什么都阻止不了攻击者添加其他恶意软件。某娱乐公司流应用被超 40 万台设备组成的物联网 (IoT) 僵尸网络围困 13 天,网络及服务器在大规模分布式拒绝服务 (DDoS) 攻击下持续宕机。攻击发生在 4 月 24 日,峰值时该流服务器每秒承受 29 万多个请求,跻身史上大型应用层 DDoS 攻击行列。应用层攻击即为针对 OSI 七层模型中最顶层的攻击,亦称 7 层 (Layer7) 攻击,区别于

来自Fortinet的安全研究人员最近发现了针对中国政府机构的新恶意软件活动,其中威胁行为者部署了一个名为Zegost的信息窃取恶意软件。众所周知,恶意软件在感染目标计算机后会执行多种恶意操作。据推测,该恶意软件被用于从政府机构收集某种形式的机密情报——例如国家经济、人口数据等。Zegost恶意软件Zegost恶意软件也被称为Zusy / Kris,最初是在2011年被发现的。从那时起,Zegos

在2017年5月的WannaCry爆发期间,研究人员第一次注意到“永恒之蓝（Eternal Blue）”漏洞。而在1年多之后,研究人员仍然发现在亚洲有许多未得到修复的设备开始被各类恶意软件利用此漏洞进行分发感染。EternalBlue是一种SMBv1漏洞利用程序,它能够通过易受攻击的Windows服务器消息块（SMB）文件共享服务触发远程代码执行（RCE）攻击。负责此次攻击的安全漏洞CVE-201

弹性搜索 (ElasticSearch) 是目前流行的基于 Java 开源技术的分布式搜索引擎,被云服务提供商广泛使用,如亚马逊弹性云计算 (EC)、微软 Azure、谷歌云引擎等均采用此种技术。 2014 年 5 月,Elasticsearch1.1.x 版本被爆存在远程任意代码执行漏洞 (CVE-2014-3120),当攻击者利用漏洞提交特制的 HTTP 请求时,就可获得 root

2019年7月23日,前西门子合同工David Tinley承认在为雇主创建的电子表格内植入了逻辑炸弹,他将面临最高10年的徒刑和25万美元的罚款。逻辑炸弹会在特定日期之后导致电子表格崩溃,西门子需要再次雇佣这位合同工来修复问题,而每次修复他都会收取一笔费用。Tinley为西门子在Monroeville的办事处服务了将近10年的时间,他曾被要求为公司创建管理订单的电子表格,包括了自定义脚本可以根件

无论目标在陆上还是海上,攻击者都能造成极大破坏。地球表面 70% 以上都是海洋,海上游弋船只无数,且海事设备攻击界面如今是越来越大,网络罪犯可供利用的海上目标也就非常充足了。若说这几年来我们能从网络安全态势的发展上学到什么普遍真理,那就是 “谁都不能免疫网络威胁”。攻击者总能识别并利用存在的漏洞,无论目标位于哪里,无论目标是个人还是企业,无论目标归属哪个产业。同理,无论目标在陆上还是海上,攻击者都

一、概述比特币在经历了2018年大幅下跌之后,在2019年上半年又重新恢复上涨,在6月底达到13000美元/BTC,接近历史最高水平17000美元/BTC。随着比特币的飙升,推动整个数字加密货币价格回升,与币市密切相关的挖矿木马开始新一轮活跃。例如2019年3月初开始出现的“匿影”挖矿木马,自出现之后就不断更新基础设施,利用各大图床、网盘传播恶意挖矿程序；“永恒之蓝”下载器木马、WannMiner

云计算提供商iNSYNQ遭到了勒索软件攻击,迫使该公司关闭其部分服务器以遏制恶意软件蔓延并影响更多的客户数据。iNSYNQ是获得授权的微软、Intuit和Sage主机托管提供商,为客户提供基于云的虚拟桌面,旨在托管运行QuickBooks、Sage、Act和Office等商业应用软件。iNSYNQ的服务器于7月16日星期二受到感染,感染时间持续了将近一周时间。受影响的不仅仅是iNSYNQ的直接客户

该威胁组织正在使用WinRAR和其他合法软件包的恶意版本来感染目标,很有可能是通过水坑攻击的方式。StrongPity新间谍软件活动据AT＆T Alien Labs的研究人员称,该综合恶意软件的幕后攻击者是名为StrongPity（又名Promethium）的APT组织。近日,该组织已经开展了一项新的间谍软件活动,截至2019年7月仍在进行中。研究人员表示,该组织已经重新配置了新的恶意软件,以控制

在计算机领域“黑客”一直是一个比较神秘的存在,他们技术高超,可以在网络世界里做一些普通人做不到的事儿,但只要胆敢以身试法,终究不会逃脱法律的制裁。近日,石家庄鹿泉警方就破获一起涉嫌非法获取计算机信息系统数据案,嫌疑人王某和朱某就是通过“黑客技术”入侵一家教育公司的网站,低价售卖网络课程获利。在石家庄上大专的江西籍女学生朱某和男朋友王某非法入侵一家教育机构网站,从中低价盗卖网络课程牟利,致使该机构蒙