Palo Alto Networks Unit42 安全团队警告：简单的错误配置可造成企业应用及数据库暴露。本不应公开的个人信息数据库随着4万多个Kubernetes和Docker容器暴露在大众眼前。Unit42威胁情报团队利用Shodan搜索引擎查找可识别容器后发出了这一警报。Unit42团队表示,可以用简单的搜索语句就轻易找到了分布全球的20,353个Kubernetes容器。这些容器实例位于

最近的网络攻击活动中,可能要数BlueKeep漏洞的讨论热度最高了。但近日研究人员警告称,新发现的GoldBrute僵尸网络目前对Windows系统构成了不亚于BlueKeep带来的威胁。概览安全研究人员已经发现了一个持续复杂的僵尸网络活动,该活动目前在互联网上暴力攻击了超过150万台可公开访问的Windows RDP（远程桌面协议）服务器。GoldBrute僵尸网络由一个C2（命令和控制）服务器

2019年6月5日,西太平洋银行(Westpac)的实时支付平台PayID系统遭网络攻击,近10万客户的私人信息泄露。这次袭击行为还会影响到其它银行的客户。计算机安全专家警告,这些被窃取的私人信息可能会被用于欺诈。PayID平台允许客户使用手机号码或电子邮件地址在银行之间进行即时转账。许多澳洲人并不知道,PayID就像一本电话号码簿,任何人衹要输入手机号码或电子邮件地址,就能查出其相应银行账户持有

随着网络信息化的发展,企业组织对网络安全的关注,由物理安全、边界安全和系统安全,已逐渐将注意力转移到业务安全和数据安全,对于业务数据的安全防护成本已占到企业组织IT预算成本的一半以上。特别在新时代新形势新业态的互联网安全中,信息安全部门已逐步成为企业组织的一级部门,企业数据已经成为组织核心资产,对于数据的保护已写入企业的基本战略。企业对数据资产的安全防护存在多项工作,数据备份安全、数据存储安全、数

恶意软件发行商已经建立了一个伪装成合法CryptoHopper加密货币交易平台的站点,以便分发恶意软件的有效负载,例如信息窃取木马、恶意矿工和剪贴版劫持工具。CryptoHopper是一个加密交易平台,用户可以构建用于在各种市场上自动交易加密货币的模型。新攻击活动在恶意软件研究人员Fumik0_发现的新攻击活动中,威胁行为者创建了一个伪装成CryptoHopper交易平台的虚假站点,在用户访问时将

卡巴斯基实验室的研究人员表示,Zebrocy APT组织不断更新其恶意软件,这使得防御其攻击变得越来越难。Zebrocy,一个俄罗斯高级持续威胁(APT)组织,自少从2015年开始活跃,多次工具政府、军队和外交机构。卡巴斯基实验室的研究人员表示,他们发现该组织正在使用一种新的下载程序,在德国、英国、伊朗、乌克兰和阿富汗等多个国家的组织中部署一个新开发的后门系统。该后门是用Nim编程语言编写的,用于

一种新发现的针对Web服务器、网络驱动器和可移动驱动器的加密劫持威胁活动正在进行中。攻击者的最终目标是将受损的设备变成门罗币矿工。为了达到此目的,攻击者使用的BlackSquid恶意软件采取了几项技巧提高了感染成功率,并避免被检测。威胁行为者“诡计多端”根据趋势科技的安全研究人员调查发现,威胁行为者表现除了针对不同漏洞的攻击技巧。这些漏洞包括NSA的“永恒之蓝”漏洞；三个针对多个ThinkPHP版

Guardicore Labs 的安全研究人员发布了一份报告,该报告关于在全球范围内攻击 Windows MS-SQL 和 PHPMyAdmin 服务器的黑客活动,代号“Nansh0u”,且这一攻击源头是中国黑客。报告称,包括属于医疗保健、电信、媒体和 IT 公司等在内的 50,000 多台服务器受到了攻击,一旦受到攻击,目标服务器就会被恶意负载感染。黑客还安装了一个复杂的内核模式 rootkit

买新房本是喜事,可却因为个人信息被泄露遭遇广告推销,电话不断。近日,浙江省诸暨市检察院提起公诉的陈某、杨某、骆某等人,因犯侵犯公民个人信息罪被判刑。同时,诸暨市检察院还启动公益诉讼,向诸暨市市场监督管理局发出诉前检察建议书,向诸暨市建设局及装修装饰行业协会发出工作函,取得了良好的社会效果。案情回顾2017年12月,小朱刚刚买了一套婚房,没多久,便开始接到各种各样的推销电话,一天少则一两个,多则五六

Digital Shadows 扫描各类在线文件共享服务后得出结论：当前线上存储暴露出的文件比2018年3月时多了50%。超23亿文件被错误配置的线上文件存储技术暴露在公众眼前,2018年3月时这个数字是15亿,增长了7.5亿——涨幅高达50%。英国网络安全公司 Digital Shadows 光子(Photon)研究团队曾以为,去年的15亿就已经“难以置信”了,但今年的数字仍让他们震惊到给研究报