Maze勒索软件的一个变体,又被称为ChaCha勒索软件,被检测到正在利用Fallout漏洞利用工具包分发。这个勒索软件有趣的地方在于它会根据受感染机器是家用电脑、服务器还是工作站来确定赎金金额。Malwarebytes安全研究员Jerome Segura发现这个勒索软件是利用Fallout漏洞利用工具包通过一个伪装成加密货币交换应用程序的虚假网站分发的。Segura表示,攻击者创建了一个虚假的A

2001年美国联邦调查局高级特工Robert Philip Hanssen被曝是俄罗斯间谍,这给美国联邦调查局当头一棒,这也让我们吸取一个教训：我们最信任的人可能带来最大的威胁。现在我们已经非常善于保护我们的外围,但我们大多数人并没有充分保护企业免受内部威胁,包括员工(现任和前任)、业务合作伙伴、承包商、实习生甚至客户等。虽然我们的大部分精力都集中在基于互联网的攻击,但其实绝大多数安全事件源自内部

近日,有技术爱好者反映其计算机主板BIOS中预置了一款由Absolute公司开发的防盗追踪软件Computrace,计算机启动后,操作系统即隐蔽安装该软件,经常向境外传输不明数据；该软件可远程获取计算机中用户文件、控制用户系统、监控用户行为,甚至可在未经授权的情况下自动下载安装未知功能的程序,在目前复杂紧张的国际环境下,此类事件具有极高的安全隐患。部分监管机构已经正式发出通告要求快速全面彻查此类问

正文最近华为事件的不断升级,让国人认识到科技的威力,谁在全球科技的竞争中处于弱势,将会遭受到强势一方的肆意蹂躏,这不是我们想要的结果。我们想要的结果是,我们有能力将对手按倒在地不断摩擦！强大是为了更好地保护自己,人民生活幸福,是为了避免被按倒在地摩擦的悲惨命运！ 与其喊一万遍这样的口号,还不如踏踏实实学点技术,当有越来越多的人能够静下心来研究技术了,科技整体实力上升了,才能科技竞争中立于

攻击者如何在组织的网络中从一台机器移动到另一台机器。许多人认为攻击者利用零日攻击但事实并非如此。攻击者可能不想或不能这样做。攻击者如何使用零日攻击？良好的零日漏洞可以在各种不同版本的操作系统上运行,可以有效地执行代码,窃取特权凭证,并获得对关键系统和应用程序的访问需要相当多的技巧和时间。它们需要大量工作才能有效实施和执行。假设攻击者确实利用了零日攻击,该人会用它做什么？攻击者每次使用漏洞利用程序时

尊敬的羊城通客户： 感谢您一直以来对羊城通服务的关注和支持！ 据羊城通公司2019年5月28日下午17:00运营监控,发现羊城通APP和羊城通乘车码无法正常使用,已及时通过羊城通官网、羊城通新浪微博发布了公告；目前羊城通APP和羊城通乘车码已恢复正常服务。 本次异常情况是由于网络遭到了恶意攻击,羊城通公司已立即向公安机关报案,并启动应急预案。广东省网络安全应急响应中心

随着数字产业化与产业数字化的发展,等保2.0的等级保护对象,在包括基础信息网络的基础上,通过扩展要求和附录的形式,增加了云计算、移动互联、物联网、工业控制系统、大数据五大新兴应用场景的覆盖。同时,从防御方式上由传统的被动防护转变为网络空间主动防御体系建设,关注全方位主动防御、安全可信、动态感知和全面审计。工业控制系统如何应对等保2.0的“合规”？这一篇,我们来谈一谈等保2.0的主要变化以及针对工业

英国政府正在制定一套旨在提高物联网设备安全性的新法律,以作为英国政府整体网络安全防护政策的一部分。最近,英国数字化部长Margot James向社会公布了此项法律的草案。按照此项法律的规定,市场上销售的所有连接互联网的设备,如智能空调、其他智能电器、网络摄像头等,在销售时都必须使用其独有的密码。设备形成的僵尸网络的形成往往都与设备的默认密码问题密切相关。密码通常是在设备生产时就由厂商通过硬件编码的

在过去的2018年里,我们看到的各种威胁,特别是在欧洲。虽然欧洲继续在有组织的网络犯罪集团和网络间谍团体的有针对性攻击中挣扎,但我们观察到的另一个威胁是,几乎每个行业都对许多组织提出了挑战。有些人可能认为答案是勒索软件。当然,勒索软件仍然是一种威胁,但我们实际上已经观察到勒索软件检测的持续减少。这是一种始于2017年底并且相当一致的趋势。就是凭证盗窃恶意软件。在2018年,网络犯罪分子和其他攻击者

微软最近承认了另一个有关Windows 10 May 2019更新的问题,但幸运的是,用户实际上可以很容易地解决它。具体表现在Windows 10 2019年5月更新或版本1903会因为旧的高通驱动程序而遭遇Wi-Fi连接丢失。微软没有提供问题驱动程序的详细信息,但表示已经解决问题并提供更新后的驱动程序,建议用户尽快获取它。“由于过时的Qualcomm驱动程序,一些较旧的计算机可能会失去Wi-Fi