欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
相信我,便宜真的没好货

相信我,便宜真的没好货

安全公司Malwarebytes今天在一份报告中称,通过政府补贴的计划向美国低收入群体出售的低端智能手机包含无法卸载的恶意软件。型号为Unimax(UMX)U686CL的智能手机是一种在中国生产的低端Android智能手机,由维珍移动集团的手机服务提供商Assurance Wireless出售。科普一下,1984年美国政府启动了一项名为“Lifeline”的计划,目的是确保贫困人口不至于无法获得就

日本爱情酒店热门搜索引擎“HappyHotel.jp”披露数据泄露

日本爱情酒店热门搜索引擎“HappyHotel.jp”披露数据泄露

情趣酒店主要是为那些从事不可描述之事、同时保全隐私的人而建造,无论客人是合法配偶还是露水夫妻都照单全收。虽说这种酒店遍布世界,但在东亚、特别是日本极为流行。去过日本的老司机肯定对HappyHotel.jp不陌生,其是日本一家查找和预订“情趣酒店”的搜索引擎网站,类似于Booking.com,客户可在上面查找和预定情趣酒店。去年年底,这个搜索引擎遭遇了10年来最重大的一次数据泄露。据其背后公司Alm

遭受勒索软件攻击后,公司倒闭了......

遭受勒索软件攻击后,公司倒闭了......

公司遭受勒索软件攻击损失一大笔钱,这种事可是太常见了。勒索金对有些财大气粗的公司来说虽然肉疼,但也能接受,但是对一些小公司来说可能就是致命一击啊。今年去年圣诞节前就有一家公司因为勒索软件而倒闭,造成300多人失业。这家位于美国阿肯色州的电话销售公司——The Heritage Company在2019年10月被勒索软件攻击,但后续IT恢复工作未能按计划进行之后,所以不得已让300多名员工重新找工作

波音最近有点惨:6000名波音员工数据遭泄露

波音最近有点惨:6000名波音员工数据遭泄露

波音公司最近又摊上事儿了,停产737飞机已经够心塞一阵子了,不料自己家的数据又被别人泄露,闹心事真是一件又一件呐。泄露他家数据的不是别人,正是自己的合作商:数字咨询公司IMGE。该公司员工在对其亚马逊云存储系统进行了错误配置后,通过波音的游说网站“Watch U.S.Fly”意外泄露了约6000名美国防承包商员工、也就是波音公司员工的个人信息。据IMGE公司官网介绍,公司创始于2013年,总部位于

工业界的江南Style:网络间谍活动瞄准上千企业

工业界的江南Style:网络间谍活动瞄准上千企业

据美国物联网及工控系统安全公司CyberX的安全研究人员称,上千家工业企业目前正成为APT网络间谍活动的“小肥羊”。此次活动名为Gangnam Industiral Style(江南工业风),活动攻陷了至少200个系统,约60%的受害企业都在韩国,包括钢铁、管道、阀门、制造、工程、化工等企业都遭了殃。攻击者使用了一种新版本的信息窃取器来提取敏感数据及文件。攻击者使用携带恶意附件的钓鱼邮件,而Sep

Ryuk勒索软件是那个新奥尔良网络攻击背后的大Boss?

Ryuk勒索软件是那个新奥尔良网络攻击背后的大Boss?

美国新奥尔良市前两天遭受了网络攻击。基于其上传到VirusTotal扫描服务的文件,攻击该城市勒索软件很可能是Ryuk勒索软件。一切都得从12月13日说起:新奥尔良市官员当日表示,该城市在当地时间上午11:00左右发现了其遭受了网络攻击。市场拉托亚·坎特雷尔(LaToya Cantrell)的发言人博·蒂德威尔(Beau Tidwell)称:“出于谨慎考虑,所有员工被警告要立即关闭计算机、拔下设备

针对世界各地政府的网络钓鱼活动

针对世界各地政府的网络钓鱼活动

研究人员发现了一项新的网络钓鱼活动,旨在从北美、欧洲和亚洲的政府部门窃取登录凭据,目前还不知道幕后黑手是谁。总体而言,美国、加拿大、中国、澳大利亚、瑞典等国家中的22个组织已经明确遭受此次网络钓鱼攻击。攻击方式都差不多,涉及与目标政府机构有关的电子邮件,欺骗受害者点击电子邮件链接,然后输入其用户名和密码。受影响的组织包括:美国——美国能源部、商务部、退伍军人事务部、新泽西州房屋及抵押金融局、马里兰

内贼难防,莫斯科警察出售面部识别数据库访问权

内贼难防,莫斯科警察出售面部识别数据库访问权

美国 “9.11” 之后,为了防止悲剧再次发生,政府研究出一个人工智能系统,把全国所有摄像头连接起来,通过抓取人的行为、包括过去的数据进行分析,判断其是否为犯罪嫌疑人,并预测他下一步动作,再以最快的速度调动安全部门、警察局资源,在犯罪发生前赶到现场,阻止悲剧发生。这是美剧《疑犯追踪》虚构的故事,俄罗斯在2017年的时候就在把人脸识别技术放入莫斯科闭路摄像头系统中。可是最近,这保障人们安全的系统却出

GoAhead Web服务器又现关键漏洞

GoAhead Web服务器又现关键漏洞

近日,思科Talos专家在GoAhead嵌入式服务器上发现了两个漏洞,其中一个是关键的远程代码执行漏洞。第一个漏洞为CVE-2019-5096与处理多部份/表单数据请求相关,该漏洞可被未经身份验证的攻击者触发、通过编写定制HTTP请求在服务器上执行任意代码;第二个名为CVE-2019-5097,其能够被未验证身份的攻击者利用、通过定制HTTP请求进行DDoS攻击。这已经不是第一次在该服务器上发现漏

安卓新漏洞,让你真真假假分不清楚

安卓新漏洞,让你真真假假分不清楚

近日,安全研究人员在安卓系统上发现了一个新的还没有被修复的漏洞。这个漏洞被称为Strandhogg,目前已经有几十个恶意应用利用了这个漏洞来窃取用户的银行信息和其他的登录数据,而且受害者还毫不知情。Strandhogg这个名字源自古挪威北欧海盗袭击沿海地区掠夺物资和奴隶的古老战术。这个Strandhogg漏洞是利用安卓的多任务处理功能,使安装在安卓系统上的恶意应用可以伪装成该设备上的任何其他应用程