欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
相信我,便宜真的没好货

相信我,便宜真的没好货

安全公司Malwarebytes今天在一份报告中称,通过政府补贴的计划向美国低收入群体出售的低端智能手机包含无法卸载的恶意软件。型号为Unimax(UMX)U686CL的智能手机是一种在中国生产的低端Android智能手机,由维珍移动集团的手机服务提供商Assurance Wireless出售。科普一下,1984年美国政府启动了一项名为“Lifeline”的计划,目的是确保贫困人口不至于无法获得就

遭受勒索软件攻击后,公司倒闭了......

遭受勒索软件攻击后,公司倒闭了......

公司遭受勒索软件攻击损失一大笔钱,这种事可是太常见了。勒索金对有些财大气粗的公司来说虽然肉疼,但也能接受,但是对一些小公司来说可能就是致命一击啊。今年去年圣诞节前就有一家公司因为勒索软件而倒闭,造成300多人失业。这家位于美国阿肯色州的电话销售公司——The Heritage Company在2019年10月被勒索软件攻击,但后续IT恢复工作未能按计划进行之后,所以不得已让300多名员工重新找工作

波音最近有点惨:6000名波音员工数据遭泄露

波音最近有点惨:6000名波音员工数据遭泄露

波音公司最近又摊上事儿了,停产737飞机已经够心塞一阵子了,不料自己家的数据又被别人泄露,闹心事真是一件又一件呐。泄露他家数据的不是别人,正是自己的合作商:数字咨询公司IMGE。该公司员工在对其亚马逊云存储系统进行了错误配置后,通过波音的游说网站“Watch U.S.Fly”意外泄露了约6000名美国防承包商员工、也就是波音公司员工的个人信息。据IMGE公司官网介绍,公司创始于2013年,总部位于

工业界的江南Style:网络间谍活动瞄准上千企业

工业界的江南Style:网络间谍活动瞄准上千企业

据美国物联网及工控系统安全公司CyberX的安全研究人员称,上千家工业企业目前正成为APT网络间谍活动的“小肥羊”。此次活动名为Gangnam Industiral Style(江南工业风),活动攻陷了至少200个系统,约60%的受害企业都在韩国,包括钢铁、管道、阀门、制造、工程、化工等企业都遭了殃。攻击者使用了一种新版本的信息窃取器来提取敏感数据及文件。攻击者使用携带恶意附件的钓鱼邮件,而Sep

Ryuk勒索软件是那个新奥尔良网络攻击背后的大Boss?

Ryuk勒索软件是那个新奥尔良网络攻击背后的大Boss?

美国新奥尔良市前两天遭受了网络攻击。基于其上传到VirusTotal扫描服务的文件,攻击该城市勒索软件很可能是Ryuk勒索软件。一切都得从12月13日说起:新奥尔良市官员当日表示,该城市在当地时间上午11:00左右发现了其遭受了网络攻击。市场拉托亚·坎特雷尔(LaToya Cantrell)的发言人博·蒂德威尔(Beau Tidwell)称:“出于谨慎考虑,所有员工被警告要立即关闭计算机、拔下设备

针对世界各地政府的网络钓鱼活动

针对世界各地政府的网络钓鱼活动

研究人员发现了一项新的网络钓鱼活动,旨在从北美、欧洲和亚洲的政府部门窃取登录凭据,目前还不知道幕后黑手是谁。总体而言,美国、加拿大、中国、澳大利亚、瑞典等国家中的22个组织已经明确遭受此次网络钓鱼攻击。攻击方式都差不多,涉及与目标政府机构有关的电子邮件,欺骗受害者点击电子邮件链接,然后输入其用户名和密码。受影响的组织包括:美国——美国能源部、商务部、退伍军人事务部、新泽西州房屋及抵押金融局、马里兰

内贼难防,莫斯科警察出售面部识别数据库访问权

内贼难防,莫斯科警察出售面部识别数据库访问权

美国 “9.11” 之后,为了防止悲剧再次发生,政府研究出一个人工智能系统,把全国所有摄像头连接起来,通过抓取人的行为、包括过去的数据进行分析,判断其是否为犯罪嫌疑人,并预测他下一步动作,再以最快的速度调动安全部门、警察局资源,在犯罪发生前赶到现场,阻止悲剧发生。这是美剧《疑犯追踪》虚构的故事,俄罗斯在2017年的时候就在把人脸识别技术放入莫斯科闭路摄像头系统中。可是最近,这保障人们安全的系统却出

GoAhead Web服务器又现关键漏洞

GoAhead Web服务器又现关键漏洞

近日,思科Talos专家在GoAhead嵌入式服务器上发现了两个漏洞,其中一个是关键的远程代码执行漏洞。第一个漏洞为CVE-2019-5096与处理多部份/表单数据请求相关,该漏洞可被未经身份验证的攻击者触发、通过编写定制HTTP请求在服务器上执行任意代码;第二个名为CVE-2019-5097,其能够被未验证身份的攻击者利用、通过定制HTTP请求进行DDoS攻击。这已经不是第一次在该服务器上发现漏

安卓新漏洞,让你真真假假分不清楚

安卓新漏洞,让你真真假假分不清楚

近日,安全研究人员在安卓系统上发现了一个新的还没有被修复的漏洞。这个漏洞被称为Strandhogg,目前已经有几十个恶意应用利用了这个漏洞来窃取用户的银行信息和其他的登录数据,而且受害者还毫不知情。Strandhogg这个名字源自古挪威北欧海盗袭击沿海地区掠夺物资和奴隶的古老战术。这个Strandhogg漏洞是利用安卓的多任务处理功能,使安装在安卓系统上的恶意应用可以伪装成该设备上的任何其他应用程

通过Docker感染2000多系统、可用来挖矿的蠕虫加密劫持病毒

通过Docker感染2000多系统、可用来挖矿的蠕虫加密劫持病毒

据美国Palo Alto Networks威胁情报小组Unit42称,研究人员发现了一种新型加密劫持蠕虫病毒“Graboid”,该病毒通过恶意Docker镜像传播。Docker是一个由Linux和Windows系统上的平台即服务(PaaS)提供商dotCloud开源的开源的应用容器引擎,可让开发人员进行部署、测试、在容器虚拟环境中打包其应用程序,这样做能从运行的主机系统上隔离服务,实现虚拟化。其自