2019年7月30日,在北京举行的第五届互联网安全领袖峰会(CSS 2019)上,工信部网络安全管理局副局长杨宇燕在演讲中指出,互联网与实体经济融合的广度和深度不断拓展,与此同时网络安全风险和威胁也随之扩展和叠加,加速向物联网、工业互联网等新领域蔓延,网络安全形势日益复杂严峻。对此,杨宇燕称,工信部主要围绕“三个体系”推进网络安全工作。第一是网络基础设施防护体系。统筹推进相关的法律、制度、标准、手

近日国外某独立安全研究员(专门从事恶意样本分析工作),发现了一款新型的勒索病毒,这款勒索病毒使用了高强度代码混淆手段,会修改桌面背景,这种手法与之前的GandCrab和Sodinokibi两款勒索病毒非常类似,这款勒索病毒的勒索提示信息使用了德语,这种使用德语提示信息的勒索病毒在之前发现的勒索病毒家族中是比较少见的,之前报告我就说过,GandCrab勒索病毒的故事虽然结束了,但后面会有越来越多的像

一种新的勒索软件正在德国扩散。被称为 GermanWiper 的勒索软件通过电子邮件传播,感染之后它不是加密文件而是用随机字符覆写文件永久性的破坏用户数据。但在破坏数据之后它还会索要赎金。但支付赎金并不能恢复数据,除非用户有离线备份,否则遭到破坏的数据不可能恢复。好消息是这种破坏性的勒索软件只在德语国家传播,主要是德国。

我们说,通常情况下,大部分的恶意软件都只是“红极一时”,然而就有那么一个特例,纵使已经拥有15岁的“高龄”却仍旧极具破坏力？且至今已造成超过380亿美元的损失？那么,究竟是怎样一款病毒呢？资料图近期,有关专家表示,一个15年前出现的恶意软件现在仍处于活跃状态（仿佛就像一座活火山,随时可能喷发）,并且迄今为止其已造成超过380亿美元的损失,他们称这个高龄的病毒为MyDoom,被认为是有史以来传播速度

来自国外的开发者 Avinash Jain 在8月2日时发表了一篇文章,揭露全球范围内使用非常广泛的问题跟踪软件 JIRA 由于错误的配置导致成千上万的公司泄露了内部的员工以及项目数据的问题。Jain 同时提供了如何去找出这些存在漏洞的 JIRA 系统的方法。以下是 Jain 文章的内容：几个月前,我发表了一篇关于“JIRA 泄露 NASA 员工和项目数据”的文章,我能够在这些

最近,一起和云有关的大型数据泄露事件成了头条新闻。美国的Capital One银行由于“服务器配置错误”,被某个黑客窃取了上亿张信用卡数据以及十多万社保号码。目前,有关此次泄露事件中涉及的技术和黑客的各类分析报告都已出炉,让我们看看到底是什么原因导致了这起事件的发生。危险一直在身旁让黑客有可乘之机的是一个常见的云安全问题：云上基础设施资源的错误配置使得未经权限验证的用户非法提升自己的权限,从而接触

在参与报道了全球最大的视频游戏大会E3之后,由于组织方系统存在的安全漏洞导致大量记者的个人联系信息被公开曝光。在报告中称目前已经有超过2000人受到影响,除了各大新闻机构和媒体的记者、编辑之外,还有YouTube和Twitch等视频网站上的网红主播,以及高盛、IMDb和其他公司的工作人员。图片来自于 YouTube Sophia Narwitz本周六E3游戏展的组织方Entertainm

超过1430万智利选民(占智利总人口的近80%)的隐私信息被暴露在公网上的一个Elasticsearch中,任何人都可访问。ZDNet是从Wizcase research团队的一名成员得知此次数据泄露事件泄漏的,该成员上周将泄露数据的服务器IP告知了本网站,以便让我们确定泄漏的性质和来源。我们统计后发现该Elasticsearch共包含14308151条人名、家庭住址、性别、年龄和税号。ZDNet

微博网友发文表示自己家里个人电脑上的 Chrome 被阿里托管了。“刚刚才注意到,我的Chrome设置里显示我的浏览器“由贵单位管理”。点进去一看说我的Chrome现在处于被托管状态,企业管理员随时可以操作我的浏览器,给我安装任意应用、不让我用任意功能、监控我的一举一动。……我自己家里的个人电脑、个人账号交给了什么组织托管？”该网友查找原因后发现是阿里系软件恶意安装了一个插件,直接托管了