回顧上周，一則關(guān)于黑客中介Hacker’s List網(wǎng)站的報道非常值得關(guān)注。該網(wǎng)站光明正大的提供“黑客服務(wù)”，網(wǎng)站上的某些條例很明顯是違法的，但是該網(wǎng)站在其長達10頁的規(guī)定條款中，卻告誡用戶“不要用于非法用途”。有律師表示，這種打擦邊球的網(wǎng)站，還是存在一定觸碰法律底線的風(fēng)險的。另外，美英兩國將深化網(wǎng)絡(luò)安全合作，微博、搜狗輸入法等APP通過明文傳輸，Oracle發(fā)布漏洞預(yù)警等報道也值得大家關(guān)注。

Hacker’s List網(wǎng)站采用了中介網(wǎng)站的形式，給雇主和職業(yè)黑客提供了有保障的交易。自從有了這種服務(wù)后，一個技術(shù)白癡也將有機會拿到boss的郵箱權(quán)限。在該網(wǎng)站的hack任務(wù)榜上小編發(fā)現(xiàn)，其醒目地列出了“黑掉Facebook賬戶”、“黑掉Gmail賬戶”、“黑掉某網(wǎng)站”，以及“黑掉某商業(yè)賬戶”等等任務(wù)……

幫你雇傭黑客：提供“黑客服務(wù)”的網(wǎng)站Hacker’s List

世界上每時每刻都在發(fā)生的網(wǎng)絡(luò)攻擊事件，也許你很難想象全球范圍內(nèi)所有攻擊活動進行時的壯觀場景，也很難了解網(wǎng)絡(luò)攻擊和攻擊背后的組織是怎樣的。FireEye公司“網(wǎng)絡(luò)威脅地圖” 、挪威公司的IPViking地圖等網(wǎng)絡(luò)攻擊實時追蹤系統(tǒng)可以帶你一覽無余。

九大全球網(wǎng)絡(luò)攻擊實時追蹤系統(tǒng)盤點

近日，360公司發(fā)布的《2014年中國互聯(lián)網(wǎng)暗黑世界研究報告》顯示：QQ盜號、流氓和誘導(dǎo)推廣、外掛和色情網(wǎng)站四大互聯(lián)網(wǎng)暗黑方式已成侵害PC用戶最主要的手段，其中流氓和誘導(dǎo)推廣較前一年增加了8%，成為互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈中規(guī)模最大的牟利方式。

2014網(wǎng)絡(luò)暗黑方式：外掛、木馬和QQ盜號榜上有名

回顧2014年，我們會發(fā)現(xiàn)不只是PC用戶正在遭受侵害，移動設(shè)備用戶也在面臨著安全威脅。近日，McAfee實驗室在其官方博客上稱，其研究人員發(fā)現(xiàn)很多應(yīng)用程序?qū)σ苿釉O(shè)備的行為進行跟蹤，并將跟蹤收集到的數(shù)據(jù)通過明文HTTP傳輸，發(fā)送到應(yīng)用程序開發(fā)者的服務(wù)器。而這種做法極易導(dǎo)致個人信息以及企業(yè)數(shù)據(jù)被黑客截取，造成數(shù)據(jù)泄露。

小心了!APP通過明文HTTP傳輸數(shù)據(jù)易致信息泄露

針對目前日益嚴峻的網(wǎng)絡(luò)安全形勢，在前不久召開的聯(lián)合新聞發(fā)布會上，美國總統(tǒng)巴拉克·奧巴馬和英國首相大衛(wèi)·卡梅倫表示將致力于擴大兩國在對抗網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)戰(zhàn)方面的合作。奧巴馬表示：“鑒于網(wǎng)絡(luò)威脅風(fēng)險的不斷增長和逼近，我們決意拓寬兩國網(wǎng)絡(luò)安全協(xié)作。”卡梅倫也表示，兩國將“深化網(wǎng)絡(luò)安全合作”，努力“應(yīng)對新的威脅”。

英美兩國將深化網(wǎng)絡(luò)安全合作 應(yīng)對新威脅

【預(yù)警】：

Oracle在上周二發(fā)布了本年度第一個安全補丁升級(CPU)公告，隨之而來的，還有一些令人不安的漏洞預(yù)警。其中，在Oracle電子商務(wù)套件有一個嚴重的漏洞。在該漏洞中，Oracle數(shù)據(jù)庫內(nèi)的PUBLIC角色在DUAL表中被授予了索引權(quán)限，也就是說任何用戶都可以在該表創(chuàng)建索引。 Oracle官方表示，當(dāng)前漏洞已修復(fù)。

Oracle發(fā)布嚴重安全漏洞預(yù)警：CVE-2015-0393

最近趨勢科技發(fā)出安全預(yù)警表示，新一輪勒索軟件在中國開始蔓延。該病毒會偽裝成郵件，病毒附件一旦被運行，用戶計算機上的私人文件就會被加密導(dǎo)致無法打開; 如果用戶不支付贖金，文件將可能永久無法解密。

新一輪勒索軟件蔓延 文件或被永久加密