欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
APT33同时利用多个僵尸网络攻击目标

APT33同时利用多个僵尸网络攻击目标

APT33常以石油和航空业为攻击目标,最近的调查结果显示,该组织一直在使用大约12台经过多重混淆的C&C服务器来攻击特定目标。该组织主要在中东、美国和亚洲地区开展的针对性极强的恶意攻击活动。每一个僵尸网络由12台以上受感染的计算机组成,用来攻击的恶意软件只有基本的功能,包括下载和运行其他恶意软件。2019年的活跃感染者包括一家提供国家安全相关服务的美国私营公司、受害目标包括美国大学、美国军

朋友微信语音借钱?别轻信,骗子新招!

朋友微信语音借钱?别轻信,骗子新招!

“朋友们,小心新型诈骗!刚刚我们班有位同学微信号被盗,骗子登录他的微信给同学发语音借3000元钱,语音跟这位同学的声音简直一模一样。大家给班里同学讲一下,遇到借钱先打电话确认是否是本人,哪怕是微信语音也不能相信……”这是出现在新疆某高校大学生马英杰微信朋友圈的一段文字,当天晚上,这段内容在校园中广泛传播。陌生同学发语音借钱11月25日下午,在新疆上大学的马英杰突然收到了同学刘新(化名)发来的微信语

Palo Alto Networks 员工个人信息泄露

Palo Alto Networks 员工个人信息泄露

著名网络安全公司 Palo Alto Networks 遭遇不寻常数据泄露,现雇员及前雇员个人信息均流出。令这家加州圣克拉拉市知名网络安全公司更为蒙羞的是,这些包含雇员身份证号的数据甚至曝光网上。据报道,2019 年 2 月 Palo Alto Networks 的安全防线即出现缺口,与该公司有关的一家第三方供应商无意将数据暴露到了网上。首先报道此事的媒体 Business Insider 宣称,

首都网警发布预警通报:OPENSSL加密组件存在重大风险隐患

首都网警发布预警通报:OPENSSL加密组件存在重大风险隐患

IT之家11月30日消息 今日中午,首都网警发布网络安全预警通报称,据国家网络与信息安全信息通报中心监测发现,互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患,可能导致信息泄露等风险。以下为首都网警《关于OPENSSL加密组件存在重大风险隐患的预警通报》全文:据国家网络与信息安全信息通报中心监测发现,互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患,可能导致信

流行商用远控木马厂家Imminent关闭,写马卖马买马一条龙被端

流行商用远控木马厂家Imminent关闭,写马卖马买马一条龙被端

今日,欧洲刑警组织今天宣布关闭Imminent Monitor RAT背后的网络犯罪组织构建的攻击网络,Imminent Monitor RAT,一个商业远控,可让网络犯罪分子远程完全控制受害者的计算机。该商用的恶意软件在地下市场销量跻身前十。Imminent Monitor远控,简称IM-RAT,本次抓捕行动针对的是买卖双方,即写马卖马买马的统统都要要抓起来。根据盘问得知,IM-RAT被卖给了1

Magento Marketplace 数据遭到泄露,用户信息被出售

Magento Marketplace 数据遭到泄露,用户信息被出售

如果你曾经在Magento官方市场上注册过一个帐户来购买或出售任何扩展程序,插件或电子商务网站主题,那么你现在要立刻修改你的密码了。拥有Magento电子商务平台的公司Adobe今天公布了一项新的数据泄露事件,Magento Marketplace 用户的帐户信息被暴露给了黑客。据该公司称,黑客利用了其网站上一个未公开的漏洞,并用未经授权的第三方身份访问数据库并获取了注册用户的信息,包括客户(买方

企业组织易受勒索软件攻击的10大原因

企业组织易受勒索软件攻击的10大原因

勒索软件攻击并没有假期,攻击者无时无刻不在尝试突破目标防护。勒索软件的威胁不断增加,在2019年第一季度,研究人员注意到勒索软件种类增加了118%。在这些不断上升的数字背后,是网络犯罪集团持续将勒索软件植入到企业网络中去。其中Emotet木马在沉寂了三个月之后再次出现活动迹象。该木马在起初2014年时只是一款银行木马,但后来改变了组织思路,变为了僵尸网络。而且通过僵尸网络传播其他黑客组织的各种恶意

网络防病毒技术概述

网络防病毒技术概述

1988年11月2日17时1分59秒,美国康奈尔大学的计算机科学系研究生,23岁的莫里斯(Morris)将其编写的蠕虫程序输入计算机网络,这个网络连接着大学、研究机关的155000多台计算机,在几小时内导致了Internet堵塞。这件事就像是计算机界的一次大地震,产生了巨大反响,震惊了全世界,引起了人们对计算机病毒的恐慌,也使更多的计算机专家重视和致力于计算机病毒的研究。随着计算机和Interne

Linux服务器安全运维:服务器遭受攻击后的处理过程

Linux服务器安全运维:服务器遭受攻击后的处理过程

安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一名安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。1、处理服务器遭受攻击的一般思路系统遭受攻击并不可怕,可怕的是面对攻击束手无策,下面介绍在服务器遭受攻击后的一般处理思路。(1)切断网络所有的攻击都来自于网络,因此,在得知系统正遭

收到这样的邮件请立即删除:勒索软件伪装成Windows更新诱骗用户点击

收到这样的邮件请立即删除:勒索软件伪装成Windows更新诱骗用户点击

如果您收到一封声称来自微软的电子邮件,并要求安装所谓的关键更新,那么请立即删除这封邮件。安全公司Trustwave近日发现了新的恶意程序活动踪迹,它们利用电子邮件方式进行传播,伪装成为Windows更新让设备感染Cyborg勒索软件。这是一种非常典型的攻击方式,首先给潜在目标发送电子邮件,邮件中会包含虚假的Windows更新。该更新似乎使用的是JPG文件扩展名,实际上是一个可执行文件,一旦启动,便