Intezer Labs的安全研究人员发现了针对Linux系统的新恶意软件,名为HiddenWasp。黑客似乎使用其他方法破坏Linux系统,然后将HiddenWasp部署为第二阶段有效负载,用于远程控制已感染的Linux系统。1.概览尽管Linux系统面临的威胁中物联网DDoS僵尸网络和加密挖掘恶意软件比较常见,但针对其的特洛伊木马或后门却不多。据悉,HiddenWasp恶意软件也是基于Mira

Digital Shadows 扫描各类在线文件共享服务后得出结论：当前线上存储暴露出的文件比2018年3月时多了50%。超23亿文件被错误配置的线上文件存储技术暴露在公众眼前,2018年3月时这个数字是15亿,增长了7.5亿——涨幅高达50%。英国网络安全公司 Digital Shadows 光子(Photon)研究团队曾以为,去年的15亿就已经“难以置信”了,但今年的数字仍让他们震惊到给研究报

近日,一则主题为“DigitalOcean是如何杀死了我们公司”的帖子在社交媒体引发轩然大波。发帖人Nicolas Beauvais‏所在的Raisup是一家仅有两人的初创AI公司。而他所控诉的DigitalOcean是一家大型云服务提供商。Nicolas连续发布多条帖子表明了事情经过：他的公司每2-3个月会定期执行一个python脚本以更快地处理数据,但就在两天前,DigitalOcean认定该

网络攻击可破坏关键基础设施,中断业务运营,并产生负面新闻报道。有些网络攻击事件还会令公司和公司法人陷入法律纠纷。围绕网络攻击的各种各样因素可对公司企业造成严重伤害,迫使公司支付大笔资金用于数据恢复或IT安全服务以消除影响。然而,很多公司企业始终无法恢复,他们更有可能一蹶不振,就此破产。为什么网络攻击对公司企业的破坏性如此之强？这一趋势背后的数据又是怎么样的呢？数据说明一切据统计,约60%的小企业在

企业在连续10年不断遭遇数据泄露后,你可能会认为大型组织机构至少已经解决了最基本且明显具有破坏性的数据处理不当行为。但显然还有很长的路要走。上周五,独立安全记者Brian Krebs透露,房地产和产权保险巨头First American在其网站上暴露了8.85亿份敏感客户财务记录,这些记录可以追溯到2003年,而且任何人都可以进行访问。虽然目前还没有证据表明有人发现并窃取了这些信息,但这些信息很容

最近发生的恶意垃圾邮件活动正在针对潜在德国受害者,其通过伪装好的垃圾邮件中附带的恶意附件分发Sodinokibi勒索软件。概览这些垃圾邮件以“Ankündigung der Zwangsvollstrecung（丧失抵押品赎回权通知）”为主题,试图欺骗潜在的受害者点击该邮件,借此执行恶意附件。在要求受害者允许宏访问文档内容后,其中名为Mahnbescheid-Antwortbogen-Aktenz

Maze勒索软件的一个变体,又被称为ChaCha勒索软件,被检测到正在利用Fallout漏洞利用工具包分发。这个勒索软件有趣的地方在于它会根据受感染机器是家用电脑、服务器还是工作站来确定赎金金额。Malwarebytes安全研究员Jerome Segura发现这个勒索软件是利用Fallout漏洞利用工具包通过一个伪装成加密货币交换应用程序的虚假网站分发的。Segura表示,攻击者创建了一个虚假的A