中国国家互联网应急中心数据显示,2020年位于境外的约5.2万个计算机恶意程序控制服务器,控制了中国境内约531万台主机,就控制中国境内主机数量来看,美国及其北约盟国分列前三位。此外,美国中央情报局的网络攻击组织APT-C-39,2008年9月-2019年6月期间,曾对中国航空航天科研机构、石油行业、大型互联网公司以及政府机构等关键领进行了长达11年的网络渗透攻击。严重损害了中国的国家安全,经济安

网络攻击者越来越多地利用勒索软件来攻击关键的基础设施,今年2月,一家天然气压缩设施就遭到勒索软件攻击,被迫关闭两天。自新冠疫情爆发以来,医疗保健公司和相关的研究实验室就成为了攻击目标。目前,费城坦普尔大学的一个新的学术项目跟踪了过去七年中对关键基础设施的勒索软件攻击,表明2019年和2020年这个攻击趋势激增,占整个报告事件总数的一半以上。在本文中,我们将结合最新数据,并探讨如何防止此类攻击。什么

3月15日,微软遭遇了大规模的宕机,影响了几乎私有的云服务,包括Microsoft 365、Microsoft Teams、Xbox Live、Exchange Online、Outlook.com、SharePoint等。随后,微软确认这次宕机事件是由于Azure Active Directory 服务配置问题引发的。近日,多个Microsoft SharePoint 和 Microsoft T

继新的一年在野外发现首批针对Apple M1芯片的恶意软件后几天,研究人员又披露了另一个以前未被发现的恶意软件,截止发稿时,该恶意软件已在大约30000台运行Intel x86_64的Mac和iPhone制造商的M1处理器中被发现。然而,该行动的最终目标目前还不得而知,由于缺乏下一阶段或最终的有效载荷,研究人员无法确定其传播时间表以及攻击是否还在积极发展中。目前网络安全公司Red Canary已该

SocialArks由于云端服务器配置错误而泄露了从Facebook、instagram和LinkedIn收集的3.18亿条记录。来自世界各地的2.14亿社交媒体用户的超过400GB公共的或私人档案数据被泄露在了互联网上,其中包括了美国和其他地方的一些名人和社交媒体作者的详细信息。Safety Detectives的研究人员称,此次信息的泄露源是社交媒体管理公司SocialArks所拥有的一个配置

许多政府机关或是企业,对于极为机密的应用环境,可能认为采用实体隔离(Air-Gapped)的网络环境,与互联网隔绝,就能防范黑客入侵,但其实不然,因为,信息人员留下的资料发送渠道,攻击者也可能利用相同的渠道窃取。在HITCON 2020上,趋势科技网络威胁研究员Joey Chen,就对于锁定菲律宾军方发动的USB设备窃密攻击,披露黑客组织使用的工具USBferry,来呼吁构建这种网络隔离环境的单位

Solarwinds Orion是一款功能强大的网络性能监控程序,这就是目前为什么全球有超过45000用户,不论是小公司还是全球500强企业,都信任和使用Solarwinds来探索、配置、监控和管理日趋复杂的系统和构建网络基础构架的流程。FireEye最近发现了一个名叫UNC2452 的攻击者利用Solarwinds的监控框架来发起全球性攻击,这项攻击可能早在2020年年初就开始了。SUNBURS

介绍美国联邦调查局IC3(网络犯罪投诉中心)曾在去年的报告中指出,2018年全年勒索邮件的数量增加了242%,其中大部分是“性勒索”,损失总计8300万美元。性勒索往往是一封要求敲诈付款的电子邮件,威胁说如果收不到钱就会暴露接收人的私密视频和信息,此外,你的电脑可能也被发送者当成了垃圾邮件制造机,在你毫不知情的情况下源源不断地送到受害者手里。近日,Check Point Research的研究人员

导语：在本指南中,我们将介绍鱼叉式网络钓鱼攻击,包括技术、示例、缓解程序和一些最佳办法。每天都有成千上万的鱼叉式钓鱼邮件发送给全世界的受害者。攻击有很多不同的路径,不管怎样攻击,都会对您的网络造成伤害。所以,准确的、有针对性的进行分析和执行是至关重要的。在本指南中,我们将介绍鱼叉式网络钓鱼攻击,包括技术、示例、缓解程序和一些最佳办法。鱼叉式网络钓鱼是什么？鱼叉式网络钓鱼是一种通过电子邮件活动执行的

随着科技的发展,智能产品更新换代的速度也越来越快,我们通常会面临着如何处理老旧设备的问题,之所以会出现这个问题,主要是因为智能设备通常会包含一些很重要的隐私数据,一旦处理不干净就会发生不可想象的后果。你是否有一些无法访问或完全用不上的硬盘,但其中却充满了敏感数据？你是否想要确保数据彻底被清除？就算你清除了你的硬盘,是否也要考虑用一些办法来进一步保护已删除的硬盘再被恢复？本文所介绍的任何一种办法,都