推荐免费的web应用防火墙(云waf)
现在很多企业都会有一个对外服务的网站,对于企业的信息安全负责人而言,深深的知道网络攻击是有多么的可怕,常见的CC攻击、DDOS攻击、SQL注入、XSS跨站脚本、页面篡改等,每一个都能让网站瘫痪。对于不熟悉网络攻击的人来说,并不会太了解这些攻击的可怕,比较常见的就是网站页面被篡改,挂上了赌博信息,或者是被SQL注入攻击,信息数据被盗取。对于企业而言,一旦企业的网站被攻破,信息数据被窃取,无论是对于企
注意:这两种电话,一个不能接,一个必须接!
近日,浙江萧山一姑娘发帖,讲述了自己被诈骗的经历。5月26日,姑娘接到一个电话,对方自称是天猫公司财务部的,说他们的实习生不小心把姑娘的信息错录成了代理商,如果不取消的话,每个月会从她账户上扣800元,一年就是9600。听到这,姑娘直接挂了电话,没一会又一通电话打进来,说他们不是店铺,是天猫官方的,姑娘还是没信,又挂了电话,同时还打了天猫官方的消费者服务热线。在等待客服回拨的期间,电话又打进来了,
研究发现即便是发现账号泄露之后用户也很少换密码
卡内基梅隆大学安全与隐私研究所的研究人员发现,在账号泄露之后只有很少一部分用户会去更换密码。这一结果不是基于调查数据而是真实的用户浏览器流量。这项研究采用了卡内基梅隆大学 Security Behavior Observatory (SBO)项目收集的用户数据,出于学术研究的目的,用户自愿选择分享完整的浏览器流量。数据是在 2017 年 1 月
勒索不成搞拍卖?REvil公开喊价50000美元
近日,勒索软件运营REvil建立了一个类似eBay的拍卖网站,他们表示,未来将在该网站上出售自己窃取到的企业数据。众所周知,REvil犯罪团伙是如今最活跃,最激进的软件勒索团队之一。他们的数据盗窃有一个有意思的规矩——从不窃取家庭或个人的信息数据,而主要以各大公司为目标。一般来说,他们会利用企业网络中存在的漏洞来进行破坏,并以窃取到的加密文件为筹码,向企业索要高额的赎金——据统计,他们的勒索金额高
章鱼扫描器:一种攻击开源供应链的恶意软件
近日,GitHub披露了一起开源软件供应链攻击事件。GitHub上的大量NetBeans代码库被恶意软件章鱼扫描器(Octopus Scanner)感染成为传染点,章鱼扫描器是专门为感染NetBeans项目而设计的后门。根据Github公布的信息,章鱼扫描器影响了26个开源项目。章鱼扫描器直接感染了Github上的开发工具,性质要比常见的将GitHub平台作为恶意软件C2服务器严重得多。危险的章鱼
台湾省2000万个人数据在暗网泄露
威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。Cyble在官方博客文章中说,一家泄露数据暗网零售商(在数据的真实性方面“众所周知且享有盛誉”)已将泄漏源命名为“内政部家庭登记部”。目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和