2022年03月28日
10月16日,黑盟曾报道,用于保护无线路由器和联网设备不被入侵的 WPA2 安全加密协议,应该已经被破解了!利用这些漏洞的影响包括解密、数据包重播、TCP 连接劫持、HTTP内容注入等。意思就是,只要你的设备连上了WiFi,都有可能被攻击。
有人称,吃瓜群众修改 WiFi 密码也没用,只能联系厂商坐等解决方案。
事实果真如此吗?
Wi-Fi安全漏洞源于安全标准,这次不怪个人
漏洞名叫“KRACK”,也就是“Key Reinstallation Attack”(密钥重安装攻击
2022年03月28日
黑盟(公众号:黑盟)消息:昨日,“四大”之一的德勤,被曝出今年遭受到了精心策划的攻击,一些保密邮件和计划在攻击中泄露。到目前为止,德勤的6家客户被告知他们受此次攻击影响。
德勤在今年三月发现了攻击,但黑客极可能在2016年10月或11月就黑入了德勤的系统。据了解,德勤大约5百万的邮件可能都被泄露了,除了邮件,用户的用户名、密码、IP地址等都可能受到影响。
黑盟了解到,黑客是通过一个“管理员账号”进入的钱的全球邮箱系统的,这个账号让黑客有了最高权限,可以访问到服务器中所有位置。使
2022年03月28日
随着社会触网程度的加深,黑色产业链也在暗地生长。据《2016年国内银行卡盗刷大数据报告》不完全统计,2016年全网统计银行卡盗刷共7095次,累计造成客户损失1.83亿元,网络诈骗“黑色产业”市场规模高达1100亿元。
与此同时,风控行业也越来越为人所知,风控公司在全球遍地开花。CashShield是一家新加坡线上反欺诈风控公司,成立于2008年。CashShield目前共有三款产品:反支付欺诈产品Frontier、账户保护Vanguard和防优惠券欺诈产品,保护对象包括虚拟商品
2022年03月28日
9月21日上午9点,首届国际机器人网络安全大赛开始,22支机器人战队正式厮杀。
9月20日晚上7点,同期网络安全峰会的演讲者参加晚宴时,22支机器人战队的在会场紧急调试他们的机器人接口,进行赛前的最后一轮检查。当时有位工作人员告诉黑盟宅客频道编辑,其实结局在调试完就已“命中注定”。
因为只等比赛开始,一切程序自动化运行,再也没人类什么事了——除了和机器人战队一起参赛的少量远程在线的人类战队,但是黑盟(公众号:黑盟)宅客频道编辑从大赛承办方之一永信至诚了解到,此次人类战队甚至不参
2022年03月28日
几十年前,两颗原子弹爆炸,人们在可怕的蘑菇云中,被核武器的威力所震慑。
在看不见敌人的神秘网络世界里,有一种武器堪比核武器。
几个月前,“永恒之蓝”从美国国家安全局的军方军火库泄露,威力巨大的武器落到了一群毛贼手中,被利用做了一次低俗的敲诈勒索。但那一次,也许是全世界人民再一次深刻体会到这种武器的可怕。
它就是漏洞武器。
网络世界的暗黑力量瞅准了漏洞,安全守卫者也看到了漏洞的价值。不过,在安全研究人员看来,抢先一步发现漏洞,填上它,就是一种胜利。
不过,从开始渗透测试网站到发
2022年03月28日
黑盟编者按:深度学习在很多领域都取得了巨大的进步,深度学习也让我们的日常产品功能变得更强大。但是,人工智能也会带来相应的问题。在由腾讯2017 中国互联网安全领袖峰会(CSS)中,“MacAuthur天才奖”“世界杰出青年创新家”等奖项获得者、国际四大安全会议论文数第一的 Dawn Song介绍了一些在 AI 和网络安全领域经常遇到的挑战,AI 如何来赋予我们能力,AI 如何帮助安全。
以下是她的演讲记录,黑盟编辑在不影响原意表达的基础上略有删减和整理。
[Dawn Song]
2022年03月28日
最近,发生了一起这样的争议:
嘶吼:你们微联 App 传人家的Wi-Fi 账户和密码,还不告诉用户!
京东微联:我在协议里写了,你没看到么?我传这些信息只是为了配网!我传的还是加密的,你看不到。
嘶吼:什么看不到?我一个编辑随便搞搞都能看到是明文信息!
京东微联:你这是劫持!还说自己是普通用户,不劫持看不到。
新华社:咳咳,我来说两句,你们这个上传没必要啊,还有,你们没说 2016 年下半年以后还搞不搞啊!
京东微联:我们不在云端存留信息,我们承诺绝不存
2022年03月28日
永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器【文章摘要】
近期检测到大量用户熏染CracxStealer窃密木马,病毒源于境外某个软件破解补丁下载站(cracx[.]com)。该网站提供下载的平面设计、媒体编辑、Office、大型游戏、系统工具等商业软件破解补丁包内已植入窃密木马,木马运行后会窃取用户浏览器保留的帐号密码、数字加密币的钱包帐号以及其他秘密信息,腾讯电脑管家可检测阻挡该病毒,实时珍爱秘密信息平安。
一、靠山
病毒发现源于境外某个软
2022年03月28日
Tellyouthepass勒索病毒利用永恒之蓝漏洞来袭,已有企业受害【文章摘要】
腾讯平安威胁情报中央检测到针对Windows服务器举行攻击的挖矿木马BasedMiner。团伙主要针对MSSQL服务举行爆破弱口令攻击,爆破乐成后会下载Gh0st远控木马对系统举行控制,还会行使多个Windows破绽举行提权攻击获得系统最高权限,植入门罗币挖矿木马举行挖矿。腾讯平安专家建议企业检查纠正使用弱口令登录服务器,修复服务器存在的平安破绽,制止挖矿团伙入侵。
一、靠山
腾讯平安威
2022年03月28日
区块链火了Sality病毒,感染3万电脑伺机盗取比特币【文章摘要】
腾讯平安御见威胁情报中心监测发现,部门流氓软件推广者,通过搜索引擎广告冒充常用工具软件推广下载器,这类流氓软件不只带来大量无用软件安装,同时还会窜改浏览器主页,甚至借机流传病毒木马。
不少人在下载软件时,都遇到过这样的事情:原本只下载了一个软件,但下载完使用后发现,桌面上泛起了几个完全不知道何时下载,而且还无法卸载“狗皮膏”式的弹窗广告,导致电脑运行缓慢,让人很是头疼。
克日,腾讯平安御见威胁情报中心监