这个针对一家大型企业的高级持续性威胁攻击的故事,始于一系列的空白电子邮件。现在有越来越多的企业网络正在成为高级持续性威胁 (APT) 的目标。这篇文章重点介绍了最近一起针对一家规模庞大且安全工作做的不错的澳大利亚企业的攻击,该攻击导致了一次重大的数据泄露。在悉尼时间7月1日下午12点55分,Olivia Wilson（化名）午休回来,在她的收件箱里发现了一封新邮件,主题是 “我们今晚还开会吗？”。

去年,国际知名连锁酒店喜达屋旗下万豪集团发生严重的数据泄露事件,这一桩史上留名的安全事故至今日或许终于有了结果。据外媒报道,英国监管机构计划对万豪集团处以总额高达9920万零396英镑(约合1.24亿美元)的罚款。2018年11月,万豪官方表示,黑客从2014年开始入侵喜达屋的客户预订数据库。该公司最初告知称,黑客窃取了大约5亿名酒店客人的信息。经过一段时间的调查之后,万豪集团后来将遭到信息泄漏的

近日,Akamai发布了《 2019 年互联网安全状况报告：Web攻击和游戏撞库》。报告显示,作为最有利可图的行业之一,游戏行业成了黑客攻击的主要目标。从 2017 年 11 月至 2019 年 3 月的这 17 个月中,黑客已经针对游戏网站进行了 120 亿次撞库攻击,占总撞库次数( 550 亿次)的21.8%。报告指出：玩家账号一旦成功遭到黑客入侵,即被交易或出售。报告称,65.1%的Web应

执法机构估计,企业未上报的网络犯罪数量可能高达数百万起。以下是企业不向执法机构上报网络犯罪行为的原因分析,以及企业应该何时报告违规和其他网络攻击行为。公司经常被迫向监管机构报告数据泄露等安全事件。例如,英国的企业必须遵循欧盟《通用数据保护法案》（GDPR）规定,在其遭受涉及客户或员工个人信息的违规行为时,及时向信息专员办公室（ICO）汇报情况。类似的义务还存在于美国的《1996年健康保险流通与责任

现代软件开发的依赖树让黑客更容易从小型开源项目入手攻克。若恶意黑客参与了小型开源软件的开发,在自身关键应用中包含了这些开源软件的公司企业就可能面临遭遇漏洞利用的风险。安全专家指出,这些项目的开源本质和代码的广泛应用,对企业造成了切实的威胁。一旦潜入开源项目,罪犯就有多种下手方式可供选择,但必须动作够快。因为无论是后门键盘记录器还是某种木马,如果不是动手够快,或者真的非常非常隐蔽,用不了多久就会被

来自Avast的研究人员本周通报了一个新版恶意软件——WannaHydra或WannaLocker,它将此前臭名昭著的WannaCry用户界面与间谍软件、银行特洛伊木马和远程管理工具（RAT）功能结合在一起。因此,可以说WannaLocker是WannaCry勒索软件的移动衍生产品。目前,网络犯罪分子已经被发现使用这种一体化的恶意软件来瞄准巴西银行及其客户。值得一提的是,WannaLocker勒索

OpenPGP 项目的两位知名开发者 Robert J. Hansen (rjh) 和 Daniel Kahn Gillmor(dkg)过去一周成为证书中毒攻击的受害者。未知攻击者利用 OpenPGP 协议本身的缺陷给 rjh 和 dkg 的 OpenPGP 证书下毒。导入中毒版证书会破坏存在缺陷的 OpenPGP。中毒证书已经存在于 SKS Keyserver Network 中,没有理由认为攻

这些可怕的黑客图片还隐藏着其他秘密…隐写术 (Steganography) 的兴起Deep Secure 首席技术官 Dr Simon Wiseman 写道,曾经属于民族国家军队和有组织网络犯罪团伙的网络攻击方式总会随着供应链落入现代犯罪分子的手中。在精明的网络犯罪分子之间流行着一种破坏性技术——隐写术,这种技术将信息隐藏在图像的像素中 (例如,在颜色和透明度中) 来隐藏信息。通过隐藏攻击代码和执

根据卡巴斯基实验室4月3日发布的报告,今年3月以来,全球范围内大量用户遭遇恶意软件的攻击,造成大量信息被盗。而在进行深入研究之后,专家认为这是去年3月兴起的Roaming Mantis（漫步螳螂）攻击活动的延续。2018年3月首次在日本发现Roaming Mantis的攻击案例,当时攻击者通过感染路由器将用户重定向到受感染的虚假网站。卡巴斯基实验室的调查显示,该攻击活动针对的是南亚用户,大多数受影

一、事件概述腾讯御见威胁情报中心曾在2018年4月披露过”寄生兽”（DarkHotel）在2018年针对中国外贸企业高管的定向攻击活动。近期,我们再次检测到该攻击组织的最新攻击活动,依然针对跟半岛地区相关的外贸企业高管进行的攻击活动。本次攻击活动跟之前的攻击活动相比,整体的攻击框架变化不大,如依然寄生在正常的软件里（网易邮箱大师）、采用插件模式等。但是在技术细节上也进行了一定的更新,如更新了绕过U