中了勒索病毒怎么办？很多人想的是利用备份数据进行恢复,但是没有备份数据怎么办？交赎金有时也是迫不得已,但是很多时候交了赎金也并没有解密数据。今天不得不等偶然了解到一个计划,该计划旨在帮助勒索软件的受害者重新取回其加密数据,而且无需支付赎金。下面我们来了解下该计划:该计划由全球范围内很多知名IT及安全公司共同提供技术支持,具体见上图,相对来说还是很权威的。其提供不用支付任何赎金就能解锁加密数据的相应

根据IBM X-Force的报告,在过去的两个月中,该公司观察到威胁行为者使用“鹰眼（HawkEye）”键盘记录器恶意软件在全球范围内攻击各种企业。概览今年4、5月发生的一系列恶意活动中,威胁行为者专注与商业用户,其发送了大量垃圾电子邮件给众多行业内的组织部门,包括运输物流、医疗保健、进出口、营销、农业等行业。“垃圾邮件中附有的“鹰眼（HawkEye）”恶意软件旨在窃取受感染设备上的信息,但也可以

在2019年1月1日至2019年5月1日期间,攻击者进行了数千次恶意电子邮件活动,其中大部分针对加拿大组织。虽然对北美地区的威胁的讨论通常只关注美国,但在这段时间内,大部分恶意电子邮件活动要么专门针对加拿大组织,要么针对加拿大国民。在这些活动中,Proofpoint的研究人员发现了攻击几家著名加拿大公司和机构的活动,其中包括主要的航运和物流组织、国家银行和大型政府机构。加拿大受影响最严重的行业包括

研究人员发现了一项新的正在进行的网络钓鱼活动,该活动冒充Office 365团队给受害者发送邮件称,他们的帐户发生了异常,导致大量邮件被删除。如下图所示,该网络钓鱼活动假装是来自Office 365服务的警告,该警告声称这种情况比较严重性。然后,该邮件还表示受害者的Office 365帐户出现了异常,大量文件无故被删除,并建议受害者仔细查看警报。Office 365网络钓鱼邮件网络钓鱼邮件原文如下

FlipboardFlipboard是美国的一款新闻聚合服务的手机应用程序, 诞生于iPad 问世的2010年,由Mike McCue与Evan Doll共同创建。因 Evan Doll 曾在苹果工作,两人在当年的苹果发布会前就准确预测了 iPad 的交互形式,并为 Flipboard 的第一个版本设计了独具一格的翻页动画设计,其浏览体验与印刷版杂志如出一辙。一经发布便引起了科技界轰动,

为提高关键信息基础设施安全可控水平,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合起草了《网络安全审查办法（征求意见稿）》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈

自称 GnosticPlayers 的黑客声称窃取了澳大利亚网站 Canva 的 1.39 亿用户数据。Canva 是一个非常受欢迎的平面设计服务,Alexa 排名在 200 以内。黑客窃取的数据包括了用户名字、真名 、电邮地址、城市国家信息,其中 6100 万用户有哈希密码,其他用户的信息还有用于登陆的 Google 令牌。有 7800 万用户使用了 Gmail 地址。Canva 证实它的数据库

分析病毒的时候,常常遇到一种很奇怪的现象,使用查壳工具查看一个样本明明没有加壳,但是反编译或调试时,却不能直观地看到样本的恶意操作,这是为什么呢？很简单,这是因为攻击者采用了自定义的加密方法,在样本运行时实现自解密并执行真正的恶意操作,所以看到的只是样本还没解密的样子,自然分析不出恶意代码的逻辑。下面就通过实例来窥探下恶意代码自解密的技术吧,如下是一个Ammyy病毒的下载器（MD5：28EAE90

上联：这个需求很简单,下联：怎么实现我不管,横批：今晚上线。经ThoughtWorks洞见(ID：TW-Insights)公众号授权转载暴力破解早上开完站会,小李领了张新卡,要对登录功能做升级改造,在原来只支持用户名密码登录模式的基础上,新增手机号和短信验证码登录。业务分析师薇薇早就准备好了故事卡,并且也考虑到这个功能的特殊性,除了平常的业务性验收标准外,还专门添加了一些和安全有关的条目。这张故事

两名研究人员发现 WPA3 WiFi 标准包藏5个漏洞,其中4个可对网络安全造成严重威胁。网络信任问题何去何从？WPA3 (Wi-Fi Protected Access 3) 是WiFi联盟开发的最新一代WiFi安全认证,以广泛采纳的WPA2为蓝本,于2018年末推出,被誉为市场上的 “下一代前沿安全协议”。WPA3添加了旨在简化WiFi安全的一系列新功能,包括更健壮的身份验证、更高的加密强度,以