13520606004

黑客利用钓鱼网站进行攻击,如何破局?

3月7日晚,知名数字货币交易平台币安遭到黑客攻击,此次安全故障不仅导致币安可信度直线下降,而且让各大交易所备受质疑,导致排名前十的数字货币全线下跌,数字货币陷入持续普跌局面。 经调查,这是一次预谋已久的通过第三方钓鱼网站获取用户登录账户信息的行动。黑客在长时间里,利用钓鱼网站在谷歌搜索引擎投放了大量的广告,从而获取了一些英语语言区用户的账号、密码和二次验证。在短短两分钟内,通过窃取的 API Key,在 VIA/BTC 交易市场,程序化下市价买单,和 31 个预先充值 VIA 币的账号高价卖 VIA。目的为把 BTC 输入到 31...

网上购票遇钓鱼网站 连续中圈套被骗

         网上订火车票,未想到却中“圈套”遭遇连续被骗。“网上订票,被要求重新操作一次,可将上次的车票款退回,没想到是骗局。”         18日, 据临沂的夏先生介绍,他在市区一科技广场工作,因为有事要去趟苏州,他准备乘坐高铁前往。“以前都是到售票厅去购买,听说现在网上就能订,我就通过一订票网站进行订票。”夏先生说,17日上午11时许,他从网上搜索“枣庄至苏州高铁”,随后就进入了一家名为“中国铁路”字样的订票网站,“我就在这个网站预定了一张当天晚上7点07分枣庄至苏州的车票。”        ...

协议漏洞来袭:天威诚信助力用户化险为夷

 2014年4月一个名为“心脏出血”Heartbleed的漏洞是由安全公司Codenomicon和谷歌安全工程师发现。“心脏出血”属于高危漏洞,一个请求就可能窃取到一个用户帐号(返回服务器64K内存)。通过读取网络服务器内存,攻击者可以访问敏感数据,从而危及服务器及用户的安全。敏感的安全数据,如服务器的专用主密钥,可使攻击者在服务器和客户端未使用完全正向保密时,通过被动中间人攻击解密当前的或已存储的传输数据,或在通信方使用完全正向保密的情况下,发动主动中间人攻击。攻击者无法控制服务器返回的数据,因为服务器会响应随机的内存块。...