欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
黑客试图在受到攻击的WordPress网站创建管理员帐户

黑客试图在受到攻击的WordPress网站创建管理员帐户

一个黑客组织利用十多个WordPress插件中的漏洞,试图在互联网上的WordPress网站上创建流氓管理员帐户。这些攻击是上个月开始的黑客攻击活动的升级部分。在之前的攻击中,黑客利用相同插件中的漏洞在被黑网站上植入恶意代码。此代码旨在显示弹出广告或将访问者重定向到其他网站。然而,两周前,这些袭击背后的团体改变了策略。网络安全公司Defiant的威胁分析师Mikey Veenstra 告诉ZDNe

理解网络安全领域的纵深防御策略

理解网络安全领域的纵深防御策略

导语:网络安全领域的发展速度太快,隔一段时间就会有一些流行语和技术术语冒出来。如果你有一段时间不关注该领域,则感觉已经跟不上时代了。网络安全领域的发展速度太快,隔一段时间就会有一些流行语和技术术语冒出来。如果你有一段时间不关注该领域,则感觉已经跟不上时代了。“纵深防御”(Defence-in-Depth, DiD)就是这样一个技术术语。那么为什么会出现这个术语呢?简单地说,DiD要求将安全性应用于

四个行业遭受网络攻击后的成本研究

四个行业遭受网络攻击后的成本研究

网络攻击在不同领域会导致额外成本的增加,除了经济成本的增加,比如影响生产或者是网络安全防御投入,还有一些看不见的成本,比如客户信任和公司荣誉。网络攻击产生的所有成本是难以精确计算的,且不同行业成本亦大不相同。因而,有些机构对医疗、零售、制造业、金融四个行业的经济成本作了研究。一、医疗健康医疗行业极其容易受到黑客的攻击。黑客知道,医疗设施通常记录了大量的具有特殊需求的信息,这些信息在黑市上的价值是信

台风过境后的狼籍:医疗卫生行业网络安全勒索攻击案例集

台风过境后的狼籍:医疗卫生行业网络安全勒索攻击案例集

医疗卫生行业令人尊敬,它是患者寄托生死大任的职业,无论是医院,卫生院,医疗器械,药店等等,你都把自己的健康和生命交给了它。而一些恶魔,却将犯罪之手伸向了这片圣洁之地,殊不知其呱呱坠地之时,同样来自医院之劳,忘其恩也罢,却损其利,将成千上万病人病例、药方、学术报告等重要医疗卫生资料通过恶意计算机病毒加密成一个不可查看文件,并以此勒索医院,交赎金还原文件。奇安信威胁情报中心一直对此类犯罪活动表示谴责,

云服务已成为新的攻击热点

云服务已成为新的攻击热点

公共云越来越受欢迎,2018年报告的云基础设施总开支增长了45.6%。亚马逊AWS保持领先地位,在云服务提供商市场占有31.3%的份额,其次是微软Azure和谷歌云平台。云服务提供商(CSP)提供各种“服务”模型,使企业能够灵活地扩展操作,而不必担心基础设施。但是,一个不安全的配置可能会使整个基础设施处于危险之中。概述研究人员专注于从公开的主机评估公共云,收集信息包括公开的服务、服务版本和服务漏洞

移动勒索软件“又双叒叕”来了

移动勒索软件“又双叒叕”来了

“天下熙熙皆为利来,天下攘攘皆为利往”,即PC端“永恒之蓝”勒索蠕虫病毒爆发后,这些年移动互联网也层出不穷出现各种家族勒索软件。近期,暗影移动安全实验室截获一批全新的勒索家族病毒,影响42个国家,该批勒索软件与以往的勒索软件有所不同,它没有采用常规的悬浮窗全屏置顶,Activity劫持、屏蔽虚拟按键、强制PIN码等技术,而是首先采用类似于“XX神器”式的蠕虫式传播,然后利用高强度对称和非对称算法进

Google 披露被利用了两年的 iOS 漏洞

Google 披露被利用了两年的 iOS 漏洞

Google Project Zero 安全博客披露了被利用了两年多时间的 iOS 漏洞,TechCrunch 则援引消息来源称此事与中国有关。Google 称,今年早些时候,它的安全团队发现了一组遭到入侵的网站利用 iOS 0day 漏洞对网站的访客不加区分的发动水坑攻击。如果成功利用,攻击者会在访客的 iPhone 手机上安装监视程序,这些网站每周大约有数千访客。攻击者使用可五个不同的 iPh

谷歌发现的iPhone攻击者同样也在攻击Android和Windows系统

谷歌发现的iPhone攻击者同样也在攻击Android和Windows系统

据外媒报道,谷歌本周披露的针对苹果iPhone的空前攻击比人们最初想象的要广泛。据匿名知情人士透露,谷歌和微软操作系统受到的网络公司也是来源于对iPhone发起网络攻击的同一家网站。资料图Android和Windows系统成为攻击目标表明了这个为期两年的黑客攻击行动不仅针对苹果手机还感染了比最初怀疑的更多的设备。现在,Android和Windows仍旧是世界上使用最广泛的操作系统,无论是哪种黑客攻

律师分析ZAO用户协议:试图责任转嫁 但法律上难实现

律师分析ZAO用户协议:试图责任转嫁 但法律上难实现

ZAO,这款有望成为2019年首款现象级产品的App,刚刚火了不过一天,就被浇了盆冷水。昨晚,一款名为“ZAO”的换脸软件在朋友圈刷屏,据了解,ZAO使用AI技术,用户只需要一张正脸照,就可以替换为影视作品或者小视频中的人物,生成以自己为主角的视频片段。据ZAO官方微博介绍,这个月(8月份)花700万租的服务器,昨晚已经消耗了1/3。可见其火爆程度。不过,在一夜刷屏之后,ZAO的用户协议条款却引发

Android端Facebook被爆擅自收集系统库信息并上传服务器

Android端Facebook被爆擅自收集系统库信息并上传服务器

开发人员在对Android端Facebook的代码进行深入发掘之后,发现使用名为“Global Library Collector”(全局库收集器)来收集用户的系统库信息,并将它们上传到Facebook的服务器上。Facebook从来不是行业中的标杆,甚至因为隐私事件而臭名昭著。此前公司曾利用Facebook Research VPN来收集用户的所有信息。而最新事实证明,Facebook应用程序可