在此背景下,绿盟科技发布《工业控制系统信息安全保障框架》,总结了在工业控制系统信息安全方面的六个关键发现。2010年,震网（Stuxnet）病毒曾感染了全球超过45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。2016年,三一重工近千台工程机械设备遭非法解锁破坏,数量多达近千台,波及多个省份,直接经济损失达3000余万元,间接损失近十亿元。2018年,Wannacry的变种

最近,一种新的恶意软件出现在了网络上,并且在全世界范围内广泛传播。该软件会自动加密它们访问到的计算机,随后会向用户索要一定数量的比特币作为赎金。也许是因为刚出现,我们对这种勒索软件知之甚少,连样本都没有,只知道这个软件叫RobbinHood,翻译过来就是罗宾汉。不过,倒是有很多受害者收到的赎金票据和加密文件作为佐证,这也使得安全研究人员能够大概整理出这个勒索软件是如何运作的。这个软件的特别之处在于

酒店业一直是骇客的觊觎之地,2018年华住集团旗下酒店5亿条用户个人信息疑遭泄露,万豪旗下喜达屋酒店数据库遭非法入侵致最多5亿客人信息被窃,酒店服务类网站的个人数据保护已经成为全球的热门话题。而近日,赛门铁克在一个覆盖全球54个国家及地区的1500多家酒店网站的研究报告中指出,酒店网站存在网页表单内容劫持(Formjacking)的风险,其中三分之二 (67%) 的网站都在无意间将顾客预订信息泄露

Blancco科技集团的一份新报告警告说,那些希望通过转卖旧存储驱动器赚钱的人可能会让自己面临成为网络犯罪受害者的风险。Blancco Technology Group,数据擦除和移动设备诊断的行业标杆,与合作伙伴Ontrack共同进行了一项调查,分析了在美国、英国、德国和芬兰购买的159个驱动器。发现42％的设备上存在敏感数据,其中15％的设备包含个人身份信息（PII）。这包括：软件开发人员的驱

恶意软件开发人员通过将恶意代码嵌入到硬件固件中让其更加狡猾,但北卡罗来纳州立大学和德克萨斯大学奥斯汀分校的研究人员已经开发出一种可靠的识别此类入侵的方法。通过测量系统及其中每个组件的功耗,可以确定存在恶意软件的类型。研究由洛克希德马丁公司和国家科学基金会赞助。微架构攻击的本质使它们很难被发现,但研究人员找到了一种方法来检测它们。台式电脑不是这种创新的主要应用。物联网设备和工业嵌入式系统是重要的用例

援引外媒Motherboard报道,一名黑客成功入侵了两款GPS定位追踪应用,从而允许让他监控数万辆汽车的位置,甚至能够关闭部分汽车的引擎。这名叫做L&M的黑客成功入侵了7000多个iTrack账号以及超过20,000个ProTrack账户,这两款应用被用于监控和管理车队的。该黑客可以跟踪南非,摩洛哥,印度和菲律宾等少数国家的车辆。图片来自于 Pxhere根据部分GPS定位追踪设

自2019年年初开始,乌克兰政府实体就开始沦为鱼叉式网络钓鱼活动的目标,而研究表明,这些攻击活动幕后的黑客组织似乎正是所谓的 “卢甘斯克人民共和国（LPR）”。卢甘斯克（LPR）诞生记卢甘斯克（Луганська,Lugansk）,位于乌克兰东部,原名伏罗希洛夫格勒,为苏联建国十大元帅之一伏罗希洛夫的家乡,是乌克兰最东部一个州卢甘斯克州的首府。紧邻俄罗斯,和其他许多乌克兰东部州一样,该地区主要讲俄

近日,瑞星安全专家捕获到最新勒索病毒GandCrab 5.3变种,此版本延续了5.2版本的主要技术,用户一旦中毒文件将无法打开,同时桌面背景图片会被修改为勒索信息,需要交纳赎金才可解密。而此次5.3版本与之前最大的不同之处在于,攻击者将暗网缴纳赎金方式改为通过邮件联系缴纳赎金,这极有可能是为了躲避警方的追查。图：勒索信息支付赎金方式改为邮件瑞星安全专家分析攻击者此次修改的原因有两种可能,第一种是部

4月24日消息,公众号“腾讯安全联合实验室”称,近日,腾讯安全反诈骗实验室追踪到一款恶意SDK子包,该恶意子包已“潜伏”在掌通家园、暴风影音、天天看、塔读文学等数千款移动应用中,潜在可能影响上千万用户。据介绍,这款新型恶意SDK主要瞄准各类中小型应用,通过将下载恶意子包嵌入正规移动应用,达成对应用分发渠道的复用,实现触达千万级用户的目的。安装此类APP的手机等设备将沦为黑产赚取大量广告费用的“肉鸡

在深入调查后卡巴斯基表示,华硕并非是影锤（ShadowHammer）攻击行动的唯一受害者,至少还有6家其他组织被攻击者渗透。除了华硕之外,卡巴斯基表示还有来自泰国的游戏发行商Electronics Extreme、网页&IT基础服务公司Innovative Extremist、韩国游戏公司Zepetto,另外还有来自韩国的一家视频游戏开发商、一家综合控股公司和一家制药公司。影锤（Shado