欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
不给钱就撕票!论现代勒索软件的野蛮进化史

不给钱就撕票!论现代勒索软件的野蛮进化史

概述年末已至,奇安信病毒响应中心在对本年度勒索软件相关线索、情报和新闻整理和研判的过程中,发现了勒索软件在未来两个值得关注的趋势。第一是勒索软件攻击的定向化、攻击手法朝着APT攻击转变。第二勒索软件在攻击过程中开始窃取文件数据,并以此来要挟相关企业支付赎金,否则将会公开窃取的文件数据。本文将结合相关案例从多个角度来进行阐述。攻击定向化在之前发表的文章《披露:导致一个自动化设备生产商全球的系统宕机一

新 USB 数据线可关闭或抹去被盗 Linux 笔记本上的信息

新 USB 数据线可关闭或抹去被盗 Linux 笔记本上的信息

一位软件工程师设计了一种所谓的USB“kill cable”,当你的设备在公园,购物中心和网吧等公共场所从桌子上或膝盖上被盗时,其可作为一个 dead man's switch 来关闭或抹去你的 Linux 笔记本电脑上的信息。其名为 BusKill,由佛罗里达州奥兰多市的软件工程师兼 Linux 系统管理员 Michael Altfield 设计。设计想法是将 BusKill

导致企业安全主管“翻车“的十个“软伤”

导致企业安全主管“翻车“的十个“软伤”

网络安全人才应当感到幸福,当其他领域 IT 人才 34 岁就被逼上狼牙山的时候,我们的职业生涯在这个年龄段才刚刚进入上升期。但是我们也要正视自己的不足,尤其是在网络安全上升到战略层面的今天,走在队伍最前面的,技术过硬的 CISO 们要注意避免一些 “软伤“。自从 2014 年 Target、Home Depot 先后遭遇大规模数据泄露事件,大型行业企业的高级管理层开始接触到一个全新的职位名称:CI

携带数十个恶意软件的《星战9》种子资源,你还敢下载吗?

携带数十个恶意软件的《星战9》种子资源,你还敢下载吗?

12月19日,《星战9》上映。当很多人期待电影时,往往也是盗版资源和恶意软件的“最佳”机会。根据卡巴斯基的报告,2019年,发生了285103次以“星球大战”为主题的恶意软件攻击,殃及用户37772人。这次,《星战9》同样没有逃过一劫,据了解,至少有83个用户被近65个恶意软件所影响。借助流行的娱乐影像来伪装病毒,黑客们的策略往往是相似的。过去,《权力的游戏》大火之际,其盗版资源中也包含各种形式的

勒索软件防暴术:企业需要学会这四招

勒索软件防暴术:企业需要学会这四招

阻止所有勒索软件攻击是不现实的。但在事件发生时阻止恶意软件扩散,防止影响业务,避免成为登上新闻头条的大事件,却还是有可能的。每个月有近 150 万新的网络钓鱼站点创建。仅 2018 年一年就检测到超过 8.5 亿勒索软件感染事件。这些统计数据表明了勒索软件对每位 IT 从业者和各类公司企业所造成的威胁。勒索软件是恶意软件的一种,通过加密计算机中的内容,迫使用户支付赎金以换取文件解密或机器

NordPass告诫用户应尽快放弃使用烂大街的简单密码

NordPass告诫用户应尽快放弃使用烂大街的简单密码

密码管理器 NordPass 刚刚编制了 2019 年最常用的 200 个密码的清单,并且郑重劝告用户不应使用 20 款烂大街的简单密码。安全专家 Chad Hammond 表示:“2019 年曝出了多起数据泄露事件,对数十亿互联网用户造成了严重的影响。密码旨在保护用户的账号,而不是将我们的隐私置于危险之中。在互联网时代,密码的强度、与网络的安全性密切相关”。(图自:NordPass,via&nb

APT33同时利用多个僵尸网络攻击目标

APT33同时利用多个僵尸网络攻击目标

APT33常以石油和航空业为攻击目标,最近的调查结果显示,该组织一直在使用大约12台经过多重混淆的C&C服务器来攻击特定目标。该组织主要在中东、美国和亚洲地区开展的针对性极强的恶意攻击活动。每一个僵尸网络由12台以上受感染的计算机组成,用来攻击的恶意软件只有基本的功能,包括下载和运行其他恶意软件。2019年的活跃感染者包括一家提供国家安全相关服务的美国私营公司、受害目标包括美国大学、美国军

朋友微信语音借钱?别轻信,骗子新招!

朋友微信语音借钱?别轻信,骗子新招!

“朋友们,小心新型诈骗!刚刚我们班有位同学微信号被盗,骗子登录他的微信给同学发语音借3000元钱,语音跟这位同学的声音简直一模一样。大家给班里同学讲一下,遇到借钱先打电话确认是否是本人,哪怕是微信语音也不能相信……”这是出现在新疆某高校大学生马英杰微信朋友圈的一段文字,当天晚上,这段内容在校园中广泛传播。陌生同学发语音借钱11月25日下午,在新疆上大学的马英杰突然收到了同学刘新(化名)发来的微信语

Palo Alto Networks 员工个人信息泄露

Palo Alto Networks 员工个人信息泄露

著名网络安全公司 Palo Alto Networks 遭遇不寻常数据泄露,现雇员及前雇员个人信息均流出。令这家加州圣克拉拉市知名网络安全公司更为蒙羞的是,这些包含雇员身份证号的数据甚至曝光网上。据报道,2019 年 2 月 Palo Alto Networks 的安全防线即出现缺口,与该公司有关的一家第三方供应商无意将数据暴露到了网上。首先报道此事的媒体 Business Insider 宣称,

首都网警发布预警通报:OPENSSL加密组件存在重大风险隐患

首都网警发布预警通报:OPENSSL加密组件存在重大风险隐患

IT之家11月30日消息 今日中午,首都网警发布网络安全预警通报称,据国家网络与信息安全信息通报中心监测发现,互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患,可能导致信息泄露等风险。以下为首都网警《关于OPENSSL加密组件存在重大风险隐患的预警通报》全文:据国家网络与信息安全信息通报中心监测发现,互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患,可能导致信