安全播报
13520606004

黑客利用钓鱼网站进行攻击,如何破局?

3月7日晚,知名数字货币交易平台币安遭到黑客攻击,此次安全故障不仅导致币安可信度直线下降,而且让各大交易所备受质疑,导致排名前十的数字货币全线下跌,数字货币陷入持续普跌局面。 经调查,这是一次预谋已久的通过第三方钓鱼网站获取用户登录账户信息的行动。黑客在长时间里,利用钓鱼网站在谷歌搜索引擎投放了大量的广告,从而获取了一些英语语言区用户的账号、密码和二次验证。在短短两分钟内,通过窃取的 API Key,在 VIA/BTC 交易市场,程序化下市价买单,和 31 个预先充值 VIA 币的账号高价卖 VIA。目的为把 BTC 输入到 31...

互联网+兴起 HTTPS加密成趋势

近年来,互联网经济迅猛发展,在各种力量和因素的推动下,互联网+的概念应运而生,它在打破传统行业壁垒的前提下,不断向大众显示出信息对称性以及交易便利性等诸多优势,而在互联网+的持续发展中,遇到了最大的瓶颈—互联网信任,互联网安全与信任体系在任何时候都是至关重要的,尤其在虚拟的互联网环境中,存在太多的安全隐患,这些网站在运维的过程中,出现任何一个环节的疏漏,之前完成的人气集聚都会土崩瓦解。  ...

三驾马车齐发力 验明SSL认证成大势所趋

2015年,国家有关部门召集三大运营商,以及BAT、360、华为在内的互联网巨头,推进网络安全专项立法的出台。而根据权威专家的透露,正在修订的网络信息安全立法内容,包括网络安全战略、规划和促进网络运行安全、网络安全监测预警与处理等多项内容。可以说,互联网+时代的尚方宝剑,锋芒愈利。   2015年,又是网络惴惴不安的一年。根据统计,今年第一季度就出现了数十起网络安全事件,互联网的双面剑锋,给了用户温柔一刀。而另一方面,大大小小的互联网公司的出现、崛起、成长,在欣喜之余,一个问题同样抛在眼前,亲,我用你们,你们安全吗?  ...

赛门铁克解析网络安全对网购发展的巨大作用

2015年“双11网购节”的火爆程度充分显示了网络购物已经成为消费者生活中不可缺少的一部分。为了深入了解消费者在网购时的安全意识和担忧程度,探究网络安全迹象对人们的网络购物决定的影响,赛门铁克在2015年9月份开展了一项在线调研。调查结果显示,消费者在网购时会担忧网络安全问题,但大多数消费者拥有基本的网络安全意识,并会采取相应的措施,这包括留意网站SSL证书和信任标识。   消费者在网购时会担忧网络安全问题  ...

网上购票遇钓鱼网站 连续中圈套被骗

         网上订火车票,未想到却中“圈套”遭遇连续被骗。“网上订票,被要求重新操作一次,可将上次的车票款退回,没想到是骗局。”         18日, 据临沂的夏先生介绍,他在市区一科技广场工作,因为有事要去趟苏州,他准备乘坐高铁前往。“以前都是到售票厅去购买,听说现在网上就能订,我就通过一订票网站进行订票。”夏先生说,17日上午11时许,他从网上搜索“枣庄至苏州高铁”,随后就进入了一家名为“中国铁路”字样的订票网站,“我就在这个网站预定了一张当天晚上7点07分枣庄至苏州的车票。”        ...

协议漏洞来袭:天威诚信助力用户化险为夷

 2014年4月一个名为“心脏出血”Heartbleed的漏洞是由安全公司Codenomicon和谷歌安全工程师发现。“心脏出血”属于高危漏洞,一个请求就可能窃取到一个用户帐号(返回服务器64K内存)。通过读取网络服务器内存,攻击者可以访问敏感数据,从而危及服务器及用户的安全。敏感的安全数据,如服务器的专用主密钥,可使攻击者在服务器和客户端未使用完全正向保密时,通过被动中间人攻击解密当前的或已存储的传输数据,或在通信方使用完全正向保密的情况下,发动主动中间人攻击。攻击者无法控制服务器返回的数据,因为服务器会响应随机的内存块。...

钓鱼网站变身购票网站 网购机票需谨慎

近日,家住淄博高新区四宝山街道办事处的陈女士在网上购买特价机票时,搜索出一个航空票务网站,她通过该网站购买了两张广州飞往济南的特价机票,总共花费了1000多元。   “我在网上付款的时候发现支付不了。”陈女士说,由于无法支付,于是她拨打了该网站的客服电话。“一个南方口音的女客服接听了电话,说网上支付系统出现故障,正在维修。”该客服随后给了她一个账号,让她把钱打到此账号上,收款人为鲁某某。  ...

买机票误入钓鱼网站 被骗2万多元

      8月23日, 雎某因为要送儿子去哈尔滨上大学,便在网上查找买机票的网站,他查到一个春秋航空的客服电话(4008459333),虽然雎某经常收到派出所的防范电信、网络诈骗的宣传短信,但他觉得诈骗陷阱毕竟只是一些离自己比较遥远的案例,而自己不会真的碰上,便对这个网上查到的400开头的客服电话深信不疑。  ...

HeartBleed 漏洞事件之后,天威诚信提示您还需要做哪些工作

尊敬的天威诚信SSL证书用户: 您好。 近期 OpenSSL 的 HeartBleed 漏洞消息被反复提及,天威诚信为保障您更安全的使用我司提供的SSL证书产品,已第一时间发布通知提醒您自查服务器 OpenSSL版本并提醒您通过更新版本修复漏洞。 我们再次提示您一些相关此漏洞的重点事实信息: 该漏洞不是 SSL/TLS 协议漏洞,也不是天威诚信提供的Symantec SSL 证书产品漏洞。 漏洞只影响 OpenSSL 1.0.1 至 1.0.1f 各版本用户,1.0.1g及其他更早版本不受影响。或在您编译安装 OpenSSL...