当前位置:首页 > 新闻资讯 > 科技生活 > 新闻
安全防线
  • 2017/8/11 10:34:47
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:
【电脑报在线】病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983。
 

黑客动态

美国网安公司遭黑客入侵

      近日,一个自称 31337 的黑客组织在网发表声明称,通过入侵美国网络安全 Mandiant 一位高级威胁情报分析工程师的电脑获取了大量内部资料,其中包含内部邮件数据、网络拓扑结构、公司客户数据等。该黑客组织宣称控制这名工程师的电脑已长达一年。

     点评:很明显,那位工程师被黑客组织控制的电脑是内网的工作电脑,不然不可能获得如此多的敏感数据,特别是内网的结构图、客户资料这些都是最核心的商业机密,如此轻易就被黑客组织掌握,说明内部的风控还是存在重大的漏洞。

 

智能鱼缸成为突破口

      近日,美国拉斯维加斯一家赌场遭受黑客的袭击,黑客突发奇想将赌场的智能鱼缸作为跳板,远程连接后再入侵赌场内部网络并窃取敏感数据,数据包含客户的视频、房间号、姓名、年龄等。

     点评:智能鱼缸怎么成为突破口了呢?深入研究发现,现在不少智能鱼缸可以将水温等数据上传到服务器,于是就有了联网功能,黑客就是成功渗透了该智能鱼缸远程连接的官方服务器,再神不知鬼不觉的控制了智能鱼缸,并通过扫描发现内网的漏洞,从而窃取到数据。

 

安全周报

      这段时间安全界比较关注PayPal(国际上流行的第三方支付工具)服务器的无限制文件上传漏洞, 造成漏洞的原因是对上传文件的权限管理不严,黑客利用漏洞可以远程上传恶意代码进入服务器,从而威胁到服务器的安全。值得庆幸的是,该漏洞发现得早没有造成实际损失,否则后果不堪设想。

 

近期高危网站Top5

网址

危害

logicmoves.org/feed/ali

假冒阿里巴巴网站

www.driveinpr.com/register

假冒支付网站

l0086qzup.com

假冒中国移动网站

kjjgpp3.37866.pw/xmk/youx1/?id=qzki551&/XeWx


骗取QQ账号和密码

Zzfadia**j.com

网络赌博 

本文出自2017-08-07出版的《电脑报》2017年第31期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖