4月8日晚22點(diǎn)法國(guó)電視五臺(tái)(TV5Monde)開(kāi)始遭到黑客襲擊，一度全面癱瘓。電視臺(tái)總裁伊夫-比格(Yves-Bigot)表示，歷史上還沒(méi)有電視臺(tái)受到這樣規(guī)模的襲擊。該臺(tái)11個(gè)頻道在幾小時(shí)內(nèi)全部被黑，經(jīng)過(guò)與黑客襲擊搏斗一夜，于9日早晨終于恢復(fù)臉書(shū)和推特功能，但電視頻道只能播放已錄制好的節(jié)目。

美國(guó)安全公司Blue Coat的技術(shù)專家表示，這是當(dāng)前的網(wǎng)絡(luò)空間環(huán)境下，一場(chǎng)典型的網(wǎng)絡(luò)攻擊。最初的感染要么是通過(guò)遠(yuǎn)程盜取內(nèi)部人員的證書(shū)，要么就是安裝的遠(yuǎn)程管理工具訪問(wèn)到了深層網(wǎng)絡(luò)系統(tǒng)并實(shí)施了攻擊。無(wú)論是哪一種，都使用了社會(huì)工程。

??黑客大面積癱瘓法國(guó)電視五臺(tái)震驚朝野 社會(huì)工程是關(guān)鍵??

2013年11月19日，Dan Layman收到一封來(lái)自admin@fbi-useless.gov郵箱(當(dāng)然這個(gè)郵箱是攻擊者偽造的)所發(fā)來(lái)的電子郵件，內(nèi)容讓他感到很不安。最后查出郵件發(fā)送者是敘利亞電子軍(SEA)，一個(gè)和敘利亞總統(tǒng)巴沙爾·阿薩德合作的黑客集團(tuán)，他們?cè)?jīng)入侵過(guò)一些高知名度的公司，其中包括微軟，eBay和PayPal。他們同時(shí)也聲稱已經(jīng)獲得了SSG創(chuàng)始人 Louay Sakka、SSG的前總裁Mazen Asbahi和前五角大樓分析師兼敘利亞反對(duì)派聯(lián)盟顧問(wèn)Oubai Shahbandar的電子郵箱賬號(hào)。

??敘利亞電子軍(SEA)入侵多名反政府人士的電子郵箱??

2015年至今，全球已經(jīng)發(fā)生了多起安全事件，在剛剛過(guò)去的第一季度發(fā)生了哪些安全事件，你知道么?這里搜集整理了這段時(shí)間內(nèi)從國(guó)內(nèi)到海外的全球范圍內(nèi)發(fā)生的安全事件和漏洞。

??2015年第一季度全球安全事件縱覽??

許多安全行業(yè)的資深人士都會(huì)給出這樣的建議，想要在信息安全道路上更進(jìn)一步的話，要學(xué)會(huì)像黑客那樣的思考。

??像黑客一樣的思考?黑客思維漫談??

技術(shù)解析：

想為監(jiān)控系統(tǒng)增添冗余機(jī)制，一個(gè)辦法就是起碼在網(wǎng)絡(luò)上任何關(guān)鍵/核心服務(wù)器上安裝獨(dú)立的監(jiān)控軟件(作為一條退路)。那樣萬(wàn)一集中式監(jiān)控系統(tǒng)壞掉，你仍能夠通過(guò)備用的監(jiān)控工具，保持可見(jiàn)性，了解核心服務(wù)器的狀況。

??如何借助Monit搭建服務(wù)器監(jiān)控系統(tǒng)???

生成一次性密碼的辦法之一就是通過(guò)谷歌驗(yàn)證器(Google Authenticator)。在本教程中，我將演示創(chuàng)建用于SSH登錄的一次性密碼的另一種方法：OTPW，這是一次性密碼登錄程序包。不像谷歌驗(yàn)證器，你不用依賴任何第三方即可生成并驗(yàn)證一次性密碼。

??如何在Linux上用一次性密碼確保SSH登錄安全???

WPS可以幫助客戶端用戶自動(dòng)配置網(wǎng)絡(luò)名(SSID)及無(wú)線加密密鑰。對(duì)于普通用戶來(lái)說(shuō)，無(wú)需了解SSID和安全密鑰的概念就能實(shí)現(xiàn)安全連接;而且用戶的安全密鑰不可能被外人破解，因?yàn)樗请S機(jī)產(chǎn)生的。

??破解無(wú)線WIFI WPS認(rèn)證機(jī)制??

其他：

??Vawtrak歸來(lái)：多層銀行木馬程序再度出現(xiàn)??

??深入解讀RSA 2015主題 預(yù)測(cè)未來(lái)安全趨勢(shì)??

??招到優(yōu)秀安全人才的5點(diǎn)建議??

??全球網(wǎng)絡(luò)犯罪掘金3萬(wàn)億美元 已超過(guò)販毒??