盗版软件是勒索软件的重要“获客”渠道。由于售价太过昂贵令人却步,一位学生试图使用某盗版数据可视化软件,却最终令一家欧洲生物研究所遭受Ryuk勒索软件的全面攻击。长期以来,我们一直提醒大家警惕破解软件。除了软件破解本身的非法性质之外,我们更希望强调其中隐藏的恶意软件感染威胁。攻击者往往会创建伪造的破解软件下载站点、YouTube视频及BT种子,借此分发恶意软件。下图所示,即某恶意Windows 10

如今,一辆汽车包含多达150个电子控制单元和大约1亿行软件代码,是战斗机的四倍,而随着自动驾驶技术的发展,汽车的代码量有望在10年内再增长两倍。毫无疑问,随着汽车的数字化,留给黑客的攻击面也迅速扩大,这将带来重大的网络安全风险,从而威胁到车辆安全、消费者的隐私甚至生命。近日,安全研究者使用无人机远程利用“零点击漏洞”成功入侵了特斯拉,不但能够打开车门,而且还能完全控制车载娱乐系统。所谓的“零点击”

最新的研究显示,新的侧信道攻击方法使过往的几年中所有针对Spectre侧信道攻击的防御措施都失效了,数十亿台设备回到了当初面临Spectre攻击时那样脆弱的状态。弗吉尼亚大学和加利福尼亚大学圣地亚哥分校联合发表的一篇论文中,介绍了一种针对包含微指令缓存的AMD/Intel芯片的攻击方法,可以打破现有所有的防御手段,2011年以来所有的Intel芯片都受到影响。Spectre利用现代CPU处理器的推

       弗吉尼亚大学和加州大学圣地亚哥分校的研究人员发现了多种新的Spectre攻击变种,这些变种不受现有Spectre缓解措施的保护,可能导致英特尔和AMD的CPU通过微操作缓存泄露数据。本周,弗吉尼亚和加利福尼亚州的学术研究人员公开了他们关于利用现代英特尔和AMD处理器的微操作缓存来击败现有Spectre防御措施的发现。英特尔和AMD都被提前告知了

Passwordstate是一个企业内部的密码管理器,被全球29000多家公司的37万多名安全和IT人员使用。它的客户名单中包括了许多财富500强排名中的公司,这些公司囊括了政府、国防、金融、航空航天、零售、汽车、医疗保健、法律和媒体等众多行业垂直领域。软件更新可能更新了恶意软件Passwordstate企业密码管理器的所属公司Click Studios在4月24日通知其客户,攻击者在攻破其网络之

       据外媒The Record报道,REvil勒索软件的运营商要求苹果公司支付赎金,以避免其机密信息在暗网中遭泄露。REvil团队声称,他们是在对广达电脑公司进行网络攻击后掌握了苹果产品的数据,广达电脑公司是全球第一大笔记型电脑研发设计制造公司,也是根据预先提供的产品设计和原理图组装苹果官方产品的公司之一。REvil团伙在一个暗网门户网站上发布的信

CodeCov漏洞是否会带来下一个大型软件供应链攻击事件？最新消息,软件审计平台Codecov遭黑客入侵,该事件可能影响其2.9万名客户,并且引发大量公司连锁数据泄露,造成又一起”供应链“重大安全危机。下游用户面临安全危机1月31日开始,黑客瞄准Codecov,利用Codecov的Docker映像创建过程中出现的错误,非法获得了其Bash Uploader脚本的访问权限并且进行了修改。而这意味着攻

Group-IB的研究人员在4月8日发表博客,Swarmshop信用卡商店的用户数据（个人信息和支付记录）于3月17日在网上泄露,并被发布在了另一个地下暗网论坛上,其中包含12344条信用卡商店管理员、卖家和买家的记录。此次泄露的数据还包括目标用户的昵称、哈希密码、联系方式、活动历史和当前余额等等。该数据库还公开了网站上交易的所有泄露数据：其中包括美国、加拿大、英国、中国、新加坡、法国、巴西、沙特

近日,微软发布了名为《Security Signals》的研究报告。报告显示,过去两年中,83％的组织至少遭受了一次固件攻击,而只有29％的组织分配了预算来保护固件。调查中大部分公司都表示,他们是固件攻击的受害者,但相关保护的支出是相当滞后的。微软调查了来自中国、德国、日本、英国和美国的1000个企业安全决策者,组织的大多数安全投资都用于安全更新、漏洞扫描和高级威胁防护。许多组织仍担心恶意软件访问

安装于企业内部的SAP系统（企业资源规划系统）在发布更新后的72小时之内,遭到了黑客的密集攻击。黑客们利用还未及时打补丁的漏洞,对企业和政府部门发起攻击。全球有40多万家企业和92%的福布斯全球2000强企业使用SAP的企业应用程序进行供应链管理(SCM)、企业资源规划(ERP)、产品生命周期管理(PLM)和客户关系管理(CRM)。目前,SAP公司和云安全公司Onapsis已经对此发出了警告,并且