欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
全球顶级黑客组织巡礼——Machete攻击委军方

全球顶级黑客组织巡礼——Machete攻击委军方

提到网络安全和黑客组织,人们往往联想到的国家是美国、俄罗斯、中国、伊朗、以色列以及一些欧洲国家,拉丁美洲国家在面对持续网络威胁和具有政治动机的黑客组织方面往往被人忽视。事件概览最近出现了一系列针对拉丁美洲国家的网络间谍活动案例已经引发了人们的重视。这些攻击事件背后的黑客组织窃取了大量机密文件,其中大部分来自委内瑞拉政府组织。截至目前,这些活动仍然非常活跃,威胁行为者定期对其恶意软件、基础设施和鱼叉

最新安全报告:单反相机已成为勒索软件攻击目标

最新安全报告:单反相机已成为勒索软件攻击目标

恶意勒索软件近年来已经成为计算机系统的主要威胁,在成功入侵个人电脑,医院、企业、机构和政府部门的系统之后就会进行加密锁定,只有用户交付一定的赎金才能解锁。不过现在安全研究人员发现了单反相机同样存在这项的安全风险。援引安全软件公司Check Point今天发布的一份报告,详细说明了如何在数码单反相机中远程安装恶意程序。研究人员Eyal Itkin发现,黑客可以轻易地在数码相机上植入恶意软件。他表示标

破坏型攻击爆发:制造业沦为重灾区

破坏型攻击爆发:制造业沦为重灾区

研究人员表示在过去6个月中网络攻击所造成的破坏力翻倍,而且受影响的组织中有50%属于制造业。基于近阶段的网络攻击,本周一IBM的X-Force IRIS事件响应团队发布了新的安全研究报告,强调破坏型恶意软件正在快速爆发。通过对恶意代码的分析发现,诸如Industroyer,NotPetya或Stuxnet在内的恶意程序不再是纯碎的窃取数据和秘密监控,而是造成更有破坏力的伤害。这些破坏行为包括锁定系

个人电脑上的 Chrome 被企业托管了,什么情况?

个人电脑上的 Chrome 被企业托管了,什么情况?

微博网友发文表示自己家里个人电脑上的 Chrome 被阿里托管了。“刚刚才注意到,我的Chrome设置里显示我的浏览器“由贵单位管理”。点进去一看说我的Chrome现在处于被托管状态,企业管理员随时可以操作我的浏览器,给我安装任意应用、不让我用任意功能、监控我的一举一动。……我自己家里的个人电脑、个人账号交给了什么组织托管?”该网友查找原因后发现是阿里系软件恶意安装了一个插件,直接托管了

7层DDoS攻击围困某娱乐公司流服务器13天

7层DDoS攻击围困某娱乐公司流服务器13天

什么都阻止不了攻击者添加其他恶意软件。某娱乐公司流应用被超 40 万台设备组成的物联网 (IoT) 僵尸网络围困 13 天,网络及服务器在大规模分布式拒绝服务 (DDoS) 攻击下持续宕机。攻击发生在 4 月 24 日,峰值时该流服务器每秒承受 29 万多个请求,跻身史上大型应用层 DDoS 攻击行列。应用层攻击即为针对 OSI 七层模型中最顶层的攻击,亦称 7 层 (Layer7) 攻击,区别于

针对中国政府的新Zegost恶意软件活动

针对中国政府的新Zegost恶意软件活动

来自Fortinet的安全研究人员最近发现了针对中国政府机构的新恶意软件活动,其中威胁行为者部署了一个名为Zegost的信息窃取恶意软件。众所周知,恶意软件在感染目标计算机后会执行多种恶意操作。据推测,该恶意软件被用于从政府机构收集某种形式的机密情报——例如国家经济、人口数据等。Zegost恶意软件Zegost恶意软件也被称为Zusy / Kris,最初是在2011年被发现的。从那时起,Zegos

NRSMiner更新版本攻击中国在内的亚洲国家

NRSMiner更新版本攻击中国在内的亚洲国家

在2017年5月的WannaCry爆发期间,研究人员第一次注意到“永恒之蓝(Eternal Blue)”漏洞。而在1年多之后,研究人员仍然发现在亚洲有许多未得到修复的设备开始被各类恶意软件利用此漏洞进行分发感染。EternalBlue是一种SMBv1漏洞利用程序,它能够通过易受攻击的Windows服务器消息块(SMB)文件共享服务触发远程代码执行(RCE)攻击。负责此次攻击的安全漏洞CVE-201

Elasticsearch 数据库被植后门 变成 DDoS 僵尸网络

Elasticsearch 数据库被植后门 变成 DDoS 僵尸网络

弹性搜索 (ElasticSearch) 是目前流行的基于 Java 开源技术的分布式搜索引擎,被云服务提供商广泛使用,如亚马逊弹性云计算 (EC)、微软 Azure、谷歌云引擎等均采用此种技术。 2014 年 5 月,Elasticsearch1.1.x 版本被爆存在远程任意代码执行漏洞 (CVE-2014-3120),当攻击者利用漏洞提交特制的 HTTP 请求时,就可获得 root

西门子合同工为雇主创建电子表格内植入逻辑炸弹

西门子合同工为雇主创建电子表格内植入逻辑炸弹

2019年7月23日,前西门子合同工David Tinley承认在为雇主创建的电子表格内植入了逻辑炸弹,他将面临最高10年的徒刑和25万美元的罚款。逻辑炸弹会在特定日期之后导致电子表格崩溃,西门子需要再次雇佣这位合同工来修复问题,而每次修复他都会收取一笔费用。Tinley为西门子在Monroeville的办事处服务了将近10年的时间,他曾被要求为公司创建管理订单的电子表格,包括了自定义脚本可以根件

网络攻击已经威胁到航海领域

网络攻击已经威胁到航海领域

无论目标在陆上还是海上,攻击者都能造成极大破坏。地球表面 70% 以上都是海洋,海上游弋船只无数,且海事设备攻击界面如今是越来越大,网络罪犯可供利用的海上目标也就非常充足了。若说这几年来我们能从网络安全态势的发展上学到什么普遍真理,那就是 “谁都不能免疫网络威胁”。攻击者总能识别并利用存在的漏洞,无论目标位于哪里,无论目标是个人还是企业,无论目标归属哪个产业。同理,无论目标在陆上还是海上,攻击者都