欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
数据集#1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证

数据集#1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证

前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子邮件和2100余万封密码,IBM相关文章认为,这突显出企业对多因素身份验证的迫切需求。 上次我们提到,这个数据泄漏最初由安全研究员Troy Hunt发现的,来自数据泄露的记录被发布到黑客论坛以及基于云的服务MEGA,当然现在已经被删除。此次泄漏被发现者命名为“数据集#1”,然而数

三大基地停产,78亿损失!制造业安全建设刻不容缓

三大基地停产,78亿损失!制造业安全建设刻不容缓

小安全问题引发大生产事故。制造业安全建设不容忽视! 8月3日,台湾一知名芯片代工厂三大核心基地遭遇勒索病毒攻击,导致生产线全线停摆,预估损失78亿元,损失极其惨重,一时间震惊整个制造业! 不仅如此,不久前《纽约时报》刚报道了一起重大的制造业数据泄漏事件,100多家厂商的近4.7万件敏感文件泄漏。文件共计157GB,包含装配线和工厂原理图、员工个人隐私信息、保密协议和机

安卓文件管理工具曝出中间人攻击漏洞

安卓文件管理工具曝出中间人攻击漏洞

两名安全研究人员Baptiste Robert及Lukas Stefanko于上周相继揭露了Android上知名的文件管理工具ES File Explorer File Manager包含安全漏洞,可让骇客窃取用户设备上的信息及执行中间人攻击。   实际上,ES File Explorer File Manager是个具备完整

美国多个赌博网站泄露1.08亿条信息 包括支付卡资料

美国多个赌博网站泄露1.08亿条信息 包括支付卡资料

据美国科技媒体ZDNet报道,美国一个网络赌博集团泄露1.08亿条赌博信息,里面包括客户的个人信息、存款及提款详情。网络安全研究人员贾斯汀·潘恩(Justin Paine)说,这些信息是从ElasticSearch服务器泄露的,并在网上流传,不需要密码就能获得。 ElasticSearch是一个搜索引擎,企业喜欢用它来改进自有网络App的数据索引和搜索

网络安全知多少?了解常见的TCP/IP攻击,从此安全不用愁!

网络安全知多少?了解常见的TCP/IP攻击,从此安全不用愁!

TCP/IP协议栈–IPV4安全隐患: 1、缺乏数据源验证机制。 2、缺乏完整性验证机制。 3、缺乏机密性保障机制。 应用层:漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒木马等。 传输层:TCP欺骗、TCP拒绝服务、UDP拒绝服务端口扫描等。 网络层:IP欺骗、Smurf攻击、ICMP攻击、地址扫描等。 链路

苏黎世保险拒付1亿美元索赔 称NotPetya勒索软件袭击是战争行为

苏黎世保险拒付1亿美元索赔 称NotPetya勒索软件袭击是战争行为

2018年10月,NotPetya勒索软件受害索赔1亿美元被拒付后,亿滋国际集团以网络保险违约为由,对苏黎世美国保险公司提起诉讼。 亿滋国际与苏黎世保险公司签订的网络保险合同中,承保人需覆盖“物理损失或破坏的一切风险,包括电子数据、程序或软件的物理损失或破坏,由恶意引入的机器代码或指令造成的物理损失或破坏。” 2017年6月,亿滋国际集团遭NotPety

澳大利亚安全专家发现有史以来最大的数据泄漏

澳大利亚安全专家发现有史以来最大的数据泄漏

据英国《卫报》消息1月17日,澳大利亚网络安全专家TroyHunt透露,在黑客网站新发现一组被入侵登录详细信息,包含大约7.73亿个电子邮件地址和密码存储。 这可谓是历史上已发现的最大数据泄漏事件,在12月中旬被发布到一个流行的黑客论坛,包含了超过7.73亿的电子邮件地址和密码。这大约87GB数据转储是由安全研究员Troy Hunt发现的,他负责管理Have I Been Pwn

通过广告软件传播新.tro变种的Djvu勒索软件

通过广告软件传播新.tro变种的Djvu勒索软件

2018年12月,一款名为Djvu的新勒索软件悄悄出现在了公众视野里。Djvu疑似是STOP勒索病毒的一类变种,它主要通过隐藏在捆绑广告软件的各类破解版软件包中进行传播推广。起初,Djvu中加密文件的后缀名为.djvu,但最近检测到其当中的一个变体已经衍生出了.tro的文件后缀。 Djvu刚出来那会儿,我们并不知道该软件的运作模式,也找不到主安装程序的示例。后来在与论坛和其他报告

数十家公司超10亿数据外泄,2019年数据安全不再“纸上谈兵”

数十家公司超10亿数据外泄,2019年数据安全不再“纸上谈兵”

根据IDC预测,人类产生的数据量正在呈指数级增长,大约每两年翻一番,2020年全球数椐总量将达到35ZB(注:ZB为计算机术语Zettabyte,译为字节,1ZB为十万亿亿字节)。一方面是数据信息的爆炸式增长,另一方面是数据信息被开发利用,海量数据在为人们提供更多知识与信息的同时,也因其自身的开放性导致一些网络信息安全问题。 据Markuson统计,2018年度网络

分析HNS僵尸网络

分析HNS僵尸网络

Hide and Seek(HNS)是一种恶意蠕虫,主要感染基于Linux的物联网设备和路由器。此类恶意软件会通过暴力破解SSH / Telnet凭证以和利用一些已知的CVE进行传播。HNS的独特之处在于没有命令和控制服务器,而是使用从受感染设备创建的自定义的P2P网络接收更新。 僵尸网络的连通性 每个受HNS感染的设备会在端口上运行一个UDP服务器,该端口要么在感染