-
微软 Win10/11 系统内置“快速助手”应用遭黑客利用从事钓鱼勒索软件攻击行动
5 月 16 日消息,安全公司 Rapid7 近日发布新闻稿,宣布微软 Windows 内置的“快速助手”应用已经遭到黑客滥用,黑客首先获取一批受害者信息,之后利用垃圾邮件轰炸相关受害者邮箱,然后再拨打邮箱主电话冒充安全公司声称“能够提供协助”,诱骗用户使用系统内置的远程管理软件与黑客展开通信,继而深度入侵用户设备。 安全公司表示,相关黑客可能是勒索软件黑客组织 Black B…- 0
- 0
- 6k
-
震惊!杭州某电商平台小二被抓,一年受贿9200万元
如果告诉你,一个电商平台的小二一年受贿高达9200万元,你敢相信吗? 实事却是发生了, 5月14日,央视新闻频道《法治在线》节目报道了一起民企内部贪腐案:杭州某电商企业的一名员工,一年竟受贿9200万余元,令人瞠目结舌。 据报道,案件主要犯罪嫌疑人王某是一家电商平台的运营人员,负责该平台家具类官方旗舰店入驻的审批业务。他的主要职责,是根据公司的一些条件,把好的商家筛选出来,然后进驻到这个平台。 图…- 0
- 0
- 7.1k
-
2024 年第一季度 DDoS 威胁趋势报告
什么是 DDoS 攻击? 但首先让我们快速回顾一下。DDoS 攻击是分布式拒绝服务攻击的简称,这是一种网络攻击,旨在使网站或移动应用程序等互联网服务瘫痪或中断,导致用户无法使用。DDoS 攻击一般通过向受害者的服务器发送超出其处理能力的流量来实施。要进一步了解 DDoS 攻击和其他类型的攻击, 2024 年第一季度关键洞察2024 年第一季度的关键洞察包括: 2024 年以轰轰烈烈的方式开始:Cl…- 0
- 0
- 38.8k
-
2024 年第一季度全球互联网中断事件
2024 年第一季度伊始,互联网发生了多起中断事件。陆地和海底电缆的损坏在多个地方造成了问题,而与持续中地缘政治冲突相关的军事行动影响了其他地区的连接。 几个非洲国家以及巴基斯坦的政府下令关闭互联网,主要针对移动网络连接。 被称为Anonymous Sudan的恶意行为者宣布对导致以色列和巴林互联网连接中断的网络攻击负责。设施维护和停电迫使用户下线,导致流量明显下降。同时,更不寻常的是,RPKI …- 0
- 0
- 8.9m
-
打起来啦!欧洲刑警组织 Europol 官网遭黑客IntelBroker 攻陷
5 月 13 日消息,经常协调各国打击犯罪及网络攻击行动的欧洲刑警组织 Europol 在上周遭到黑客组织 IntelBroker 攻击,黑客攻陷了警方用于分享安全知识的 Europol Platform for Experts(EPE)网站,同时声称他们已经获得了一系列内部资料及警方成员信息。 黑客组织 IntelBroker “发言人”目前已经向外媒 BleepingCom…- 0
- 0
- 6.7k
-
抖音第一大MCN公司无忧传媒老板,竟然是名老站长
无忧传媒的创始人兼CEO是雷彬艺,他是湖南常德人,毕业于华中科技大学电气工程与自动化专业。雷彬艺在大学期间创立了影视交流论坛,并在毕业后与朋友共同创业,开发了网吧影视娱乐系统。 2011年,他被任命为凤凰视频多终端部总监,并在2014年加入YY娱乐担任渠道推广与合作部总监。 2016年,雷彬艺创立了无忧传媒,专注于直播、短视频、电商等领域,并提出了“互联网+艺人经纪”的运营模式。 雷彬艺被称为“网…- 0
- 0
- 9223372036854775807
-
谷歌 Chrome 和微软 Edge 浏览器紧急修复今年第 5 个被黑客利用的零日漏洞
根据最新消息,谷歌 Chrome 和微软 Edge 两款浏览器近日发布紧急版本更新,修复了 CVE-2024-4671 安全漏洞,这是今年被证明已被黑客利用的第 5 个零日漏洞。 该高危漏洞追踪编号为 CVE-2024-4671,存在于 Visuals 组件中,是一个“use after free”漏洞。 use after free 是指程序完成对指针所在区域的合法操作后,在指针指向的内存被释放…- 0
- 0
- 2.3k
-
谷歌云误删账户、数据丢失导致客户业务瘫痪 7 天
近日,谷歌云服务遭遇了一起前所未有的重大故障,导致金融服务提供商UniSuper的私有云账户被意外删除,引发了广泛关注和讨论。以下是对这起事件的详细回顾。 超大基金老板和谷歌云全球首席执行官共同发表了一份联合声明,对这次“极其令人沮丧、极其令人失望”的故障事件向受影响的用户表示了深深的歉意。 UniSuper基金的50多万会员在整整一周内无法访问各自的退休金账户。服务在系统宕机一个多星期后开始陆续…- 0
- 0
- 9k
-
路透社:OpenAI 人工智能搜索产品下周一推出
5 月 10 日消息,路透社援引两位知情人士的话称,OpenAI 计划于下周一(5 月 13 日)正式公布其人工智能搜索产品,不过报道中强调具体公告日期可能发生变化。 OpenAI 拒绝对路透社的报道置评。 外媒 The Information 在今年 2 月的报道中指出,OpenAI 一直在秘密开发其自家网络搜索服务,并将获得来自微软 Bing(必应)搜索引擎的支持。微软在去年就已在 Bing …- 0
- 0
- 636
-
淘宝重启开启了“淘江湖”论坛
根据最新消息,淘宝网站站长“空无”发布《致 taobao.com 用户的一封信》,宣布完成了一次重要的网站升级。 在我们决心重新启动 taobao.com 优化工作之后,没有把精力放在视觉表面风格的页面改版上,而是从用户抱怨最多的频繁登录问题开始,我们和阿里内部各个团队联手一个一个问题解决,包括首页、购物车、搜索、推荐、店铺、详情、我的淘宝、消息等,针对用户在 PC 购物过程中的痛点都做了一定的优…- 0
- 0
- 339
-
遇到碰瓷类侵权官司不要慌,赔不了多少钱
前几年前开始流行的碰瓷侵权事件,看来以后要告一段落了,原因是现在这类侵权案件最后就算赢了,判赔的钱也很少,跟那些狮子大开口的,差距巨大,而且这类官司,告方最后是亏的。 下面这位站长就用事实告诉我们,遇到网络侵权案不要怕,直接跟对方打官司就行。 从去年开始,国内对这类碰瓷侵权案已经给以支持了,赔偿力度很小,有些甚至都不让提起诉讼,因为实在太浪费司法资源了。- 0
- 0
- 449
-
谷歌推出由 Gemini 驱动的网络安全产品
5月7日 消息:在RSA大会上,Google宣布了一项重要的产品更新:Google Threat Intelligence,这是一款结合了Mandiant专业知识、VirusTotal社区资源以及Google全球设备和电子邮件情报的全新威胁情报解决方案。该产品旨在帮助企业更快地获得威胁洞察,并有效保护自己免受网络威胁。 识别和防御网络钓鱼攻击:Google Threat Intelligence利…- 0
- 0
- 819
-
网页才是灵魂,淘宝重新重视网页版淘宝
根据最新消息,淘宝的 PC 网页又变得好用了。之前很多年,用户要在电脑上登录淘宝都会被要求做 “安全验证”,建议用户拿出手机扫码登录。然而成功登录之后,用户在电脑上也不能使用平台的全部功能。 2024 年,淘宝成立了一个规模不大、完整建制的团队专门负责 PC 端的优化升级。今天重新上线一个新版本,功能上增加直播、商品供给与 App 同步,购物车也能像手机上一样展示券后价。过去几周,淘宝的网页已经有…- 0
- 0
- 1.2k
-
OpenAI 也要做搜索引擎了,不过国内应该无缘
5月6日 消息:OpenAI 据报道正在开发其名为 ChatGPT 的 Google 替代品,该搜索引擎即将发布。根据 Y Combinator 的 Hacker News 社区最近的一篇帖子,该公司注册了一个新的域名 “search.chatgpt.com”,并获得了安全证书,表明 ChatGPT 驱动的搜索引擎即将发布。然而,目前访问该网址时显示 “未找到”。 OpenAI 的首席执行官 Sa…- 0
- 0
- 7.5k
-
微软发现一个命名为“Dirty Stream”的严重安全漏洞
5月5日消息,国外媒体报道称,微软近期披露了一个被命名为“Dirty Stream”的重大安全漏洞,该漏洞使得攻击者能够控制应用程序并窃取用户的敏感信息。微软指出,这一问题并非孤立事件,许多广泛使用的Android应用程序普遍存在这类漏洞,包括下载量超过10亿次的小米文件管理器和大约5亿次下载的WPS Office。目前,这两家软件供应商均已确认其产品中存在的安全隐患。 微软的研究团队强调了受影响…- 0
- 0
- 237
-
Dropbox Sign 电子签名平台遭黑客攻击
近日,海外云服务提供商 Dropbox 昨日向美国证券交易委员会(SEC)通报,旗下电子签名平台 Dropbox Sign(原名 HelloSign)遭到黑客入侵,大量用户的密钥 / MFA 验证信息遭到泄露。 ▲ Dropbox Sign 签名平台 Dropbox 安全部门在 4 月 24 日发现 Dropbox Sign 服务器出现未经授权的访问活动。经过调查,Dropbox 发现黑…- 0
- 0
- 2.4k
-
记录百度云加速终结,谈谈百度云加速的兴衰
就在今天,百度云加速正式停止了控制面板操作,这意味这款运营十几年的安全加速产品生命走到了终结,主机吧是最早一批代理百度云加速的代理商,巅峰时期代理帐号接入域名1300多个,从代理开始到云加速生命周期结束,起码接入5000+域名,可以说见证了百度云加速的兴衰。 百度云加速最巅峰的时候是跟Cloudflare合作的时候,那个时候的百度云加速简直无敌!开启百度云加速后不仅可以有国内节点,同时还享受Clo…- 0
- 0
- 333
-
你敢相信?美国邮政山寨网站流量跟官网差不多
4 月 29 日消息,安全平台 Akamai 近日对美国邮政(United States Postal Service,USPS)官网进行调查,发现 2023 年 10 月到 2024 年 2 月间访问相关网站的用户中只有 51% 进入了正确的官网,剩下 49% 用户均访问了山寨钓鱼网站,而在特定的节日前后,相关网络钓鱼网站的 DNS 访问量据称大幅超过官网。 ▲ 山寨美国邮政网站 报告指出,山寨…- 0
- 0
- 2.1k
-
免费CDN彻底总结,奇安信360网站卫士也要下线了!
运营了近十年之久的免费CDN360网站卫士要走到了尽头,就在今天,360网站卫士发公告称将于2024年6月30日停止服务。 前有百度云加速关停,后到360网站卫士停止运营,不得不感慨免费互联网时间过去了。 目前各大厂商都有对应的高防CDN服务,不过价格都比较高,比如阿里云,一但受到攻击,一个月没几千几万下不来,腾讯云也出了一个EO安全CDN,主机吧曾经给客户接入过,结果一没设置好,15分钟直接欠费…- 0
- 0
- 1.2m
-
小心啦!网信办集中整治违法信息外链问题
去年,主机吧中过招,因为网站存在非法外链,被要求写整改书,今年又来了,大家赶紧检查下,自己网页有没有留存的非法外链,有的话赶紧删了。 近日,中央网信办专门印发通知,在全国范围内部署开展为期2个月的清朗打击违法信息外链”专项行动。本次专项行动聚焦违法信息外链问题易发多发的8个重点环节开展整治。 中央网信办有关负责人强调,违法信息外链问题变体变异快、跨平台流窜性强,极易反弹反复,各地网信部门要高度重视…- 0
- 0
- 2k
-
百度站长平台下线快速收录工具,上线快速抓取工具
好久没有更新的百度站长平台,最近终于更新了,下线了【快速收录】工具,上线一个叫【快速抓取】的工具。 站长您好,为了合理分配资源平台配额资源,提高资源抓取调度效率,赋能优质站点生产力,资源平台于4月26日下线「快速收录」工具,上新「快速抓取」工具。 与快速收录工具相比,快速抓取工具的配额更多,资源抓取调度时效性更高,详见《快速抓取使用说明与权益获取》同时我们将对站点原有的快速收录配额进行回收,如有问…- 0
- 0
- 3.1k
-
GitHub被曝安全漏洞,可被黑客利用伪装成“微软”分发恶意软件
4 月 23 日消息,代码托管网站 GitHub 被曝高危严重漏洞,存在于 comment 文件上传系统中,黑客利用该漏洞可以分发各种恶意软件。 用户可以将文件上传到指定 GitHub comment 中(即便该条 comment 并不存在),也会自动生成下载链接。此链接包括存储库的名称及其所有者,可能会诱使受害者认为该文件是合法的。 而且该漏洞并不需要任何复杂的专业技术,只需要上传恶意文件到指定…- 0
- 0
- 203
-
PHP 获德国 STF 基金会 20.5 万欧元投资,用于改进安全性及支持文档
4 月 27 日消息,PHP 近日获得德国 Sovereign Tech Fund (STF) 基金会 20.5 万欧元(投资,相关投资将用于提高 PHP 生态系统的长期可持续性和安全性。 世界上大约 75% 的网站依赖 PHP,目前 PHP 的软件包管理器 Packagist 中已经列出了超过 361000 个软件包,相关软件包安装数量已经超过 500 亿次,因此维护 PHP 生态系统基础设施安…- 0
- 0
- 163
-
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 0
- 0
- 5.3k
