内容简介:摘要: 研究表明智能浴缸容易受到远程攻击根据总部位于英国白金汉郡的安全组织Pen Test Partners的研究,仅仅使用一款APP就可以入侵智能浴缸。原因很简单,这款APP没有任何认证过程。据报道,目前约有2.6万个智能浴缸很容易受到黑客攻击,进而被远程控制。任何...
摘要: 研究表明智能浴缸容易受到远程攻击根据总部位于英国白金汉郡的安全组织Pen Test Partners的研究,仅仅使用一款APP就可以入侵智能浴缸。原因很简单,这款APP没有任何认证过程。据报道,目前约有2.6万个智能浴缸很容易受到黑客攻击,进而被远程控制。任何...
研究表明智能浴缸容易受到远程攻击 根据总部位于英国白金汉郡的安全组织Pen Test Partners的研究,仅仅使用一款APP就可以入侵智能浴缸。原因很简单,这款APP没有任何认证过程。据报道,目前约有2.6万个智能浴缸很容易受到黑客攻击,进而被远程控制。任何人都可以通过黑客数据库wigle[.]net所包含的GPS位置数据来搜索这些浴缸,进而实施黑客攻击。
参考来源:
https://www.hackeye.net/threatintelligence/18546.aspx
Humana 客户的敏感信息遭黑客窃取 据外媒报道,美国知名医疗服务提供商Humana是最近又一家遭数据泄露的公司。据《银行家》杂志(Bankers Life)称,一些属于杂志公司员工的凭证被盗。在这些凭证的帮助下,黑客潜入了Humana登录和搜索医疗服务的网站。黑客可以访问属于Humana客户的私人信息,如:姓名、生日、居住地址、Humana健康保险保单编号及费用、SSN(社会保险号)的最后四个数字。但庆幸的是,黑客无法获取其他敏感信息,如Humana客户的完整社会保险号、信用卡或借记卡信息、银行信息、医疗服务数据等。
参考来源:
https://www.easyaq.com/news/1155006540.shtml
美国黑客对医院发动 DDoS 攻击被判 10 年监禁
据外媒报道,美国公民Martin Gottesfeld因在2014年大规模DDoS攻击美国两家医院被判处10年监禁。32岁的Martin Gottesfeld当时发动了大规模DDoS攻击,攻击持续了一周多的时间。他在家里用电脑控制了4万个网络路由器并安装了一款恶意软件,利用中毒的电脑发起了DDoS攻击。他一共攻击了波士顿儿童医院和其他地区医院的6.5万个IP地址,垃圾数据使这些计算机无法进行合法通信。根据路透社报道,联邦官员在8月份判定他犯有两项罪名。
参考来源:
https://www.easyaq.com/news/797359020.shtml
新勒索软件 Ryuk 瞄准大企业 半年获近 400 万美元 据美国科技媒体ArsTechnica援引信息安全公司CrowdStrike和FireEye上周四发布的两项研究结果显示,自去年8月以来,一家最近被发现的勒索软件组织针对被初步感染、资金实力雄厚的目标,选择性地植入恶意加密软件。这不同于用勒索软件感染所有可能受害者的常见策略。两份报告都显示,该组织使用被称作“Ryuk”的勒索软件感染大企业。CrowdStrike表示,这种方法是“寻找大目标”,而自去年8月以来,其运作者已经在52笔交易中收入了370万美元的比特币。
参考来源:
https://tech.sina.com.cn/i/2019-01-14/doc-ihqfskcn6870579.shtml
利比里亚 ISP 指控竞争对手雇黑客攻击其网络 利比里亚ISP Lonestar Cell MTN指控竞争对手雇黑客攻击其网络,它向英国商业法院起诉了黑客Daniel Kaye和竞争对手Cellcom (现在的 Orange Liberia),以及竞争对手的高管Avishai Marziano和Ran Polani。Cellcom的高管在2016年秋季雇佣了Kaye的Mirai僵尸网络对Lonestar的基础设施发动了拒绝服务攻击。Kaye已经被判两年八个月徒刑。攻击导致了Lonestar的移动网络无法处理所有传入流量而下线,还导致连接利比里亚的海底光缆拥堵,影响了该国的其它电信服务。Orange Liberia则声称指控是虚假的。
参考来源:
https://www.freebuf.com/news/194248.html
媒体爆料数币交易所骗局:平台可操控软件显示价格 每日经济新闻刊文指出,记者近日暗访了一家提供高达100倍永续合约杠杆的平台,对方明确表示,做他们的代理商,只要能带来交易,可返佣77%的头寸(客损),再加70%的手续费。而另一家知名交易所同样如此,“做代理可以返75%的客损,75%的手续费。” 对此,数字货币业内专家称,上述行为跟区块链并无关系,无非是把筹码变成数字货币而已。包括非法炒白银、炒外汇的平台,交易所控制不了国际外汇的价格,但是交易所可以控制软件上显示的价格。爆仓或者限制提币都是常见的手段,又或者直接卷款跑路。
参考来源:
http://www.bianews.com/news/flash?id=29615
GoDaddy 被发现其在托管的网站的所有网页嵌入了一个脚本
GoDaddy被发现其在托管的网站的所有网页嵌入了一个脚本,而这一注入并没有经过网站管理员的同意。GoDaddy 是在改善性能的理由下植入名为 Real User Metrics 的脚本去收集用户数据,它声称绝大部分用户不会感觉到问题,但脚本本身可能会导致网站加载缓慢或破坏网页。脚本是自动加入的,网站管理员需要在托管终端找到选项退出脚本的自动加入。
参考来源:
https://www.hackeye.net/securityevent/17864.aspx
关于安全帮®
安全帮®,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
相关文章
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 瞄准大型组织进行勒索:详细分析BitPaymer勒索软件
- 瞄准大公司“黑”,新型勒索软件Ryuk已非法获利400万美元
- 【安全帮】具有合法签名的PyLocky勒索软件来袭,同时瞄准多个国家
- 比WannaCry更厉害,新型勒索软件目标瞄准Linux和Windows服务器
- 比WannaCry更厉害的勒索软件来袭,目标瞄准Linux和Windows服务器
- 安防企业将目光瞄准了海外市场
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Java语言精粹
Jim Waldo / 王江平 / 电子工业出版社 / 2011-6 / 39.00元
这是一本几乎只讲java优点的书。 Jim Waldo先生是原sun微系统公司实验室的杰出工程师,他亲历并参与了java从技术萌生、发展到崛起的整个过程。在这《java语言精粹》里,jim总结了他所认为的java语言及其环境的诸多精良部分,包括:类型系统、异常处理、包机制、垃圾回收、java虚拟机、javadoc、集合、远程方法调用和并发机制。另外,他还从开发者的角度分析了在java技术周围......一起来看看 《Java语言精粹》 这本书的介绍吧!
