研究人员说,超过2000万属于俄罗斯公民的税收记录没有受到保护,并通过一个可供公众访问的在线数据库进行公开访问,不安全的服务器包含了从2009年到2016年的高度敏感信息。不受任何形式的凭证要求或整体加密保护的Amazon Web Services（AWS）Elasticsearch群集公开了属于俄罗斯国民的个人身份信息（PII）。集群中包含多个数据库。尽管有些只存储了公开可用的数据和信息,但该团

有黑客正在暗网中拍卖一个据称包含9200万巴西公民详细信息的数据库,卖家声称每一条数据都是真实而唯一的。这位卖家还推出了一项针对巴西人的搜索服务,称他们可以从海量数据中挖掘特定个人的详细信息。出价最高者得到数据这场拍卖在多个有访问限制的暗网网站中进行,只有有人邀请或者付费,才能参加拍卖。[92 Million unique] records of 

数据中心和云安全公司Guardicore Labs的一份报告称,被誉为传播最迅速的僵尸网络恶意软件之一的Smominru几乎影响了Windows计算机。报告称,每天检测到感染了这种计算机恶意软件的计算机高达47,000台,仅在8月,就感染了将近90,000台计算机。Smominru是一个可以追溯到2017年的僵尸网络,它的变种也以其他名字为人所知,包括Hexmen和Mykings。众所周知,它提供

近日,国外安全媒体先后报道了一款名为Lilocked的Linux勒索病毒,该勒索病毒目前为止已感染了6000+台Linux主机,加密后缀为.lilocked。俄国的安全研究员认为,Lilocked很有可能是通过Exim邮件转发软件的最新远程执行漏洞CVE-2019-15846进行传播的。其实,这个勒索病毒从今年7月中旬就已经出现了,只不过当时“表现平平”,并没有引起大众的关注,但是在近期感染量突增

背景近日,深信服安全团队接到安全感知报警提示内网某Linux核心Web服务器对内网其他服务器发起永恒之蓝和Struts2漏洞攻击等,报警主机被标记为已失陷。经过安全专家排查发现服务器存在较大的安全隐患,攻击者利用Web漏洞作为入口深入内网进行探测,试图窃取敏感数据。主要入侵路径如下图所示：总体情况通过安全感知平台检测到有某linux主机对内网部分主机进行永恒之蓝攻击和Struts2漏洞利用等攻击行

概述在奇安信威胁情报中心日常样本监控流程中发现,近期Emotet僵尸网络活动剧增。大量垃圾邮件被投放,经过溯源Emotet在今年6月份时曾经销声匿迹,C&C活动骤减,经过几个月的休整后现又卷土重来。在此提醒广大用户不要轻易打开未知邮件,提高安全意识。样本分析文件名20190920_188705_0081.docMD503bc503ba6b2444ca2500ed64844ea7fVT上传时

一名巴基斯坦黑客曾于今年早些时候成为头条新闻,因为他们公开出售在将近45种流行在线服务中盗取的近10亿条用户记录,而最近他们又有“斩获”,声称已入侵了流行的移动社交游戏公司ZyngaInc。Zynga目前的市值超过50亿美元,是全球最成功的社交游戏开发商之一,拥有超过10亿美元的热门在线游戏集合,包括FarmVille,Words With Friends,Zynga Poker,Mafia Wa

正如你所预期的,PDF文档加密功能在商业领域被广泛使用,它通常用于保护商业秘密,机密图像以及健康记录。甚至为了提高安全性,有些企业会以加密PDF附件的形式来发送电子邮件。通常来说PDF加密方式被认为是安全的,不过来自波鸿鲁尔大学和芒斯特大学的研究人员近日发现了可移植文档格式（PDF）加密标准中存在“严重漏洞”,能够让攻击者捕获明文。换句话说,研究人员发现可以在没有必需的加密密钥的情况下获取加密PD

谷歌发现一个未修复的安卓0day已遭利用。该0day存在于安卓操作系统的内核代码中,可被攻击者用于获取设备的根权限。颇具讽刺意味的是,这个0day曾在2017年12月于安卓内核版本3.18、4.14、4.4和4.9中被修复,但新版本被指易受攻击。受影响设备谷歌研究人员认为该漏洞影响如下运行安卓8.x及后续版本的安卓手机型号。安卓9和安卓10预览版 Pixel 2华为P20小米红米5A小米红米Not

勒索软件是一个网络上的世界性问题,对于受害者而言,可能很难知道即便乖乖付款也是否会帮助他们重新获得对其恶意加密文件的访问权限。因此,当免费释放勒索软件解密密钥时,对他们而言总归是一个好消息,而这正是勒索软件HildaCrypt的最新动态。在安全研究人员分享了最初被认为是新型勒索软件的详细信息之后,这种特定类型的勒索软件的开发人员已发布了解密密钥。安全研究员GrujaRS分享了一种他们认为是STOP