14x Security Team

俄罗斯黑客利用恶意软件追踪乌克兰军队据外媒报道，日前，来自安全公司CrowdStrike的一份安全调查报告显示，俄罗斯黑客组织Fancy Bear利用Android恶意软件追踪乌克兰火炮军事人员，并且该组织极有可能隶属俄罗斯国家军事部门。CrowdStrike在报告中指出，他们在一名乌克兰炮弹军官使用的一款合法软件内发现了恶意软件。据悉，这款软件是乌克兰军方官方使用的软件之一，用于炮弹定位行动。CrowdStrike的这一发现意味着军事战争和网络战争的界限开始不断模糊化。...

黑客”入侵服务器获利60万24岁东北小伙华强自幼表现出对电脑技术的超高天赋，小学没毕业便自学java等编程程序，县城网吧老板忌惮他的“威名”甚至不敢收取网费。这名本应成为IT栋梁的小伙却辜负了这份上天的恩赐，而是利用黑客技术入侵我市一家公司网络，窃取六千余张电话充值卡，并将其中一千多张成功变现。11月初，我市第一起黑客入侵案件被莱山公安网安大队成功侦破。　　80后辍学钻研黑客技术　　1989年，华强（化名）出生在黑龙江省绥化市一个偏僻县城。因父母早早离异，母亲又要忙于饭店生意...

高中生自学成为"黑客"高手 非法控制国内多家网站被诉一个高中生,因对网络“黑客”技术产生浓厚兴趣,并在实践中成为“高手”,通过植入“木马”程序,对国内多家网站进行非法控制。12月14日,江苏省南通市崇川区检察院以涉嫌非法控制计算机系统罪对被告人叶某提起公诉。　　据调查,现年18岁的叶某老家在贵州,念高中时,叶某就对网络“黑客”技术产生了兴趣,找来很多书看,也在互联网上开始不断“练手”,逐渐成长为一个高手。2015年,叶某高中毕业后来到南通,找到一家网络公司...

中国黑客的隐秘江湖：攻守对立 顶尖高手月入千万美元世界上能称之为顶级黑客的，只有几百人。他们是上帝的宠儿，获得了一把开启网络世界大门的钥匙，得以窥见网络世界的终极秘密。　　他们的名字不会出现在所谓的“顶尖黑客排行榜”中，他们低调于自己的技术世界，就像遁世的隐士，潜心修炼。　　他们被称为网络世界的“神”，纵横江湖，随心所欲。但在现实中，他们依然是被现实研磨的凡人。　　他们都曾是黑客技术的爱好者，却在利益的岔路口，走向了针锋相对的对立面，一方为攻，一方为守。　　攻击方可攻陷所有联...

腾讯云联合警方打击黑产，再度成功抓捕DDoS攻击黑客作为最常见的网络攻击手段，DDoS（分布式拒绝服务）攻击，能够通过大量的集中请求占用目标的网络资源，以达到瘫痪网络的目的。DDoS攻击破坏力巨大且难以预先防范，成为困扰互联网企业稳定运营的头号敌人。由于DDoS攻击能够产生巨大利益，目前已形成从出卖肉鸡（被黑客远程控制的机器）到实施攻击的网络黑色产业链。对抗多样的网络攻击，技术研发与资源积累缺一不可，而法律层面的刑事打击正成为威慑黑客的有力武器。日前，腾讯云官方透露，就今年6...

9名黑客非法获取公民个人信息1.1亿条上亿条数据涵盖公民方方面面的个人信息，数据贩卖“按需定制”……今年8月，江苏无锡警方破获“5·19佳佳拍”数据贩卖团伙。截至发稿之日，邱佳伟等7人因侵犯公民个人信息罪被江阴市检察院提起公诉；童某等5名黑客因涉嫌侵犯公民个人信息罪、非法控制计算机信息系统罪处于审查起诉阶段，另有4名黑客处于审查逮捕阶段。　　受害者变成“中间商”　　今年5月19日，公安部向江苏省无锡市公安局下发专案线索：QQ昵称为“佳佳拍”的网民在互联网上非法买卖各类涉及公民...

除了白宫，一个多月来就此话题表态的还有多位民主党大佬、美情报机构官员等。几位共和党大佬甚至也同意就此事进行调查。　　“罗生门”　　欧内斯特当天称，大量证据以及充足案例显示，特朗普“显然知道而且总结出……俄罗斯卷入（大选）。这种卷入将对他对手的阵营产生负面影响”。这是白宫再次就“黑客门”事件发声。尽管美国总统大选已落幕一月有余，有关“俄罗斯黑客”话题的热度在美国国内却不降反升。　　本月10日，多家媒体披露了美国中央情报局的一份秘密评估报告，称俄罗斯干扰了美国2016年大选，为的...

美国网络安全技术供应商赛门铁克日前指出，一个“低调的”黑客小组有选择性对中国、俄罗斯、瑞典、比利时等国目标展开网络间谍式攻击，高度先进的技术手段表明，这个黑客小组很可能有国家背景。　　赛门铁克安全反应团队在其官方博客上说，这个名为“神行客”（Strider）的黑客小组至少从2011年10月开始活动，隐蔽性一直很强，直至最近才被发现。　　赛门铁克说，这个黑客小组目标选择性极强，该公司仅发现位于俄罗斯、中国、瑞典和比利时四个国家的7个机构共计36台计算机受到过攻击，具体包括俄罗斯...

你用的小米手机吗？你的MIUI系统是7.2稳定版之前的系统吗？如果是，那么恭喜你中奖了。你的手机将很可能被黑客通过远程执行代码漏洞所控制。小米的设备采用了自有的MIUI系统作为用户界面，这一系统脱胎于Android 6.0 。而发生问题的系统为MIUI7.2稳定版之前的版本。因此，现在的小米用户要先看一下自己的手机系统是否已经将系统更新到7.2之后，如果没有，强烈建议立刻手动更新。根据IBM互联网安全专家David Kaplan透露，这一漏洞会导...

一位一直被视为Oracle眼中钉的安全研究人员详细介绍了该公司的一款旗舰产品的安全功能中的漏洞，这位安全研究人员称，该公司对安全采取了杂乱无章的做法。在2014年美国黑帽大会上，数据库安全专家兼著名漏洞猎人David Litchfield展示了他最近在数据校订(data redaction)功能中发现的一些漏洞，Oracle公司在最新版本数据库12c中大肆宣传了这个安全功能。基本上，数据校订功能是用于掩饰敏感信息，当返回的数据库查询包含敏感信息(例如社会安全号码、信用卡号码和...