2021年1月13日,安天关注到一些网络论坛中有用户遭遇文件被病毒删除现象,联系提取样本后,发现系安天很早可以查杀的“古老”蠕虫家族,但鉴于行业和公众对此事件较为关注,安天提供如下分析：该病毒家族俗名incaseformat,是一个较为古老的USB蠕虫家族,安天根据这一类病毒的传播机理,将其系列变种均统一归入Worm/Win32.Autorun。对相关蠕虫家族,安天产品数年前即可防御查杀。实际情况

在过去的几个月中,通过SMS(短信息服务)发送的网络钓鱼消息（又称“网络钓鱼”）的攻击越来越多。虚假消息会伪造付款,包裹递送和流服务,政府和医疗机构,流行的IT和电子邮件提供商,在线零售商,酒店组织等。近日,一条短信在全国各省市流传。诈骗分子冒充“疾控中心”,通过短信发布“新冠疫苗政策已在我市开放预约,名额有限截止于2020年1月8号暂停报名,请立即前往xxx.cc预约接种（含家庭预约）”的信息。

过去一年中,伴随着数字化转型的脚步,大量企业和应用开始向云端迁移,新冠病毒大流行和远程办公则加速了这一过程。在企业IT安全团队正在努力适应云原生环境的同时,对云系统（数据）的攻击在去年暴增了250％。这意味着蓝队必须变得敏捷才能有效保护其攻击面。这里的敏捷,不仅是指安全牛此前报道过的“网络安全急需一场敏捷化革命”中的敏捷,也包括对红队逻辑和黑客思维的换位思考。日见增多的的云中资产给蓝队带来了巨大挑

随着智能手机、无线传感网络、RFID阅读器等信息采集终端在物联网中的广泛应用,个人隐私数据的暴露和非法利用的可能性大增。物联网环境下的数据隐私保护已经引起了政府和个人的密切关注。特别是手机用户在使用位置服务过程中,位置服务器上留下了大量的用户轨迹,而且附着在这些轨迹上的上下文信息能够披露用户的生活习惯、兴趣爱好、日常活动、社会关系和身体状况等个人敏感信息。当这些信息不断增加且被泄露给不可信第三方（

周末在家面试,和候选人聊到Redis的问题,于是问了他一个问题：你知道缓存穿透、缓存击穿和缓存雪崩吗?他们之间的区别是什么?分别怎么解决吗?面试结束后,女朋友好像有很多问号,于是来问我。缓存穿透要把这个问题讲清楚,先举个例子。一个女孩子去门店买口红,到了门店之后被告知她想要的那个色号已经没有了。于是她要求店员去问总部还有没有货。总部发现这个色号也没有了,于是女孩子就离开了。过了一会另一个女孩子又来

物联网系统的安全威胁主要来自两个方面：外部攻击和内部攻击。其中,外部攻击的目的是使物联网系统的网络访问无法进行,如DDOS攻击等;内部攻击的目的是破坏物联网系统的正常运行,盗取物联网的系统数据,如病毒、木马等。1、恶意攻击的概念网络恶意攻击通常是指利用系统存在的安全漏洞或弱点,通过非法手段获得某个信息系统的机密信息的访问权,以及对系统的部分或全部的控制权,并对系统安全构成破坏或威胁。目前常见的攻击

       以为在网络上转角遇到爱,不料却掉进了爱情的“屠宰场”。杀猪盘诈骗并不新奇,但受害者还是屡屡出现。近日央视报道,今年4月江苏常州警方接到报警,吴女士表示自己在婚恋网站认识的男友声称炒数字货币赚钱,结果被骗1500万元。经过近半年侦查,直到不久前常州警方抓获该诈骗团伙,370余起涉案总价值约1.2亿。再如,近日钦州市公安局钦北分局打掉一个以“杀猪盘

2020年12月21日,年底了,一些新的骗局也开始各种显现,所以大家一定要注意了。据央视新闻报道称,最近一种新的骗局要千万注意了,而它就是所谓的“一元洗车”,大家千万不要贪图小便宜,因为分分钟盗刷你的银行卡。根据报道,四川省反诈骗中心发布紧急预警,提醒群众防止盗刷银行卡的新手法：犯罪分子骗取洗车店信任后,会在店内以中国银行、邮政储蓄银行、建设银行、招商银行、交通银行、兴业银行、光大银行“一元洗车”

微软 Microsoft 365 Defender 团队在最新博客中预警某个恶意扩展,该扩展通过多种手段劫持浏览器窃取凭据。微软安全团队将其命名为Adrozek,这款扩展程序由规模较大的专业黑灰产团队制作,目前拦截量超过数十万次。该恶意软件家族通过偷渡式下载等方式进入用户电脑,随后劫持所有浏览器然后再篡改搜索引擎正常的搜索结果。背后的黑客团伙通过这种方式夹杂广告诱导用户点击获得广告分成,同时还利用

2020年,勒索软件已经成为很多企业的头号威胁,而2021年勒索软件将继续进化,攻击手段更加复杂,产业化程度不断提高,攻击范围也将扩大,更加难以防范。随着勒索软件攻击频率和强度的不断增加,一件事变得越来越清楚：企业和机构需要行动起来保护自己。不幸的是,大多数组织都早早放弃了抵抗。已知的勒索软件受害者中,大多数在遭到攻击前都收到了有关潜在漏洞的警告,但并没有在遭受打击时做好准备。以下是勒索软件预防和