新型盗刷手段并不新,现在丢钱都不敢丢手机了
一机走天下,方便了自己,也方便了「小偷」。如今,智能手机在我们日常生活中扮演着越来越重要的角色,也逐渐顺其自然地承载着越来越多的关于你、关于你的家人、关于你的生活点滴的信息,这些甚至已经超出了手机本身,甚至是作为机主的你控制范围。2019年9月17日,上海黄浦警方披露了一起新型信用卡盗刷案件。当受害者手机遗失或者被盗,「小偷」通过手机号登陆携程、飞猪、去哪儿等出行软件,获取完整的机主信息,从而能够
巴尔干半岛上的双重网络攻击分析
近期在巴尔干地区发现了正在进行网络攻击行动,攻击中使用了两个具有相似目的的工具:一个后门和一个木马我们分别命名为BalkanDoor和BalkanRAT。BalkanRAT使攻击者能够通过图形界面远程控制受感染的计算机; BalkanDoor使攻击者能够通过命令行远程控制受感染的计算机。概述此攻击活动中使用恶意电子邮件作为其传播方式,最终在目标计算机上种植这些工具,每个工具都能够完全控制受影响的计
从赎金角度看勒索病毒的演变
自2017年一场全球性互联网灾难——Wannaycry爆发,勒索病毒正式进入人们的视野,如同打开了潘多拉的盒子。近年来,勒索病毒无论是传播方式,还是代码结构,都一直在“进化”。但今天,我们不谈技术,单单从经济角度,谈一谈勒索病毒在交易过程中的演变。交易过程即支付赎金的过程,从另外一个角度探索,勒索病毒为何会如此“繁荣”?为了更好回答这个问题,我们不急于直入主题,先来谈谈历史背景。Tor洋葱网络(暗
否认删库跑路剧情,「什么值得买」服务器遭受大面积攻击致罢工数小时
2019年9月11日下午,知名电商导购品牌什么值得买网站及APP突然出现故障,持续数小时无法访问的状态。删库跑路的剧本无不充斥着各大论坛、社交平台。而在晚间开始,什么值得买逐步恢复正常的网络访问,并发布致歉公告称“服务器遭受大面积攻击”,目前并未发现数据丢失和泄露。截止正式的致歉公告发出,此次攻击造成什么值得买网站、APP出现不同程度的访问故障持续近五个小时。对于这个刚刚上市不久的公司而言,无疑刚
印巴战争阴影下的网络战:近期印巴APT组织攻击活动汇总
一、背景印度和巴基斯坦同属于南亚地区的两个国家,但是由于一些历史原因,两国关系一直不大和睦,冲突不断。从2019年初开始,双方关系突然紧张,冲突升级。2月26日,印度空军飞越克什米尔印巴实际控制线,被巴基斯坦军方击落并俘获一名印度空军飞行员,同时这也是印度首次袭击巴基斯坦境内。前段时间两国在克什米尔印军队集结并且频繁交火,印方甚至水淹巴基斯坦,打开阿尔奇大坝,造成巴基斯坦面临洪水的危机,同时印方几
四分之一数据泄露背后是人为原因
根据Ponemon研究机构的最新调查数据,去年所发生的四分之一的数据泄露事件都是人为原因所导致的,而且同期的全部数据泄露事件所带来的平均经济损失约为392万美元,跟去年同期相比增长了1.5个百分点。而且研究结果还表明,在发生恶意攻击的情况下,事件的修复时间已经逐渐增长到了一年或者更长的时间。这些数据是根据Ponemon研究机构和IBM共同发布的第14份年读数据泄露成本报告所得出的,这份报告对16个
境外APT 组织“响尾蛇”对我国发起攻击事件报告
一、背景介绍近日,瑞星安全研究院捕获到两起针对中国的APT攻击事件,一起是针对各国驻华大使馆,另一起是针对某科技有限公司驻外代表处。攻击者利用Office远程代码执行漏洞(cve-2017-11882)通过钓鱼邮件等方式发起APT攻击,一旦有用户打开钓鱼文档,电脑就会被攻击者远程控制,从而被盗取如电脑系统信息、安装程序、磁盘信息等内部机密数据资料。据了解,此番发起APT攻击的是国际知名的“响尾蛇”
针对MySQL数据库的勒索病毒预警
近期,深信服安全团队追踪到国内出现了针对MySQL数据库的勒索攻击行为,截至目前已监测到的攻击行为主要体现为对数据库进行篡改与窃取。在此,深信服安全团队提醒广大用户注意防范(特别是数据库管理员),保护好核心数据资产,防止中招,目前在国内已有大型企业与普通用户中招案例。此次勒索攻击行为,与以往相差较大,表现为不在操作系统层面加密任何文件,而是直接登录MySQL数据库,在数据库应用里面执行加密动作。加
“钢铁侠”Instagram 账号被盗,黑客声称要送手机
近日,Robert Downey Jr.的Instagram 账号遭到黑客入侵。所幸黑客并没有发布什么具有攻击性的信息,只是企图利用苹果手机虚假赠品以引诱粉丝点击来获利。上周,推特联合创始人兼CEO Jack Dorsey 的推特账户遭到一个叫做Chuckling Squad团体的攻击。黑客利用Jack Dorsey的账号在女演员Chloë Moretz的账户下留言,发布了社会保险号、地址、电话号
如何开展电力行业的安全检查评估
一、概述电力关键信息基础设施网络安全直接影响金融、能源、通信、交通等其他国家关键基础设施安全,关系国家安全、经济发展和国计民生,历来都是网络战和网络攻击的首选目标。近年来,针对电力的网络安全攻击事件频发,电力工控安全已成为网络安全斗争的主战场。2010年11月伊朗核电站遭受“震网病毒”攻击,大量设备遭到破坏。2015年12月乌克兰至少三个区的电力系统遭受恶意软件攻击,造成大规模停电事件。2016年