回顾上周,一则关于黑客中介Hacker’s List网站的报道非常值得关注。该网站光明正大的提供“黑客服务”,网站上的某些条例很明显是违法的,但是该网站在其长达10页的规定条款中,却告诫用户“不要用于非法用途”。有律师表示,这种打擦边球的网站,还是存在一定触碰法律底线的风险的。另外,美英两国将深化网络安全合作,微博、搜狗输入法等APP通过明文传输,Oracle发布漏洞预警等报道也值得大家关注。
Hacker’s List网站采用了中介网站的形式,给雇主和职业黑客提供了有保障的交易。自从有了这种服务后,一个技术白痴也将有机会拿到boss的邮箱权限。在该网站的hack任务榜上小编发现,其醒目地列出了“黑掉Facebook账户”、“黑掉Gmail账户”、“黑掉某网站”,以及“黑掉某商业账户”等等任务……
帮你雇佣黑客:提供“黑客服务”的网站Hacker’s List
世界上每时每刻都在发生的网络攻击事件,也许你很难想象全球范围内所有攻击活动进行时的壮观场景,也很难了解网络攻击和攻击背后的组织是怎样的。FireEye公司“网络威胁地图” 、挪威公司的IPViking地图等网络攻击实时追踪系统可以带你一览无余。
近日,360公司发布的《2014年中国互联网暗黑世界研究报告》显示:QQ盗号、流氓和诱导推广、外挂和色情网站四大互联网暗黑方式已成侵害PC用户最主要的手段,其中流氓和诱导推广较前一年增加了8%,成为互联网灰色产业链中规模最大的牟利方式。
回顾2014年,我们会发现不只是PC用户正在遭受侵害,移动设备用户也在面临着安全威胁。近日,McAfee实验室在其官方博客上称,其研究人员发现很多应用程序对移动设备的行为进行跟踪,并将跟踪收集到的数据通过明文HTTP传输,发送到应用程序开发者的服务器。而这种做法极易导致个人信息以及企业数据被黑客截取,造成数据泄露。
针对目前日益严峻的网络安全形势,在前不久召开的联合新闻发布会上,美国总统巴拉克·奥巴马和英国首相大卫·卡梅伦表示将致力于扩大两国在对抗网络犯罪和网络战方面的合作。奥巴马表示:“鉴于网络威胁风险的不断增长和逼近,我们决意拓宽两国网络安全协作。”卡梅伦也表示,两国将“深化网络安全合作”,努力“应对新的威胁”。
【预警】:
Oracle在上周二发布了本年度第一个安全补丁升级(CPU)公告,随之而来的,还有一些令人不安的漏洞预警。其中,在Oracle电子商务套件有一个严重的漏洞。在该漏洞中,Oracle数据库内的PUBLIC角色在DUAL表中被授予了索引权限,也就是说任何用户都可以在该表创建索引。 Oracle官方表示,当前漏洞已修复。
Oracle发布严重安全漏洞预警:CVE-2015-0393
最近趋势科技发出安全预警表示,新一轮勒索软件在中国开始蔓延。该病毒会伪装成邮件,病毒附件一旦被运行,用户计算机上的私人文件就会被加密导致无法打开; 如果用户不支付赎金,文件将可能永久无法解密。