欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
水坑攻击了解一下

水坑攻击了解一下

攻击者定期观察受害者或特定团体经常访问的网站,然后用恶意软件感染这些网站。然后寻找这些网站的漏洞,并将恶意代码注入到网站上显示的广告或横幅上。 用于水坑攻击的恶意软件通常会收集目标的个人信息并将其发送给攻击者操作的C&C服务器。优势,恶意软件也可以让攻击者完全访问受害者的系统。 什么是水坑攻击? 水坑攻击时一种看似简单但成功率较高的网

调查:仅不到30%的公司采用加密

调查:仅不到30%的公司采用加密

现在到了几乎每家公司都有数据泄露的时候了。 尽管数据泄露猖獗,却仍仅有不到30%的企业加密数据,无论数据存在于现场环境还是在托管在云提供商处,甚或存储在他们的移动设备中。 法国泰利斯集团从事航空航天与安全业务,其《2019数据威胁报告》于2019年1月29日发布,其中重要结论就是加密数据的企业寥寥无几:被调查企业中有60%都承认曾遭遇数据泄露。

Matrix勒索软件不断变种 威胁持续增加

Matrix勒索软件不断变种 威胁持续增加

根据SophosLabs的 《2019年网络威胁报告》报告显示,Matrix勒索软件不断演变,现在利用Matrix的网络罪犯会随时间改变其攻击参数,添加新的文件和脚本,以便将不同的任务和负载部署到网络上,威胁性再次提升。   Matrix恶意勒索软件从2016年开始出现以来,发现了96个样本。跟之前的BitPaymer、Dharma及SamSam

瑞典医疗热线泄露270万条通话记录:涉及诸多敏感信息

瑞典医疗热线泄露270万条通话记录:涉及诸多敏感信息

援引瑞典科技媒体Computer Sweden报道,拨打给瑞典医疗保健热线1177 Vårdguiden的270万条通话录音信息在网络上曝光。长达17万小时、包含极其敏感信息的呼叫音频存储在开放的Web服务器上,并且没有经过任何的加密和身份认证,意味着互联网上的任意用户都可以通过Web浏览器完全访问这些个人信息。 外媒Computer Sweden表示曾聆听了部分录音信息,其中包

为什么恶意软件能够逃避检测?

为什么恶意软件能够逃避检测?

在网络安全的背景下,尽管存在反恶意软件控制,但逃避是执行恶意代码的做法。这种策略不会利用可修复的缺陷。相反,他们利用阻止现实世界中恶意软件检测的因素来实现其完整的理论潜力。 这些逃避因素包括: 模式检测:防病毒工具,即使是那些采用最新方法的工具,也可以根据文件或进程与之前看到的恶意模式的相似性来检测恶意软件,同时解决误报。攻击者调整恶意软件以偏离

报告显示:流量型攻击依旧是企业梦魇

报告显示:流量型攻击依旧是企业梦魇

2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外,随着我国互联网行业“出海”新浪潮的来临,海外业务的激增刺激了大量海外黑客势力加入到“分蛋糕”的队伍。 除攻击源增多外,被攻击的目标范围也不断扩大,越来越多的攻击出现在此前少见的、更为细分的行业领域。各行业网站都面临着更加严峻的安全考验。 根据知道

智能摄像头和自动调温器被入侵,房主不寒而栗

智能摄像头和自动调温器被入侵,房主不寒而栗

当我走近婴儿房,我听见一个低沉的声音正在和他说话。 一位居住在巴林顿湖的房主表示,自从其家中Nest家用监控摄像头和自动调温器被恶意黑客入侵,他已经有10天没有好好睡过觉了。 Arjun Sud表示:不敢相信这些在自己家安装,用来保护家人的设备,现在却反过来被别人利用来对付自己。 Sud告诉NBC 5 调查,1月20日,就在他和妻子将7个月大

流量清理如何抵御DDoS攻击

流量清理如何抵御DDoS攻击

在2018年2月,世界上最大的分布式拒绝服务(DDoS)攻击在发起20分钟内得到控制,这主要得益于事先部署的DDoS防护服务。 这次攻击是针对GitHub–数百万开发人员使用的主流在线代码管理服务,GitHub遭受1.3Tbps的传入流量攻击,并受到每秒1.269亿的数据包轰炸。在攻击发生的10分钟内,GitHub拉响警报并将其流量路由到其DDoS缓解服务Akamai Prole

查看并处理分布式网络中的内部威胁

查看并处理分布式网络中的内部威胁

黑客,网络犯罪分子,恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分,数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进,大规模或协调网络攻击的影响可能会产生破坏性后果。 但实际情况是,绝大多数网络攻击仍未被发现。虽然我们没有看到或听说过它们,有针对性的攻击负责大部分的损失在去年的网络攻击造成6,000亿美元。更不为人所知的是,将近一

黑客暗网出售攻击热门网站获取超7.44亿的记录

黑客暗网出售攻击热门网站获取超7.44亿的记录

据国外安全媒体报道,一位黑客正在出售从16个热门网站窃取的近6.17亿个在线账户的详细信息,现在已经在暗网上发布了第二批来自8个网站约1.27亿条的记录。 上周,据称来自巴基斯坦黑客的电子邮件发送给安全媒体,声称已经成功攻击了二十多个个热门网站(详见下文所列),并成功盗窃其数据库,并在暗网销售。黑客同时还声称,许多目标公司可能不知道他们的数据已被盗,被盗的客户数据已经被出售给多个