新型DDoS攻击滥用常用HTML5属性导致受害网站瘫痪。上周,安全公司Imperva报告称发现一起滥用 HTML5 <a>标签 ping 属性的DDoS攻击,4小时内生成了7,000万流量请求。该ping属性旨在供网站用作通告用户跟随页面上给定链接的机制。ping通常只是单次行为,但Imperva发现,黑客找到了将ping放大成持续性数据流发动DDoS攻击的方法。Imperva安全研究

周六,微软向TechCrunch证实该公司电子邮件服务的一些用户已被黑客攻击。黑客或黑客群体首先进入微软的客户支持帐户,然后使用该帐户访问与客户电子邮件帐户相关的信息,例如电子邮件的主题行和他们与之通信的人。据一位消息人士称,这个问题比以前报道的要糟糕得多,黑客能够从大量的Outlook、MSN和Hotmail电子邮件帐户中访问电子邮件内容。微软向Motherboard证实,黑客可以访问某些客户的

Ben-Gurion大学网络安全中心的一组研究人员开发了一种能够改变医学扫描结果的新恶意软件。该恶意软件可以影响CAT和MRI扫描仪,能够将假癌症肿瘤添加到医疗结果中,欺骗医生,并可能在医疗机构中造成严重问题。1.新恶意软件工作原理在实验室进行的测试中,恶意软件改变了70张图像,导致三位放射科医生相信患者患有癌症。不仅如此,该恶意软件还能够骗过自动筛选系统。该恶意软件不仅能够为MRI和CAT扫描仪

一个研究团队证明,黑客能够对3D医学扫描结果进行篡改,添加或删除患有癌症等严重疾病的证据。 来自以色列贝尔谢巴(Beer-Sheva)本·古里安大学(Ben-Gurion University)和索罗卡大学医学中心(Soroka University Medical Center)的专家们,通过名为生成式对抗网络(GAN)的机器学习技术开发了一种概

亚洲逐渐成为网络犯罪分子的高科技犯罪目标,而其中新加坡受到的关注越来越多。在过去两年中,包括银行卡和政府凭证在内的被盗用户信息在暗网上出售的情况时有发生。新加坡公共以及私营部门数据泄露的趋势也越来越明显,2018年,该国境内银行因网络攻击而造成的损失高达640,000美元。银行是攻击的重点,这一点毋庸置疑,但政府登录信息泄露为网络犯罪分子打开了新的大门。虽然这些数据可能不会被用于从代理机构窃取资金

过去五个月里,伦敦蓝网络犯罪组织一直在针对美国、澳大利亚或欧洲企业的亚洲员工进行企业电子邮件泄密（BEC）攻击。本质上,BEC商业邮件攻击即诈骗邮件。攻击者往往将邮件发件人伪装成你的领导、同事或商业伙伴,骗取商业信息或钱财。获取邮箱账号、密码,则更容易发动BEC攻击；有伪装邮件,攻击效果更为显著。而邮箱账号及密码可通过使用暴力破解工具、数据撞库、邮件服务器的系统漏洞、邮件传输、木马程序进行非法窃取

1、逻辑炸弹引爆西伯利亚 在1982年,在里根gov的CIA发现了克格勃窃取从西方窃取技术已经很多年了。对此,美国中央情报局决定给克格勃设一个巨大的陷阱,而这个陷阱很有可能是历史上第一次使用的木马病毒。当时他们对于KGB要偷的东西已经有些了解,所以他们当时故意泄露出了一个“机密软件”：而这个“强大”的用来帮助调整天然气管道项目——CIA在软件里种下“逻辑炸弹”。 该软

当别人用无人机载上钻戒去求婚,你还举着戒指单膝下跪的时候,当别人已经用无人机玩航拍摄影,你还举着自拍杆的时候……只能说,你已经“OUT”了。也许在数年前,无人机还只是个概念,而今,从拍摄新闻到遥感测绘,从婚礼摄影到军事打击,无人机已经被越来越多的人所熟知,用途也越来越广泛。 然而,并不是所有人都对无人机的应用拍手称赞。2018年圣诞前夕,一架无人机

Beazley Breach Response (BBR) Services分析了2018年涉及其客户的3300起攻击事件后发现,71%的勒索软件攻击针对的是小企业,平均赎金需求为116,324美元,中位数为10,310美元。 Beazley在2019年的攻击简报中进一步详细说明,攻击者最高赎金为850万美元,即3000比特币,而客户支付了的最高赎

社交软件几乎我们每个人都会接触,朋友日常交流、同事工作沟通、甚至还会成为新闻信息获取渠道。在我们跟这些平台“打得火热”的同时,却已经有人开始通过它们“赚钱”了。不久前,根据萨里大学犯罪学高级讲师Mike McGuire博士进行的为期六个月的学术研究成果证明,当下时间,社交媒体网络犯罪每年在全球范围内创造的收入至少达到了325亿美元。 主要结论 五