关于网络安全威胁,员工如何经常成为组织最重要的漏洞点已经说了很多。一个2017年的研究发现,84％的受访归咎于网络攻击的成功对他们的公司,人为错误。但是,组织面临的风险不仅仅是因为网络钓鱼电子邮件或企业电子邮件泄露（BEC）攻击导致的员工流失,从而为恶意行为者提供了访问受保护网络的机会。当员工的个人设备被黑客攻击时,它可能会对他们工作的公司产生有害影响：处理黑客或身份盗窃的压力和努力将分散他们的工

1、工作目的公安机关开展等级保护监督检查,其目的在于全面了解掌握各行业、各地区、各单位网络安全等级保护定级备案、等级测评、安全建设整改等工作部署和贯彻落实情况,总结开展网络安全等级保护工作的成功经验,查找分析工作中存在的突出问题,督促、指导各备案单位进一步落实网络安全等级保护制度的各项要求,建立健全等级保护监督检查工作的长效机制。检查核实信息系统运营使用、建设单位的等级保护工作开展和落实情况,重点

这些可怕的黑客图片还隐藏着其他秘密…隐写术 (Steganography) 的兴起Deep Secure 首席技术官 Dr Simon Wiseman 写道,曾经属于民族国家军队和有组织网络犯罪团伙的网络攻击方式总会随着供应链落入现代犯罪分子的手中。在精明的网络犯罪分子之间流行着一种破坏性技术——隐写术,这种技术将信息隐藏在图像的像素中 (例如,在颜色和透明度中) 来隐藏信息。通过隐藏攻击代码和执

游戏平台存有太多敏感客户数据,渐成黑客眼中肥肉。EA Games 曝出漏洞,黑客可利用该漏洞劫持注册玩家账户,悄悄获取完全访问及控制权,或迫使玩家与黑客互动。受影响账户数达 3 亿。以色列网络安全公司 CyberInt 和 Check Point 发现,他们可以操纵 EA Games 的域名注册方式,劫持微软 Azure 云中的子域名以完全接管玩家账户。EA Game 为美国艺电公司旗下

我们常常听过一句话： 「 顺着网线过来打人 」 。。。当然,大家都知道从科学上是很难实现这种情况的。况且黑客们平时都在玩电脑,和差评君打一架俺还真不虚。但他们抄家伙的不行,敲竹杠的可在行了！尤其是写个病毒敲竹杠。前两年非常流行的 WannaCry 勒索病毒就是黑客想出来的敲竹杠点子,差评君当时就写过这类玩意儿。怕大家看不清上面的图,差评君再给大家简单描述一下勒索病毒的行为。一般来说,受害人自己肯定

截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是防守队厉害？经过我这些年的思考,还是没有得出一个确切的结论。有

据报道,有消费者反映一天接到10多个促销电话,均与自己装修房屋有关。这位消费者在当地某家具卖场购买家具后,商家便将客户信息泄露给经营不同产品、彼此熟悉的合作伙伴。在不少行业,这已经成为一种“行业互助”潜规则。事实上,所谓“行业互助”,就是商家之间共享客户信息,实际上是一种不当获取个人信息的违规行为。特别是个人信息一旦被不法之徒掌握和利用,涉及面广,危害面大,极易引发公众对个人隐私和公共安全的担忧。

Netflix、TD银行和 Ford 只是 Attunity 数据管理公司旗下三个漏洞百出的AmazonS3 Bucket所泄露数据中的“一部分”。属于数据管理公司Attunity的三个存在未授权漏洞的云存储桶泄露了其财富100强客户的超过1TB的数据,包括内部业务文档、系统密码、员工信息等敏感数据。今年五月,总部位于以色列的Attunity被QLIK收购,现作为QLIK旗下的一个部门进行运营,主

根据卡巴斯基实验室4月3日发布的报告,今年3月以来,全球范围内大量用户遭遇恶意软件的攻击,造成大量信息被盗。而在进行深入研究之后,专家认为这是去年3月兴起的Roaming Mantis（漫步螳螂）攻击活动的延续。2018年3月首次在日本发现Roaming Mantis的攻击案例,当时攻击者通过感染路由器将用户重定向到受感染的虚假网站。卡巴斯基实验室的调查显示,该攻击活动针对的是南亚用户,大多数受影

TrendMicro研究人员检测到一个传播含有门罗币挖矿机和Perl后门组件的僵尸网络的URL。研究人员发现这与Outlaw黑客组织之前攻击活动中使用的方法一样。研究人员在分析中发现攻击者使用了一个可执行的SSH后门,而且这些组件以服务的形式安装来为恶意软件提供驻留。基于Perl的后门组件可以启动DDoS攻击,允许犯罪分子通过提供DDoS即服务和加密货币挖矿机来利用僵尸网络获利。但研究人员认为该攻