欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

头条推荐

  • 太原警方处罚两家因长期无人维护被黑客入侵网站

    长期无人维护且未建立安全保护制度造成黑客入侵,主页被篡改为赌博信息。近日,山西省太原市公安局网安支队对两家网站运营主体进行处罚。太原市公安局网安支队在工作中发现该市某公司网站和某旅行社网站存在赌博信息,随即开展调查。经查,以上两家公司为推广业务注册了一级域名,并设立网站,但因收效甚微,长期无人管理,且未建立安全保护管理制度,未采取安全技术保护措施,造成网站被黑客入侵,篡改为赌博网站。鉴于该行为已违

  • LockerGoga,一种勒索软件攻击,网络卫生很重要

      最近出现了一种新的恶性勒索软件攻击,称为LockerGoga。自2019年初以来,许多工业公司受到冲击,包括法国工程咨询公司Altran,挪威铝制造商海德鲁等。对于海德鲁公司的案件中,损失估计高达4,000万美元。勒索软件遇到APT安迪·格林伯格(Andy Greenberg)的《连线》文章分享了令人讨厌的细节。找到方法后,LockerGoga使用Metasploit,Mimikat

  • 高通芯片曝出漏洞,可让黑客窃取Android设备中的敏感数据

    海量智能设备,尤其是使用高通芯片组的Android智能手机和平板电脑,或遭受一系列潜在漏洞的影响。根据网络安全公司CheckPoint发布的安全报告的内容,这些芯片漏洞可能会让攻击者窃取存储在安全区域的敏感数据,而这些安全区域本应该是智能设备中最安全的部分。这些漏洞存在于高通芯片的Secure Execution Environment(QSEE)中,这是一种基于ARM TrustZone技术的T

人气推荐

  • 关于护网行动的总结

    关于护网行动的总结

    截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有

  • 1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    文:秦江月或许,你听过“杀猪盘”吗?这是现在最流行的一种骗局,也是最狠的一个骗局。如果说PUA是不择手段约炮骗炮的话,那么“杀猪盘”更胜一筹,因为它除了骗感情之外,还害女孩们倾家荡产,甚至一生都背上债务。骗子的目标是“成年单身女性”,包含大龄都市白领、离异女性、单亲妈妈等情感寂寞的群体。他们把这些缺爱的人叫做猪,把建立恋爱关系叫养猪,把最后的诈骗叫做杀猪。都说恋爱中的女人智商为零,被骗的女孩们以为

  • 打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    在打印机行业,惠普可以说是霸主级别的存在,但是软件工程师Robert Heaton近日却发现,在安装打印机过程中,最后一步需要将某种类型的应用程序下载到手机或计算机上,引发了crapware探测器。惠普有一个很难为人注意的“数据搜集通知与设置”(Data Collection Notice & Settings),惠普在其中声明会尝试搜集用户的相关打印情况,并传回给惠普,目的是改善广告、用

  • 等保2.0标准将于5.13日正式对外发布

    等保2.0标准将于5.13日正式对外发布

    界面新闻记者从“2019工业安全大会”上获悉,中国将于5月13日发布网络安全等级保护技术2.0版本。从2007年—2017年,中国的网络安全等级保护技术主要应用1.0版本。据中国公安部官员介绍,下周一发布的2.0版本将针对新技术提出扩展性要求,在聚焦于等级保护的基本要求时,更多用技术思维解读标准。中国的网络安全等级保护技术1.0版本主要应用于传统架构下的系统安全,2.0版本将云计算、大数据、物联网

最新资讯

太原警方处罚两家因长期无人维护被黑客入侵网站

太原警方处罚两家因长期无人维护被黑客入侵网站

长期无人维护且未建立安全保护制度造成黑客入侵,主页被篡改为赌博信息。近日,山西省太原市公安局网安支队对两家网站运营主体进行处罚。太原市公安局网安支队在工作中发现该市某公司网站和某旅行社网站存在赌博信息,随即开展调查。经查,以上两家公司为推广业务注册了一级域名,并设立网站,但因收效甚微,长期无人管理,且未建立安全保护管理制度,未采取安全技术保护措施,造成网站被黑客入侵,篡改为赌博网站。鉴于该行为已违

LockerGoga,一种勒索软件攻击,网络卫生很重要

LockerGoga,一种勒索软件攻击,网络卫生很重要

  最近出现了一种新的恶性勒索软件攻击,称为LockerGoga。自2019年初以来,许多工业公司受到冲击,包括法国工程咨询公司Altran,挪威铝制造商海德鲁等。对于海德鲁公司的案件中,损失估计高达4,000万美元。勒索软件遇到APT安迪·格林伯格(Andy Greenberg)的《连线》文章分享了令人讨厌的细节。找到方法后,LockerGoga使用Metasploit,Mimikat

高通芯片曝出漏洞,可让黑客窃取Android设备中的敏感数据

高通芯片曝出漏洞,可让黑客窃取Android设备中的敏感数据

海量智能设备,尤其是使用高通芯片组的Android智能手机和平板电脑,或遭受一系列潜在漏洞的影响。根据网络安全公司CheckPoint发布的安全报告的内容,这些芯片漏洞可能会让攻击者窃取存储在安全区域的敏感数据,而这些安全区域本应该是智能设备中最安全的部分。这些漏洞存在于高通芯片的Secure Execution Environment(QSEE)中,这是一种基于ARM TrustZone技术的T

非法倒卖股民信息683条获利20余万元 检方依法批捕两人

非法倒卖股民信息683条获利20余万元 检方依法批捕两人

正义网荆门11月6日电(记者刘怡廷 通讯员王霄节)花钱雇人非法收集股民个人信息,再倒卖获利,近日,湖北省钟祥市检察院以涉嫌侵犯公民个人信息罪对蔡某甲、蔡某乙二人依法批准逮捕。   2019年3月,犯罪嫌疑人蔡某甲了解到倒卖股民信息可以赚钱,便联系了同乡好友蔡某乙,经商议,二人决定在钟祥市某镇一商铺内成立“工作室”并招聘员工。每日上班前,蔡某甲都会发给员工一张号码清单(100多条

侦破涉网案件4万起 前十月净网2019专项行动成效显著

侦破涉网案件4万起 前十月净网2019专项行动成效显著

公安部今天在京召开新闻发布会,通报全国公安机关开展“净网2019”专项行动情况及典型案例。截至10月底 公安部共侦破涉网案件4万余起 抓获犯罪嫌疑人6万余名今年1月,公安部组织部署全国公安机关开展了“净网2019”专项行动,依法严厉打击侵犯公民个人信息、黑客攻击破坏等网络违法犯罪活动。截至今年10月31日,共侦破涉网案件45743起,抓获犯罪嫌疑人65832名。破获了一系列人民群众关心关切的重点热

McAfee杀毒软件中的提权漏洞

McAfee杀毒软件中的提权漏洞

近期,McAfee修复了一个影响所有Windows版本杀毒软件的漏洞,它能帮助攻击者非法提升权限,以SYSTEM身份执行任意代码。McAfee Total Protection(MTP)、McAfee Anti-Virus Plus(AVP)、McAfee Internet Security(MIS)的16.0.R22版本都受到该漏洞影响。权限提升据发现该漏洞的SafeBreach实验室安全研究员

Intel继续爆出漏洞,连Cascade Lake也不能幸免

Intel继续爆出漏洞,连Cascade Lake也不能幸免

Intel在5月份时曾经宣布过他们处理器中的一个微体系结构漏洞可以让黑客绕过处理器内置的安全措施来非法获取处理器内的信息,当时Intel建设用户禁用超线程来预防攻击。不过这个漏洞可能比你我想象中的要严重,因为今天Intel又宣布了一个新的TSX异步中止漏洞(TAA)。此外,Intel也公开了一个条件跳转指令(JCC)错误,并同时发布了一个将会影响处理器性能的安全更新。发现这两个安全漏洞的研究员表示

墨西哥国有石油公司Pemex遭受勒索软件攻击,被索要490万美元

墨西哥国有石油公司Pemex遭受勒索软件攻击,被索要490万美元

11月10日,墨西哥国有石油公司Pemex遭受到勒索软件攻击,被索要490万美元的赎金。不过Pemex表示,只有不到5%的电脑受到了影响。不过根据内部备忘录的说法,要求所有员工切勿打开电脑,在本周晚些时候再重新开机。在随后的推特声明中,Pemex表示他们的运作一切正常,燃料生产、供应和库存没有受到影响。DoppelPaymer勒索软件尽管最初有报道称,Pemex受到了Ryuk勒索软件的影响,但泄露

湖南网警发布“净网2019”专项行动网络安全行政执法十大类典型案例

湖南网警发布“净网2019”专项行动网络安全行政执法十大类典型案例

红网时刻11月8日讯 “净网2019”专项行动开展以来,湖南省公安机关聚焦网络安全行政执法,牢固树立主动进攻、标本兼治、生态治理理念,重点针对非法入侵计算机信息系统、不履行网络安全保护义务、侵犯公民个人信息等违法乱象开展清理整治,不断规范网上秩序,净化网络空间。截至目前,全省依据《中华人民共和国网络安全法》等法律法规共办理行政案件687起,警告541人(次),行政拘留115人,停机整顿1

广东公安发布十大典型网络违法犯罪案例

广东公安发布十大典型网络违法犯罪案例

金羊网讯 记者黄丽娜,通讯员曾伟胜、黄桂林报道:11月11日,记者从广东省公安厅获悉,今年以来,广东省公安机关网安部门按照公安部“净网2019”专项行动统一部署,全力打击涉网违法犯罪活动,截至9月底,全省共办理违反《网络安全法》等各类违法犯罪案件12560余起,行政处罚了一批违反网络安全相关法律法规规章的单位和个人。同时,省公安厅还发布了十大典型网络违法案例,提醒广大网民,切勿以身试法!