欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
通过Docker感染2000多系统、可用来挖矿的蠕虫加密劫持病毒

通过Docker感染2000多系统、可用来挖矿的蠕虫加密劫持病毒

据美国Palo Alto Networks威胁情报小组Unit42称,研究人员发现了一种新型加密劫持蠕虫病毒“Graboid”,该病毒通过恶意Docker镜像传播。Docker是一个由Linux和Windows系统上的平台即服务(PaaS)提供商dotCloud开源的开源的应用容器引擎,可让开发人员进行部署、测试、在容器虚拟环境中打包其应用程序,这样做能从运行的主机系统上隔离服务,实现虚拟化。其自

【漏洞预警】WebLogic高危漏洞预警(CVE-2019-2891、CVE-2019-2890)

【漏洞预警】WebLogic高危漏洞预警(CVE-2019-2891、CVE-2019-2890)

2019年10月16日,阿里云应急响应中心监测到Oracle官方发布安全公告,披露WebLogic服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取WebLogic服务器权限,风险较大。漏洞描述CVE-2019-2891中,未经授权的攻击者可以通过精心构造的HTTP请求向Console组件发起请求,从而接管WebLogic服务器。CVE-2019-2890中,未经授权的攻击者则通

29 个国家/地区的 SIM 卡面临 SimJacker 攻击威胁

29 个国家/地区的 SIM 卡面临 SimJacker 攻击威胁

上个月披露的 SimJakcer 漏洞影响多种 SIM 卡,通过发送一条特别构造的二进制短信,攻击者就可利用该漏洞黑进任意手机。SimJacker 是此类漏洞的统称。该漏洞存在于现代 SIM 卡中,源自身份验证的缺失和内嵌动态 SIM 工具包中实现的专用安全机制。多种 SIM 工具包中,已经于上月证实了 S@T Browser 和 Wireless Internet Browser (WIB) 这

你的Docker容器可能充满了Graboid加密蠕虫

你的Docker容器可能充满了Graboid加密蠕虫

Docker成为了加密劫持蠕虫Graboid目标,该蠕虫是刚刚被发现并命名的。根据Unit 42的研究人员称,该蠕虫旨在挖掘Monero加密货币,到目前为止,已经感染了2,000多台不安全的Docker引擎(社区版)主机,这些主机正在清理中。根据Unit 42的数据,最初的恶意Docker镜像已被下载了10,000次以上,蠕虫自身已被下载了6,500多次。管理员可以通过镜像创建历史记录,查找名为“

防止数据泄露的4种优秀员工工作实践

防止数据泄露的4种优秀员工工作实践

对于这个互联世界中的每个企业来说,比较大的挑战也许就是数据保护。我们已经看到破坏性的直接财务损失数据泄露给碰巧要处理的每个业务实体带来;孟加拉银行Yahoo! 邮件,以及Facebook的数据泄露,只是过去几年中我们可以举出的数据泄露中的一小部分。因此,许多国家/地区都在优化其影响每个实体的数据安全法律,甚至是将业务流程外包给会计公司,律师事务所和PE的实体。实际上,欧盟是率先为其公民实施更高数据

注意:你的网络安全吗?

注意:你的网络安全吗?

根据网络信息中心(CNNIC)28日发布的数据显示,截至2018年底,中国网民数已经达到8.29亿,可见规模之大。所以国家大力宣传网络安全,因为现在几乎每个人日常生活已经离不开网络,今天就简单谈谈网络安全。1.为什么要有“墙”一句话总结,为了国家安全。看着这句话似乎很牵强,要是有一些稍微深入了解,就会认为这句话是有道理。如前几年斯诺登事件,通过斯诺登的泄露,很多人惊讶的发现好多欧洲国家都在美国的监