现在很多企业都会有一个对外服务的网站,对于企业的信息安全负责人而言,深深的知道网络攻击是有多么的可怕,常见的CC攻击、DDOS攻击、SQL注入、XSS跨站脚本、页面篡改等,每一个都能让网站瘫痪。对于不熟悉网络攻击的人来说,并不会太了解这些攻击的可怕,比较常见的就是网站页面被篡改,挂上了赌博信息,或者是被SQL注入攻击,信息数据被盗取。对于企业而言,一旦企业的网站被攻破,信息数据被窃取,无论是对于企

近日,浙江萧山一姑娘发帖,讲述了自己被诈骗的经历。5月26日,姑娘接到一个电话,对方自称是天猫公司财务部的,说他们的实习生不小心把姑娘的信息错录成了代理商,如果不取消的话,每个月会从她账户上扣800元,一年就是9600。听到这,姑娘直接挂了电话,没一会又一通电话打进来,说他们不是店铺,是天猫官方的,姑娘还是没信,又挂了电话,同时还打了天猫官方的消费者服务热线。在等待客服回拨的期间,电话又打进来了,

       卡内基梅隆大学安全与隐私研究所的研究人员发现,在账号泄露之后只有很少一部分用户会去更换密码。这一结果不是基于调查数据而是真实的用户浏览器流量。这项研究采用了卡内基梅隆大学 Security Behavior Observatory (SBO)项目收集的用户数据,出于学术研究的目的,用户自愿选择分享完整的浏览器流量。数据是在 2017 年 1 月

近日,勒索软件运营REvil建立了一个类似eBay的拍卖网站,他们表示,未来将在该网站上出售自己窃取到的企业数据。众所周知,REvil犯罪团伙是如今最活跃,最激进的软件勒索团队之一。他们的数据盗窃有一个有意思的规矩——从不窃取家庭或个人的信息数据,而主要以各大公司为目标。一般来说,他们会利用企业网络中存在的漏洞来进行破坏,并以窃取到的加密文件为筹码,向企业索要高额的赎金——据统计,他们的勒索金额高

近日,GitHub披露了一起开源软件供应链攻击事件。GitHub上的大量NetBeans代码库被恶意软件章鱼扫描器（Octopus Scanner）感染成为传染点,章鱼扫描器是专门为感染NetBeans项目而设计的后门。根据Github公布的信息,章鱼扫描器影响了26个开源项目。章鱼扫描器直接感染了Github上的开发工具,性质要比常见的将GitHub平台作为恶意软件C2服务器严重得多。危险的章鱼

威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。Cyble在官方博客文章中说,一家泄露数据暗网零售商（在数据的真实性方面“众所周知且享有盛誉”）已将泄漏源命名为“内政部家庭登记部”。目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和

企业遭遇黑客入侵且被勒索,报案后被处行政警告处罚,到底冤不冤？今年4月,位于深圳宝安的两家企业遭遇境外黑客入侵,且被勒索用支付比特币来解密系统,宝安网警侦查发现,涉案公司存在大量的网络漏洞和安全问题,按照“净网2020专项行动”的要求启动“一案双查”,以不履行网络安全义务,违反《网络安全法》给予该两家公司行政警告处罚。以其中丰顺县培英电声有限公司深圳分公司为例,4月23日下午,宝安公安分局网警大队

苹果用户在使用APP或者登录网站账号时,不可避免地会遇到“使用Apple ID登录”的弹框提示,这种操作可以免去重新注册账号的麻烦。但是,近日曝出苹果这一“使用Apple ID登录”功能存在高危漏洞,黑客可以利用该漏洞攻击用户设备,甚至进行账号劫持。原本是为了提高苹果用户账号安全的一项功能,如今却因存在漏洞反被黑客利用？去年,苹果宣布引入“使用Apple ID登录”功能,作为一种隐私保护工具,旨在

        6月1日消息,据国外媒体报道,当地时间上周六晚些时候,明尼阿波利斯警察局网站自开始有遭到黑客攻击的迹象。几天前,一段据称来自黑客组织“匿名者”(Anonymous)的视频表示,将对乔治·弗洛伊德(George Floyd)在被捕期间遭白人警察 “压颈”后死亡这一事件进行报复。上周六美国各地城市的抗议者上街游行,反对警察针对黑人的暴力行为。明尼

1泰国移动运营商泄露83亿互联网记录研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问,数据库包含大约 83 亿记录,容量约为 4.7 TB,每 24 小时增加 2 亿记录。AIS 是泰国最大的 GSM 移动运营商,用户约有 4000 万。可公开访问的数据库由其子公司 Advanced Wireless