以万计的MongoDB数据库面临攻击

数以万计的MongoDB数据库面临攻击

据Intruder发布的调查数据,数以万计的暴露在互联网上的MongoDB数据库面临攻击。平均而言,暴露的Mongo数据库在连接到互联网后13个小时内就会遭到入侵,最快记录是在数据库建立后9分钟遭受攻击。MongoDB是一个通用的,基于文档的分布式数据库,是全球使用率最高的5个数据库之一。全球范围内的许多组织都使用MongoDB来存储和保护敏感的应用程序和客户数据。互联网上有80,000个公开的M