世界顶级的互联网巨头,一年可以因为网络攻击登上几次头条?去年 Facebook 现身说法,告诉世界至少三次不算多。在 2018 年,先是在 3 月份,Facebook 被曝出 5000 万用户个人数据被剑桥数据分析机构利用,在总统大选期间进行定向宣传,3 月 19 日市值随之下跌 360 亿美元;9 月份,又爆出由于安全系统的漏洞遭到黑客攻击,导致 3000 万用户信息暴露;好容易熬到了年末

近日,又出现了一种新型攻击手法,慢雾安全团队已经确认真实攻击发生,并对此发布预警表示,如果数字货币交易所、钱包等平台在进行“EOS 充值交易确认是否成功”的判断存在缺陷,可能导致严重的“假充值”,攻击者可以在未损失任何EOS的前提下成功向这些平台充值EOS,而且这些 EOS可以进行正常交易。 这次的EOS假充值攻击和之前出现过的USDT、以太坊代币假充值类似,更多责任应该属于平台

在“网络”的早期阶段,只有通过了解其唯一的32位IP地址才能联系到参与该网络的每个计算机系统。随着网络成长为我们今天所知的互联网,必须进行一些改变,以允许这个相互连接的计算机系统相互通信,并让他们的操作人员了解这些地址。 1983年,Paul Mockpetris,Jon Postel和Zaw-Sing Su提出了DNS(域名服务器)的概念,通过将简单的DNS域名翻译成相应的IP

网络钓鱼这是一个日益严重的问题,如果您对鱼叉式网络钓鱼有什么好奇,或者您还没有听说过,鱼叉式网络钓鱼是发送电子邮件或其他消息的欺诈行为。它是来自一个已知或可信的发送者,并被发送,以诱使目标个人揭示有关该组织的机密信息,提供允许妥协的组织细节。网络,或执行金融交易。大多数大型鱼叉式网络钓鱼攻击都有针对性的电汇和金融交易。 鱼叉网络钓鱼 许多人可能听说过网络

2019年2月Check Point恶意软件调查榜单出炉。尽管Coinhive已经在2019年3月8日关闭,但是在Check Point的全球威胁指数调查中,它的威胁仍旧居高不下。 GandCrab勒索软件 恶意软件中的新贵。在过去两个月中,研究人员在一系列针对日本、德国、加拿大和澳大利亚的恶意行为中多次发现了GandCrab的活动迹象。Check Po

所谓创造,往往只是将已存在的东西加以变化。你如不知道,鞋子分左右脚出售,只是百多年前才开始的。 ——西尔维娅·普拉斯 蜜罐用于攻击感知早已不是什么新兴的技术,相信上到安全大牛下到运维萌新都对其如雷贯耳。但同时,它又是一个很玄学的存在：有些方案能够使得其感知灵敏度如东方不败的绣花针般百转千回；而另一些方式则使其麻木不仁至于自家数据被挂在暗网上售卖还不自知。

沙箱环境是很多网络安全解决方案用来对抗高级恶意软件的常用功能。防火墙、终端防护,甚至下一代机器学习系统都将沙箱作为其防线的一环。然而,不是所有的沙箱都有类似的功效。 不同沙箱采取的恶意软件分析与检测方法各异,其中一些明显不如另一些有效。老旧沙箱所用技术会被新型恶意软件规避,令老旧沙箱很大程度上起不到什么效果。文本将探讨不同种类的沙箱,这些沙箱所采用的技术,及其局限性

近期,研究人员发现了一种新型的Bleichenbacher攻击变种,而这种新型的加密攻击可以破坏加密的TLS流量。 TLS 1.3遇上麻烦了 研究人员表示,这种技术能够破解已加密的TLS流量,并允许攻击者拦截和窃取我们均认为是非常安全的那些网络通信数据。这种新型的降级技术主要针对的是最新版本的TLS协议,即TLS v1.3。 实

软件制造商Citrix近日承认公司已经沦为数据泄露的新受害者,导致国际黑客窃取了大量的数据。公司表示美国联邦调查局（FBI）已经就此事和公司取得联系,并警告称本次网络攻击行为极有可能是伊朗黑客组织所为,窃取了6TB至10TB的商业文件。 图片来自于 Flickr 针对本次安全事件,Citrix已经采取积极措施。公司表示：“我们

专家发现了一个不受保护的服务器公开了4个Verifications.io（电子邮件验证公司）在线MongoDB数据库（150GB）,这些数据是营销公司的,内含多达8.09亿条记录 这些数据是营销公司的,内含多达8.09亿条记录,包含： 邮件记录= 798,171,891条记录 emailWithP