欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
中国黑客搜寻医疗数据库

中国黑客搜寻医疗数据库

安全公司 FireEye 报告,多个中国黑客组织正以医疗系统和数据库为目标。该公司称,最近几年与中国有关联的黑客组织 APT41、APT22、APT10 和 APT18 被观察到在尝试获取医疗数据。FireEye 首席分析师 Luke McNamara 称中国黑客尝试获得临床试验数据、研究情报和医疗设备的知识产权。比如最近黑客瞄准了一家专注于癌症研究的美国医疗中心,APT41 在 201

功能强大!Quasar木马成黑客“香饽饽”

功能强大!Quasar木马成黑客“香饽饽”

计算机木马(又名间谍程序)是一种后门程序,常被黑客用作控制远程计算机的工具,很多木马都是基于远控程序开发的,只是增强了隐蔽性和进程保护功能。Quasar远程访问木马Quasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。据悉,这个RAT是用C#编程语言编写的。Quasar最初是由GitHub用户 MaxXo

Sodinokibi勒索病毒运营团伙猖獗,针对国内用户大肆敛财

Sodinokibi勒索病毒运营团伙猖獗,针对国内用户大肆敛财

近日,全国多省大中型企业持续遭到勒索病毒攻击,经深信服安全团队分析排查,均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期异常活跃,针对国内众多行业发起攻击,以“先攻破一台,再覆盖全网”的手法,对用户内网主机投放勒索进行加密,受灾最严重的企业内网服务器基本瘫痪,每次遭受攻击解密所需赎金不下20万人民币。蔓延迅猛,来势汹汹早于今年4月,深信服安全团队首次发现了这款继承了

大型互联网组织安全产品研发与落地的一些方法与思考

大型互联网组织安全产品研发与落地的一些方法与思考

一、读前必看1、写这篇文章的心理动机工作几年的时间里一直在从事技术相关的工作,自己闲暇之余和工作经历经常会有脉脉上所说的工作如同拧螺丝一样的工作。从个人角度的很长时间的确给我造成了很大的困扰,毕竟在国内鼓吹35岁技术人员就被淘汰的大氛围下,我也经常感受到危机感。我经过工作的几年时间对这个问题形成了一些思考。希望借此文分享给大家。2、文章讨论的适用范围技术人员成长从大体方法论而言分两类:一种是向上走

关于服务器系统的安全漏洞排查

关于服务器系统的安全漏洞排查

无论租用服务器的是企业还是个人,无论是单纯建站还是业务交易,服务器的网络安全还是备受关注的,关于网络安全问题还是要多了解多预防,下面就跟大家介绍几个服务器租用时的漏洞排查办法。1.堵住服务器的安全漏洞,限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。2.堵住服务器路由器

点餐买电影票都要个人信息 数据收集引发担忧

点餐买电影票都要个人信息 数据收集引发担忧

据《南华早报》报道,在深圳,很多时候没有手机应用就消费不了,比如在餐馆要扫码点餐。但如果你不同意分享个人信息,你就无法点餐或买电影票。数据隐私问题正日益引起公众的担忧。一天晚上,王晓旭(Wang Xiaoxu,音译)和朋友们在深圳的一家餐馆吃饭,由于她拒绝通过手机分享个人信息,点餐系统不让她点餐。最后,又饿又沮丧的她和朋友离开。28岁的王晓旭是深圳的一名工程师,他说,“当时餐桌上没有纸质菜单,只有

Hostinger数据泄露影响了近1400万客户

Hostinger数据泄露影响了近1400万客户

主机提供商Hostinger今天宣布,在最近发生的数据泄露事件允许未授权访问客户端数据库后,该公司重置了1400万客户的登录密码。事件发生在8月23日,第三方能够访问用户名,用户hash密码,电子邮件,名字和IP地址。服务器存在未授权访问Hostinger 今天在一篇博客文章中提供了有关该事件的更多细节,称未经授权的一方访问了他们的一个服务器,然后能够获得对客户信息的进一步访问。这是可以实现的,因

开发者移除18个版本中 11 个带有后门的 Ruby 库

开发者移除18个版本中 11 个带有后门的 Ruby 库

RubyGems 软件包存储库的维护者近期移除了 18个版本的11 个 恶意Ruby 库,这些版本包含了后门机制,可以在使用 Ruby 时启动加密货币挖掘程序。恶意代码最初发现于 4 个版本的 rest-client 库中,rest-client 是一个非常流行的 Ruby 库。这些库中的恶意代码会将受感染系统的 URL 和环境变量发送到乌克兰的远程服务器。同时代码还包含一个后门机制,允许攻击者将