导读暗影移动安全实验室在日常监测中,发现了一批冒充“公安部”、“网上安全认证”、“公安局智能警务系统”等应用程序名称的诈骗类APP,研究人员分析发现,这批诈骗APP的目的是窃取用户个人信息（身份证末尾4位、认证卡号、安全码、卡背后3位、交易密码、手机号码、通讯录、短信等）,然后上传至VPS服务器,涉及类型多达33种,VPS服务器主要分布在英国、加拿大、新加坡、荷兰,该类恶意程序危害极高,影响极其恶

　　新浪科技讯 11月6日上午消息,据海淀法院网消息,日前,海淀法院审结了一起利用“新漂流瓶”App进行敲诈勒索案件。据介绍,三人一起用一款名为“新漂流瓶”的App向不特定目标群体发送聊天邀请,成功骗取被害人王某某5000元。　　以下为海淀法院案件快报全文：　　小旭和小庄是技校的同班同学,两人想通过网络手段赚钱,于是小旭叫上了小敏,三人一起用一款名为“新漂流瓶”的App向不特定目标群体发送聊天邀请

利用 BlueKeep 漏洞进行攻击的实例真的出现了。BlueKeep 是今年 5 月份被发现的高危漏洞,它可以利用 Windows 远程桌面服务（RDS）传播恶意程序,方式类似于 2017 年凭借永恒之蓝而肆虐的 WannaCry 勒索软件。攻击者可以利用该漏洞执行任意代码,并通过远程桌面协议（RDP）发送特制请求,在不需要用户交互的情况下即可控制计算机。此前报导称将近 100 万台设备存在 B

相信勒索病毒大家都有所耳闻了,就是通过加密电脑上的重要文件来勒索赎金。但是,录用户的小视频,然后发邮件的勒索方式你见过吗？近日,火绒接到用户反馈称收到勒索邮件,对方声称获取了用户电脑所有资料、控制权,甚至通过录屏记录了用户观看成人网站时的反应。用户只有向邮件中提供的地址支付赎金,攻击者才会罢手,否则就会公开视频内容。   这位黑客“大手子”声称通过路由器漏洞入侵了用户

最近几年基于无文件攻击的网络犯罪活动越来越多,一些网络犯罪团伙开发了各种基于无文件攻击的恶意软件攻击套件,这些恶意软件攻击套件可用于勒索病毒、挖矿病毒、RAT远控、僵尸网络等恶意软件,在过去的几年时间里,无文件感染技术已经成为了终端安全新威胁,同时无文件技术也被广泛应用于各类APT攻击活动可以预见,在未来基于无文件攻击的网络犯罪活动依然会持续增加,并将成为主流的网络攻击方式之一,网络攻击犯罪团队可

郑重声明：有不法分子伪造中央网信办举报中心“撤稿邮件”,请各互联网企业注意防范  近期,我中心陆续接到互联网企业反映,收到发件人显示为中央网信办、国家网信办、违法和不良信息举报中心等,地址显示为jubao@12377.cn、china@cac.gov.cn等的“撤稿指令”邮件。我们在此严正声明,我中心从未通过以上渠道向互联网企业发送所谓撤稿、删帖指令。   

我原本认为,在听音乐这件事上,最不需要的就是提心吊胆了。直到又一例隐藏恶意代码的wav音频文件曝光,隐写术的魔爪终于从png和jpg伸向wav文件。10月17日,BlackBerry Cylance威胁研究人员最新发现：wav音频文件中嵌入模糊恶意代码。播放时,你听到的wav文件发出的音乐没有明显的毛刺或质量问题,甚至还有点动听。背地里,音频加载程序解码并执行音频数据中的恶意代码,目标很清晰,就是

现在从网上找代码直接复制到项目中的做法成为程序员的一种常规操作,Stack Overflow 更是其中主要的代码来源。但是最近有研究显示,从 Stack Overflow 上复制代码凑到项目中会使出现漏洞的概率大大增加。研究人员分析了 1325 个 Stack Overflow 帖子,并获取了其中 72 000 多段 C++ 代码,发现了其中包含有 29 种类型的 69 个漏洞。这些漏洞

Wandera Threat Labs研究人员发现有十多个iOS应用程序感染了Clicker Trojan（点击木马）恶意代码并在苹果的应用商店传播。其使用和安卓广告欺诈活动相似的命令和控制服务器,暗自进行广告欺诈活动。捆绑17个iOS应用程序的恶意代码组件,能够与现有的命令和控制（C2）服务器进行连接,并且它可以模拟广告点击,在后台打开网页,而无需用户参与,利用所有被感染的iPhone、iPad

如今,伴随 “云大物移” 等前沿技术的普及应用,医疗信息化建设呈现高速发展态势,医疗数据在流动中被更加充分的加以利用,其价值与重要性愈发受到关注和重视。然而,医疗数据安全关系患者隐私、技术研发等重要、敏感领域,一旦发生泄露将对医患利益、社会稳定乃至国家安全造成严重影响,因此必须做好医疗数据的安全防护与治理。本文将通过八类典型医疗场景,逐一阐述医疗数据在不同场景下的使用风险及相关内容：场景一：互联互