欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
交了赎金还不给解锁?受害者们还是太天真了

交了赎金还不给解锁?受害者们还是太天真了

遭遇勒索病毒,你的第一反应是什么?支付赎金解救电脑还是求助安全软件?几天前的一个事故展示了勒索病毒的错误打开方式。国外论坛反馈,几天前有用户遭遇了Rapid勒索病毒,他们选择支付1500美元的赎金,然而收到的解密器并不能“解救”用户被加密的文件,更甚的是,勒索病毒制作者还向受害者发放了一封“额外支付1500美元”的勒索邮件。 360安全大脑监测到,目前Rapid勒索

恶意软件新趋势:先卸载安全产品 再挖矿

恶意软件新趋势:先卸载安全产品 再挖矿

Palo Alto Networks 公司网络安全研究团队 Unit 42 最近捕获并分析了一款新型恶意软件样本,发现其代码引入了云安全防护及监视产品卸载模块,能从被黑Linux服务器上卸载5款不同云安全产品。 该样本源自Rocke黑客团伙使用的加密货币挖矿机,最初由思科Talos团队于2018年8月披露,因其展现了一系列“令人惊异”的行为而尤为突出。

苏黎世保险拒付1亿美元索赔 称NotPetya勒索软件袭击是战争行为

苏黎世保险拒付1亿美元索赔 称NotPetya勒索软件袭击是战争行为

2018年10月,NotPetya勒索软件受害索赔1亿美元被拒付后,亿滋国际集团以网络保险违约为由,对苏黎世美国保险公司提起诉讼。 亿滋国际与苏黎世保险公司签订的网络保险合同中,承保人需覆盖“物理损失或破坏的一切风险,包括电子数据、程序或软件的物理损失或破坏,由恶意引入的机器代码或指令造成的物理损失或破坏。” 2017年6月,亿滋国际集团遭NotPety

数十家公司超10亿数据外泄,2019年数据安全不再“纸上谈兵”

数十家公司超10亿数据外泄,2019年数据安全不再“纸上谈兵”

根据IDC预测,人类产生的数据量正在呈指数级增长,大约每两年翻一番,2020年全球数椐总量将达到35ZB(注:ZB为计算机术语Zettabyte,译为字节,1ZB为十万亿亿字节)。一方面是数据信息的爆炸式增长,另一方面是数据信息被开发利用,海量数据在为人们提供更多知识与信息的同时,也因其自身的开放性导致一些网络信息安全问题。 据Markuson统计,2018年度网络

挖掘机不用再争哪家强 远程破解全搞定

挖掘机不用再争哪家强 远程破解全搞定

您是否知道制造业和建筑业正在使用无线遥控器来操作起重机、钻机以及其他重型机械? 事实上,目前,在主令控制的起重机上采用无线遥控的方式已被逐渐推广,因为使用遥控器控制操作起重机,一方面能有效保证操作人员的安全;另一方面也可大大降低故障率并提高工作效率。但是,根据近日趋势科技给出的说法,这种由无线遥控方式控制的起重机等重型机械非常容易受到攻击。 研究发现,恶

Imperva报告:Web应用漏洞持续增长 注入漏洞一骑绝尘

Imperva报告:Web应用漏洞持续增长 注入漏洞一骑绝尘

2019年1月9日,Imperva发布报告,显示2018年Web应用漏洞状况并不太好,共报告了17,142个漏洞。 2018年记录的Web应用漏洞比上年增长21%。Web应用漏洞类型多样,其中最常见的是跨站脚本(XSS)漏洞——占所有报告漏洞的14%,且比2017年翻了一番。但最大的问题还是注入漏洞,比上年增长了588%,占2018年度Web应用漏洞的19%。

远程侵入飞机网络并非不可能

远程侵入飞机网络并非不可能

灾难预防需更严格的管控和政府的有效作为。 美国联邦航空管理局称现代飞机不受网络罪犯威胁。主流飞机制造商也这么说。但美国国土安全部(DHS)和能源部表示:“别这么快下结论。” 一些颇有影响力的政治人物和航空航天业专家也表达过对航空器网络安全的担忧。 远程侵入飞机网络并非不可能。 最难以理解的是,不是没有策略、过程和工具来缓解该风险。但这些保命的

提升DNS安全 限制DDoS攻击

提升DNS安全 限制DDoS攻击

早期数据显示,2018年里大型分布式拒绝服务(DDoS)攻击相对平静,但这是否意味着2019年会延续这一风平浪静的趋势呢?尽管谁都知道网络安全预测不易,还是有专家指出,DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。 NS1共同创始人兼首席执行官 Kris Beevers 称:当前市场的关注重点不在大型DDoS攻击上,但背后的暗战从来没缺席。虽然小型高针对性DD

ATM安全最新威胁

ATM安全最新威胁

自动柜员机(ATM)就是静立的钱箱,而且身在银行保险库重重防卫之外,传统大盗和新兴黑客都认为这是个完美的攻击目标。尤其是在发展中国家,ATM往往缺乏基本的网络安全预防措施,运行着老旧过时的操作系统,身份验证要求也很简单。过去几年里罪犯在从ATM捞钱上可谓奇招迭出精彩纷呈,而且大多还很成功。   ATM的主要的攻击方法包括: • 插入

最新网络钓鱼技术利用伪造字体逃避检测

最新网络钓鱼技术利用伪造字体逃避检测

安全公司Proofpoint警告称,最近针对某美国大银行的用户发起的网络钓鱼攻击使用伪造字体逃避检测。 这种新出现的网络钓鱼样式使用伪造网页字体渲染精心编制的网络钓鱼页面并盗取用户凭证。在浏览器中渲染时,此类网络钓鱼页面使用被盗标志假冒该银行,就像典型的网络钓鱼页面会做的那样。 该新型网络钓鱼工具与众不同的地方在于,页面的源代码中包含非预期的编码显示文本