近期,有安全研究人员在发现了Linux、Unix系统上一个新的漏洞,可让攻击者劫持受影响设备上的VPN连接,将任意payload注入IPv4和IPv6的TCP数据流中。他们已向发行版Linux厂商和Linux内核安全团队,以及其他受影响的公司（例如Systemd,Google,Apple,OpenVPN和WireGuard）通报了该漏洞（CVE-2019-14899）。根据研究人员的说法,该漏洞会

密码遭到泄露已经是互联网上比较平常的事情,而几乎每年都会发生重大安全事件让数以千万的账号密码被泄露。同时还有用户使用强度非常低的简单密码和弱密码,这类低强度密码对于用户账号安全来说无异于是个定时炸弹。超过4000万微软账号使用已泄露的密码：微软安全团队日前对超过 30 亿个账号进行分析,分析目的在于找出微软用户使用的密码是否存在潜在安全问题。微软通过公共数据库以及执法机构获得大量泄露的数据库进行比

2019年应该是勒索病毒针对企业攻击爆发的一年,这一年全球各地仿佛都在被“勒索”,每天全球各地都有不同的政府、企业、组织机构被勒索病毒攻击的新闻被曝光,勒索病毒已经成为了网络安全最大的威胁,利用勒索病毒进行攻击的网络犯罪活动也是全球危害最大的网络犯罪组织活动,勒索病毒成为了地下黑客论坛最流行、讨论最热门的恶意软件,下面我们来盘点一下2019年全球十大流行勒索病毒家族。一、STOP勒索病毒STOP勒

英国,以美国为首的“五眼联盟”成员之一,近年来在网络安全攻防方面投入了大量资源,但近日却被爆出其核工业设施被外部势力执行了网络攻击。起因事件原委由telegraph公司提供,该媒体称：GCHQ的子公司国家网络安全中心（NCSC）一直在秘密地向英国一家核电公司提供援助,因为该公司在遭受网络攻击后一直难以恢复。核退役局（NDA）使用信息自由法获得的一份报告提到,核电公司的相关工作人员意识到核发电厂的一

韩国日前捣毁了一个黑客组织,逮捕并起诉了三名犯罪嫌疑人。这个黑客组织在四年间共盗取了高达80%的韩国国民的个人信息,并以此非法谋利。韩国检方调查显示,三名犯罪嫌疑人将黑客程序伪装成正品软件在网上传播。受害人在下载并安装这些软件后电脑会被植入黑客程序,犯罪嫌疑人就可以远程查看并采集这台电脑的所有信息,最终形成了庞大的数据库。韩国首尔市东部地方检察厅检察官 金奉贤：我们在搜查过程中,发现了嫌疑人远程非