针对Linux系统的勒索软件感染了成千上万的服务器
原标题:Thousands of servers infected with new Lilocked (Lilu) ransomware成千上万的网络服务器已经被感染,并且他们的文件被一种名为Lilocked(或Lilu)的新型勒索软件加密。ZDNet了解到,感染自7月中旬以来一直在发生,并在过去两周内愈演愈烈。根据目前的证据,Lilocked勒索软件似乎只针对Linux系统。首先报告的日期是7
焦点访谈:你的信息,他的生意;你的数据,他的资源
从个人生活到企业生产,再到城市管理,互联网已经无处不在。截至2019年6月,我国网民规模已达8.54亿。互联网方便了人们的工作生活,但是信息泄露也随之而来,让人不堪其扰。我们的各种账户、各种记录在内的种种信息成为不法分子下手的目标,甚至直接导致精准诈骗。谁是幕后黑手?这里面不乏黑客的影子。现在,很多地方都有免费的WIFI,给公众上网和生活带来了极大的便利,但是有些WIFI背后也潜藏着风险,特别是那
港交所网站遭攻击:近20年来唯一一次 将继续测试
综合各渠道消息称,港交所总裁李小加表示,昨日网站受到了攻击,但网站攻击与衍生品交易系统的问题无关。交易系统属私人网络,外来攻击非常困难。 “系统的稳定性是重中之重,本次有关事件是近20年来唯一一次盘中停市。”李小加表示,今早期货市场重开运作正常,并确认交易系统问题在于系统软件的问题,并已处理好了,但今早交易系统转用回未更新前的旧版本以策安全。李小加称,周末会(对此前出现问题的系统)再次进
相比较于不安全的HTTP,HTTPS是怎么保证网络通信安全的
HTTP是一个优秀的通信协议,不过事物皆具有双面性,该协议也是有不足之处,大概有以下几点:使用明文传输,可能会被窃取不安全不验证通信方身份无法证明报文的完整性,证明不了报文是否被修改一、HTTP不具备加密功能HTTP协议本身是没有加密功能,所以无法对请求和响应等内容加密。HTTP报文均采用明文形式,数据包在网络间传输很容易就被人窃取,如使用抓包工具(Wireshark)等。在对数据包进行抓取后进行
关于个人信息保护的一点想法
个人信息保护无疑是最近几年安全圈最为火热的词之一。好像自从2016年欧盟GDPR审议通过之后,每次业界交流都必谈个人信息保护,甚至对个人信息保护、信息安全毫无概念的行政同事都能跟你侃上两句。在我看来好的一方面是,那些多年来在学术界苦苦耕耘信息安全法律的人总算是可以趁此机会厚积薄发了,将多年来的研究成果与世人分享。但可笑的是,仅我有限的涉猎来看,很多学术界的研究人员由于国内相关法律的滞后,其研究内容
五大网络威胁检测和响应的挑战
从网络安全到数据泄露关键一步,即威胁的检测和响应。如果跳过了这一步,那么企业将为数据泄露付出巨大代价。这也使得威胁检测和响应成为企业安全的关键。既然如此,那么威胁的检测和响应过程是否像生产瑞士手表那样高效运行呢?答案远非如此。据ESG报告显示,威胁检测和响应过程充满各种各样的问题。来自372名企业网络安全和IT专家的数据,以下是五大威胁检测和响应所遇的挑战:36%的受访者认为企业的网络安全团队花大
谷歌同意为非法收集儿童信息支付1.7亿美金的罚款
近期,谷歌同意支付1.7亿美金就其在YouTube视频服务上非法收集和分享儿童数据的指控达成和解。有批评人士称,这次和解对这家互联网巨头过于容易。有官员们表示,谷歌是与美国联邦贸易委员会(Federal Trade Commission)及纽约州总检察长达成的和解,其中涉及1998年的联邦法律《儿童网络隐私保护法》(Children's Online Privacy Protection
16岁天才少年化身黑客,利用系统漏洞盗取公司80余万
这本应是一个天才少年的故事 一名乖巧懂事的少年 出于对计算机的热爱自学成才 凭实力帮公司编程、修漏洞获取报酬 然而 这样宝贵的才华却用错了地方 伴随日益膨胀的需求 少年在虚拟的网络世界迷失自我 变身网络黑客并深陷其中 一步步走向了犯罪的深渊 …… 因家里生活拮据 他利用掌握的技术盗取钱财
黑客索要530万美元赎金,拒绝政府提出的40万美元,最终一无所获
黑客入侵马萨诸塞州新贝德福德市的计算机系统并对其进行了加密勒索,只要费用低于530万美元,他们就不会解密数据。但是金额太大了,他们没有得到任何收获。贪婪的Ryuk在周三的一份通讯中,纽约市市长米切尔(Jon Mitchell)透露,该市遭受了勒索软件攻击,该市4%的电脑或158个工作站受到了影响。由于管理信息系统 (MIS) 工作人员通过断开服务器和关闭网络上的工作站来遏制数据加密过程,感染没有传