本周安全要闻主要内容:网易邮箱过亿数据泄漏;看看当年三百万样本中的弱密码规律;Web的十大可疑顶级域名;Hacking Team漏洞大范围挂马,上百万电脑中招;黑客通过智能水壶窃取Wifi密码……
近日乌云漏洞报告平台接到了一起惊人的数据泄密报告!有白帽子报告称网易的用户数据库疑似泄露,影响数量总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。
数字经济时代中,数据就像石油一样宝贵。个人数据的商业市场已经形成,而那些拥有大量用户数据的公司的价值就会直线上升。与此同时,一些专门买卖用户信息的网络犯罪组织也越来越张狂,像“cybercrime-as-a-service”服务更是激发了网络犯罪的发生。
就像所有城市一样,互联网也有一些频繁发生可疑活动的地区,比如垃圾邮件、网络诈骗、有潜在威胁的软件、恶意软件、僵尸网络、网络钓鱼等。企业安全公司Blue Coat System定期分析来自1万5千家企业和7500万用户的Web请求,跟踪互联网上的可疑活动。该公司在上个月发布了与恶意网站有所联系的十大顶级域名。
近日,腾讯反病毒实验室拦截到一个恶意推广木马大范围传播,总传播量上百万,经分析和排查发现该木马具有以下几个明显特征。
The Pen Test Partners的研究员Ken Munro,在伦敦某场节目里他演示了如何连上目标的智能水壶,然后窃取你的Wifi密码。这个实验再次证明了,在物联网中配置不当的设备,将对我们造成严重的安全威胁。
技术解析:
在过去几年当中,我们已经亲身经历了愈发高企的DNS基础设施攻击威胁:针对验证域名服务器的DDoS攻击、利用域名服务器作为DDoS攻击的放大机制、顶替注册账户以修改授权信息、缓存投毒攻击以及由恶意软件实现的域名服务器滥用等等。值得庆幸的是,如今我们也拥有了更多能够抵御这些威胁的强大新型安全机制,包括DNS安全扩展、响应策略区以及响应速率限制等手段。
Dropbox公司首席安全官Patrick Heim谈一位强大的行业领导者需要哪些素质、独特的网络安全个性以及为何成功企业必须拥有明确的价值取向。
B374K WebShell是一个非常有用的远程管理工具,管理员通过浏览器就可以远程管理远程计算机。B374K非常简单,简单到只有一个php文件,但是功能却非常非常强大。
B374K PHP WEBSHELL:简单却功能强大的远程管理工具