京东商城昨日晚间出现重大漏洞,用户可以使用积分无限制兑换手机话费、游戏点卡、Q币、彩票等,这使不少发现这一漏洞的用户捡了大便宜。
京东商城昨日晚间出现重大漏洞,用户可以使用积分无限制兑换手机话费、游戏点卡、Q币、彩票等,这使不少发现这一漏洞的用户捡了大便宜。
据悉,10月30日,京东正式推出了换购手机话费、游戏点卡、彩票业务,不过这一新业务随即出现了严重漏洞,消费者可利用这一漏洞无限制地兑换。期间,甚至有网络传言称,京东商城会因此遭受超过两个亿的惨重损失。
目前,京东方面已经修复这一漏洞,并将出台方案处理因“恶意”兑换而产生的损失。
图1:京东
美国网络密码管理公司SplashData日前公布了2012年网络上最常见的密码排行榜其中类似“123456”这种简易密码组合赫然在列。据悉,排在这份名单前25位的密码是从黑客公布在网站上的数百万个被盗密码中提炼出来的。其中“password”、“123456”和“12345678”包揽了前三甲。由于一些网站要求密码同时包含数字和字母,“abc123”成为第四。此前,曾有国内安全厂商公布的中国式“最差密码”榜单中,除了与上文提到的榜单重合的“abc123”、“123456”、“12345678”、“iloveyou”,还有颇具中国特色的“xiaoming”、“wang1234”和“qq123456”等。
点评:小编这里也给大家支招,定期更换密码。可以用英文大小写组合加上6到8位密码组合。
上月中旬,安全机构发现了一种新病毒,由于此病毒的运作情况与此前肆虐中东多个国家的“火焰(Flame)”病毒类似,所以被称为“迷你火焰(miniFlame)”。目前,“迷你火焰”已经侵入伊朗、黎巴嫩、法国、美国等多个国家的电脑,近50家大型公司报告称已感染此病毒。攻击行为方面,“迷你火焰”是在已感染“火焰”或“高斯”病毒的电脑上侵入系统,盗取目标电脑上的重要数据,并控制被感染的系统。因此,“迷你火焰”被认为是继“火焰”等病毒之后第二波网络攻击的网络武器,具有很高的精准度。
图2:迷你火焰
除了新型病毒、木马等恶意软件,精准式攻击的特点在很多新的攻击手段和攻击思想中也得到了体现。以2012年备受关注的APT(高级持续性威胁)为例,攻击者将长期关注目标IT系统,寻找IT系统在网络层、应用层、系统层等方面的漏洞,利用漏洞入侵系统,窃取系统上的重要文件和数据。之后,攻击者还将以系统为“跳板”,对内部网络上的其他系统进行渗透,获取更多的重要数据和权限,实现对目标系统的完全控制。种种迹象显示,精准式攻击越来越受到攻击者的青睐,而攻击目标通常是服务器上的重要数据和关键业务系统。更加危险的是,这些新型的攻击和威胁主要针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是国家核心利益的网络基础设施,给国家信息安全防护体系带来了巨大的压力。
点评:随着信息化建设的持续深入推进,用户信息网络内的业务系统种类、数量越来越多,信息安全防线相应地逐渐拉长,安全风险也不断增加。在精准式攻击逐渐兴起的趋势下,如何保障信息网络的安全,特别是避免关键业务系统、重要数据信息等关键IT资产遭受损失,所有这些,都给用户、信息安全厂商等安全业界各方留下了无尽的思考空间。
操作系统是一台硬件设备的灵魂,Windows 8则是这灵魂中的佼佼者,它建立在Windows家族的坚实基础之上,并在各方面均有大幅改进。全新的操作方式带来全新的硬件设备使用体验,创新的微软Win8应用商店带来更多的应用体验。
Windows 8彰显魅力新体验,你必须拥有!请关注Win8专区:http://win8.pchome.net
网友评论