5 月 29 日,佛罗里达 Riviera City 的计算机系统被勒索软件锁定,三周之后官员认为没有其它方法恢复文件,市议会以 5 比 0 投票同意向勒索者支付 60 万美元赎金。勒索软件是通过钓鱼邮件感染的,警方的工作人员打开了钓鱼邮件,向城市网络释放了勒索软件。勒索软件随后锁定了文件,切断了绝大部分城市服务,911 紧急服务除外,但也受到了影响。最初市政府没有计划向犯罪分子支付赎金,但在发现

2019年6月23日据Yahoo News报道,美国针对伊朗间谍组织的报复性数字攻击于周四实施。《华盛顿邮报》、《纽约时报》、美联社都用各自的消息源证实了该报道。而就在同一天,美国总统特朗普取消了对伊朗目标的空袭。据悉,袭击的目标是一个“情报组织”,该组织要么跟伊朗革命卫队有联系或存在部分联系。Yahoo News报道指出,该组织与最近在该地区对商业船舶的攻击有关联。《华盛顿邮报》则称,该袭击严重

根据互联网交付和云服务公司Akamai的最新报告,黑客在截至2019年3月的17个月内对全球游戏网站进行了120亿次凭证填充攻击,从而瞄准了游戏行业。这使得游戏社区成为凭证填充攻击中增长最快的目标。在这些攻击当中,黑客利用窃取的凭据来接管帐户,并且寻求快速获利。在同一时间段内,Akamai在所有行业中,共遭遇550亿次凭据填充攻击。报告还显示,SQL注入（SQLI）攻击现在占所有Web应用程序攻击

援引美国有线电视新闻网（CNN）报道,美国海关和边境保护局（CBP）所雇佣的分包商Perceptics出现重大数据泄露事件,在对已经泄露的数据分析后发现至少有5万名美国车牌号码数据在暗网上被销售。更为重要的是,CBP向CNN透露从未向该公司授权保留这些车主信息。CBP机构发言人表示：“CBP并未授权承包商在非CBP系统上保留和持有车牌数据。”这项承认引发了一系列质疑,包括美国政府机构在雇佣承包商来

安全公司 Dragos 的研究人员报告,至少两次攻击工业基础设施的黑客组织正在积极侦查美国电网。该黑客组织被 Dragos 命名为 Xenotime,该组织使用恶意程序关闭生产流程或让 SIS 控制的机器工作在不安全的状态下。研究人员报告,Xenotime 正对美国和其它地区的电网公司进行网络扫描和侦查活动。目前还没有证据显示这些电力公司已经遭到了入侵。Xenotime 被认为与俄罗斯有关联,安全

网络钓鱼活动层出不穷、花样繁多,真可谓无孔不入、无所不用其极。网络钓鱼活动越来越容易被发现,骗子们又想出更新的方法诱骗用户的电子邮件凭据。最近就出现了一场新的网络钓鱼活动,其伪装成电子邮件服务器提醒称收到加密邮件,之后会提示需要登录一个假的OneDrive站点来阅读消息。Office 365网络钓鱼电子邮件该网络钓鱼诈骗的文本如下：当收件人点击“View Encrypted Email”时,其会被

最新披露的报告显示,美军的网络司令部（Cyber Command）在过去一年中对俄罗斯的攻击规模要比以往任何时候都更加激进,并且在控制俄罗斯电网的多个系统中植入了“可以使其瘫痪的恶意软件”。俄罗斯的电网纽约时报本周六的报道中,援引匿名官员的话说这主要是由于自去年夏天开始美国国会放宽了相关的法律授权限制,网络司令部的战略从防御态势转变为进攻性态势,从而允许在发生冲突的时候在网络攻击中造成严重的瘫痪攻

挖掘软件和系统漏洞、开发木马病毒,用于网络攻击甚至网络战。美国军队和情报机构正通过打造堪比核武的全球最大网络武器库,在全球引发网络军备竞赛。冷战期间的美苏陷入疯狂的军备竞赛,发展出足够把地球毁灭几十次的核武器,令全世界都笼罩在核战争的阴影之下。在网络时代,美国利用其所拥有的技术优势,以及美国企业在网络基础设施方面的垄断地位,大量开发网络武器,引发军备竞赛,给全球网络安全带来严重的威胁和风险。201

专业社会工程师吉姆·斯蒂克雷(Jim Stickley) “略施小计”就用实际行动证实企业内部员工确实是网络安全的薄弱环节。下面是吉姆记录的入侵过程。如果一家公司聘请我们参与针对企业内部员工的社会工程项目,通常来说,他们只希望我们进入他们的备份磁盘,或是访问他们文档室中的数据。现在,假设我假扮成一名消防检查员。那么除了我的徽章和制服外,我将拥有的第一件物品就是对讲机,就像所有其他消防员一样。在外面

去年 10 月,香港国泰航空披露包含 940 万乘客资料的信息系统被未经授权获取。未获授权获取的资料包括了个人身份信息和飞行记录,此外还有部分信用卡。香港个人数据隐私专员上周公布了调查报告,称国泰航空的网络先后遭遇了两次入侵。资料图第一次入侵发生在 2014 年 10 月,攻击者在系统中植入了按键记录器去收集登录凭证,他们在 2018 年 3 月 22 日停止了活动,国泰不知道攻击者是如何进入系统