人脸识别场景实测:照片视频无法骗过识别 部分隐私政策有漏洞
人脸识别技术正在越来越多的场景得到应用:多款手机推出人脸解锁功能;支付宝、微信先后推出刷脸支付设备并对外推广;部分写字楼、小区引入人脸识别门禁系统;广州地铁APM线近日也正式启用刷脸过闸设备……但也有...
seczk.com/index.php?type=newsinfo&S_id=1314
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 人脸识别场景实测:照片视频无法骗过识别 部分隐私政策有漏洞
通过Docker感染2000多系统、可用来挖矿的蠕虫加密劫持病毒
据美国Palo Alto Networks威胁情报小组Unit42称,研究人员发现了一种新型加密劫持蠕虫病毒“Graboid”,该病毒通过恶意Docker镜像传播。Docker是一个由Linux和Wi...
seczk.com/index.php?type=newsinfo&S_id=1305
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 通过Docker感染2000多系统、可用来挖矿的蠕虫加密劫持病毒
漏洞预警】WebLogic高危漏洞预警(CVE-2019-2891、CVE-2019-2890)
2019年10月16日,阿里云应急响应中心监测到Oracle官方发布安全公告,披露WebLogic服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取WebLogic服务器权限,风险较...
seczk.com/index.php?type=newsinfo&S_id=1304
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 【漏洞预警】WebLogic高危漏洞预警(CVE-2019-2891、CVE-2019-2890)
29 个国家/地区的 SIM 卡面临 SimJacker 攻击威胁
上个月披露的 SimJakcer 漏洞影响多种 SIM 卡,通过发送一条特别构造的二进制短信,攻击者就可利用该漏洞黑进任意手机。SimJacker 是此类漏洞的统称。该漏洞存在于现代 SIM 卡中,源...
seczk.com/index.php?type=newsinfo&S_id=1303
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 29 个国家/地区的 SIM 卡面临 SimJacker 攻击威胁
防止数据泄露的4种优秀员工工作实践
对于这个互联世界中的每个企业来说,比较大的挑战也许就是数据保护。我们已经看到破坏性的直接财务损失数据泄露给碰巧要处理的每个业务实体带来;孟加拉银行Yahoo! 邮件,以及Facebook的数据泄露,只...
seczk.com/index.php?type=newsinfo&S_id=1301
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 防止数据泄露的4种优秀员工工作实践
“神秘盒子”或威胁全球运输船
未知的、存在漏洞的系统几乎存在于研究人员测试的每一艘船中。近期,有安全研究人员表示,商业运输船的内部环境充满了漏洞——甚至还包括无人知晓是什么、更没进行过安全修复的的“神秘盒子”。Pen Test P...
seczk.com/index.php?type=newsinfo&S_id=1298
位置:安联智库--网络安全新媒体资讯平台 - 事件 - “神秘盒子”或威胁全球运输船
全套黑客工具横行内网,新型勒索病毒DEADMIN LOCKER盯上国内企业
近日,深信服安全团队捕获到针对国内企业的新型勒索病毒攻击事件,攻击者通过爆破获得跳板机权限后,利用全套黑客工具包对内网主机进行渗透,人工投放勒索病毒进行加密,该勒索病毒加密邮箱与后缀为硬编码的字符串“...
seczk.com/index.php?type=newsinfo&S_id=1297
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 全套黑客工具横行内网,新型勒索病毒DEADMIN LOCKER盯上国内企业
29个国家使用的SIM卡容易受到Simjacker攻击
在此之前,我们曾分析过SIM卡中的一个安全漏洞,这个漏洞名叫Simjacker,而就在最近,Adaptive Mobile的研究人员(SimJacker的发现者)对外公布了一份地区名单,这份名单中所有...
seczk.com/index.php?type=newsinfo&S_id=1295
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 29个国家使用的SIM卡容易受到Simjacker攻击
Linux Sudo被曝漏洞,可导致用户以root权限运行命令
Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要、最强大也最常用的工具 Sudo中被...
seczk.com/index.php?type=newsinfo&S_id=1294
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Linux Sudo被曝漏洞,可导致用户以root权限运行命令
六小时处置挖矿蠕虫的内网大规模感染事件
一、应急服务背景2019年5月,安天接到某重要单位的求助,其内网中执行任务的上百台主机频繁出现死机、重启、蓝屏等现象,用户原部署使用的某款杀毒软件能查出病毒告警,但显示成功清除后,病毒很快会重新出现。...
seczk.com/index.php?type=newsinfo&S_id=1293
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 六小时处置挖矿蠕虫的内网大规模感染事件
生存还是毁灭?一文读懂挖矿木马的战略战术
前言比特币等虚拟货币在2019年迎来了久违的大幅上涨,从最低3000美元上涨至7月份的14000美元,涨幅达300%,巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队通过对云上僵尸...
seczk.com/index.php?type=newsinfo&S_id=1292
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 生存还是毁灭?一文读懂挖矿木马的战略战术
为了“薅羊毛”他注册了20万个假账号,被判刑了!
一名90后小伙儿针对某一App购买奶粉买一送一的优惠活动,竟注册了20万个账号,利用技术漏洞“薅”走两万多桶奶粉,非法获利六万余元。近日,北京市海淀区人民检察院以被告人黄小天(化名)涉嫌提供侵入、非法...
seczk.com/index.php?type=newsinfo&S_id=1286
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 为了“薅羊毛”他注册了20万个假账号,被判刑了!
Windows 10更新助手中的安全漏洞为黑客打开大门
据外媒Softpedia报道,微软Windows 10更新助手(Update Assistant) 中的一个安全漏洞使攻击者可以执行具有SYSTEM权限的代码。CVE-2019-1378中记录了这个权...
seczk.com/index.php?type=newsinfo&S_id=1285
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Windows 10更新助手中的安全漏洞为黑客打开大门
TeamViewer据称“被入侵”事件的研判及结论
2019年10月11日,火眼举办的FireEyeSummit大会上,几张演讲的PPT拍照被公开到网上,其中一张提及到一款非常流行的远程控制软件TeamViewer曾经疑似被黑客组织入侵,并称其可以访问...
seczk.com/index.php?type=newsinfo&S_id=1283
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - TeamViewer据称“被入侵”事件的研判及结论
欧盟发布5G网络安全风险评估报告:攻击风险增加
2019年10月11日,在欧盟委员会和欧洲网络安全局的支持下,欧盟成员国发布了一份欧盟对5G网络安全风险的评估报告。这一重大举措是执行欧盟委员会于2019年3月通过的安全建议的一部分,该建议旨在确保整...
seczk.com/index.php?type=newsinfo&S_id=1282
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 欧盟发布5G网络安全风险评估报告:攻击风险增加
黑客如何入侵企业网络?—躲避指南
我们生活在数字经济时代,公司每天都在收集和存储大量有价值的客户数据。事实证明,对于各行各业的公司而言,数据是其竞争力,增长和创收的重要输入。但是每个有价值的资源都有其脆弱性,在这个不幸的事实中并没有遗...
seczk.com/index.php?type=newsinfo&S_id=1279
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 黑客如何入侵企业网络?—躲避指南
主流虚拟化平台QEMU-KVM被曝存在漏洞 可完全控制母机及其虚拟机
近日,研究人员发现主流虚拟化平台QEMU-KVM存在严重漏洞,攻击者利用该漏洞在一定条件下可通过子机使母机崩溃,导致拒绝服务,甚至完全控制母机和母机上其他商户虚拟机。据悉,这个漏洞很可能将影响到Goo...
seczk.com/index.php?type=newsinfo&S_id=1277
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 主流虚拟化平台QEMU-KVM被曝存在漏洞 可完全控制母机及其虚拟机
2400多台服务器被非法入侵、控制,东莞网警迅速破案
 东莞阳光网讯 根据公安部“净网2019”专项行动工作部署,东莞网警近日破获一宗非法控制计算机信息系统案,抓获编写脚本木马,非法入侵、控制服务器的犯罪嫌疑人陈某,及时阻止了犯罪行为的进一步发...
seczk.com/index.php?type=newsinfo&S_id=1276
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 2400多台服务器被非法入侵、控制,东莞网警迅速破案
三星:20多处安全漏洞影响所有Galaxy旗舰机型
北京时间10月9日晚间消息,据国外媒体报道,三星日前证实,发现多处安全漏洞影响Galaxy S8、S9、S10、S10e、S10 Plus、S10 5G、Note 9、Note 10和Note 10 ...
seczk.com/index.php?type=newsinfo&S_id=1275
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 三星:20多处安全漏洞影响所有Galaxy旗舰机型
漏洞预警】泛微E-cology OA系统SQL注入漏洞
2019年10月,白帽汇安全研究院观测外网出现泛微办公软件的SQL注入漏洞,攻击者可在未经身份验证的情况下进行攻击,获得系统敏感数据。该漏洞目前属于0day,所有使用了Oracle数据库的泛微网站都有...
seczk.com/index.php?type=newsinfo&S_id=1273
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 【漏洞预警】泛微E-cology OA系统SQL注入漏洞
CNNVD关于微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,包括Windows远程桌面客户端远程代码执行漏洞(CNNVD-201910-454、CVE-2019-1333)、Microsoft XML 远程代码...
seczk.com/index.php?type=newsinfo&S_id=1271
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - CNNVD关于微软多个安全漏洞的通报
特权访问管理已经不局限于安全合规
特权访问管理 (PAM) 工具可提供一些重要的安全性和合规性优势,便于企业构建业务案例。不过,这些优势利用起来可能会比较复杂,因为它们大多数都是无形的。换句话说,这些优势都是基于这一假设情景:一旦发生...
seczk.com/index.php?type=newsinfo&S_id=1267
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 特权访问管理已经不局限于安全合规
四款D-Link路由器发现无法修复的漏洞 唯一选择是弃之不用
DIR-652,DIR-655,DIR-866L和DHP-1565这四款D-Link路由器中发现了严重的安全漏洞。如果你不幸的拥有这四款路由器中任意一款,那么为了你的安全唯一的选择就是弃之不用,因为这...
seczk.com/index.php?type=newsinfo&S_id=1266
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 四款D-Link路由器发现无法修复的漏洞 唯一选择是弃之不用
每天感染4,000多个Windows系统,这个恶意软件厉害了
数据中心和云安全公司Guardicore Labs的一份报告称,被誉为传播最迅速的僵尸网络恶意软件之一的Smominru几乎影响了Windows计算机。报告称,每天检测到感染了这种计算机恶意软件的计算...
seczk.com/index.php?type=newsinfo&S_id=1263
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 每天感染4,000多个Windows系统,这个恶意软件厉害了
数千台Linux主机被勒索,该如何打好防御战?
近日,国外安全媒体先后报道了一款名为Lilocked的Linux勒索病毒,该勒索病毒目前为止已感染了6000+台Linux主机,加密后缀为.lilocked。俄国的安全研究员认为,Lilocked很有...
seczk.com/index.php?type=newsinfo&S_id=1262
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 数千台Linux主机被勒索,该如何打好防御战?
殃及池鱼!老漏洞不修复内网资产危害大
背景近日,深信服安全团队接到安全感知报警提示内网某Linux核心Web服务器对内网其他服务器发起永恒之蓝和Struts2漏洞攻击等,报警主机被标记为已失陷。经过安全专家排查发现服务器存在较大的安全隐患...
seczk.com/index.php?type=newsinfo&S_id=1261
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 殃及池鱼!老漏洞不修复内网资产危害大
Emotet家族僵尸网络活动激增,谨慎打开来源不明邮件
概述在奇安信威胁情报中心日常样本监控流程中发现,近期Emotet僵尸网络活动剧增。大量垃圾邮件被投放,经过溯源Emotet在今年6月份时曾经销声匿迹,C&C活动骤减,经过几个月的休整后现又卷土...
seczk.com/index.php?type=newsinfo&S_id=1260
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - Emotet家族僵尸网络活动激增,谨慎打开来源不明邮件
PDF加密协议发现严重漏洞 无需密码可获取明文内容
正如你所预期的,PDF文档加密功能在商业领域被广泛使用,它通常用于保护商业秘密,机密图像以及健康记录。甚至为了提高安全性,有些企业会以加密PDF附件的形式来发送电子邮件。通常来说PDF加密方式被认为是...
seczk.com/index.php?type=newsinfo&S_id=1258
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - PDF加密协议发现严重漏洞 无需密码可获取明文内容
安卓被曝已遭利用的新0day,影响多数安卓设备
谷歌发现一个未修复的安卓0day已遭利用。该0day存在于安卓操作系统的内核代码中,可被攻击者用于获取设备的根权限。颇具讽刺意味的是,这个0day曾在2017年12月于安卓内核版本3.18、4.14、...
seczk.com/index.php?type=newsinfo&S_id=1257
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 安卓被曝已遭利用的新0day,影响多数安卓设备
微软Internet Explorer浏览器Jscript.Dll组件远程代码执行漏洞
概述2019年09月23日,微软发布了针对 Internet Explorer浏览器组件 jscript.dll 的漏洞修复补丁,该漏洞由Google威胁分析小组的安全研究员ClémentLecign...
seczk.com/index.php?type=newsinfo&S_id=1254
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 微软Internet Explorer浏览器Jscript.Dll组件远程代码执行漏洞
刷屏的iPhone硬件漏洞,Checkm8对普通用户似乎并没什么影响
周五早晨,黑客axi0mX在推特上发布了“ Checkm8”漏洞,该漏洞使得iPhone4s到iPhone X可实现永久越狱。消息一出,立马引发热议,各大媒体纷纷报道,而事实上该漏洞对用户们来说却没有...
seczk.com/index.php?type=newsinfo&S_id=1253
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 刷屏的iPhone硬件漏洞,Checkm8对普通用户似乎并没什么影响
SIM卡又出现新漏送 可盗取用户短信和电话位置信息
前不久,SIM卡被曝出存在一个严重的漏洞Simjacker,使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。 目前,安全研究人员有发现了另外一个SIM卡漏洞,可发送短信和电话位...
seczk.com/index.php?type=newsinfo&S_id=1252
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - SIM卡又出现新漏送 可盗取用户短信和电话位置信息
工信部就网络安全产业发展征意见:2025年规模超2000亿
9月27日,工信部官网刊载《关于促进网络安全产业发展的指导意见(征求意见稿)》(以下简称“《意见》”),面向社会公开征求意见。《意见》提出,到2025年,培育形成一批年营收超过20亿的网络安全企业,形...
seczk.com/index.php?type=newsinfo&S_id=1246
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 工信部就网络安全产业发展征意见:2025年规模超2000亿
【勒索预警】放假之前,EvaRichter勒索病毒来袭
目前勒索病毒仍然是全球最大的威胁,最近一年针对企业的勒索病毒攻击越来越多,大部分勒索病毒是无法解密的,并且不断有新型的勒索病毒出现,各企业一定要保持高度的重视,马上放假了,一款新型勒索病毒来袭……近日...
seczk.com/index.php?type=newsinfo&S_id=1245
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 【勒索预警】放假之前,EvaRichter勒索病毒来袭
iOS 13的漏洞使第三方键盘具有“完全访问”权限
本周,苹果发布了最新操作系统iOS 13和iPadOS,但在几天后,该公司就警告用户iOS 13系统存在漏洞,可让第三方键盘应用获得对系统的完全访问权限(即使用户拒绝)。具体来说,第三方键盘扩展可以捕...
seczk.com/index.php?type=newsinfo&S_id=1244
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - iOS 13的漏洞使第三方键盘具有“完全访问”权限
黑客入侵了一对夫妇的Nest设备 将温度调至90华氏度并播放低俗音乐
据外媒BGR报道,近日一个奇怪的故事提醒人们将日常家用物品连接到互联网可能带来的风险:黑客最近入侵了密尔沃基一对夫妇的智能家居系统,随后他们开始制造麻烦以获得一点乐趣。据Fox6Now报道,黑客将这对...
seczk.com/index.php?type=newsinfo&S_id=1243
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客入侵了一对夫妇的Nest设备 将温度调至90华氏度并播放低俗音乐
美国外卖服务DoorDash数据泄露:影响490万人
北京时间9月27日早间消息,美国外卖服务DoorDash周四宣布,一项安全漏洞暴露了该公司大约490万客户、商家和送货员的个人数据。这家总部位于旧金山的公司在一份声明中说,此次泄露的信息可能包括大约1...
seczk.com/index.php?type=newsinfo&S_id=1242
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 美国外卖服务DoorDash数据泄露:影响490万人
复盘网络战:乌克兰二次断电事件分析
乌克兰,位于欧洲东部,东接俄罗斯,西欧洲诸国相连。从地缘政治角度来看,这个“桥梁国家”,不断受到俄罗斯与欧洲之间的权力争夺。从历史来看,显而易见,在经过两次大规模“颜 色革命”后,乌克兰经济元气大伤,...
seczk.com/index.php?type=newsinfo&S_id=1240
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 复盘网络战:乌克兰二次断电事件分析
国庆重保之临时抱佛脚攻略
中秋佳节过后,马上又有国庆小长假,各行各业享受假期的同时,安全从业者却不敢放松,今年是建国70周年,重保的压力比以往国庆保障要大很多。重保期间如果发生安全事件,带来的负面效应,会比平常时期放大好几倍。...
seczk.com/index.php?type=newsinfo&S_id=1234
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 国庆重保之临时抱佛脚攻略
网络战“魔爪”侵染移动安全领域,国家级网军上演SIM卡漏洞之战
几天前,国外某安全公司研究人员告警称:SIM卡被发现存在严重漏洞,远程攻击者可利用漏洞在用户不知情的情况下发送短信,攻击目标手机,监控跟踪受害者。据悉,全球或有超 10 亿手机用户会受危害。目前,事件...
seczk.com/index.php?type=newsinfo&S_id=1228
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 网络战“魔爪”侵染移动安全领域,国家级网军上演SIM卡漏洞之战
Forcepoint VPN的客户端曝出权限提升漏洞
近期,有安全研究人员在Forcepoint VPN的Windows客户端中发现了一个提权漏洞。该漏洞可以使攻击者在已有立足点的情况下实现权限提升,在某些情况下还可以规避安全防护。研究人员在周五的报告中...
seczk.com/index.php?type=newsinfo&S_id=1227
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Forcepoint VPN的客户端曝出权限提升漏洞
瞒天过海:某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据
0×0 背景近日,深信服安全团队通过安全感知平台持续跟踪了一个以国内沿海电子制造业、能源行业、大型进出口企业、科研单位等为目标的APT组织,该组织通过鱼叉式钓鱼邮件,在最近的三个月里面持续对国内至少6...
seczk.com/index.php?type=newsinfo&S_id=1225
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 瞒天过海:某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据
网络犯罪黑市定价指南
多年来,暗网的传播创造了新的非法商业模式。除了毒品和支付卡数据等典型的非法商品外,地下黑市还出现了其他服务,包括黑客服务和恶意软件开发。新平台允许没有任何技术的骗子创建自己的勒索软件并将其传播。无论这...
seczk.com/index.php?type=newsinfo&S_id=1224
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 网络犯罪黑市定价指南
WS-Discovery 可放大 DDoS 攻击15,000%
利用 WS-Discovery 协议的新型 DDoS 攻击带来巨大投资回报率。阻止 DDoS 攻击的工作中最为棘手的,就是黑客总在开发该类攻击的新手法。以最近某游戏公司遭遇的 DDoS 攻击为例,攻击...
seczk.com/index.php?type=newsinfo&S_id=1223
位置:安联智库--网络安全新媒体资讯平台 - 事件 - WS-Discovery 可放大 DDoS 攻击15,000%
升级漏洞被攻击者“青睐” 阿里旺旺被利用进行病毒投放
 近日,火绒安全团队在用户现场截获一起利用阿里旺旺升级漏洞,通过HTTP劫持植入病毒的攻击事件,攻击者可利用该漏洞下发任意代码。截止到目前,从阿里官方下载的阿里旺旺新、旧两个版本(买家版)均...
seczk.com/index.php?type=newsinfo&S_id=1219
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 升级漏洞被攻击者“青睐” 阿里旺旺被利用进行病毒投放
医疗影像大泄露!全球52个国家遭殃
根据网络安全人员的调查分析,近期全球52个国家的近600台服务器已经在公共网络上被曝光,网络威胁行为者可以未经授权进行访问这些医学图像存储系统。经过审核的这些医疗系统中存在数千个漏洞,其中500多个是...
seczk.com/index.php?type=newsinfo&S_id=1216
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 医疗影像大泄露!全球52个国家遭殃
重新审视乌克兰大断电:黑客试图造成实体破坏
近三年来,2016 年 12 月乌克兰电网遭受的网络攻击一直迷雾重重。那年圣诞节前两天,俄罗斯黑客在乌克兰国家电网运营商 Ukrenergo 的网络里植入了一款特别的恶意软件。就在午夜时分,他们用这款...
seczk.com/index.php?type=newsinfo&S_id=1214
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 重新审视乌克兰大断电:黑客试图造成实体破坏
团伙利用携程、飞猪、去哪儿网App漏洞盗刷信用卡被抓!
  今年上半年,周先生在成都丢了手机,仅仅两小时后,他名下的5张银行卡被一一破解,信用卡刷爆。这是怎么操作的呢?  今天上午,黄浦警方对外披露了一起新型信用卡盗刷案。记者获悉,嫌疑人盗窃手机后凭SIM...
seczk.com/index.php?type=newsinfo&S_id=1212
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 团伙利用携程、飞猪、去哪儿网App漏洞盗刷信用卡被抓!
新型盗刷手段并不新,现在丢钱都不敢丢手机了
一机走天下,方便了自己,也方便了「小偷」。如今,智能手机在我们日常生活中扮演着越来越重要的角色,也逐渐顺其自然地承载着越来越多的关于你、关于你的家人、关于你的生活点滴的信息,这些甚至已经超出了手机本身...
seczk.com/index.php?type=newsinfo&S_id=1208
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 新型盗刷手段并不新,现在丢钱都不敢丢手机了
巴尔干半岛上的双重网络攻击分析
近期在巴尔干地区发现了正在进行网络攻击行动,攻击中使用了两个具有相似目的的工具:一个后门和一个木马我们分别命名为BalkanDoor和BalkanRAT。BalkanRAT使攻击者能够通过图形界面远程...
seczk.com/index.php?type=newsinfo&S_id=1207
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 巴尔干半岛上的双重网络攻击分析
2020 年医疗行业面临的 6 大安全威胁
医疗行业仍然是勒索软件,加密,数据窃取,网络钓鱼和内部威胁的热门目标。由于 Anthem 和 Allscripts 等备受瞩目的违规行为,消费者现在更担心他们受保护的健康信息 (Protected H...
seczk.com/index.php?type=newsinfo&S_id=1206
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 2020 年医疗行业面临的 6 大安全威胁
行踪已暴露:谷歌日历泄露公开用户会议、公司详细信息
印度电商公司Grofers的安全研究人员Avinash Jain发现,已经有8000名用户的谷歌日历暴露在了网上,究其原因是其日历“邀请”功能配置而导致。据了解,谷歌日历在全球大概有10亿用户。虽然不...
seczk.com/index.php?type=newsinfo&S_id=1204
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 行踪已暴露:谷歌日历泄露公开用户会议、公司详细信息
黑客也翻车,储存窃取数据的数据库被曝光
一说起MongoDB数据库,大部分人的第一反应都是大量数据泄露,犯罪分子利用数据库配置漏洞进行未授权访问、拷贝、删除数据库内容,并以备份数据威胁受害者、索要赎金,而且这些数据泄露的小倒霉蛋都是正正经经...
seczk.com/index.php?type=newsinfo&S_id=1203
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客也翻车,储存窃取数据的数据库被曝光
Android文件管理器漏洞,个人文件全泄露
ES文件资源管理器是一种本地文件系统管理器,全球有超过5亿用户使用,具有许多功能,包括访问存储在手机上的文件、区分文件类型以及访问系统文件(如应用程序)。概览今年早些时候,另一个ES文件资源管理器漏洞...
seczk.com/index.php?type=newsinfo&S_id=1202
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Android文件管理器漏洞,个人文件全泄露
制定信息资产安全治理标准迫在眉睫
习主席在4.19讲话中指出,“摸清家底,认清风险,找出漏洞,通报结果,督促整改”,构建网络空间治理的安全平台应从资产摸底开始。然而信息技术的发展、IT架构的变更以及业务的拓展,让企业信息资产梳理的复杂...
seczk.com/index.php?type=newsinfo&S_id=1200
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 制定信息资产安全治理标准迫在眉睫
黑客利用“Simjacker”漏洞窃取手机数据 或影响10亿人
据TNW报道,网络安全研究人员警告称,SIM卡存在一个严重的漏洞,使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。都柏林的AdaptiveMobile Security公司表示...
seczk.com/index.php?type=newsinfo&S_id=1199
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 黑客利用“Simjacker”漏洞窃取手机数据 或影响10亿人
从赎金角度看勒索病毒的演变
自2017年一场全球性互联网灾难——Wannaycry爆发,勒索病毒正式进入人们的视野,如同打开了潘多拉的盒子。近年来,勒索病毒无论是传播方式,还是代码结构,都一直在“进化”。但今天,我们不谈技术,单...
seczk.com/index.php?type=newsinfo&S_id=1193
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 从赎金角度看勒索病毒的演变
美国某电力系统因防火墙漏洞被攻击致运行中断
今年早些时候,黑客利用受害者组织所使用的防火墙中的已知漏洞针对美国电力公用事业发起了拒绝服务 (DoS) 攻击。国家能源技术实验室去年春天发布的一份季度报告显示,一起网络事件导致美国西部一家未具名的公...
seczk.com/index.php?type=newsinfo&S_id=1192
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 美国某电力系统因防火墙漏洞被攻击致运行中断
新研究暗示2016年乌克兰停电事件背后的潜在原因
据外媒报道,2016年12月,俄罗斯黑客在乌克兰国家电网运营商Ukrenergo的网络中植入了一种被称为Industroyer或Crash Override的恶意软件。而在圣诞节前两天的午夜,网络犯罪...
seczk.com/index.php?type=newsinfo&S_id=1190
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 新研究暗示2016年乌克兰停电事件背后的潜在原因
印巴战争阴影下的网络战:近期印巴APT组织攻击活动汇总
一、背景印度和巴基斯坦同属于南亚地区的两个国家,但是由于一些历史原因,两国关系一直不大和睦,冲突不断。从2019年初开始,双方关系突然紧张,冲突升级。2月26日,印度空军飞越克什米尔印巴实际控制线,被...
seczk.com/index.php?type=newsinfo&S_id=1186
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 印巴战争阴影下的网络战:近期印巴APT组织攻击活动汇总
四分之一数据泄露背后是人为原因
根据Ponemon研究机构的最新调查数据,去年所发生的四分之一的数据泄露事件都是人为原因所导致的,而且同期的全部数据泄露事件所带来的平均经济损失约为392万美元,跟去年同期相比增长了1.5个百分点。而...
seczk.com/index.php?type=newsinfo&S_id=1185
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 四分之一数据泄露背后是人为原因
英特尔芯片
2011 年,英特尔服务器处理器引入了一项新功能去提升性能,它允许网卡等外围设备直接访问 CPU 的最后一级缓存。被称为 DDIO(Data-Direct I/O)的功能通过避开系统主内存而增加了输入...
seczk.com/index.php?type=newsinfo&S_id=1184
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 英特尔芯片
利用漏洞违规录入信息牟利 两人因破坏计算机信息系统被诉
利用系统漏洞,违规操作大肆敛财。近日,福建省福清市检察院以破坏计算机信息系统罪将犯罪嫌疑人蔡某、王某提起公诉。  蔡某是福清市某汽车4S店主管,负责汽车报牌工作。根据规定,外来人口购买车辆报牌需要提供...
seczk.com/index.php?type=newsinfo&S_id=1180
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 利用漏洞违规录入信息牟利 两人因破坏计算机信息系统被诉
如何开展电力行业的安全检查评估
一、概述电力关键信息基础设施网络安全直接影响金融、能源、通信、交通等其他国家关键基础设施安全,关系国家安全、经济发展和国计民生,历来都是网络战和网络攻击的首选目标。近年来,针对电力的网络安全攻击事件频...
seczk.com/index.php?type=newsinfo&S_id=1178
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 如何开展电力行业的安全检查评估
境外APT 组织“响尾蛇”对我国发起攻击事件报告
一、背景介绍近日,瑞星安全研究院捕获到两起针对中国的APT攻击事件,一起是针对各国驻华大使馆,另一起是针对某科技有限公司驻外代表处。攻击者利用Office远程代码执行漏洞(cve-2017-11882...
seczk.com/index.php?type=newsinfo&S_id=1177
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 境外APT 组织“响尾蛇”对我国发起攻击事件报告
“钢铁侠”Instagram 账号被盗,黑客声称要送手机
近日,Robert Downey Jr.的Instagram 账号遭到黑客入侵。所幸黑客并没有发布什么具有攻击性的信息,只是企图利用苹果手机虚假赠品以引诱粉丝点击来获利。上周,推特联合创始人兼CEO ...
seczk.com/index.php?type=newsinfo&S_id=1175
位置:安联智库--网络安全新媒体资讯平台 - 国际 - “钢铁侠”Instagram 账号被盗,黑客声称要送手机
数以千计的服务器感染Lilocked勒索软件
数以千计的服务器感染了名为 Lilocked (Lilu)的勒索软件。最早的感染是在 7 月中旬报告的,最近两周愈演愈烈,它被认为主要针对的是 Linux 服务器,可能利用旧版本  Exim...
seczk.com/index.php?type=newsinfo&S_id=1174
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 数以千计的服务器感染Lilocked勒索软件
主流媒体对“暗网”的六个误解
你可能从黑客电影、主流媒体的网络犯罪事件报道中听说过“暗网”这个词,脑海中浮现的是一群有组织无信仰的高智商罪犯,在普通人难以触及的层层加密的黑暗角落中从事各种不可告人的间谍情报交易、毒品武器交易、代码...
seczk.com/index.php?type=newsinfo&S_id=1172
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 主流媒体对“暗网”的六个误解
5个迹象表明您的企业安全文化有毒(附应对方法)
如果说一个企业的文化是其核心和灵魂,那么它的安全文化将是其无所不在的守护者。企业的安全文化不仅仅是制定合理的政策和程序,而应该是一套 “社会化” 的操作系统,它能够影响并指导员工将安全意识和行为融入到...
seczk.com/index.php?type=newsinfo&S_id=1171
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 5个迹象表明您的企业安全文化有毒(附应对方法)
为什么不建议在自治安全中推销机器学习
网络安全产品营销人员可能会这么向你推荐:有个新式的先进网络入侵设备,运用当前超智能的机器学习 (ML) 根除已知和未知入侵。这个 IDS 设备真是太聪明了,可以学习你网络上的正常和不正常事件,只要一发...
seczk.com/index.php?type=newsinfo&S_id=1170
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 为什么不建议在自治安全中推销机器学习
倪光南:网络安全空间如不能实现技术自主可控 会有很大风险
“如果中国在网络安全空间不能实现技术的自主可控,将会有很大风险。我们发现,目前‘穿马甲’情况严重,也就是将不能自主可控的外国技术,假冒国产自主可控技术,混入政府采购和重要领域,(可能)成为特洛伊木马。...
seczk.com/index.php?type=newsinfo&S_id=1169
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 倪光南:网络安全空间如不能实现技术自主可控 会有很大风险
蠕虫级漏洞BlueKeep(CVE-2019-0708) EXP被公布
2019年9月7日凌晨,深信服安全团队监测到关于CVE-2019-0708相关情报,该情报披露CVE-2019-0708漏洞利用代码,该EXP可以通过RDP协议进行远程代码执行攻击。官方描述此漏洞相关...
seczk.com/index.php?type=newsinfo&S_id=1168
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 蠕虫级漏洞BlueKeep(CVE-2019-0708) EXP被公布
焦点访谈:你的信息,他的生意;你的数据,他的资源
从个人生活到企业生产,再到城市管理,互联网已经无处不在。截至2019年6月,我国网民规模已达8.54亿。互联网方便了人们的工作生活,但是信息泄露也随之而来,让人不堪其扰。我们的各种账户、各种记录在内的...
seczk.com/index.php?type=newsinfo&S_id=1165
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 焦点访谈:你的信息,他的生意;你的数据,他的资源
16岁天才少年化身黑客,利用系统漏洞盗取公司80余万
这本应是一个天才少年的故事 一名乖巧懂事的少年 出于对计算机的热爱自学成才 凭实力帮公司编程、修漏洞获取报酬 然而 这样宝贵的才华却用错了地方&nbs...
seczk.com/index.php?type=newsinfo&S_id=1159
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 16岁天才少年化身黑客,利用系统漏洞盗取公司80余万
神秘 iOS 攻击颠覆了对入侵苹果手机的认知
两年来,一小撮网站无差别黑掉了成千上万台 iPhone。最近披露的攻击中,数千台 iPhone 遭复杂间谍软件入侵,颠覆了大众长久以来关于 iOS 黑客攻击性质的假设。一直以来,iPhone 攻击都被...
seczk.com/index.php?type=newsinfo&S_id=1156
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 神秘 iOS 攻击颠覆了对入侵苹果手机的认知
黑客利用固件漏洞的八种方式
新物联网产品源源不断涌向市场,但速度不应成为忽视安全的借口。今年的拉斯维加斯黑帽大会上,微软披露称,俄罗斯恶意黑客组织利用常见物联网设备对企业网络执行大规模攻击。消息一出,四野具惊。微软宣称 ,黑客通...
seczk.com/index.php?type=newsinfo&S_id=1150
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 黑客利用固件漏洞的八种方式
军工数控系统网络安全防护思考
国家 “十三五” 规划《纲要》、网络强国及 “互联网+” 等一系列战略部署的推进实施,对我国工控系统安全保障工作提出了更高的要求,这就需要工业企业必须尽快提升工控安全保障水平和网络安全事件应急处置能力...
seczk.com/index.php?type=newsinfo&S_id=1149
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 军工数控系统网络安全防护思考
WannaMine挖矿木马再活跃,14万台linux系统受攻击广东省为重灾区
一、背景腾讯安全专家在为某企业客户进行例行安全巡检过程中,发现客户部署的腾讯御界高级威胁检测系统出现了SSH服务失陷感知信息。在征得客户同意后对客户机器进行远程取证,并结合御界的关键日志进行分析,我们...
seczk.com/index.php?type=newsinfo&S_id=1148
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - WannaMine挖矿木马再活跃,14万台linux系统受攻击广东省为重灾区
谷歌提醒iPhone用户注意数据窃取恶意软件攻击
今年年初谷歌的威胁分析小组(TAG)和Project Zero团队发现了5条提权在野漏洞利用链。这些漏洞链来源不明,且会危害用户的iOS设备。攻击者利用入侵网站对iPhone用户实行水坑攻击,设备几乎...
seczk.com/index.php?type=newsinfo&S_id=1147
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 谷歌提醒iPhone用户注意数据窃取恶意软件攻击
黑客试图在受到攻击的WordPress网站创建管理员帐户
一个黑客组织利用十多个WordPress插件中的漏洞,试图在互联网上的WordPress网站上创建流氓管理员帐户。这些攻击是上个月开始的黑客攻击活动的升级部分。在之前的攻击中,黑客利用相同插件中的漏洞...
seczk.com/index.php?type=newsinfo&S_id=1146
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客试图在受到攻击的WordPress网站创建管理员帐户
理解网络安全领域的纵深防御策略
导语:网络安全领域的发展速度太快,隔一段时间就会有一些流行语和技术术语冒出来。如果你有一段时间不关注该领域,则感觉已经跟不上时代了。网络安全领域的发展速度太快,隔一段时间就会有一些流行语和技术术语冒出...
seczk.com/index.php?type=newsinfo&S_id=1145
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 理解网络安全领域的纵深防御策略
台风过境后的狼籍:医疗卫生行业网络安全勒索攻击案例集
医疗卫生行业令人尊敬,它是患者寄托生死大任的职业,无论是医院,卫生院,医疗器械,药店等等,你都把自己的健康和生命交给了它。而一些恶魔,却将犯罪之手伸向了这片圣洁之地,殊不知其呱呱坠地之时,同样来自医院...
seczk.com/index.php?type=newsinfo&S_id=1143
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 台风过境后的狼籍:医疗卫生行业网络安全勒索攻击案例集
云服务已成为新的攻击热点
公共云越来越受欢迎,2018年报告的云基础设施总开支增长了45.6%。亚马逊AWS保持领先地位,在云服务提供商市场占有31.3%的份额,其次是微软Azure和谷歌云平台。云服务提供商(CSP)提供各种...
seczk.com/index.php?type=newsinfo&S_id=1142
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 云服务已成为新的攻击热点
Google 披露被利用了两年的 iOS 漏洞
Google Project Zero 安全博客披露了被利用了两年多时间的 iOS 漏洞,TechCrunch 则援引消息来源称此事与中国有关。Google 称,今年早些时候,它的安全团队发现了一组遭...
seczk.com/index.php?type=newsinfo&S_id=1140
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Google 披露被利用了两年的 iOS 漏洞
谷歌发现的iPhone攻击者同样也在攻击Android和Windows系统
据外媒报道,谷歌本周披露的针对苹果iPhone的空前攻击比人们最初想象的要广泛。据匿名知情人士透露,谷歌和微软操作系统受到的网络公司也是来源于对iPhone发起网络攻击的同一家网站。资料图Androi...
seczk.com/index.php?type=newsinfo&S_id=1139
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 谷歌发现的iPhone攻击者同样也在攻击Android和Windows系统
PDF阅读器开发商福昕曝出数据泄露事件,涉及用户帐户密码
如果你拥有一个Foxit软件帐户,那么最好立即重置你的帐户密码——因为一个未知的攻击者很可能已经窃取到了你的个人数据和登录凭证。福昕软件(Foxit Software)是一家以广受欢迎的轻量级Foxi...
seczk.com/index.php?type=newsinfo&S_id=1136
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - PDF阅读器开发商福昕曝出数据泄露事件,涉及用户帐户密码
老版中国菜刀仍活跃于各大网络入侵中
在近期的多场网络攻击中,有多个参与者都还在使用webshell进行远程管理控制,尽管它已诞生了近十年,且一直没有得到更新(菜刀)。年龄已到9岁的webshell虽然已经很老(对于网络时代),但活跃度依...
seczk.com/index.php?type=newsinfo&S_id=1135
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 老版中国菜刀仍活跃于各大网络入侵中
18岁黑客盗取上亿条个人信息,欲打造“数据帝国”结果……
刚满18岁的高中生自学编程技术,研发黑客软件,利用网站注册漏洞疯狂盗取上亿条公民个人信息,在境内外网络公开售卖。近日,无锡市惠山区人民检察院依法以侵犯公民个人信息罪对犯罪嫌疑人刘某某提起公诉。一名购买...
seczk.com/index.php?type=newsinfo&S_id=1132
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 18岁黑客盗取上亿条个人信息,欲打造“数据帝国”结果……
发现美国海军网站的敏感信息泄露和SQL注入漏洞
最近,作者通过HackerOne的美国国防部漏洞众测项目(Hack The Pentagon),发现了美国海军某网站的敏感信息泄露和SQL注入两个高危严重漏洞漏洞非常容易发现且安全风险极高,以下是相...
seczk.com/index.php?type=newsinfo&S_id=1130
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 发现美国海军网站的敏感信息泄露和SQL注入漏洞
勒索病毒防范措施与应急响应指南
此前我写过一篇文章《企业中了勒索病毒该怎么办?可以解密吗?》,里面介绍了很多解密的网站,并教了大家如何快速识别企业中了哪个勒索病毒家族,以及此勒索病毒是否有解密工具,也包含一些简单的勒索病毒应急处理方...
seczk.com/index.php?type=newsinfo&S_id=1128
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 勒索病毒防范措施与应急响应指南
漏洞预警】Pulse Secure SSL VPN任意文件读取
2019年8月,白帽汇安全研究院观测到国外安全研究人员公布了针对Pulse Secure SSL VPN(保思安VPN)的多个漏洞说明,其中一个任意文件读取漏洞(CVE-2019-11510)利用门槛...
seczk.com/index.php?type=newsinfo&S_id=1122
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 【漏洞预警】Pulse Secure SSL VPN任意文件读取
Sodinokibi勒索病毒运营团伙猖獗,针对国内用户大肆敛财
近日,全国多省大中型企业持续遭到勒索病毒攻击,经深信服安全团队分析排查,均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期异常活跃,针对国内众多行业发起攻击,以“先攻破一...
seczk.com/index.php?type=newsinfo&S_id=1114
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - Sodinokibi勒索病毒运营团伙猖獗,针对国内用户大肆敛财
关于服务器系统的安全漏洞排查
无论租用服务器的是企业还是个人,无论是单纯建站还是业务交易,服务器的网络安全还是备受关注的,关于网络安全问题还是要多了解多预防,下面就跟大家介绍几个服务器租用时的漏洞排查办法。1.堵住服务器的安全漏洞...
seczk.com/index.php?type=newsinfo&S_id=1112
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 关于服务器系统的安全漏洞排查
更新 Windows 10:8 亿设备面临关键漏洞风险
微软称,未受保护的服务器无需用户互动即可在网络上传播病毒与恶意软件。微软警告用户,应立即更新 Windows 10 操作系统,以免受关键漏洞危害。该公司表示,未受保护的服务器可在网络上自发传播病毒和恶...
seczk.com/index.php?type=newsinfo&S_id=1111
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 更新 Windows 10:8 亿设备面临关键漏洞风险
网络钓鱼骗子转战Instagram 窃取用户信息
Instagram用户目前成为新的网络钓鱼活动的目标,该活动使用登录尝试警告以及类似双因素身份验证(2FA)代码的内容,以使骗局更加可信。骗子使用网络钓鱼诱骗潜在的受害者,他们通过各种社会工程技术控制...
seczk.com/index.php?type=newsinfo&S_id=1109
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 网络钓鱼骗子转战Instagram 窃取用户信息
联想电脑预装软件被曝出提权漏洞
近期,Pen Test Partners (PTP)的研究人员发现,联想电脑中预装的Lenovo Solution Centre(LSC)存在一个提权漏洞,且自2011年以来就一直存在。该漏洞被标记为...
seczk.com/index.php?type=newsinfo&S_id=1103
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 联想电脑预装软件被曝出提权漏洞
Google研究人员公布20岁的Windows CTF协议0 day漏洞
Google Project Zero团队安全研究人员Tavis Ormandy近日公布了Windows操作系统中存在长达20年的0 day漏洞细节。该漏洞被评为高危漏洞,影响Windows XP以来...
seczk.com/index.php?type=newsinfo&S_id=1102
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Google研究人员公布20岁的Windows CTF协议0 day漏洞
《关键信息基础设施保护条例》已上报国务院有望年内出台​
2019北京网络安全大会8月21日在北京国家会议中心开幕,在大会上了解到由中央网信办和公安部共同制定的《关键信息基础设施保护条例》已上报国务院,有望年内正式出台。1、什么是关键信息基础设施?网络安全法...
seczk.com/index.php?type=newsinfo&S_id=1100
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 《关键信息基础设施保护条例》已上报国务院有望年内出台​
Zoncolan:Facebook如何从1亿行代码中捕捉漏洞
Facebook 的隐私和安全跟踪记录算不上好,尤其是考虑到其很多重大过失都是本可避免的情况下。但要守护数亿用户和巨大的平台,要从该公司上亿行代码中找出每个漏洞真不是件容易的事。因此,Facebook...
seczk.com/index.php?type=newsinfo&S_id=1099
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Zoncolan:Facebook如何从1亿行代码中捕捉漏洞
研究人员披露第二个 Steam 0day
俄罗斯安全研究人员  Vasily Kravets 披露了 Steam 客户端的一个 0day 漏洞细节,这是他两周内公开的第二个 Steam 0day。他向 Valve 报告了第一个漏洞,...
seczk.com/index.php?type=newsinfo&S_id=1098
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 研究人员披露第二个 Steam 0day
Webmin后门归咎于对软件供应链的攻击
Webmin是一个基于Web的系统配置工具,现在它的后门问题已经被发现,从时间上看,不法分子在一年前就创建了这个后门。后门为不法分子提供了一种可以直接接管运行Webmin工具的服务器的机制,从而危及安...
seczk.com/index.php?type=newsinfo&S_id=1097
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Webmin后门归咎于对软件供应链的攻击
Silence APT组织扩大攻击,变得更加危险
一年过去了,与俄罗斯威胁组织Silence APT相关的财务损失飙升了五倍。Silence是一个活跃的、但非常小的俄罗斯黑客组织。Group-IB于2016年首次检测到该组织的运动。在他们“工作”的过...
seczk.com/index.php?type=newsinfo&S_id=1096
位置:安联智库--网络安全新媒体资讯平台 - 国际 - Silence APT组织扩大攻击,变得更加危险
iOS 12.4系统遭黑客破解 漏洞危及数百万用户
在最近的一次iOS 12.4系统更新中,苹果公司无意中恢复了在先前版本中修复过的一个漏洞,从而使得当前iOS 12.4版本系统遭到了黑客的破解,继而为众多iPhone用户带来了多年以来唯一一次最新系统...
seczk.com/index.php?type=newsinfo&S_id=1094
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - iOS 12.4系统遭黑客破解 漏洞危及数百万用户
“为了给家乡做点贡献” 男子入侵政府网站
8月16日,记者从宁夏银川市公安局网安支队了解到,该支队主要侦办黑客攻击、组织考试作弊、侵犯公民个人信息等网络违法犯罪。今年以来,该队已成功侦办8起案件。近期,银川市公安局网安部门就成功侦办一起重大非...
seczk.com/index.php?type=newsinfo&S_id=1091
位置:安联智库--网络安全新媒体资讯平台 - 国内 - “为了给家乡做点贡献” 男子入侵政府网站
勒索病毒新姿势:伪装SpyHunter安全软件
近日,国外安全研究人员曝光了一款伪装成安全软件SpyHunter的勒索病毒,其开发人员使用了SpyHunter的标识作为勒索软件的图标,同时将文件命名为“SpyHunters.exe”,通过钓鱼邮件附...
seczk.com/index.php?type=newsinfo&S_id=1089
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 勒索病毒新姿势:伪装SpyHunter安全软件
腾讯QQ升级程序存在漏洞 被利用植入后门病毒
【快讯】近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。截止到目前,最新版QQ(包括TIM、QQ、QQ轻聊版、QQ国际版等等)都...
seczk.com/index.php?type=newsinfo&S_id=1088
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 腾讯QQ升级程序存在漏洞 被利用植入后门病毒
勒索病毒防范措施与应急响应指南
此前我写过一篇文章《企业中了勒索病毒该怎么办?可以解密吗?》,里面介绍了很多解密的网站,并教了大家如何快速识别企业中了哪个勒索病毒家族,以及此勒索病毒是否有解密工具,也包含一些简单的勒索病毒应急处理方...
seczk.com/index.php?type=newsinfo&S_id=1084
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 勒索病毒防范措施与应急响应指南
网络黑产无孔不入:暗网助长犯罪 沟通隐蔽难以追查
“辛苦排练舞蹈、歌曲,结果信息还被泄露被骚扰。”这是演员王一博吐槽个人信息被泄露后发的一条吐槽微博。近日,他因手机号被人在网络上兜售,遭遇了疯狂粉丝的骚扰。据了解,明星艺人信息泄露已非第一次,目前很多...
seczk.com/index.php?type=newsinfo&S_id=1083
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 网络黑产无孔不入:暗网助长犯罪 沟通隐蔽难以追查
大型连锁酒店Choice Hotels被曝出数据泄露事件,涉及70万条客户记录
近期,有安全专家发现,有黑客窃取了大型连锁酒店Choice Hotels的70万条客户记录,并以此进行勒索。Comparitech的安全专家在研究人员Bob Diachenko的帮助下,于2019年7...
seczk.com/index.php?type=newsinfo&S_id=1082
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 大型连锁酒店Choice Hotels被曝出数据泄露事件,涉及70万条客户记录
蓝牙曝新安全漏洞 或将设备数据暴露给黑客
据外媒报道,多位安全研究人员日前在USENIX安全研讨会上发表论文,介绍了一个新发现的蓝牙漏洞,可能会将连接设备的数据暴露给黑客。研究人员将这个漏洞命名为KNOB攻击,即蓝牙密钥协商(Key Nego...
seczk.com/index.php?type=newsinfo&S_id=1081
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 蓝牙曝新安全漏洞 或将设备数据暴露给黑客
黑客花2天就成功入侵F-15战机系统 美军网络安全漏洞百出
【环球时报报道 特约记者 石留风】长期以来注重网络攻击能力的美军,在“以己矛攻己盾”时终于暴露出美军网络安全防御其实“千疮百孔”。美国《星条旗报》14日披露称,“白帽子”黑客轻易入侵美军F-15战...
seczk.com/index.php?type=newsinfo&S_id=1080
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 黑客花2天就成功入侵F-15战机系统 美军网络安全漏洞百出
卡巴斯基杀毒软件被曝出用户上网痕迹泄露漏洞
近期,国外安全研究人员曝出卡巴斯基杀毒软件的脚本中存在一个独特而唯一的标识符,可导致用户在过去4年中访问过的每个网站都被泄露。该漏洞被标记为CVE-2019-8286,其中所涉及的独特标识可让被访问过...
seczk.com/index.php?type=newsinfo&S_id=1079
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 卡巴斯基杀毒软件被曝出用户上网痕迹泄露漏洞
漏洞预警】Fortigate SSL VPN任意文件读取(可直接登录VPN)
2019年8月,白帽汇安全研究院观测到国外安全研究人员公布了针对Fortigate SSL VPN(飞塔VPN)的漏洞说明,其中一个任意文件读取漏洞利用门槛较低,预计会对全球Fortigate SSL...
seczk.com/index.php?type=newsinfo&S_id=1076
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 【漏洞预警】Fortigate SSL VPN任意文件读取(可直接登录VPN)
网络攻击瞄准个人银行,谈谈5个典型攻击手段
在当今的数字时代,银行和金融服务公司为了提高竞争力,往往为客户提供了在线管理资金的便捷功能。但不幸的是,大多数银行平台都缺失安全设计,这导致黑客一直在利用这些潜在的隐患。虽然在过去几年针对银行的攻击手...
seczk.com/index.php?type=newsinfo&S_id=1073
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 网络攻击瞄准个人银行,谈谈5个典型攻击手段
漏洞预警:微软再发现两个高危远程漏洞 火绒完成紧急升级
一、漏洞概况 微软在8月份的补丁升级报告中,公布了4个远程执行漏洞(CVE-2019-1181,CVE-2019-1182,CVE-2019-1222,CVE-2019-1226)。其中,C...
seczk.com/index.php?type=newsinfo&S_id=1072
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 漏洞预警:微软再发现两个高危远程漏洞 火绒完成紧急升级
微软CTF协议曝出漏洞 影响Windows XP发布以来的所有系统
Google  Project Zero 安全团队的研究员 Tavis Ormandy 报告,微软鲜为人知的 CTF 协议存在漏洞,很容易利用,已在受害者计算机获得立足之地的黑客或...
seczk.com/index.php?type=newsinfo&S_id=1071
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 微软CTF协议曝出漏洞 影响Windows XP发布以来的所有系统
黑客分享4G无线路由漏洞 中兴被点名批评
5G 时代都要来了,但令人糟心的是,4G 路由上的窟窿我们还没补完呢。据 BleepingComputer 美国时间8月12日报道, Pen Test Partners 研究人员 G Richter ...
seczk.com/index.php?type=newsinfo&S_id=1070
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 黑客分享4G无线路由漏洞 中兴被点名批评
Raidforums攻破Cracked.to黑客论坛网站 曝光其32.1万名成员数据
外媒报道称,近日 Raidforums 攻破了竞争对手 Cracked.to 的黑客论坛网站,并泄露了后者超过 32.1 万名成员的数据。之所以发起这场行动,或是因为一些受害者正在讨论如何破解《堡垒之...
seczk.com/index.php?type=newsinfo&S_id=1069
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - Raidforums攻破Cracked.to黑客论坛网站 曝光其32.1万名成员数据
英国航空公司电子票务系统泄露大量乘客数据
近期,英国航空公司电子票务系统曝出信息泄露漏洞,可以让攻击者非法查看乘客的个人数据或更改他们的预订信息。有研究人员于本周二称,英国航空公司通过电子邮件发送给乘客的乘机登记链接没有进行加密,攻击者很容易...
seczk.com/index.php?type=newsinfo&S_id=1068
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 英国航空公司电子票务系统泄露大量乘客数据
微软发布补丁:修复了远程桌面组件中存在的两个高危漏洞
在2019年8月的补丁星期二活动日中,面向Windows 10发布累积更新的同时微软还修复了存在于Remote Desktop Services组件中的两个漏洞,微软认为这些漏洞是“wormable”...
seczk.com/index.php?type=newsinfo&S_id=1067
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 微软发布补丁:修复了远程桌面组件中存在的两个高危漏洞
手机App竟然能让头发拉直器起火?
多年来,我们一直专注于物联网(IoT)方面的安全研究,并试图找出它们的漏洞来hack这些联网设备。在不久前,我们曾对号称全球首款无线电水壶的iKettle进行了安全测试,但并没有什么收获。转而我们将目...
seczk.com/index.php?type=newsinfo&S_id=1066
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 手机App竟然能让头发拉直器起火?
因《堡垒之夜》用户数据泄露 Epic或将面临集体诉讼
根据最新消息,由于《堡垒之夜》存在泄漏用户个人数据(信息)的情况,Epic公司或将面临集体诉讼,以下为详细内容。近日,美国律师团队Franklin D. Azar & Associates开始...
seczk.com/index.php?type=newsinfo&S_id=1062
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 因《堡垒之夜》用户数据泄露 Epic或将面临集体诉讼
KDE 发现类似 Autorun.inf 的漏洞,问题已修复
安全研究员 Dominik "zer0pwn" Penner 在 KDE Frameworks 5.60.0 中发现了一个自动执行漏洞,类似 Windows 的 Autorun.i...
seczk.com/index.php?type=newsinfo&S_id=1061
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - KDE 发现类似 Autorun.inf 的漏洞,问题已修复
中信银行因重大故障等原因未上报,被罚 2190 万元
2019年8月9日中国银行保险监督管理委员会发布《行政处罚信息公开表(银保监罚决字〔2019〕12号)》显示,中信银行因涉及13项违法违规事实,没收违法所得33.6677万元,罚款2190万元,合计2...
seczk.com/index.php?type=newsinfo&S_id=1059
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 中信银行因重大故障等原因未上报,被罚 2190 万元
研究发现超过40个Windows设备驱动程序包含提升权限的漏洞
在今年拉斯维加斯举行的DEF CON会议上,来自网络安全公司Eclypsium的研究人员分享了他们的调查结果。结果显示,来自20家硬件供应商的40多名不同驱动程序包含的代码包含缺陷,可能被利用来加剧特...
seczk.com/index.php?type=newsinfo&S_id=1058
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 研究发现超过40个Windows设备驱动程序包含提升权限的漏洞
零日漏洞:强大又脆弱的武器
所有软件都存在漏洞,其中一些漏洞是能被武器化的安全漏洞。零日漏洞定义零日漏洞就是供应商尚未修复的安全漏洞,可被攻击者转化为强力武器加以利用。出于军事、情报和司法目的,某些政府会找寻、购买和使用零日漏洞...
seczk.com/index.php?type=newsinfo&S_id=1056
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 零日漏洞:强大又脆弱的武器
“螺丝刀”揭开严重安全漏洞 多厂商驱动程序及固件现提权问题
当前信息安全问题越来越突出了,自幽灵、熔断漏洞之后,计算机硬件漏洞逐渐成为信息安全研究人员的关注点。 近日一家名为Eclypsium的网络安全研究公司公布了一份报告,称超过20家公司都会收到其发现的名...
seczk.com/index.php?type=newsinfo&S_id=1055
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - “螺丝刀”揭开严重安全漏洞 多厂商驱动程序及固件现提权问题
最新安全报告:单反相机已成为勒索软件攻击目标
恶意勒索软件近年来已经成为计算机系统的主要威胁,在成功入侵个人电脑,医院、企业、机构和政府部门的系统之后就会进行加密锁定,只有用户交付一定的赎金才能解锁。不过现在安全研究人员发现了单反相机同样存在这项...
seczk.com/index.php?type=newsinfo&S_id=1054
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 最新安全报告:单反相机已成为勒索软件攻击目标
Golang蠕虫泛滥?让我们揪出其始作俑者
概述 近日,国外安全网站SECURITYWEEK披露,一款Go语言恶意软件正大量感染Linux服务器,其使用了多达6种传播感染方式,包含4个远程执行漏洞(ThinkPHP、THinkPHP2...
seczk.com/index.php?type=newsinfo&S_id=1052
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - Golang蠕虫泛滥?让我们揪出其始作俑者
CVE-2019-0193:Apache Solr远程执行代码漏洞预警
Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 中存储的资源是以 Document...
seczk.com/index.php?type=newsinfo&S_id=1050
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - CVE-2019-0193:Apache Solr远程执行代码漏洞预警
VxWorks面临严重RCE攻击风险
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担概述Armis研究团队在VxWorks中发现了11个零日漏洞,VxWorks可能是使用...
seczk.com/index.php?type=newsinfo&S_id=1048
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - VxWorks面临严重RCE攻击风险
Steam被曝出0day提权漏洞,但厂商拒绝修复
近期,全球流行的Steam游戏客户端被曝出0day提权漏洞,影响全球一亿多Steam用户。该漏洞可让机器上的低权限用户以SYSTEM权限运行程序。这意味着恶意软件很可能利用这个漏洞对受害者的机器进行深...
seczk.com/index.php?type=newsinfo&S_id=1046
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Steam被曝出0day提权漏洞,但厂商拒绝修复
Electron 应用容易被修改并植入后门
因其跨平台能力,Electron 开发平台是许多应用的关键组成部分。基于 JavaScript 和 Node.js 的 Electron 被用于 Skype、WhatsApp 和 Slack 等流行消...
seczk.com/index.php?type=newsinfo&S_id=1045
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - Electron 应用容易被修改并植入后门
群魔乱舞:五大国产病毒家族的末日收割
一、事件概述近期毒霸安全团队通过“捕风”威胁感知系统再次监控到一起大规模病毒传播活动,监控数据显示本次的病毒传播源头为“GX下载器”,分析后我们确认该下载器家族静默安装的“速搜”、“视力管家”等流氓软...
seczk.com/index.php?type=newsinfo&S_id=1042
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 群魔乱舞:五大国产病毒家族的末日收割
Windows 静默更新修复新发现的英特尔 CPU 预测执行漏洞
微软上个月向 Windows 操作系统推送了静默更新,堵上了一个新发现的英特尔 CPU 预测执行漏洞。安全公司 Bitdefender 的研究人员周二披露了该漏洞漏洞影响 2012 年之后的所有英特...
seczk.com/index.php?type=newsinfo&S_id=1041
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Windows 静默更新修复新发现的英特尔 CPU 预测执行漏洞
IBM X-Force Red发现新型网络风险:用邮寄方式入侵WiFi网络
IBM X-Force Red是隶属于IBM Security的一个资深安全团队,主要目的是发现和防范网络中存在的潜在漏洞。今天该团队发现黑客可以利用网络安全的潜在漏洞渗透网络,实现访问设备以及窃取设...
seczk.com/index.php?type=newsinfo&S_id=1040
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - IBM X-Force Red发现新型网络风险:用邮寄方式入侵WiFi网络
“瑞智华胜”涉嫌非法窃取用户信息30亿条 7人被公诉
        公众公司窃取30亿信息案被公诉 ,严打网络黑产提出新课题  去年8月,浙江省绍兴市越城区公安分局侦破一起特大流量劫...
seczk.com/index.php?type=newsinfo&S_id=1039
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - “瑞智华胜”涉嫌非法窃取用户信息30亿条 7人被公诉
思科交换机的新漏洞恐引起新一轮全球扫描
近期,思科修复了旗下明星产品——Cisco Small Business 220系列智能交换机上的三个高危漏洞。这三个漏洞分别是身份验证绕过(CVE-2019-1912,评级为致命,评分为9.1)、远...
seczk.com/index.php?type=newsinfo&S_id=1038
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 思科交换机的新漏洞恐引起新一轮全球扫描
湖南警方破获特大贩卖公民个人信息案 贩卖信息1000多万条 交易金额200余万元
7月11日,常德津市警方通报“净网2019”专项行动中,该局多警种联合作战、深度经营、积极扩线、主动出击,成功侦破湖南省公安厅挂牌督办的涉及湖北武汉、广东清远、深圳、上海等全国多地,路某等人特大侵犯公...
seczk.com/index.php?type=newsinfo&S_id=1036
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 湖南警方破获特大贩卖公民个人信息案 贩卖信息1000多万条 交易金额200余万元
破坏型攻击爆发:制造业沦为重灾区
研究人员表示在过去6个月中网络攻击所造成的破坏力翻倍,而且受影响的组织中有50%属于制造业。基于近阶段的网络攻击,本周一IBM的X-Force IRIS事件响应团队发布了新的安全研究报告,强调破坏型恶...
seczk.com/index.php?type=newsinfo&S_id=1033
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 破坏型攻击爆发:制造业沦为重灾区
速递|工信部网络安全管理局:《网络安全漏洞管理规定》近期将印发
2019年7月30日,在北京举行的第五届互联网安全领袖峰会(CSS 2019)上,工信部网络安全管理局副局长杨宇燕在演讲中指出,互联网与实体经济融合的广度和深度不断拓展,与此同时网络安全风险和威胁也随...
seczk.com/index.php?type=newsinfo&S_id=1032
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 速递|工信部网络安全管理局:《网络安全漏洞管理规定》近期将印发
警惕新型勒索病毒来袭,勒索提示信息使用德语!
近日国外某独立安全研究员(专门从事恶意样本分析工作),发现了一款新型的勒索病毒,这款勒索病毒使用了高强度代码混淆手段,会修改桌面背景,这种手法与之前的GandCrab和Sodinokibi两款勒索病毒...
seczk.com/index.php?type=newsinfo&S_id=1031
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 警惕新型勒索病毒来袭,勒索提示信息使用德语!
错误的 JIRA 配置导致数百家财富500强公司的数据泄露
来自国外的开发者 Avinash Jain 在8月2日时发表了一篇文章,揭露全球范围内使用非常广泛的问题跟踪软件 JIRA 由于错误的配置导致成千上万的公司泄露了内部的员工以及项目...
seczk.com/index.php?type=newsinfo&S_id=1028
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 错误的 JIRA 配置导致数百家财富500强公司的数据泄露
Capital One银行数据泄漏事件分析
最近,一起和云有关的大型数据泄露事件成了头条新闻。美国的Capital One银行由于“服务器配置错误”,被某个黑客窃取了上亿张信用卡数据以及十多万社保号码。目前,有关此次泄露事件中涉及的技术和黑客的...
seczk.com/index.php?type=newsinfo&S_id=1027
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - Capital One银行数据泄漏事件分析
网站漏洞导致超过2000名参与报道E3的记者个人信息泄漏
在参与报道了全球最大的视频游戏大会E3之后,由于组织方系统存在的安全漏洞导致大量记者的个人联系信息被公开曝光。在报告中称目前已经有超过2000人受到影响,除了各大新闻机构和媒体的记者、编辑之外,还有Y...
seczk.com/index.php?type=newsinfo&S_id=1026
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 网站漏洞导致超过2000名参与报道E3的记者个人信息泄漏
力保网络安全 新一轮政策法规酝酿推出
网络安全将迎来新一轮政策密集布局。30日,从第五届互联网安全领袖峰会获悉,相关部门将加快建立关键信息基础设施保护制度,出台数据安全法、数据安全管理办法等系列法律法规,规范数据采集、使用、共享。与此同时...
seczk.com/index.php?type=newsinfo&S_id=1022
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 力保网络安全 新一轮政策法规酝酿推出
Sodinokibi勒索病毒利用Flash漏洞强势来袭
自GandCrab宣布停止运营以来,勒索病毒攻击事件并没有随着GandCrab的退出而减少,全球各地每天仍有用户因为数据遭到加密而损失惨重。在后来居上的各个勒索病毒家族中,Sodinokibi勒索已经...
seczk.com/index.php?type=newsinfo&S_id=1020
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - Sodinokibi勒索病毒利用Flash漏洞强势来袭
NRSMiner更新版本攻击中国在内的亚洲国家
在2017年5月的WannaCry爆发期间,研究人员第一次注意到“永恒之蓝(Eternal Blue)”漏洞。而在1年多之后,研究人员仍然发现在亚洲有许多未得到修复的设备开始被各类恶意软件利用此漏洞进...
seczk.com/index.php?type=newsinfo&S_id=1016
位置:安联智库--网络安全新媒体资讯平台 - 事件 - NRSMiner更新版本攻击中国在内的亚洲国家
Wind River修复了VxWorks实时操作系统的11个重大安全漏洞
平时人们总能听到有关 Windows 和 Android 操作系统的漏洞报告,iOS 和 Linux 则要少一些。不过本文要为大家介绍的,则是 VxWorks 实时操作系统(RTOS)曝出的 11 个...
seczk.com/index.php?type=newsinfo&S_id=1015
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Wind River修复了VxWorks实时操作系统的11个重大安全漏洞
本田汽车云端数据库未保护,CEO及全球员工大量资料险遭泄露
安全研究人员发现日本汽车大厂本田汽车(Honda Motor)一个云端数据库,内含超过1亿份文件,包含员工电脑主机名称、IP、使用哪套安全软件等信息。该数据库没有设置身份验证措施,任何人均可访问,本田...
seczk.com/index.php?type=newsinfo&S_id=1014
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 本田汽车云端数据库未保护,CEO及全球员工大量资料险遭泄露
外媒:Capital One数据泄露事件比它看起来更复杂
当地时间周一晚上,Capital One及其客户得到了一些非常糟糕的消息。该公司遭遇大规模数据泄露事件,大约1亿美国和加拿大用户的社会安全号码和帐户详细信息遭泄露。纽约州司法部长已经宣布对Capita...
seczk.com/index.php?type=newsinfo&S_id=1010
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 外媒:Capital One数据泄露事件比它看起来更复杂
IP根来了,假IP再难坑你
“当前,国际上有一个重要性不亚于域名根的机制——IP根正在形成。未来,IP根或将重塑国际互联网治理格局。”在近日举办的第16届中国网络安全年会上,域名国家工程研究中心主任毛伟表示,IP根是个新概念,它...
seczk.com/index.php?type=newsinfo&S_id=1009
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - IP根来了,假IP再难坑你
Gozi银行木马再现,针对高新制造业、进出口企业的“鱼叉式攻击”
近日,深信服安全团队监测到针对进出口贸易企业、国内大型高新制造业的鱼叉式网络钓鱼攻击活动再次开始活跃。攻击者通过伪造政府部门邮件、企业内部邮件等方式向目标机构特定部门(如:采购部门、财务部门等)发起攻...
seczk.com/index.php?type=newsinfo&S_id=1005
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - Gozi银行木马再现,针对高新制造业、进出口企业的“鱼叉式攻击”
信息窃取器概述:如何从浏览器窃取百万数据
用户数据是黑客最感兴趣的之一,原因很简单就是因为可以变现获利。比如,窃取的数据可以用于转账到犯罪分子的账号、预订商品和服务,还可以在黑市售卖。2019年上半年,有超过94万用户被收集用户数据的恶意软件...
seczk.com/index.php?type=newsinfo&S_id=1004
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 信息窃取器概述:如何从浏览器窃取百万数据
美妆达人们,你的丝芙兰账户数据可能已经泄露了
丝芙兰(Sephora)是国际知名的美容产品、化妆品和护肤品生产商,近日其在线购物网站遭遇了数据泄露,损害了其客户的个人信息和登录凭证。事件概览7月29日,丝芙兰的一些客户收到了一封电子邮件,告知他们...
seczk.com/index.php?type=newsinfo&S_id=1003
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 美妆达人们,你的丝芙兰账户数据可能已经泄露了
前亚马逊雇员被控窃取一亿第一资本银行用户信息
美国第一资本银行周一透露,1 亿美国居民和 600 万加拿大居民的信息被盗。33 岁前亚马逊 AWS 雇员 Paige A. Thompson 周一遭到逮捕,被控入侵第一资本的网络,窃取了用户的敏感数...
seczk.com/index.php?type=newsinfo&S_id=1002
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 前亚马逊雇员被控窃取一亿第一资本银行用户信息
BITTER用于攻击巴基斯坦的ArtraDownloader
至少从2015年开始,一个被称为BITTER (蔓灵花)的南亚威胁组织一直在使用以前未报告过的下载器变种攻击巴基斯坦和中国组织。研究人员根据样本中发现的PDB字符串将这个恶意软件系列命名为ArtraD...
seczk.com/index.php?type=newsinfo&S_id=998
位置:安联智库--网络安全新媒体资讯平台 - 国际 - BITTER用于攻击巴基斯坦的ArtraDownloader
CVE-2019-2107:一个视频攻陷Android设备
小心!在Android设备上播放视频可能已成为一项危险的操作,因为在7.0到9.0版本的Android操作系统中存在一个高危的远程命令执行漏洞,CVE-2019-2107。在带有Android原生视频...
seczk.com/index.php?type=newsinfo&S_id=997
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - CVE-2019-2107:一个视频攻陷Android设备
2名黑客多次侵入多地房管局系统 凉山警方破获倒卖房主信息案
近期,红星新闻记者从四川凉山警方获悉,德昌县公安局近日成功破获一起涉及川、渝两地近千个楼盘50余万条公民个人信息泄露案,购买公民个人信息的资金达230余万元,捣毁一横跨川、渝两地倒卖房主个人信息的团伙...
seczk.com/index.php?type=newsinfo&S_id=996
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 2名黑客多次侵入多地房管局系统 凉山警方破获倒卖房主信息案
Trickbot银行木马下发Ryuk勒索病毒企业损失惨重
近日,深信服安全团队捕获到一起利用Trickbot下发Ryuk勒索病毒的攻击事件。Ryuk勒索病毒最早于2018年8月被安全研究人员披露,名称来源于死亡笔记中的死神。该勒索病毒运营团伙最早通过远程桌面...
seczk.com/index.php?type=newsinfo&S_id=995
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - Trickbot银行木马下发Ryuk勒索病毒企业损失惨重
Elasticsearch 数据库被植后门 变成 DDoS 僵尸网络
弹性搜索 (ElasticSearch) 是目前流行的基于 Java 开源技术的分布式搜索引擎,被云服务提供商广泛使用,如亚马逊弹性云计算 (EC)、微软 Azure、谷歌云引擎等均采用此种技术。&n...
seczk.com/index.php?type=newsinfo&S_id=989
位置:安联智库--网络安全新媒体资讯平台 - 事件 - Elasticsearch 数据库被植后门 变成 DDoS 僵尸网络
导致企业端点安全问题的5大原因分析
如今,网络安全继续从优先预防向强调检测能力方向转移。因此,网络安全专家也倾向于弱化端点安全在企业整体网络安全中的重要性;相反地,他们开始宣扬身份管理和安全分析的重要性。当然,这两个网络安全分支对于各种...
seczk.com/index.php?type=newsinfo&S_id=984
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 导致企业端点安全问题的5大原因分析
虚假Office 365网站传播TrickBot银行木马
TrickBot银行木马是一款专门针对各国银行进行攻击的恶意样本,它之前被用于攻击全球多个国家的金融机构,主要通过钓鱼邮件的方式进行传播,前不久还发现有黑产团伙利用它来传播Ryuk勒索病毒,最近Mal...
seczk.com/index.php?type=newsinfo&S_id=981
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 虚假Office 365网站传播TrickBot银行木马
研究发现对于Windows 10而言 大多数零日漏洞都已无效
微软已经证明他们最新的操作系统是最安全的:自2015年以来,只有40%的Windows零日漏洞可以成功利用在最新的Windows版本。微软安全响应中心的安全工程师Matt Miller撰文分析了201...
seczk.com/index.php?type=newsinfo&S_id=980
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 研究发现对于Windows 10而言 大多数零日漏洞都已无效
MailEnable漏洞预警(CVE-2019-12923~CVE-2019-12927)
近日,邮件服务器MailEnable爆出了一组漏洞,第一时间进行跟踪以及分析预警。经研究发现,利用该组漏洞,攻击者可以实现用户数据增删改查、文件读取以及部分越权操作。MailEnable软件介绍Mai...
seczk.com/index.php?type=newsinfo&S_id=976
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - MailEnable漏洞预警(CVE-2019-12923~CVE-2019-12927)
网络攻击已经威胁到航海领域
无论目标在陆上还是海上,攻击者都能造成极大破坏。地球表面 70% 以上都是海洋,海上游弋船只无数,且海事设备攻击界面如今是越来越大,网络罪犯可供利用的海上目标也就非常充足了。若说这几年来我们能从网络安...
seczk.com/index.php?type=newsinfo&S_id=970
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 网络攻击已经威胁到航海领域
2019上半年挖矿木马报告:日均新增6万个木马样本
一、概述比特币在经历了2018年大幅下跌之后,在2019年上半年又重新恢复上涨,在6月底达到13000美元/BTC,接近历史最高水平17000美元/BTC。随着比特币的飙升,推动整个数字加密货币价格回...
seczk.com/index.php?type=newsinfo&S_id=968
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 2019上半年挖矿木马报告:日均新增6万个木马样本
StrongPity网络间谍活动“重出江湖”!
该威胁组织正在使用WinRAR和其他合法软件包的恶意版本来感染目标,很有可能是通过水坑攻击的方式。StrongPity新间谍软件活动据AT&T Alien Labs的研究人员称,该综合恶意软件的幕后攻...
seczk.com/index.php?type=newsinfo&S_id=966
位置:安联智库--网络安全新媒体资讯平台 - 事件 - StrongPity网络间谍活动“重出江湖”!
ProFTPD远程命令执行漏洞或影响100多万台服务器
ProFTPD是一个开源,跨平台的FTP服务软件,支持大多数类Unix系统和Windows,是Unix平台下最流行的FTP服务软件之一,且同时支持Pure-FTPD和vsftpd。而最近,ProFTP...
seczk.com/index.php?type=newsinfo&S_id=962
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - ProFTPD远程命令执行漏洞或影响100多万台服务器
黑客通过利用ERP漏洞破坏了62所美国大学
美国教育部在本周发布的一份安全警报中称,黑客利用企业资源规划(ERP)Web应用程序中的漏洞入侵了62所高校的系统。该漏洞存在于Ellucian Banner Web Tailier中,该模块是Ell...
seczk.com/index.php?type=newsinfo&S_id=960
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 黑客通过利用ERP漏洞破坏了62所美国大学
Cloudflare 7.2全球瘫痪罪魁祸首
来源:云头条Cloudflare7月12日发布了一份详细如实的报告,披露了本月初那次故障的根本原因,当时其系统出岔子后,互联网上的一大批系统和服务随之遭殃。持续30分钟的全球性故障是该公司用于快速推送...
seczk.com/index.php?type=newsinfo&S_id=959
位置:安联智库--网络安全新媒体资讯平台 - 事件 - Cloudflare 7.2全球瘫痪罪魁祸首
云平台已经成为发生网络攻击的重灾区
新华社广州7月17日电(记者余俊杰)国家互联网应急中心17日在此间发布的《2018年中国互联网网络安全报告》显示,云平台成为发生网络攻击的重灾区,云服务商和云用户应加大对网络安全的重视和投入,分工协作...
seczk.com/index.php?type=newsinfo&S_id=958
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 云平台已经成为发生网络攻击的重灾区
勒索不断!勒索病毒数量第二季度暴涨三倍
根据Coveware安全应急小组的报告,第二季度,随着Ryuk和Sodinokibi两款勒索病毒的传播,勒索病毒数量第二季度上涨了三倍,同时2019年第二季度,平均交付赎金支付增长了184%,达到36...
seczk.com/index.php?type=newsinfo&S_id=956
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 勒索不断!勒索病毒数量第二季度暴涨三倍
安全研究人员发现中国网贷App漏洞泄露大量个人信息
中国近年流行“网贷”,只需要使用手机 App 就可以简单地借到钱,因此非常受欢迎。不过最近有研究人员发现有大量网贷 App 泄漏了个人信息,有几百万用户受影响。来自 SafetyD...
seczk.com/index.php?type=newsinfo&S_id=950
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 安全研究人员发现中国网贷App漏洞泄露大量个人信息
记者调查:偷拍成黑产 网购摄像头毫无障碍
记者调查发现,在电商平台上购买偷拍设备毫无障碍 - 小小摄像头 咋就管不住(来信调查)编辑同志:近日看到一则新闻:在T304次列车上,有一名男子偷偷地在车厢厕所里安装小型摄像头。幸亏列车工作人员及时发...
seczk.com/index.php?type=newsinfo&S_id=949
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 记者调查:偷拍成黑产 网购摄像头毫无障碍
利用Googleplex.com的盲XSS访问谷歌内网
众所周知,谷歌是一家非常庞大的科技公司,它依赖于数千家供应商来维持其运营。为了跟踪和支付这些供应商,谷歌提供了一个公共在线工具,供应商可以通过它将他们的发票上传到谷歌。这就是被称为Google Inv...
seczk.com/index.php?type=newsinfo&S_id=948
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 利用Googleplex.com的盲XSS访问谷歌内网
世界上最著名也最危险的APT恶意软件清单
本文尝试列举出由各国军事情报处的网络安全部门开发的最危险、最有效也是最闻名的恶意软件清单,其中有些可以说早已盛名在外,另一些可能你还没听过……然而这正是它最危险之处。一、ReginRegin被认为是有...
seczk.com/index.php?type=newsinfo&S_id=947
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 世界上最著名也最危险的APT恶意软件清单
全面普及HTTPS有意义吗?
记得小时候,敞篷卡车从果园拉着一车车的苹果,运到码头上,然后再装载到万吨货轮上运往上海。但运往码头的最后一公里,道路坑坑洼洼,卡车会放慢速度,这时就会有一些青少年爬上货车,从袋子里拿苹果吃,每次都会有...
seczk.com/index.php?type=newsinfo&S_id=941
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 全面普及HTTPS有意义吗?
浅谈安全运维优化
近期由乙方安服实验室,转入了甲方的业务安全部门。在接触了一部分业务安全的运维工作后,也做了些对于自身工作的优化方向的思考。资产统计与变更这段时间正好碰上了FastJson漏洞爆发。由于笔者所在的甲方,...
seczk.com/index.php?type=newsinfo&S_id=939
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 浅谈安全运维优化
Android出现新漏洞,可在无权限的情况下利用传感器获取语音信息
本月早些时候,曾有过一条新闻:研究人员发现,即使用户明确拒绝所有手机应用程序所需权限,仍然有1300多个Android应用在收集用户的敏感数据。当时的研究主要目的是找出开发人员如何通过隐蔽的侧信道来收...
seczk.com/index.php?type=newsinfo&S_id=937
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Android出现新漏洞,可在无权限的情况下利用传感器获取语音信息
两大社交平台WhatsApp、Telegram媒体文件可被黑客篡改
赛门铁克警告:由于安卓操作系统允许应用访问外部存储中的文件,用户通过 WhatsApp 和 Telegram 消息应用传输的媒体文件可被黑客篡改。安卓应用可在设备内部或外部存储中存储文件和数据。内部存...
seczk.com/index.php?type=newsinfo&S_id=935
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 两大社交平台WhatsApp、Telegram媒体文件可被黑客篡改
联想和技嘉服务器固件发现可利用的漏洞
Eclypsium 的研究人员披露了联想和技嘉服务器所使用的 BMC 固件发现的漏洞。该漏洞可用于向固件植入恶意程序,使其难以探测或在硬盘格式化后仍然存在。但要利用漏洞,攻击者需要已经拥有管理员权限。...
seczk.com/index.php?type=newsinfo&S_id=933
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 联想和技嘉服务器固件发现可利用的漏洞
蓝牙漏洞导致Windows/iOS/macOS系统易被追踪 Android设备不受影响
本周三,瑞典斯德哥尔摩举办了第 19 届隐私增强技术研讨会。来自波士顿大学的两名研究人员,讨论了他们的最新研究成果。其声称,蓝牙通信协议中的一个缺陷,或导致使用现代设备的用户泄露身份凭证,导致其易被识...
seczk.com/index.php?type=newsinfo&S_id=932
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 蓝牙漏洞导致Windows/iOS/macOS系统易被追踪 Android设备不受影响
上千安卓APP被曝存漏洞 未经许可共享数据
据爆料,应用商店里存在一千多款安卓(Android Q)APP一直在与第三方共享个人用户数据,而且并没有征得用户的明确许可。调查人员指出,APP开发人员利用了安卓系统中的一个漏洞,来避开终端设备上的权...
seczk.com/index.php?type=newsinfo&S_id=930
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 上千安卓APP被曝存漏洞 未经许可共享数据
勒索病毒知识库:Cypren勒索病毒
勒索信息加密后缀:.ENCRYPTED。解密工具:该勒索病毒暂无解密工具。其他特征:运行后弹框。详细分析1.获取主机相应的文件目录,如下所示:相应的目录列表:C:\Users\用户名\DesktopC...
seczk.com/index.php?type=newsinfo&S_id=929
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 勒索病毒知识库:Cypren勒索病毒
Sprint发警告:有黑客通过三星官网新办号码页面获取用户数据
美国移动通讯运营商Sprint近日发布警告称,有黑客通过三星官网(Samsung.com)上新办号码“Add a line”页面入侵获取用户账号信息,目前尚不清楚有多少用户受到影响。Sprint在致受...
seczk.com/index.php?type=newsinfo&S_id=928
位置:安联智库--网络安全新媒体资讯平台 - 国际 - Sprint发警告:有黑客通过三星官网新办号码页面获取用户数据
全球顶尖黑客组织巡礼——Sweed组织的王牌特工“Agent Tesla”
安全研究机构——思科Talos最近发现了大量正在进行的恶意软件分发活动,经过调查发现这些活动与此前名为“SWEED”的威胁组织相关联,其分发的恶意软件包括Formbook、Lokibot和Agent ...
seczk.com/index.php?type=newsinfo&S_id=927
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 全球顶尖黑客组织巡礼——Sweed组织的王牌特工“Agent Tesla”
Lenovo/Iomega的NAS存在权限控制缺陷,导致海量信息泄露
最近,Lenovo发布了Lenovo/Iomega旗下NAS设备的安全通告。这些设备被安全研究人员发现存在信息泄露漏洞,导致大量敏感数据暴露在公网。研究人员警告到,LenovoEMC(Lenovo和E...
seczk.com/index.php?type=newsinfo&S_id=924
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Lenovo/Iomega的NAS存在权限控制缺陷,导致海量信息泄露
语音识别再惹争议,拿什么保护我们的隐私安全?
你是否想过,入主客厅的智能音箱正在悄悄记录你的一言一行?又是否想过这些不被隐瞒的数据被心怀不轨的黑客利用?对于隐私安全泄漏的问题,我们真的无法避免了吗?智能音箱正借助AI的力量入主我们每一个人的家庭,...
seczk.com/index.php?type=newsinfo&S_id=923
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 语音识别再惹争议,拿什么保护我们的隐私安全?
网络安全调查:半数公司管理层忽视了潜在的攻击
近年,工业互联网的发展如火如荼,而在这个过程中的主要重点是工业工业应用安全、网络安全、工业数据安全以及工业智能产品的安全。工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生...
seczk.com/index.php?type=newsinfo&S_id=922
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 网络安全调查:半数公司管理层忽视了潜在的攻击
2019上半年勒索病毒专题报告
一、上半年勒索病毒灾难事件2019上半年由勒索病毒攻击造成的国内外大小事件,可发现伴随着传统行业逐渐数字化、网络化、智能化、逐步拥抱产业互联网化的大浪潮中,暴露出一系列网络安全问题。勒索病毒也乘机发难...
seczk.com/index.php?type=newsinfo&S_id=921
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 2019上半年勒索病毒专题报告
某黑客声称已窃取了70%保加利亚公民的个人数据,并发送给当地媒体
某个神秘黑客(或黑客组织)窃取到了数百万保加利亚人的个人信息,并通过电子邮件将窃取到的数据的下载链接发送给当地媒体。被窃数据来源被认定是保加利亚财政部的国家税务局(NRA)。在NRA周一发布的某条消息...
seczk.com/index.php?type=newsinfo&S_id=920
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 某黑客声称已窃取了70%保加利亚公民的个人数据,并发送给当地媒体
等保2.0安全管理中心要求解读
等保2.0的核心今年5月,随着《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)的公布,宣告等保2.0时代正式开启,并将于2019年12月1日正式实施。也就意味着,到今年年底,所有...
seczk.com/index.php?type=newsinfo&S_id=915
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 等保2.0安全管理中心要求解读
如何建立有效的网络安全防御体系
踏实实验室推出万字长篇文章,踏实君结合十年团队经验和二十年从业经验深度整理和剖析了网络安全防御体系如何有效建立,推荐阅读预计20分钟。这个夏天就想睡个好觉己亥年庚午月,睡个好觉是安全这个行业大部分人的...
seczk.com/index.php?type=newsinfo&S_id=907
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 如何建立有效的网络安全防御体系
结合CVE-2019-1040漏洞的两种域提权深度利用分析
一、漏洞概述2019年6月,Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞,攻击者可以通过中间人攻击,绕过NTLM MIC(消息完整性检查)保护,将身...
seczk.com/index.php?type=newsinfo&S_id=906
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 结合CVE-2019-1040漏洞的两种域提权深度利用分析
目标星辰大海!FinFisher间谍软件开始攻击东南亚国家
最近卡巴斯基实验室的安全研究人员发现用于Android和iOS移动设备的FinFisher/FinSpy间谍软件出现了新升级版本,攻击了全球20多个国家。FinFisher是一种非常有效的针对性监控的...
seczk.com/index.php?type=newsinfo&S_id=905
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 目标星辰大海!FinFisher间谍软件开始攻击东南亚国家
2500 万 Android 设备感染 Agent Smith 恶意程序
安全公司 Check Point 披露有多达 2500 万 Android 设备感染了 Agent Smith 恶意程序。嵌入恶意程序的应用大部分是游戏,主要通过第三方应用商店传播,而 Go...
seczk.com/index.php?type=newsinfo&S_id=904
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 2500 万 Android 设备感染 Agent Smith 恶意程序
研究人员声称已发现Zoom Web服务的远程代码执行漏洞
相信大家对于近期曝出的Zoom会议视频软件的多个漏洞还记忆犹新(想了解详情可点击),而最初曝出这起安全事件的研究人员Jonathan Leitschuh曾对Zoom软件自带的本地Web服务极为诟病,认...
seczk.com/index.php?type=newsinfo&S_id=900
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 研究人员声称已发现Zoom Web服务的远程代码执行漏洞
注意:全世界97%的银行都无法保障你存款的安全
安全测试机构ImmuniWeb日前发布了一项全球大型金融机构安全评测报告。报告指出,就应用程序安全性、隐私保护和合规性而言,这些大型金融机构的安全状况令人担忧。全球97%的大型金融机构容易受到网络和移...
seczk.com/index.php?type=newsinfo&S_id=896
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 注意:全世界97%的银行都无法保障你存款的安全
首例发生在巴西的仿冒WannaCry恶意软件
背景介绍2017年5月12日,WannaCry蠕虫在全球大爆发,引爆了互联网行业的“生化危机”。借助“永恒之蓝”高危漏洞传播的WannaCry,在数小时内横扫了近150个国家的政府机关、高校、医院等。...
seczk.com/index.php?type=newsinfo&S_id=895
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 首例发生在巴西的仿冒WannaCry恶意软件
漏洞预警丨Fastjson远程代码执行漏洞
一、前言Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。二、漏洞简介F...
seczk.com/index.php?type=newsinfo&S_id=894
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 漏洞预警丨Fastjson远程代码执行漏洞
关键基础架构再次面临类似Stuxnet攻击的风险
2019年,在著名的Stuxnet蠕虫肆无忌惮地对伊朗铀浓缩工厂造成严重破坏的近十年后,SCADA供应商的PLC和HMI开发环境仍然存在巨大漏洞。这种漏洞为未来的攻击者和对工业控制系统的攻击创造了巨大...
seczk.com/index.php?type=newsinfo&S_id=893
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 关键基础架构再次面临类似Stuxnet攻击的风险
火绒安全警报:"诸葛找房"等多家网站疑似被黑客入侵 暂未发现危害
7月11日,火绒安全团队发出警报,"火绒威胁情报系统"监测到国内一批网站疑似被黑客入侵的迹象,其中包括诸葛找房(zhugefang.com)、中国天津网(www.chinatian...
seczk.com/index.php?type=newsinfo&S_id=891
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 火绒安全警报:"诸葛找房"等多家网站疑似被黑客入侵 暂未发现危害
Magecart黑客通过错误配置的Amazon S3存储桶攻击了17000个网站
Magecart再度来袭!网络安全研究人员已经确认,这些针对支付卡的黑客又对17000多个网站发起了新一轮供应链攻击,其中包括在Alexa排名前2000的网站。Magecart既不是特定的群体,也不是...
seczk.com/index.php?type=newsinfo&S_id=888
位置:安联智库--网络安全新媒体资讯平台 - 国际 - Magecart黑客通过错误配置的Amazon S3存储桶攻击了17000个网站
Zoom发布紧急补丁 消除Mac用户摄像头被黑客劫持风险
新浪科技讯 北京时间7月10日下午消息,据美国科技网站TheVerge报道,视频会议软件开发商Zoom今日推出了一款紧急补丁,以解决Mac用户面临的一个“零日漏洞”。该漏洞可能会将一个视频通话请求暴露...
seczk.com/index.php?type=newsinfo&S_id=887
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Zoom发布紧急补丁 消除Mac用户摄像头被黑客劫持风险
网络安全之智慧城市安全
一、智慧城市智慧城市(Smart City)是21世纪以来在全球范围内兴起的关于未来城市发展和信息化建设的概念,成为继数字城市、知识城市、虚拟城市、信息城市、智能城市之后,引领当今城市信息化的新理念,...
seczk.com/index.php?type=newsinfo&S_id=884
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 网络安全之智慧城市安全
工信部会同相关部门组织重点互联网企业签订防范治理电信网络诈骗责任书
 为深入贯彻落实全国打击治理电信网络新型违法犯罪工作电视电话会议精神,结合“不忘初心、牢记使命”主题教育活动,纵深推进防范治理电信网络诈骗工作,7月9日,工业和信息化部网络安全管理局会同公安部刑事侦查...
seczk.com/index.php?type=newsinfo&S_id=883
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 工信部会同相关部门组织重点互联网企业签订防范治理电信网络诈骗责任书
每年1.2亿新恶意样本:每次攻击都是零日攻击时代
第一时间阻止恶意软件如今仍只是个梦想。但自动化、人工智能和深度学习有望改变这一现状。黑客活动从根本上改变了网络防御的游戏规则。今天,对手也在应用自动化技术快速制造和发起大量新的攻击,每一款恶意软件如今...
seczk.com/index.php?type=newsinfo&S_id=882
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 每年1.2亿新恶意样本:每次攻击都是零日攻击时代
美国海岸警卫队针对破坏船舶计算机系统的恶意软件发出警告
据外媒ZDNet报道,美国海岸警卫队在过去三个月中发出了两次安全警报,突出了商业海船上的网络安全实践问题。第一个警报是在5月下旬发出的,海岸警卫队官员警告说,持续不断的电子邮件鱼叉式网络钓鱼浪潮将恶意...
seczk.com/index.php?type=newsinfo&S_id=881
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 美国海岸警卫队针对破坏船舶计算机系统的恶意软件发出警告
一起经典的APT攻击:从空白邮件到数据渗漏
这个针对一家大型企业的高级持续性威胁攻击的故事,始于一系列的空白电子邮件。现在有越来越多的企业网络正在成为高级持续性威胁 (APT) 的目标。这篇文章重点介绍了最近一起针对一家规模庞大且安全工作做的不...
seczk.com/index.php?type=newsinfo&S_id=880
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 一起经典的APT攻击:从空白邮件到数据渗漏
快讯丨万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元
去年,国际知名连锁酒店喜达屋旗下万豪集团发生严重的数据泄露事件,这一桩史上留名的安全事故至今日或许终于有了结果。据外媒报道,英国监管机构计划对万豪集团处以总额高达9920万零396英镑(约合1.24亿...
seczk.com/index.php?type=newsinfo&S_id=878
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 快讯丨万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元
医疗设备再爆漏洞,搞不好身体会被黑客控制
2013年,曾被称为“全球最牛黑客”的巴纳拜·杰克在家中离奇死亡(年仅35岁),而在死亡前几天,他曾表示要在即将开幕的“白帽”黑客会议上,展示一项惊人的“黑客绝技”——在9米之外入侵植入式心脏起搏器等...
seczk.com/index.php?type=newsinfo&S_id=877
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 医疗设备再爆漏洞,搞不好身体会被黑客控制
【威胁通告】Redis主从同步代码执行漏洞预警通告
漏洞描述Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis 服务自4.0版本开始,新增加模块系统功能,用...
seczk.com/index.php?type=newsinfo&S_id=876
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 【威胁通告】Redis主从同步代码执行漏洞预警通告
1300款Android应用涉嫌非法获取用户数据
根据国际计算机科学研究所(International Computer Science Institute)学术联盟进行的一项研究表明,1300多个流行的Android应用程序在未经用户同意的情况下收...
seczk.com/index.php?type=newsinfo&S_id=875
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 1300款Android应用涉嫌非法获取用户数据
单位被利用成跳板攻击别人也需承担相应法律责任
据天津市红桥区光荣道派出所相关负责人介绍,日前,该所接到红桥教育中心报案称,红桥教育网服务器被他人采用命令注入、跨站脚本攻击等方式发起网络攻击,每秒被扫描攻击的次数多达190余次。由于正值全市中小学生...
seczk.com/index.php?type=newsinfo&S_id=874
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 单位被利用成跳板攻击别人也需承担相应法律责任
一起双网卡服务器被黑‌引发的勒索事件
事件溯源在六月一个风和日丽的早上,深信服安全团队接到了客户紧急反馈,数据库突然连接不上,业务中断,怀疑遭到了黑客攻击。介入排查后发现,数据库启动失败的原因是数据库组件丢失,系统找不到指定的文件。排查服...
seczk.com/index.php?type=newsinfo&S_id=869
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 一起双网卡服务器被黑‌引发的勒索事件
FALLOUT工具包再现江湖,让你浏览网站时不知不觉中招
摘要近年来,网络攻击越来越无孔不入,看似平常的活动在攻击者眼中也成为了潜在的攻击机会,作为这一趋势的最新案例,本文将展示攻击者是如何通过人们日常的浏览行为来安装AZORult的。AZORult是一类间...
seczk.com/index.php?type=newsinfo&S_id=868
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - FALLOUT工具包再现江湖,让你浏览网站时不知不觉中招
不需要受害者点击钓鱼链接的勒索软件:Sodin
Sodin利用了CVE-2018-8453俄罗斯卡巴斯基实验室的研究人员表示,他们发现了一名为 “Sodin” 的新型勒索软件,利用了去年 8 月他们向微软报告的 Windows 漏洞 (编号:CVE...
seczk.com/index.php?type=newsinfo&S_id=867
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 不需要受害者点击钓鱼链接的勒索软件:Sodin
Zoom安全漏洞被指可以让网站劫持Mac摄像头
据外媒报道,当地时间7月9日,安全研究员Jonathan Leitschuh公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严重零日漏洞。他已经证明,任何网站都可以在安装了Zoom应用的Mac...
seczk.com/index.php?type=newsinfo&S_id=865
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Zoom安全漏洞被指可以让网站劫持Mac摄像头
新恶意软件利用NSA黑客工具在企业网络中传播
还记得不搞事则已,一搞事惊人的著名黑客组织影子经纪人(Shadow Brokers)吗?自2016年Shadow Brokers盗走并公开美国国家安全局(NSA)用来渗透至全球设备和网络的一系列恶意程...
seczk.com/index.php?type=newsinfo&S_id=864
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 新恶意软件利用NSA黑客工具在企业网络中传播
未来已来:网络空间安全迎接2.0时代
编者按:习主席指出,“网络安全与信息化是一体两翼、驱动双轮”。在2019年5月召开的《数字中国建设峰会》上,中央网信办发布《数字中国建设发展报告(2018年)》,指出2018年我国数字经济规模达到31...
seczk.com/index.php?type=newsinfo&S_id=861
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 未来已来:网络空间安全迎接2.0时代
美国拟采用“倒退”技术推动电网防御
《能源基础设施安全法》(Securing Energy Infrastructure Act) 将采用低技术含量方法改善美国电网网络防御。美国披露电网防护方案,拟采用 “倒退” 技术对抗电网网络攻击。...
seczk.com/index.php?type=newsinfo&S_id=859
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 美国拟采用“倒退”技术推动电网防御
谷歌挖出iMessage新漏洞 运行旧系统的iPhone只能重置修复
在 iMessage 中输入特定的字符串,并将其发送给其他人,可能会引发一些奇怪的事情。我们曾在过去报道过多次这样的偶然发现,万幸苹果通常会很快完成 bug 修补,并发布软件更新。不过近日,谷歌 Pr...
seczk.com/index.php?type=newsinfo&S_id=857
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 谷歌挖出iMessage新漏洞 运行旧系统的iPhone只能重置修复
勒索软件中间商:在受害者与勒索者之间赚差价
一家苏格兰管理服务提供商正在运行一项有关勒索软件解密的副业,该行业的利润可谓十分丰厚,但是,安全公司对其进行的一项突击调查似乎表明,所谓 “解密” 只是该公司与恶意软件背后的开发者达成协议,支付其酬金...
seczk.com/index.php?type=newsinfo&S_id=855
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 勒索软件中间商:在受害者与勒索者之间赚差价
一起入侵智能家居的真实案例
随着信息技术,特别是物联网的迅猛发展,人们的生活、工作、学习以及通讯习惯和方式不断改变,也对传统住宅提出了新的需要,智能家居随之产生,而万物互联的时代已拉开帷幕,拥有一个智能的家已经近在咫尺。智能电视...
seczk.com/index.php?type=newsinfo&S_id=854
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 一起入侵智能家居的真实案例
研究人员发现医疗软件漏洞 将导致诊断结果有误
据外媒报道,近期研究人员最新发现了一个用于基因组分析的通用开源软件的漏洞,这将导致基于DNA的医学诊断很容易受到网络攻击。桑迪亚国家实验室的研究人员发现了这个弱点,并及时通知了软件开发人员,随后他们发...
seczk.com/index.php?type=newsinfo&S_id=853
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 研究人员发现医疗软件漏洞 将导致诊断结果有误
Golang恶意软件重出江湖 数千台Linux服务器遭攻击
F5 Labs发布的研究报告称,一个加密器组织正使用新的Golang恶意软件攻击基于Linux的服务器。虽然在威胁环境中很难注意到,但Golang恶意软件最初是在2018年中期被发现的,攻击持续了20...
seczk.com/index.php?type=newsinfo&S_id=852
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - Golang恶意软件重出江湖 数千台Linux服务器遭攻击
暗黑势力地图:哪些黑客团伙路子最野?
世界上哪些黑客团伙路子最野?这里有一份世界著名黑客团伙“势力地图”,这些黑客团伙不是即兴作案,相反,他们非常有耐心地针对一个特定目标,以各种匪夷所思地手段入侵,有时他们默默地潜伏着,收集关于目标对象的...
seczk.com/index.php?type=newsinfo&S_id=851
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 暗黑势力地图:哪些黑客团伙路子最野?
勒索软件Sodinokibi运营组织的关联分析
一、概述2019年5月,安天CERT监测到了多起利用钓鱼邮件传播Sodinokibi勒索软件的事件。Sodinokibi最初由Twitter账号为Cyber Security(@GrujaRS)的独立...
seczk.com/index.php?type=newsinfo&S_id=848
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 勒索软件Sodinokibi运营组织的关联分析
黑客是怎样渗透开源项目的
现代软件开发的依赖树让黑客更容易从小型开源项目入手攻克。若恶意黑客参与了小型开源软件的开发,在自身关键应用中包含了这些开源软件的公司企业就可能面临遭遇漏洞利用的风险。安全专家指出,这些项目的开源本质和...
seczk.com/index.php?type=newsinfo&S_id=842
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客是怎样渗透开源项目的
黑客攻防:利用Excel黑掉Office
微软经典电子表格程序 Excel 在大多数人看来可能都有点沉闷无趣。毕竟又不是吃鸡游戏,再能玩转数据,这也只是个办公软件。但对黑客而言,Excel 可好玩了。与 Office 365 套装中的其他应用...
seczk.com/index.php?type=newsinfo&S_id=838
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 黑客攻防:利用Excel黑掉Office
什么针孔摄像头什么偷怕,在被破解的智能家居面前都弱爆了!
什么针孔摄像头什么偷怕,在被破解的智能家居面前都弱爆了!本文,我们以波兰的法比奥(Fibaro)智能家居为例,来介绍一下如何攻击一位同事家中的智能家居。在对法比奥智能家居进行分析时,我们发现Fibar...
seczk.com/index.php?type=newsinfo&S_id=837
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 什么针孔摄像头什么偷怕,在被破解的智能家居面前都弱爆了!
网络安全威胁针对您的员工:人力成本是多少?
关于网络安全威胁,员工如何经常成为组织最重要的漏洞点已经说了很多。一个2017年的研究发现,84%的受访归咎于网络攻击的成功对他们的公司,人为错误。但是,组织面临的风险不仅仅是因为网络钓鱼电子邮件或企...
seczk.com/index.php?type=newsinfo&S_id=831
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 网络安全威胁针对您的员工:人力成本是多少?
EA Games 漏洞致3亿账户面临账户劫持威胁
游戏平台存有太多敏感客户数据,渐成黑客眼中肥肉。EA Games 曝出漏洞,黑客可利用该漏洞劫持注册玩家账户,悄悄获取完全访问及控制权,或迫使玩家与黑客互动。受影响账户数达 3 亿。以色列网...
seczk.com/index.php?type=newsinfo&S_id=828
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - EA Games 漏洞致3亿账户面临账户劫持威胁
号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。
我们常常听过一句话: 「 顺着网线过来打人 」 。。。当然,大家都知道从科学上是很难实现这种情况的。况且黑客们平时都在玩电脑,和差评君打一架俺还真不虚。但他们抄家伙的不行,敲竹杠的可在行了!尤其是写个...
seczk.com/index.php?type=newsinfo&S_id=827
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。
关于护网行动的总结
截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处...
seczk.com/index.php?type=newsinfo&S_id=826
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 关于护网行动的总结
又见Amazon S3:Netflix,TD银行被曝出大型数据泄露
Netflix、TD银行和 Ford 只是 Attunity 数据管理公司旗下三个漏洞百出的AmazonS3 Bucket所泄露数据中的“一部分”。属于数据管理公司Attunity的三个存在未授权漏洞...
seczk.com/index.php?type=newsinfo&S_id=824
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 又见Amazon S3:Netflix,TD银行被曝出大型数据泄露
Excel曝出Power Query安全漏洞 1.2亿用户易受远程DDE攻击
近日,Mimecast 威胁中心的安全研究人员,发现了微软 Excel 电子表格应用程序的一个新漏洞,获致 1.2 亿用户易受网络攻击。其指出,该安全漏洞意味着攻击者可以利用 Excel 的 Powe...
seczk.com/index.php?type=newsinfo&S_id=818
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Excel曝出Power Query安全漏洞 1.2亿用户易受远程DDE攻击
垃圾邮件别乱点,新型勒索病毒来袭
样本溯源与行为分析最近国外安全研究人员公布了一个通过垃圾邮件进行传播的新型勒索病毒,黑客主要利用邮件附件LNK文件执行恶意代码下载勒索病毒,如下所示:LNK文件是用于指向其他文件的一种文件,也称为快捷...
seczk.com/index.php?type=newsinfo&S_id=816
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 垃圾邮件别乱点,新型勒索病毒来袭
勒索不断!Globelmposter2.0最新变种再度来袭
朋友微信发来一张照片咨询我中了哪个勒索病毒家族,如下所示:勒索提示信息,如下所示:此勒索病毒为Globelmposter2.0家族最新的变种,近期比较流行,多家企业感染中招......Globelmp...
seczk.com/index.php?type=newsinfo&S_id=815
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 勒索不断!Globelmposter2.0最新变种再度来袭
Huawei Mate 20 X、Mate 20和Honor Magic 2 安全漏洞
洞信息详情Huawei Mate 20 X、Mate 20和Honor Magic 2 安全漏洞CNNVD编号:CNNVD-201906-1047危害等级: 中危 CVE编号:&n...
seczk.com/index.php?type=newsinfo&S_id=814
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Huawei Mate 20 X、Mate 20和Honor Magic 2 安全漏洞
漏洞不顾 这款约会应用遭罚24万美元
由于对曝出的安全漏洞不管不顾,纽约司法机构对一款名为Jack'd的约会APP进行了罚款。法院裁定其母公司Online Badies需支付24万美元的罚金,并督促其部署“全面的安全计划”,防止未...
seczk.com/index.php?type=newsinfo&S_id=813
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 置漏洞不顾 这款约会应用遭罚24万美元
2019上半年勒索病毒家族概览
截至2019年6月,勒索病毒的活跃度依旧高居不下,相对于刚进入大众视野时的“蠕虫式”爆发,如今的勒索病毒攻击活动越发具有目标性、隐蔽性,攻击者通常会破坏入侵过程留下的证据,使得溯源排查难以进行;勒索变...
seczk.com/index.php?type=newsinfo&S_id=812
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 2019上半年勒索病毒家族概览
利用Firefox 0day漏洞攻击事件的关联分析
背景近期的 Firefox漏洞CVE-2019-11707最早是 Google Project Zero的Samuel Groß在4月15号提交的,不过他发现的0day只能导致代码执行,却无法进行Fi...
seczk.com/index.php?type=newsinfo&S_id=811
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 利用Firefox 0day漏洞攻击事件的关联分析
挖洞经验 | 利用Blind XSS发现目标系统内部票据管理和防火墙登录页面
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*大家好,今天分享的Writeup是作者通过对某电子商务网站的Blind XSS测试...
seczk.com/index.php?type=newsinfo&S_id=810
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 挖洞经验 | 利用Blind XSS发现目标系统内部票据管理和防火墙登录页面
FDA警告黑客攻击风险 美敦力宣布召回MiniMed胰岛素泵
美国食品和药物管理局(FDA)本周四发布公告,称美敦力(Medtronic)公司已经启动了关于MiniMed胰岛素泵的召回活动。据公司表示,部分MiniMed胰岛素泵存在一个无法修复的关键网络安全问题...
seczk.com/index.php?type=newsinfo&S_id=808
位置:安联智库--网络安全新媒体资讯平台 - 国际 - FDA警告黑客攻击风险 美敦力宣布召回MiniMed胰岛素泵
国家工业信息安全漏洞库正式启动
6月21日,在工业和信息化部的指导下,国家工业信息安全发展研究中心在北京国际会议中心举行了国家工业信息安全漏洞库(China Industrial Control System Vulnerabili...
seczk.com/index.php?type=newsinfo&S_id=807
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 国家工业信息安全漏洞库正式启动
Locked勒索病毒出山,大肆攻击国内企业
近日,360安全大脑监测到一个使用Go语言编写的勒索病毒正在攻击国内企业。该勒索病毒会通过“永恒之蓝”漏洞传播自身,同时加密计算机中的重要文件,将文件后缀修改为“.locked”,之后向受害用户索要赎...
seczk.com/index.php?type=newsinfo&S_id=806
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - Locked勒索病毒出山,大肆攻击国内企业
CVE-2019-1040 Windows NTLM篡改漏洞分析
2019年6月11日,Microsoft发布了六月份安全补丁更新。在该安全更新补丁中,对CVE-2019-1040漏洞进行了修复 。攻击者利用该漏洞可以绕过NTLM中的MIC(Message Inte...
seczk.com/index.php?type=newsinfo&S_id=804
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - CVE-2019-1040 Windows NTLM篡改漏洞分析
玩游戏的你要当心了:艺电Origin平台账户存接管漏洞
玩游戏一时爽,一直玩一直爽,这对全球数亿游戏玩家来说可能是最难戒掉的瘾了。正因如此,这些网瘾少年的韭菜恐怕能让黑客割到手软。细数那些年玩过的游戏,什么什么虐杀原形系列、战地系列、植物大战僵尸、极品飞车...
seczk.com/index.php?type=newsinfo&S_id=803
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 玩游戏的你要当心了:艺电Origin平台账户存接管漏洞
黑客用35美元设备入侵NASA网络,网络安全危机该如何应对?
6月22日消息,据外媒报道,美国宇航局(NASA)监察长办公室(OIG)本周发布报告称,NASA网络在2018年4月曾遭受黑客侵入。黑客从23个文件中窃走了约500MB的数据,其中2个文件包含与火星科...
seczk.com/index.php?type=newsinfo&S_id=802
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客用35美元设备入侵NASA网络,网络安全危机该如何应对?
威胁就在路上!全球关键基础设施成“众矢之的”
如今,网络犯罪影响着各行各业。仅在今年,研究人员就发现了针对政府部门,以及包括亚马逊这样的全球知名公司的数起网络攻击事件。这些攻击给受害方带来了严重后果,包括声誉受损和生产链中断,使其陷入瘫痪。近年来...
seczk.com/index.php?type=newsinfo&S_id=801
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 威胁就在路上!全球关键基础设施成“众矢之的”
漏洞预警 | 致远OA任意文件写入漏洞
一、前言致远OA系统由北京致远互联软件股份有限公司开发,是一款基于互联网高效协作的协同管理软件,在各企业机构中被广泛使用。近期致远OA系统被爆出存在任意文件写入漏洞,已经被发现在野外利用。网藤CRS/...
seczk.com/index.php?type=newsinfo&S_id=798
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 漏洞预警 | 致远OA任意文件写入漏洞
工业控制网络:物理隔离还是不隔离?
什么是物理隔离?为什么要物理隔离不同网络?你站哪个阵营?是物理隔离派,还是认为真正的物理隔离根本不存在的不隔离派?物理隔离网络是逻辑上和物理上都与其他网络隔离开的网络,与其他网络间的通信无论走物理信道...
seczk.com/index.php?type=newsinfo&S_id=797
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 工业控制网络:物理隔离还是不隔离?
“我被黑了吗” 创始人谈未来
自 2013 年起,数据泄露事件似乎变得越来越普遍,所带来的影响也越来越大。后来我开始写起博客记录这些我认为在信息安全领域非常吸引人的部分;Gawker 和 Twitter 上使用重复的密码,导致 G...
seczk.com/index.php?type=newsinfo&S_id=795
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - “我被黑了吗” 创始人谈未来
【威胁通告】WebSphere远程代码执行漏洞(CVE-2019-4279)
漏洞概述5月16日,IBM官方针对WebSphere Application Server Network Deployment产品发布安全通告,通告指出该产品中存在远程代码执行漏洞,攻击者可发送精心...
seczk.com/index.php?type=newsinfo&S_id=789
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 【威胁通告】WebSphere远程代码执行漏洞(CVE-2019-4279)
超简单数据库加密防止数据泄露
数据泄露和暴露如今已非常普遍,很难跟踪所有的泄露事件,更难有时间仔细考虑周全的解决方案。但或许是出于必要性考虑,数据库巨头 MongoDB 花费两年时间开发出一套全新的数据库加密机制,直接指向减少这些...
seczk.com/index.php?type=newsinfo&S_id=787
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 超简单数据库加密防止数据泄露
研究发现黑客已渗透十多家运营商 必要时可切断通讯网络
黑客已经悄然渗透到全球十多家移动运营商,完全掌控了公司的通讯网络。根据总部位于波士顿的安全公司Cybereason近期发布的安全警告,在过去七年中黑客一直利用已经渗透的运营商网络来窃取敏感数据,甚至于...
seczk.com/index.php?type=newsinfo&S_id=784
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 研究发现黑客已渗透十多家运营商 必要时可切断通讯网络
看个视频也中枪?黑客就潜伏在你身边
病毒是无孔不入的,什么样的文件都会携带病毒,更别说是视频文件了,视频文件携带病毒的几率非常大。如果您的电脑上安装了 VLC 媒体播放器且近期没有更新,那么千万别用它播放不受信任的视...
seczk.com/index.php?type=newsinfo&S_id=783
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 看个视频也中枪?黑客就潜伏在你身边
影响数千网站的第三方JavaScript库文件漏洞分析
本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担当前,很多网站都会使用第三方特定JavaScript库的方式来增强网站的显示应用功能,通...
seczk.com/index.php?type=newsinfo&S_id=782
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 影响数千网站的第三方JavaScript库文件漏洞分析
2018年广州网络安全十大典型案例(个人版)
 近年来,广州网警持续开展“净网”专项工作,通过定规范、建机制、防风险、强支撑,严打涉网违法犯罪活动等措施提升了全市重点部门、市民群众网络安全意识和防护能力。为了使公众进一步了解网络安全,我...
seczk.com/index.php?type=newsinfo&S_id=778
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 2018年广州网络安全十大典型案例(个人版)
戴尔 PC Doctor 漏洞影响1亿台 PC
PC-Doctor 是计算机诊断系统主流供应商,其产品安装在1 亿台电脑上。本周被网络安全初创公司 SafeBreach Labs 爆出其软件中的严重漏洞后,PC-Doctor 有意淡化该漏洞严重性。...
seczk.com/index.php?type=newsinfo&S_id=777
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 戴尔 PC Doctor 漏洞影响1亿台 PC
渗透技术再升级:如何利用HTML注入泄漏用户数据
概述本文主要详细分析了我如何重新发现一种漏洞利用技术,成功绕过现有的缓解措施,对目标产生了相当有限的影响,并获得了5位数的奖金。启发:一个奇怪的HTML注入案例André Baptista和Cache...
seczk.com/index.php?type=newsinfo&S_id=776
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 渗透技术再升级:如何利用HTML注入泄漏用户数据
《网络安全法》落地两周年回顾
法律就是秩序,有好的法律才有好的秩序——亚里士多德在《中华人民共和国网络安全法》(以下简称《网络安全法》)出台前,我国专门用于规范互联网安全的法律仅有三部:《电子签名法》《全国人民代表大会常务委员会关...
seczk.com/index.php?type=newsinfo&S_id=774
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 《网络安全法》落地两周年回顾
PC-Doctor组件存在提权漏洞,海量设备面临网络攻击风险
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。PC-Doctor是国外的一款计算机硬件检测和清理优化工具,有着相当长的应用历史,很...
seczk.com/index.php?type=newsinfo&S_id=773
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - PC-Doctor组件存在提权漏洞,海量设备面临网络攻击风险
Bluehero挖矿蠕虫变种空降
背景概述近日,深信服安全团队捕获到Bluehero挖矿蠕虫最新变种,该挖矿蠕虫集多种功能为一体,释放后门程序窃取主机信息,释放Mimikatz模块、嗅探模块、“永恒之蓝”攻击模块、LNK漏洞利用模块(...
seczk.com/index.php?type=newsinfo&S_id=770
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - Bluehero挖矿蠕虫变种空降
如何使用LES对Linux进行渗透测试研究
写在前面的话LES安全工具由Z-Labs开发并负责维护,可帮助安全测试人员以及安全分析专家在对Linux设备进行红队测试/渗透测试的过程中寻找关键漏洞。在这篇文章中,我将介绍这款工具的运行机制,并教会...
seczk.com/index.php?type=newsinfo&S_id=768
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 如何使用LES对Linux进行渗透测试研究
思科修复DNA Center与SD-WAN系统重大漏洞
思科于本周四针对二项网络设备漏洞进行了修复。据悉,这两个漏洞可让攻击者登录内部服务及取得用户根权限,呼吁企业尽速升级软件。二项漏洞都是存在思科软件定义网络产品线中。首先,CVE-2019-1848发生...
seczk.com/index.php?type=newsinfo&S_id=764
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 思科修复DNA Center与SD-WAN系统重大漏洞
SSH加入抵御边信道攻击的功能
过去两年曝出的硬件漏洞如 Spectre、Meltdown、Rowhammer 和 Rambleed 能通过猜测和边信道去窃取储存在内存中的密钥。现在,流行的网络传输加密协议 SSH 引入了抵御此类漏...
seczk.com/index.php?type=newsinfo&S_id=761
位置:安联智库--网络安全新媒体资讯平台 - 事件 - SSH加入抵御边信道攻击的功能
Debian发布安全更新 以修复近期披露的英特尔MDS安全漏洞
Debian项目团队昨天发布了针对英特尔微代码固件的新安全更新,以修复近期披露的英特尔MDS(微架构数据采样)漏洞。今年5月14日,英特尔披露了影响旗下诸多英特尔微处理器系列的四个新安全漏洞,不过随后...
seczk.com/index.php?type=newsinfo&S_id=759
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Debian发布安全更新 以修复近期披露的英特尔MDS安全漏洞
KCodes NetUSB曝漏洞 可致NETGEAR路由泄密
中关村在线消息:思科Talos安全团队近日指出,由于KCodes NetUSB内核模块出现两个漏洞,导致攻击者能够访问一些NETGEAR无线路由器型号上的敏感信息。而这些路由器的共通性则是都采用了KC...
seczk.com/index.php?type=newsinfo&S_id=758
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - KCodes NetUSB曝漏洞 可致NETGEAR路由泄密
五分钟了解数据库防火墙应具备哪些能力
互联网时代,由数据库引发的安全事件越来越多,数据库防火墙作为保护数据库安全必不可少的防御工事,也越来越受到企业关注。那么数据库防火墙究竟应该具备哪些能力,才能为企业数据资产筑起坚不可摧的安全防线?美创...
seczk.com/index.php?type=newsinfo&S_id=757
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 五分钟了解数据库防火墙应具备哪些能力
Ryuk勒索病毒更新,俄罗斯黑客团伙幕后开发运营
Ryuk勒索病毒最早在2018年8月由国外某安全公司发现并报道,此勒索病毒主要通过垃圾邮件或漏洞利用工具包进行传播感染,相关报道指出Ryuk的代码与Hermes勒索病毒代码非常相似,而Hermes恶意...
seczk.com/index.php?type=newsinfo&S_id=755
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - Ryuk勒索病毒更新,俄罗斯黑客团伙幕后开发运营
攻击托管服务供应商,分发勒索软件的攻击活动死灰复燃
今年2月中旬,为了在一次攻击中大规模感染客户,勒索软件分发者现在已经开始针对托管服务供应商(MSP)。当时的报告显示,多个MSP遭到黑客攻击,导致数百个客户感染了GandCrab勒索软件。现在,这种攻...
seczk.com/index.php?type=newsinfo&S_id=754
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 攻击托管服务供应商,分发勒索软件的攻击活动死灰复燃
DanaBot升级!勒索软件丰富武器库
Check PointDE 安全研究人员在最近一次活动中发现了DanaBot木马的新样本,其显示该木马背后的运营者现已在其代码中加入了勒索软件组件,以及新的字符串加密和通信协议。DanaBot木马20...
seczk.com/index.php?type=newsinfo&S_id=753
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - DanaBot升级!勒索软件丰富武器库
医疗行业调查:用户错误导致网络安全事故?
面向中端市场的组织机构正在安全投资和安全执行之间寻找平衡。医疗保健行业的首席信息安全官们正在努力加强安全控制,但是由于用户错误,有限的人员和财务资源,以及来自对数据如饥似渴的网络攻击者的不断进攻等问题...
seczk.com/index.php?type=newsinfo&S_id=752
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 医疗行业调查:用户错误导致网络安全事故?
Linux 爆 TCP “SACK Panic” 漏洞!N 家中招
Netflix 发现 Linux 和 FreeBSD 内核 TCP 堆栈中存在多个“严重”全漏洞,可导致服务器宕机。生产环境大量使用 linux 计算机的组织,需要紧急修补新多个补丁,以便阻止远程攻击...
seczk.com/index.php?type=newsinfo&S_id=751
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Linux 爆 TCP “SACK Panic” 漏洞!N 家中招
GoldBrute僵尸网络横空出世,百万台RDP服务器瑟瑟发抖
一、背景概述近日,当黑客们还在绞劲脑汁地想着如何使用BlueKeep漏洞俘获肉鸡时,一个僵尸网络病毒突然横空出世,对全球1,500,000+个设备进行扫描。该病毒名为GoldBrute,通过传统的RD...
seczk.com/index.php?type=newsinfo&S_id=750
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - GoldBrute僵尸网络横空出世,百万台RDP服务器瑟瑟发抖
Exim远程“命令”执行漏洞细节
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0×00 概述 在对Exim邮件服务器最新版本变化进行代码审计时(http...
seczk.com/index.php?type=newsinfo&S_id=749
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Exim远程“命令”执行漏洞细节
悲剧的 SACK:各种设备都能被 “Ping of Death” 网络包搞崩溃
打上补丁,实施应用缓解措施,别再让黑帽子用奇奇怪怪的 SACK 玩弄你的设备了。联网 Linux 服务器、PC、智能手机、平板电脑和各种小设备都有可能被恶意构造的网络包搞崩溃,要不就是网速受到严重影响...
seczk.com/index.php?type=newsinfo&S_id=744
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 悲剧的 SACK:各种设备都能被 “Ping of Death” 网络包搞崩溃
重磅|工信部《网络安全漏洞管理规定 (征求意见稿) 》(全文)
为贯彻落实《中华人民共和国网络安全法》,加强网络安全漏洞管理,工业和信息化部会同有关部门起草了《网络安全漏洞管理规定(征求意见稿)》(见附件),拟以规范性文件形式印发,现面向社会公开征求意见。如有意见...
seczk.com/index.php?type=newsinfo&S_id=742
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 重磅|工信部《网络安全漏洞管理规定 (征求意见稿) 》(全文)
【威胁通告】多个Linux内核远程拒绝服务漏洞
近日,Red Hat官方发布了一份安全公告,公告中指出了Linux内核中存在的多个基于TCP的远程拒绝服务漏洞。其中包括一个名为“SACK Panic”的高危漏洞和其他两个中危漏洞。综述近日,Red ...
seczk.com/index.php?type=newsinfo&S_id=741
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 【威胁通告】多个Linux内核远程拒绝服务漏洞
【威胁通告】TP-Link Wi-Fi扩展器远程代码执行漏洞(CVE-2019-7406)
近日,来自 IBM X-Force的安全专家在TP-Link Wi-Fi扩展器中发现远程代码执行漏洞(CVE-2019-7406)。该漏洞可能被未经身份验证的远程攻击者利用,通过发送一个格式错误的HT...
seczk.com/index.php?type=newsinfo&S_id=740
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 【威胁通告】TP-Link Wi-Fi扩展器远程代码执行漏洞(CVE-2019-7406)
污水(MuddyWater)近期针对塔吉克斯坦、土耳其等地的攻击活动汇总
一、背景污水(MuddyWater)APT组织是一个疑似来自伊朗的攻击组织,该组织主要针对中东地区、前苏联国家、土耳其等中亚国家的政府部门进行攻击。该组织是目前全球最活跃的的APT攻击组织之一,腾讯安...
seczk.com/index.php?type=newsinfo&S_id=737
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 污水(MuddyWater)近期针对塔吉克斯坦、土耳其等地的攻击活动汇总
Linux 曝出 TCP 拒绝服务漏洞
Netflix 工程师在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞漏洞与最小分段大小(MSS)和 TCP Selective Acknowledgement(SACK)有关...
seczk.com/index.php?type=newsinfo&S_id=736
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Linux 曝出 TCP 拒绝服务漏洞
CISA再发安全警告:推荐Windows用户尽快修复BlueKeep漏洞
微软一直说服Windows老用户尽快安装补丁,以修复名为“BlueKeep”的严重RDP漏洞。在本月早些时候得到美国国家安全局(NSA)的支持之后,微软再次得到了美国网络安全和基础设施安全局(CISA...
seczk.com/index.php?type=newsinfo&S_id=734
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - CISA再发安全警告:推荐Windows用户尽快修复BlueKeep漏洞
验证码的几个常见漏洞
把验证码存储在Cookie中一般来说,我们会把验证码的值用Session存储起来,通过对比用户提交的验证码和Session中的验证码,就可以知道输入是否正确。由于Session会占用服务器资源,我曾经...
seczk.com/index.php?type=newsinfo&S_id=732
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 验证码的几个常见漏洞
Oracle WebLogic XMLDecoder反序列化漏洞(CVE-2019-2725绕过)
一、前言Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle...
seczk.com/index.php?type=newsinfo&S_id=730
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Oracle WebLogic XMLDecoder反序列化漏洞(CVE-2019-2725绕过)
CNNVD 关于Oracle WebLogic Server远程代码执行漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Oracle WebLogic Server远程代码执行漏洞(CNNVD -201906-596)情况的报送。攻击者可利用该漏洞在未授权的情况下发送攻击数...
seczk.com/index.php?type=newsinfo&S_id=729
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - CNNVD 关于Oracle WebLogic Server远程代码执行漏洞的通报
FakeMsdMiner挖矿病毒分析报告
近日,亚信安全截获新型挖矿病毒FakeMsdMiner,该病毒利用永恒之蓝,永恒浪漫等NSA漏洞进行攻击传播。该病毒具有远控功能,可以获取系统敏感信息。其通过修改HOST文件方式截获其他挖矿病毒的成果...
seczk.com/index.php?type=newsinfo&S_id=728
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - FakeMsdMiner挖矿病毒分析报告
有效预防黑客DDoS攻击的技巧
如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DDoS众多伪造出来的地址则显得没有办法。所以说防范DDoS攻击变得更加困难,如何采取措施有效的应对呢?下面我们从两个方面进行介...
seczk.com/index.php?type=newsinfo&S_id=727
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 有效预防黑客DDoS攻击的技巧
LUCKY ELEPHANT钓鱼活动窃取政府登录凭证
在2019年3月初,ASERT研究人员发现了一项主要针对南亚政府的登录凭证窃取活动,称之为LUCKY ELEPHANT(幸运象)。该攻击活动背后的威胁行为者使用钓鱼网页来模仿外国政府,电信和军队等合法...
seczk.com/index.php?type=newsinfo&S_id=726
位置:安联智库--网络安全新媒体资讯平台 - 事件 - LUCKY ELEPHANT钓鱼活动窃取政府登录凭证
大学社团“拉赞助”成为个人隐私泄露的重灾区
今天刊发的这篇投稿,揭示的是大学校园里的一个常见现象:大学生以低廉的价格“出卖”自己的隐私信息,而促成这种交换的,往往是急于获得一些赞助经费的大学社团。商家利用大学生的弱点,获取了大量个人信息,且存在...
seczk.com/index.php?type=newsinfo&S_id=724
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 大学社团“拉赞助”成为个人隐私泄露的重灾区
究人员发现一种广泛使用的医疗输液泵可以被远程劫持
据安全研究人员称,医院和医疗设施中广泛使用的输液泵具有严重的安全缺陷,可以远程劫持和控制。医疗保健公司CyberMDX的研究人员在医疗设备制造商Becton Dickinson开发的Alaris网关工...
seczk.com/index.php?type=newsinfo&S_id=719
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 究人员发现一种广泛使用的医疗输液泵可以被远程劫持
三大安全公司被黑客渗透,30TB数据失窃损失巨大
日前,某威胁情报公司发布消息称三家安全公司遭到一个名为 “Fxmsp” 的俄罗斯黑客组织的渗透。据悉,Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织,该组织自2017年开始活跃,过去两年中Fxms...
seczk.com/index.php?type=newsinfo&S_id=717
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 三大安全公司被黑客渗透,30TB数据失窃损失巨大
深信服SSL VPN产品存在注入漏洞,可非法登陆控制台
雷锋网(公众号:雷锋网)本文作者:灵火K6月14日消息,深信服SSL VPN产品存在安全隐患。目前,深信服官方已针对漏洞将进行详细分析。经分析,SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数...
seczk.com/index.php?type=newsinfo&S_id=715
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 深信服SSL VPN产品存在注入漏洞,可非法登陆控制台
恶意软件绕过终端防护的六种方式
终端防护措施被突破而造成的数据泄露事件数量持续上升。攻击者为何能够屡屡得手?波耐蒙研究所《2018 终端安全风险状态》报告显示:63%的 IT 安全人员认为过去一年中攻击频率有所上升;52%的受访者称...
seczk.com/index.php?type=newsinfo&S_id=713
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 恶意软件绕过终端防护的六种方式
Vim 和 NeoVim 文本编辑器曝出高危漏洞
 Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影...
seczk.com/index.php?type=newsinfo&S_id=712
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Vim 和 NeoVim 文本编辑器曝出高危漏洞
警惕!最需要防范网络攻击四大行业
社会对基于网络的技术的依赖意味着安全专业人士必须抵御网络攻击,以及更多的传统威胁,比如窃取者或心有不满的员工。然而,网络罪犯在一些行业中呈现出不均衡地较高比例。以下是其中的四个行业:1. Health...
seczk.com/index.php?type=newsinfo&S_id=711
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 警惕!最需要防范网络攻击四大行业
美国正在打造全球最大网络武器库 需及时落实网络安全保护义
挖掘软件和系统漏洞、开发木马病毒,用于网络攻击甚至网络战。美国军队和情报机构正通过打造堪比核武的全球最大网络武器库,在全球引发网络军备竞赛。冷战期间的美苏陷入疯狂的军备竞赛,发展出足够把地球毁灭几十次...
seczk.com/index.php?type=newsinfo&S_id=710
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 美国正在打造全球最大网络武器库 需及时落实网络安全保护义
印象笔记扩展被曝严重漏洞,可泄露数百万用户的敏感信息
印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷,可导致潜在攻击者访问用户存储在第三方网络服务中的敏感信息。发现该漏洞的安全公司 Guardio 表示,“由于印象笔记广为流行...
seczk.com/index.php?type=newsinfo&S_id=706
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 印象笔记扩展被曝严重漏洞,可泄露数百万用户的敏感信息
GandCrab后继有人?Sodinoki勒索软件接管战场
背景近日,奇安信威胁情报中心红雨滴安全研究团队(RedDrip)监测到了针对中国用户 投递的且带有中文诱饵的压缩包样本,经分析后确认压缩包内为Sodinokibi勒索病毒。在进行关联分析之后,我们发现...
seczk.com/index.php?type=newsinfo&S_id=705
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - GandCrab后继有人?Sodinoki勒索软件接管战场
RAMBleed攻击可以窃取计算机内存中的敏感数据
研究人员发现了一个新的漏洞,它会影响存储在计算机内存中的数据的机密性。利用该漏洞,他们成功地仅凭普通用户权限从OpenSSH服务器中提取了签名密钥。自从Rowhammer漏洞首次出现以来,研究者与防御...
seczk.com/index.php?type=newsinfo&S_id=704
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - RAMBleed攻击可以窃取计算机内存中的敏感数据
每天34亿封假邮件,这谁受得住
Valimail的一份报告称,全球每天至少有34亿封假邮件被发送出去,而且大多数行业仍然容易受到鱼叉式网络钓鱼和“诈骗”网络攻击的攻击,原因很简单,就是它们没有实施行业标准的认证协议。研究报告还发现,...
seczk.com/index.php?type=newsinfo&S_id=702
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 每天34亿封假邮件,这谁受得住
Vim 和 NeoVim 曝出高危漏洞
Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响...
seczk.com/index.php?type=newsinfo&S_id=701
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Vim 和 NeoVim 曝出高危漏洞
SandboxEscaper披露漏洞POC研究报告
事件概述近日,安全研究人员SandboxEscaper在GitHub上发布了针对Windows 10的5个零日漏洞的演示利用代码。代码分别是:Windows错误报告Windows任务计划Windows...
seczk.com/index.php?type=newsinfo&S_id=699
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - SandboxEscaper披露漏洞POC研究报告
Win10 RDP曝出漏洞 远程连接可被劫持
卡内基大学的CERT应急中心在本周警告新版本Windows 10的远程桌面协议(Remote Desktop Protocol,RDP)出现了漏洞,可能使远程桌面连接遭到攻击者的劫持。该RDP漏洞的编...
seczk.com/index.php?type=newsinfo&S_id=696
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Win10 RDP曝出漏洞 远程连接可被劫持
国泰航空信息系统曾遭遇两次入侵
去年 10 月,香港国泰航空披露包含 940 万乘客资料的信息系统被未经授权获取。未获授权获取的资料包括了个人身份信息和飞行记录,此外还有部分信用卡。香港个人数据隐私专员上周公布了调查报告,称国泰航空...
seczk.com/index.php?type=newsinfo&S_id=695
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 国泰航空信息系统曾遭遇两次入侵
MuddyWater更新POWERSTATS后门进行多阶段攻击
据信由伊朗政府背景的MuddyWater网络间谍组织最近不断升级和改进其黑客工具,该组织的POWERSTATS后门最近就获得了一次更新。根据2017年网络安全公司Palo Alto Networks的...
seczk.com/index.php?type=newsinfo&S_id=694
位置:安联智库--网络安全新媒体资讯平台 - 国际 - MuddyWater更新POWERSTATS后门进行多阶段攻击
硬件安全模块(HSM)漏洞影响银行、云供应商和政府
两位安全研究人员最近发现了可远程利用的漏洞,用于检索存储在特殊计算机组件硬件安全模块(HSM)的敏感数据。硬件安全模块是一种用于保护和管理强认证系统所使用的密钥,使用高级加密技术来存储、操作和处理敏感...
seczk.com/index.php?type=newsinfo&S_id=693
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 硬件安全模块(HSM)漏洞影响银行、云供应商和政府
利用Oracle WebLogic漏洞进行的加密攻击活动
据美国网络安全公司趋势科技的研究人员称,Oracle WebLogic中最近修补的CVE-2019-2725漏洞正在被用于加密攻击。WebLogic是美国Oracle公司出品的一个Java EE应用服...
seczk.com/index.php?type=newsinfo&S_id=692
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 利用Oracle WebLogic漏洞进行的加密攻击活动
上海交大泄漏8.4TB电子邮件数据 漏洞已经修复
根据外媒 ZDNet 援引 rainbowtabl.es 安全博客上的文章报道, 上海交通大学 一个数据库因未正确配置公开访问权限,而导致泄漏了 8.4TB 的电子邮件元数据。这款暴露的服务器是由 C...
seczk.com/index.php?type=newsinfo&S_id=691
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 上海交大泄漏8.4TB电子邮件数据 漏洞已经修复
中央网信办等四部委联合开展互联网网站安全专项整治 将处罚并曝光违法违规网站
中央网信办、工业和信息化部、公安部、市场监管总局四部委联合开展互联网网站安全专项整治将处罚并曝光违法违规网站  新华网北京6月11日电 近日,记者从有关部门了解到,中央网信办、工业和信息化部、公安部、...
seczk.com/index.php?type=newsinfo&S_id=690
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 中央网信办等四部委联合开展互联网网站安全专项整治 将处罚并曝光违法违规网站
“净网2019”又一批行政执法典型案例
“净网2019”专项行动开展以来,全省公安机关在重拳打击涉网刑事犯罪活动的同时,重点围绕整治网络乱象、重要数据和个人信息安全保卫、督促网络运营者切实履行安全防护义务等方面,加强网络社会治理工作,不断规...
seczk.com/index.php?type=newsinfo&S_id=689
位置:安联智库--网络安全新媒体资讯平台 - 国内 - “净网2019”又一批行政执法典型案例
美国电力设施被DoS攻击的思考
前段时间影响了美国犹他州、怀俄明州和加利福尼亚州电网控制系统的拒绝服务(DoS)攻击很有意思,原因有三。 首先,黑客没有直接攻击电网电力生产和输送的控制系统,而是中断了公共事业运营商监视这些...
seczk.com/index.php?type=newsinfo&S_id=687
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 美国电力设施被DoS攻击的思考
RDP服务器的梦魇——GoldBrute僵尸网络
最近的网络攻击活动中,可能要数BlueKeep漏洞的讨论热度最高了。但近日研究人员警告称,新发现的GoldBrute僵尸网络目前对Windows系统构成了不亚于BlueKeep带来的威胁。概览安全研究...
seczk.com/index.php?type=newsinfo&S_id=685
位置:安联智库--网络安全新媒体资讯平台 - 事件 - RDP服务器的梦魇——GoldBrute僵尸网络
研究:只有5.5%的被发现漏洞曾遭到利用
据外媒报道,本周发表的一项新研究揭示了在过去10年里发现的安全漏洞中实际遭到利用的数量。据悉,这项被认为是迄今为止在同类研究中最广泛的研究发现,在2009年至2018年发现的7.6万个安全漏洞中只有4...
seczk.com/index.php?type=newsinfo&S_id=684
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 研究:只有5.5%的被发现漏洞曾遭到利用
人民日报:App别乱动我们的个人信息
如今,人们几乎都使用智能手机并下载各类App。这些App在提供方便的同时,也可能“偷窃”手机号、通讯录、通话记录、短信记录等隐私信息。5月24日,App专项治理工作组发布的《百款常用App申请收集使用...
seczk.com/index.php?type=newsinfo&S_id=683
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 人民日报:App别乱动我们的个人信息
攻防实战演习复盘
最近参加的几家机构的防守方防护方案评估,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面...
seczk.com/index.php?type=newsinfo&S_id=681
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 攻防实战演习复盘
Exim 邮件服务器爆出高危漏洞
Exim 开源邮件服务器爆出了一个高危漏洞,影响 4.87 到 4.91 版本,漏洞允许本地攻击者和某些情况下的远程攻击者以 root 权限在服务器上执行指令。要远程利用漏洞,攻击者需要与存在漏洞的邮...
seczk.com/index.php?type=newsinfo&S_id=680
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Exim 邮件服务器爆出高危漏洞
如何评估威胁情报中的情报源,是你作出应对之策的首要问题
随着攻击面不断扩大和威胁的日益复杂。对于安全行业的人员来说,仅仅对攻击事件做出相应的应激反应是不够的。日益复杂的环境为攻击者提供了多种攻击机会。由于每个行业和组织都有自己独特的数据保护需要,并使用和自...
seczk.com/index.php?type=newsinfo&S_id=679
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 如何评估威胁情报中的情报源,是你作出应对之策的首要问题
墨菲定律视角下的数据库入侵防御
随着网络信息化的发展,企业组织对网络安全的关注,由物理安全、边界安全和系统安全,已逐渐将注意力转移到业务安全和数据安全,对于业务数据的安全防护成本已占到企业组织IT预算成本的一半以上。特别在新时代新形...
seczk.com/index.php?type=newsinfo&S_id=678
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 墨菲定律视角下的数据库入侵防御
企业网络安全之入侵检测数据模型
在入侵检测攻防对抗中,通常我们的做法是对每一类攻击场景给出检测规则,防守方往往处于被动的境地,因为攻方有太多的绕过与逃逸手段,使得我们面对大量的漏洞和攻击手法而手足无措。下面通过对入侵场景的细致分析,...
seczk.com/index.php?type=newsinfo&S_id=675
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 企业网络安全之入侵检测数据模型
SandboxEscaper又发布了一个微软0day危急漏洞
SandboxEscaper重新推出了新的0day权限提升代码,这名对微软充满了仇恨的女黑客再次击败了微软4月份发布的针对CVE-2019-0841的补丁,并像往常一样,发布了附带概念验证漏洞利用代码...
seczk.com/index.php?type=newsinfo&S_id=674
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - SandboxEscaper又发布了一个微软0day危急漏洞
从外网到内网的渗透姿势分享
渗透的大体过程整个渗透测试的流程就是通过信息收,集到外网的 web 漏洞挖掘,来获取一个 webshell ,通过这个 shell 进一步利用来打进内网,进行内网渗透、域渗透,最终获取域控权限的一个过...
seczk.com/index.php?type=newsinfo&S_id=673
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 从外网到内网的渗透姿势分享
新型勒索病毒Attention感染医疗与半导体行业
背景概述近日,深信服安全团队检测到一种新的勒索病毒正在活跃,攻击者针对制造行业、医疗行业等目标,通过社会工程、RDP远程爆破等方式手动投放勒索病毒,且进行加密后会人工删除勒索病毒体和入侵日志。该勒索病...
seczk.com/index.php?type=newsinfo&S_id=672
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 新型勒索病毒Attention感染医疗与半导体行业
欧洲黑客组织通过已签名的垃圾邮件来实现多阶段恶意软件加载
在过去的几个月时间里,研究人员观察到了多个新型的恶意垃圾邮件活动。在这些攻击活动中,攻击者使用了一种多阶段恶意软件加载器来传播GootKit银行木马,而这个新出现的恶意软件名叫JasperLoader...
seczk.com/index.php?type=newsinfo&S_id=669
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 欧洲黑客组织通过已签名的垃圾邮件来实现多阶段恶意软件加载
Zebrocy APT组织又现新后门
卡巴斯基实验室的研究人员表示,Zebrocy APT组织不断更新其恶意软件,这使得防御其攻击变得越来越难。Zebrocy,一个俄罗斯高级持续威胁(APT)组织,自少从2015年开始活跃,多次工具政府、...
seczk.com/index.php?type=newsinfo&S_id=668
位置:安联智库--网络安全新媒体资讯平台 - 事件 - Zebrocy APT组织又现新后门
NSO:一家专业入侵iPhone的神秘公司
近日,就在苹果发起“隐私很重要,请使用 iPhone”宣传攻势之际,一家行事隐秘的以色列公司仅仅利用 WhatsApp 上一个简单的未接来电,就可以植入一款名为 Pegasus 的软件。该软件能够窥探...
seczk.com/index.php?type=newsinfo&S_id=667
位置:安联智库--网络安全新媒体资讯平台 - 国际 - NSO:一家专业入侵iPhone的神秘公司
水利部就网络安全攻防演练发现问题约谈相关单位分管领导
5月29日,水利部副部长叶建春就2019年水利部网络安全攻防演练中发现问题较多的长江水利委员会、黄河水利委员会、淮河水利委员会、海河水利委员会、太湖流域管理局、汉江集团等6家单位网络安全分管领导进行集...
seczk.com/index.php?type=newsinfo&S_id=666
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 水利部就网络安全攻防演练发现问题约谈相关单位分管领导
Emissary Panda(ATP27)攻击:针对中东政府的Sharepoint服务器
摘要2019年4月,Unit 42观察到Emissary Panda(又名APT27、TG-3390、Bronze Union、Lucky Mouse)威胁组织通过在Sharepoint服务器上安装w...
seczk.com/index.php?type=newsinfo&S_id=665
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - Emissary Panda(ATP27)攻击:针对中东政府的Sharepoint服务器
BlackSquid活动感染Web服务器
一种新发现的针对Web服务器、网络驱动器和可移动驱动器的加密劫持威胁活动正在进行中。攻击者的最终目标是将受损的设备变成门罗币矿工。为了达到此目的,攻击者使用的BlackSquid恶意软件采取了几项技巧...
seczk.com/index.php?type=newsinfo&S_id=664
位置:安联智库--网络安全新媒体资讯平台 - 事件 - BlackSquid活动感染Web服务器
关于灰色软件(Grayware)及其危害,你了解多少?
灰色软件是一个棘手的安全问题。虽然与高频报道的“恶意软件”和“勒索软件”等术语相比,“灰色软件”略显耳生,但事实上,我们每个人都曾跟它有过亲密接触:例如,许多新系统中所提供的不为人熟知的应用程序,或是...
seczk.com/index.php?type=newsinfo&S_id=663
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 关于灰色软件(Grayware)及其危害,你了解多少?
黑客通过 Rootkit 恶意软件感染超 5 万台 MS-SQL 和 PHPMyAdmin 服务器
Guardicore Labs 的安全研究人员发布了一份报告,该报告关于在全球范围内攻击 Windows MS-SQL 和 PHPMyAdmin 服务器的黑客活动,代号“Nansh0u”,且这一攻击源...
seczk.com/index.php?type=newsinfo&S_id=662
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客通过 Rootkit 恶意软件感染超 5 万台 MS-SQL 和 PHPMyAdmin 服务器
NSO:一家专业入侵iPhone的神秘公司
感谢Paus.es的投递近日,就在苹果发起“隐私很重要,请使用 iPhone”宣传攻势之际,一家行事隐秘的以色列公司仅仅利用 WhatsApp 上一个简单的未接来电,就可以植入一款名为 Pegasus...
seczk.com/index.php?type=newsinfo&S_id=661
位置:安联智库--网络安全新媒体资讯平台 - 国际 - NSO:一家专业入侵iPhone的神秘公司
10个技巧以防止来自内部人员的安全威胁
2001年美国联邦调查局高级特工Robert Philip Hanssen被曝是俄罗斯间谍,这给美国联邦调查局当头一棒,这也让我们吸取一个教训:我们最信任的人可能带来最大的威胁。现在我们已经非常善于保...
seczk.com/index.php?type=newsinfo&S_id=658
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 10个技巧以防止来自内部人员的安全威胁
Maze勒索软件根据电脑类型决定赎金金额
Maze勒索软件的一个变体,又被称为ChaCha勒索软件,被检测到正在利用Fallout漏洞利用工具包分发。这个勒索软件有趣的地方在于它会根据受感染机器是家用电脑、服务器还是工作站来确定赎金金额。Ma...
seczk.com/index.php?type=newsinfo&S_id=650
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - Maze勒索软件根据电脑类型决定赎金金额
10个技巧以防止内部人员安全威胁
2001年美国联邦调查局高级特工Robert Philip Hanssen被曝是俄罗斯间谍,这给美国联邦调查局当头一棒,这也让我们吸取一个教训:我们最信任的人可能带来最大的威胁。现在我们已经非常善于保...
seczk.com/index.php?type=newsinfo&S_id=649
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 10个技巧以防止内部人员安全威胁
破坏攻击者利用域凭据
攻击者如何在组织的网络中从一台机器移动到另一台机器。许多人认为攻击者利用零日攻击但事实并非如此。攻击者可能不想或不能这样做。攻击者如何使用零日攻击?良好的零日漏洞可以在各种不同版本的操作系统上运行,可...
seczk.com/index.php?type=newsinfo&S_id=646
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 破坏攻击者利用域凭据
近100万台设备存在高危漏洞BlueKeep隐患 黑客已扫描寻找潜在目标
援引外媒SecurityWeek报道,将近100万台设备存在BlueKeep高危漏洞安全隐患,而且已经有黑客开始扫描寻找潜在的攻击目标。该漏洞编号为CVE-2019-0708,存在于Windows远程...
seczk.com/index.php?type=newsinfo&S_id=645
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 近100万台设备存在高危漏洞BlueKeep隐患 黑客已扫描寻找潜在目标
一看就懂,等保2.0下,工控等保怎么做!
随着数字产业化与产业数字化的发展,等保2.0的等级保护对象,在包括基础信息网络的基础上,通过扩展要求和附录的形式,增加了云计算、移动互联、物联网、工业控制系统、大数据五大新兴应用场景的覆盖。同时,从防...
seczk.com/index.php?type=newsinfo&S_id=643
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 一看就懂,等保2.0下,工控等保怎么做!
安全杂文 | 针对物联网安全,英国拟制定一套新法律
英国政府正在制定一套旨在提高物联网设备安全性的新法律,以作为英国政府整体网络安全防护政策的一部分。最近,英国数字化部长Margot James向社会公布了此项法律的草案。按照此项法律的规定,市场上销售...
seczk.com/index.php?type=newsinfo&S_id=642
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 安全杂文 | 针对物联网安全,英国拟制定一套新法律
不要低估凭证盗窃恶意软件
在过去的2018年里,我们看到的各种威胁,特别是在欧洲。虽然欧洲继续在有组织的网络犯罪集团和网络间谍团体的有针对性攻击中挣扎,但我们观察到的另一个威胁是,几乎每个行业都对许多组织提出了挑战。有些人可能...
seczk.com/index.php?type=newsinfo&S_id=641
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 不要低估凭证盗窃恶意软件
牛人!女黑客3天发布4个零日漏洞
补丁未出,漏洞利用代码已发布。很可能微软还没来得及修复,Windows本地提权漏洞利用程序便被集成到恶意软件里了。上周,一名女性安全研究人员在三天内接连公布了4个此前未公开的微软Windows漏洞,且...
seczk.com/index.php?type=newsinfo&S_id=638
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 牛人!女黑客3天发布4个零日漏洞
针对加拿大进行攻击的恶意软件Top 8
在2019年1月1日至2019年5月1日期间,攻击者进行了数千次恶意电子邮件活动,其中大部分针对加拿大组织。虽然对北美地区的威胁的讨论通常只关注美国,但在这段时间内,大部分恶意电子邮件活动要么专门针对...
seczk.com/index.php?type=newsinfo&S_id=636
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 针对加拿大进行攻击的恶意软件Top 8
DuckDuckGo浏览器易受URL欺骗攻击
据国外媒体报道,基于安卓5.26.0版本的开源DuckDuckGo隐私浏览器安装量目前已经超过500万次,众多的用户吸引潜在的威胁行为者通过利用地址栏URL欺骗漏洞来发起攻击。DuckDuckGo浏览...
seczk.com/index.php?type=newsinfo&S_id=634
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - DuckDuckGo浏览器易受URL欺骗攻击
黑客窃取Flipboard(红板报)用户详细信息
FlipboardFlipboard是美国的一款新闻聚合服务的手机应用程序, 诞生于iPad 问世的2010年,由Mike McCue与Evan Doll共同创建。因 Evan Doll 曾...
seczk.com/index.php?type=newsinfo&S_id=633
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 黑客窃取Flipboard(红板报)用户详细信息
WiFi安全的未来:WPA3漏洞评估
两名研究人员发现 WPA3 WiFi 标准包藏5个漏洞,其中4个可对网络安全造成严重威胁。网络信任问题何去何从?WPA3 (Wi-Fi Protected Access 3) 是WiFi联盟开发的最新...
seczk.com/index.php?type=newsinfo&S_id=628
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - WiFi安全的未来:WPA3漏洞评估
广东警方部署开展网络安全 执法检查统一行动
记者从广东省公安厅获悉,为做好新中国成立70周年庆祝活动网络安全保卫工作,全面排查整改关键信息基础设施、互联网企业、数据中心和移动APP及发布平台存在的网络安全风险隐患,切实落实网络安全责任,5月23...
seczk.com/index.php?type=newsinfo&S_id=623
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 广东警方部署开展网络安全 执法检查统一行动
某工控4G路由器存在大量弱口令
最近频繁的出现路由器的漏洞,如思科RV320/325:CVE-2019-1652和CVE-2019-1653,可直接获得配置文件并远程执行命令;MikroTik RouterOS漏洞”by the w...
seczk.com/index.php?type=newsinfo&S_id=622
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 某工控4G路由器存在大量弱口令
九天前修补的Windows漏洞仍然在扩散
自从微软修补了名为BlueKeep的高严重性漏洞以来已经过去了9天,然而针对该漏洞的攻击仍在全球范围内持续。Windows漏洞被黑客利用(图片来源:arstechnica)  来自安全公司迈克菲的五位...
seczk.com/index.php?type=newsinfo&S_id=619
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 九天前修补的Windows漏洞仍然在扩散
Chrome等移动浏览器曾有1年多空窗期 没有警告钓鱼网站
根据本周发布的研究报告,在过去一年多时间里包括Google Chrome、Mozilla Firefox和Safari在内的浏览器均没有及时更新钓鱼网站黑名单,无法在用户上网过程中提供妥善的保护。研究...
seczk.com/index.php?type=newsinfo&S_id=618
位置:安联智库--网络安全新媒体资讯平台 - 事件 - Chrome等移动浏览器曾有1年多空窗期 没有警告钓鱼网站
重庆网安部门侦破系列涉外网络黑客案,涉案金额高达2千余万元
日前,在“净网2019”专项行动中,荣昌区公安局在重庆市公安局网安总队的指导下,成功破获系列网络黑客案件。2018年3月,荣昌警方接上级公安机关线索:荣昌籍黑客许某涉嫌在国外通过网络入侵我国境内网站服...
seczk.com/index.php?type=newsinfo&S_id=615
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 重庆网安部门侦破系列涉外网络黑客案,涉案金额高达2千余万元
新Mirai变种利用多种漏洞,IoT设备恐陷入危机
趋势科技的研究人员近日发现了Mirai僵尸网络的新变种(检测为Backdoor.Linux.MIRAI.VWIPT),它使用了总共13种不同的漏洞,几乎所有漏洞都在以前的Mirai相关攻击中使用过。此...
seczk.com/index.php?type=newsinfo&S_id=613
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 新Mirai变种利用多种漏洞,IoT设备恐陷入危机
Linux内核曝出RDS漏洞 影响Red Hat, Ubuntu, Debiand与SuSE
Red Hat,Ubuntu,Debian和SUSE都受到了这个漏洞的影响,并且这些发行方均已为其Linux发行版发布了安全建议。值得注意的是,“攻击复杂性”被评为“高”,因此虽然安全漏洞的影响可能很...
seczk.com/index.php?type=newsinfo&S_id=612
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Linux内核曝出RDS漏洞 影响Red Hat, Ubuntu, Debiand与SuSE
黑客披露多个 Windows 0day 漏洞
名叫 SandBoxEscaper 的黑客在 24 小时内披露了三个 Windows 0day 漏洞的技术细节和 POC 漏洞利用。其中一个是 Windows Task Scheduler ...
seczk.com/index.php?type=newsinfo&S_id=611
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 黑客披露多个 Windows 0day 漏洞
一指纹识别技术漏洞曝光:可跟踪Android和iOS设备
据美国科技媒体ZDNet报道,一项新的设备指纹识别技术可以使用出厂时设置的详细传感器校准信息,跟踪互联网上的Android和iOS设备,任何应用或网站都可以在没有特殊权限的情况下获取这些信息。这种新技...
seczk.com/index.php?type=newsinfo&S_id=610
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 一指纹识别技术漏洞曝光:可跟踪Android和iOS设备
继俄罗斯之后,Shade勒索软件开始攻击英语国家
Shade(也被称为Troldesh)勒索软件是一个历史悠久的勒索软件,于2014年底首次出现,主要针对运行Microsoft Windows的主机。Shade主要通过恶意垃圾邮件和漏洞利用工具包进行...
seczk.com/index.php?type=newsinfo&S_id=606
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 继俄罗斯之后,Shade勒索软件开始攻击英语国家
路由器危机,TP-Link面临远程劫持风险
安全研究人员近日发现,成千上万台TP-Link路由器存在严重漏洞,可被威胁行为者用于远程劫持攻击。尽管早就收到了风险曝光,但TP-Link公司花了一年多的时间才在其网站上发布了修复补丁。1.远程劫持风...
seczk.com/index.php?type=newsinfo&S_id=605
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 路由器危机,TP-Link面临远程劫持风险
2年后WannaCry勒索软件继续肆虐
安全研究人员一直在追踪WannaCry勒索软件的动向,他们发现在过去两年中,该勒索软件已经传播到近500万易受攻击设备。最初的WannaCry攻击发生在2017年5月,当时造成巨大破坏,直到安全研究员...
seczk.com/index.php?type=newsinfo&S_id=604
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 2年后WannaCry勒索软件继续肆虐
谷歌发现G Suite漏洞:部分密码明文存储长达十四年
北京时间5月22日早间消息,据美国科技媒体The Verge报道,谷歌在博客文章里披露,公司最近发现一个漏洞,导致部分G Suite用户的密码以明文方式存储。博文中称,该漏洞自2005年以来就存在,但...
seczk.com/index.php?type=newsinfo&S_id=603
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 谷歌发现G Suite漏洞:部分密码明文存储长达十四年
绕过短信双因子身份验证的六种方法
短消息/短信(SMS)服务诞生于1992年,第一条短信内容是 “圣诞节快乐( Merry Christmas )”。管缺点一大堆:没有已读回执,有字数限制,而且依赖手机号码等等;但短信真的已经伴随我们...
seczk.com/index.php?type=newsinfo&S_id=601
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 绕过短信双因子身份验证的六种方法
超过一百个漏洞将三万门禁数据暴露给黑客
研究人员在四家楼宇管理与访问控制系统供应商的产品中发现了100多个漏洞。攻击者可以利用这些漏洞完全控制被入侵的产品,并操纵与其关联的系统。 大约一年前,工业网络安全公司Applied Ris...
seczk.com/index.php?type=newsinfo&S_id=599
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 超过一百个漏洞将三万门禁数据暴露给黑客
黑客可用虚假无线电信号劫持飞机着陆系统
价值600美元的商用设备就能改变飞机航程。飞机着陆时所用的引导系统可被黑客以虚假无线电信号劫持。美国波士顿东北大学的一组研究人员近日发布白皮书,描述其劫持飞机着陆系统无线电信号的方法。现代飞行器在通信...
seczk.com/index.php?type=newsinfo&S_id=598
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客可用虚假无线电信号劫持飞机着陆系统
25000台Linksys路由器可能泄露与之相连的任何设备的大量信息
可能泄露大量数据的自2014年一来就有的严重漏洞被暴露,未更改默认密码的Linksys路由器甚至可以帮助黑客在现实世界中物理定位设备和用户。研究人员Troy Mursch声称,目前使用的Linksys...
seczk.com/index.php?type=newsinfo&S_id=594
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 25000台Linksys路由器可能泄露与之相连的任何设备的大量信息
为什么地方政府是网络攻击的热门目标
最近的勒索软件和其他攻击事件充分说明,攻击者已经在城市和地区政府系统存储的数据中发现了价值。这也解释了为什么政府机构逐渐成为网络攻击者的热门目标,鉴于这种情况,政府机构应该做些什么才能有效缓解威胁呢?...
seczk.com/index.php?type=newsinfo&S_id=593
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 为什么地方政府是网络攻击的热门目标
湖北首例入侵物联网系统案告破,竞争对手使坏致十万设备离线
2019年5月16日从湖北武汉市公安局获悉,当地警方经过50余天侦查,成功破获湖北省首例入侵物联网破坏计算机信息系统的刑事案件,13日,武汉市公安局网安支队会同武汉东湖高新技术开发区公安分局抓获两名犯...
seczk.com/index.php?type=newsinfo&S_id=589
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 湖北首例入侵物联网系统案告破,竞争对手使坏致十万设备离线
报告称黑客利用华硕云存储在PC上安装Plead后门
安全研究人员近日报告称,黑客组织BlackTech在中国台湾通过中间人攻击(“MITM攻击”)部署了Plead恶意软件。该组织被曝利用华硕WebStorage软件的漏洞来上传绕过身份验证的恶意软件。根...
seczk.com/index.php?type=newsinfo&S_id=587
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 报告称黑客利用华硕云存储在PC上安装Plead后门
API流量与爬虫管理:Akamai企业安全两大最新关注点
定位在 “提供安全数字化体验” 的Akamai(阿卡迈),对安全的重视度一直颇高。基于其在全球分布广泛的分发平台而提供的DDoS缓解服务,以及作为Web应用防火墙(WAF)的领先厂商,这是Akamai...
seczk.com/index.php?type=newsinfo&S_id=586
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - API流量与爬虫管理:Akamai企业安全两大最新关注点
熔断 2.0:新英特尔CPU攻击
漏洞可致虚拟机、安全飞地及内核内存泄密,英特尔已做缓解措施。英特尔处理器再曝安全漏洞,黑客可以突破由虚拟机管理程序、操作系统内核及英特尔SGX安全飞地构建的安全边界,令服务器和终端系统上的数据面临泄...
seczk.com/index.php?type=newsinfo&S_id=580
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 熔断 2.0:新英特尔CPU攻击
远程攻击手法:可接管任意思科1001-X路由器
思科1001-X路由器不是家里常见的那种,它更大更贵,负责股票交易所、企业办公楼和大型购物中心等设施的可靠连接。换句话说,这些设备在组织机构中起着重要作用,包括那些需要处理高度敏感性信息的机构。最近,...
seczk.com/index.php?type=newsinfo&S_id=579
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 远程攻击手法:可接管任意思科1001-X路由器
Windows再曝“WannaCry”级漏洞 CVE-2019-0708,专治 XP、Win7
在WannaCry两周年之际,Windows再次被曝出存在高危远程漏洞。5月15日,微软官方发布了5月安全更新补丁共修复了82个漏洞,其中包含针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019...
seczk.com/index.php?type=newsinfo&S_id=578
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Windows再曝“WannaCry”级漏洞 CVE-2019-0708,专治 XP、Win7
英特尔再曝漏洞,影响2011年以来几乎所有产品
据外媒报道,英特尔处理器再现严重漏洞,影响数百万台运行英特尔处理器的计算机。黑客可利用这一新漏洞获取英特尔处理器最近访问过的任何数据。目前,英特尔已经发布漏洞补丁,并联合各计算机厂商分发、由用户安装、...
seczk.com/index.php?type=newsinfo&S_id=577
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 英特尔再曝漏洞,影响2011年以来几乎所有产品
又一个长达10多年的0day被发现,危害程度不亚于当年WannaCry使用的“永恒之蓝”漏洞
今日凌晨,微软紧急发布修复布丁,修复RDP服务漏洞。据称此漏洞堪比wannacry。还记得当年被 wannacry 支配的恐惧吗?电脑被锁,文件被锁,医院、公司、政府机构的电脑通通中招,整个世界都被w...
seczk.com/index.php?type=newsinfo&S_id=575
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 又一个长达10多年的0day被发现,危害程度不亚于当年WannaCry使用的“永恒之蓝”漏洞
等保2.0关键信息基础设施安全,如何实现监管闭环?
《网络安全法》明确了国家职能部门(如公安、网安等)在关键信息基础设施安全保护方面中的责任与义务,也直接将等级保护从基本制度上升到了法律法规层面,从“应该做”变为“必须做”。而随着2.0系列标准的正式发...
seczk.com/index.php?type=newsinfo&S_id=574
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 等保2.0关键信息基础设施安全,如何实现监管闭环?
绕过验证安装底层后门:英特尔固件启动验证绕过新方法
将电脑串行外设接口(SPI)闪存芯片替换成内含恶意代码的,攻击者就能获得完全且持续的访问权。研究人员发现绕过英特尔系统启动验证过程的新方法,但该技术也能影响到其他平台,可用于隐秘且持续地侵害计算机系统...
seczk.com/index.php?type=newsinfo&S_id=571
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 绕过验证安装底层后门:英特尔固件启动验证绕过新方法
WhatsApp漏洞用间谍软件无声感染手机
WhatsApp出现的安全漏洞已被利用将间谍软件注入感染者智能手机。该漏洞为CVE-2019-3568,在谷歌Android、苹果iOS、微软的Windows Phone上的应用都有出现,现在全球范围...
seczk.com/index.php?type=newsinfo&S_id=570
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - WhatsApp漏洞用间谍软件无声感染手机
Linksys智能Wi-Fi路由器泄漏连接设备的信息
25,000多台Linksys智能Wi-Fi路由器目前受到信息泄露漏洞的影响,该漏洞可以让攻击者未经身份验证就可以远程访问大量敏感信息。此漏洞与2014年出现的编号为CVE-2014-8244的Lin...
seczk.com/index.php?type=newsinfo&S_id=569
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Linksys智能Wi-Fi路由器泄漏连接设备的信息
GPS跟踪器泄露实时位置并远程激活麦克风
据英国网络安全公司Fidus Information Security表示,一种用于老人恐慌报警、监控儿童、跟踪车辆的GPS跟踪器中含严重安全漏洞。该设备贴牌为Pebbell by HoIP Tele...
seczk.com/index.php?type=newsinfo&S_id=567
位置:安联智库--网络安全新媒体资讯平台 - 国际 - GPS跟踪器泄露实时位置并远程激活麦克风
漏洞预警 | Drupal core安全漏洞预警
1安全漏洞公告2019年5月8日,Drupal官方发布了Drupal core第三方类库TYPO3/PharStreamWrapper 存在反序列化保护机制可被绕过导致远程代码执行的漏洞的公告,官方编...
seczk.com/index.php?type=newsinfo&S_id=563
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 漏洞预警 | Drupal core安全漏洞预警
DevSecOps发展与解决方案
首先介绍了DevSecOps的发展历程,将安全融入开发和运维中,让安全更好的前移以取得更好的效果;其次说明了DevSecOps的解决方案以及相关的工具,如何让DevSecOps更好的落地;然后提到了容...
seczk.com/index.php?type=newsinfo&S_id=559
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - DevSecOps发展与解决方案
大数据时代,人在做云在算隐私在泄露
在这个大数据的时代,我们还有隐私可言吗?一打开叫车软件,目的地里赫然有家庭住址;使用搜索引擎,能自动补全脑中想打的字;甚至浏览网页时,弹窗也总是推荐在别处看过的商品…… 在大数据的算法面前,...
seczk.com/index.php?type=newsinfo&S_id=557
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 大数据时代,人在做云在算隐私在泄露
安全运维:服务器遭受攻击后该择如何处理?
安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻...
seczk.com/index.php?type=newsinfo&S_id=556
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 安全运维:服务器遭受攻击后该择如何处理?
UC浏览器再现漏洞,可让黑客发动网络钓鱼攻击
一个漏洞猎人发现并公开披露了一个未修补的浏览器地址栏欺骗漏洞的细节,该漏洞影响了流行的中文UC浏览器和UC浏览器Mini版应用程序。UC浏览器由阿里巴巴旗下的UCWeb开发,在中国和印度是最受欢迎的移...
seczk.com/index.php?type=newsinfo&S_id=555
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - UC浏览器再现漏洞,可让黑客发动网络钓鱼攻击
大连警方破获一起侵犯公民个人信息案 查获个人信息近亿条
嫌疑人肖某使用计算机技术发现网站漏洞并攻入多个企业网络以及社交平台的服务器,非法获取公民个人信息近亿条。大连警方近日成功破获一起侵犯公民个人信息案,抓获犯罪嫌疑人1名,查获公民个人信息数量近亿条。大连...
seczk.com/index.php?type=newsinfo&S_id=551
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 大连警方破获一起侵犯公民个人信息案 查获个人信息近亿条
【深度分析】金融机构如何应对日益频繁的网络攻击?
近年来,随着大数据、云计算、人工智能等科技手段与金融业务的深度融合,金融行业在智能时代中加快了革新的脚步。与此同时,金融行业也成为网络攻击的目标。据报道,近年来,针对金融行业的网络攻击行为大幅增长,给...
seczk.com/index.php?type=newsinfo&S_id=550
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 【深度分析】金融机构如何应对日益频繁的网络攻击?
利用新后门工具,Turla攻击或将波及全球
根据网络安全公司ESET本周二发布的最新研究报告,一个名为Turla APT的疑似俄罗斯网络间谍组织已经开发并一直在使用新的后门工具——LightNeuron,“这是第一个针对Microsoft Ex...
seczk.com/index.php?type=newsinfo&S_id=549
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 利用新后门工具,Turla攻击或将波及全球
BGP威胁再现:尼日利亚的一家ISP意外劫持了互联网
74分钟里,流向谷歌和Cloudflare服务的流量绕经俄罗斯并进入中国的GFW防火墙系统。2018年11月12日,尼日利亚一家小型互联网服务提供商SP在更新其网络基础设施时犯了个错误,将全球最大科技...
seczk.com/index.php?type=newsinfo&S_id=548
位置:安联智库--网络安全新媒体资讯平台 - 事件 - BGP威胁再现:尼日利亚的一家ISP意外劫持了互联网
XWO:一款扫描互联网漏洞的恶意软件
网络世界中,威胁时时刻刻都在发生。在网络安全如此重要的今天,任何担心其企业网络安全的公司都需要尽量确保网络攻击不会造成任何伤害,或至少尽一切努力减少不良影响近期AT&T公司的Alien Lab...
seczk.com/index.php?type=newsinfo&S_id=546
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - XWO:一款扫描互联网漏洞的恶意软件
黑客通过摄像头偷删警察蜀黍文件
有个很有意思的观点:“黑客”以前是个褒义词,现在是个贬义词。为什么这么说?早期黑客的定义是以极高的技术动因考察现有系统架构,找出其脆弱性并提出修补方案。而现在的黑客找出脆弱性后跑偏了,或是发起恶意攻击...
seczk.com/index.php?type=newsinfo&S_id=545
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 黑客通过摄像头偷删警察蜀黍文件
又一波网络违法典型案例,不做等保就是在违法
“净网2019”专项行动开展以来,全省公安机关在重拳打击涉网刑事犯罪活动的同时,重点围绕整治网络乱象、大数据安全保卫、督促网络运营者切实履行安全防护义务等方面,加强网络社会治理工作,不断规范网上秩序,...
seczk.com/index.php?type=newsinfo&S_id=542
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 又一波网络违法典型案例,不做等保就是在违法
何时能不被黑客鱼肉?D-Link 智能摄像头又出事了
近些年来各家厂商把“智能”摄像头市场做的是风生水起,许多消费者也想靠这些大眼睛来守护一方平安。对普通人来说,这些智能化的摄像头确实相当方便,只需连上网络,你就能在千里之外获取自己需要的画面。不过,在你...
seczk.com/index.php?type=newsinfo&S_id=540
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 何时能不被黑客鱼肉?D-Link 智能摄像头又出事了
高通近40款芯片被曝出泄密漏洞!波及数十亿部手机
据EETOP论坛报道,英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的Android装置,高通已于本月初修补了这一在去年就得...
seczk.com/index.php?type=newsinfo&S_id=538
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 高通近40款芯片被曝出泄密漏洞!波及数十亿部手机
甲骨文软件0day漏洞正被攻击者利用安装勒索软件
中国安全研究人员在 4 月 18 日披露了甲骨文刚刚修复的一个高危漏洞:Weblogic 反序列化漏洞(CVE-2018-2628)。安全研究人员是在去年 11 月将漏洞报告给了甲骨文,漏洞允许攻击者...
seczk.com/index.php?type=newsinfo&S_id=537
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 甲骨文软件0day漏洞正被攻击者利用安装勒索软件
Beapy Cryptojacking蠕虫正在袭击中国企业
导语:自2019年1月以来,赛门铁克研究团队首次发现了一种名为Beapy的Cryptojacking攻击行动。Cryptojacking是一种网络攻击方式,黑客通过在网站中加入恶意代码的方式将挖矿程序...
seczk.com/index.php?type=newsinfo&S_id=534
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - Beapy Cryptojacking蠕虫正在袭击中国企业
iLnkP2P 弱点暴露数百万物联网设备
一家深圳公司(该公司网站基本不更新)开发的软件 iLnkP2P 被发现存在严重安全漏洞,全世界有数百万物联网设备受到影响。iLnkP2P 被广泛用于安全摄像头和网络摄像头、婴儿监视器、智能门...
seczk.com/index.php?type=newsinfo&S_id=533
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - iLnkP2P 弱点暴露数百万物联网设备
Docker Hub遭入侵,19万帐号被泄露
美国当地时间周五晚上,有开发者表示收到来自 Docker 的官方邮件,邮件内容显示由于 Docker Hub 遭受非法入侵,已导致 19 万个帐号的敏感数据被泄露,这些数据包括小部分用户的用户名和哈希...
seczk.com/index.php?type=newsinfo&S_id=532
位置:安联智库--网络安全新媒体资讯平台 - 国际 - Docker Hub遭入侵,19万帐号被泄露
工控行业进入网络安全问题爆发期,有6点需要关注
在此背景下,绿盟科技发布《工业控制系统信息安全保障框架》,总结了在工业控制系统信息安全方面的六个关键发现。2010年,震网(Stuxnet)病毒曾感染了全球超过45000个网络,伊朗遭到的攻击最为严重...
seczk.com/index.php?type=newsinfo&S_id=531
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 工控行业进入网络安全问题爆发期,有6点需要关注
高通关键漏洞暴露Android设备私钥
大多数现代Android设备使用的高通(Qualcomm)技术存在漏洞,可导致边信道攻击,允许攻击者窃取设备的私钥。漏洞概况近日,信息安全研究人员发现了一种边信道攻击,使得威胁行为者能够从高通的安全密...
seczk.com/index.php?type=newsinfo&S_id=528
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 高通关键漏洞暴露Android设备私钥
超强勒索病毒GandCrab再现新版5.3 躲避警方出新招
近日,瑞星安全专家捕获到最新勒索病毒GandCrab 5.3变种,此版本延续了5.2版本的主要技术,用户一旦中毒文件将无法打开,同时桌面背景图片会被修改为勒索信息,需要交纳赎金才可解密。而此次5.3版...
seczk.com/index.php?type=newsinfo&S_id=522
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 超强勒索病毒GandCrab再现新版5.3 躲避警方出新招
智能家居的 “撞库” 风险
随着技术进步和联网电子设备价格的下降,拥有联网智能家居的成本也越来越低。安置在房间各处和集成到家电中的传感器,可为屋主提供远程监视和管理家居功能的便利。Rehman & Manickam 发表...
seczk.com/index.php?type=newsinfo&S_id=518
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 智能家居的 “撞库” 风险
关注音频输出设备的风险
十多年前,来自波士顿贝斯以色列医疗中心的心脏病专家在2008年美国心脏协会(AHA)科学会议上发表了关于MP3耳机导致心脏装置中断的研究结果——例如心脏起搏器和植入式心律转复除颤器(ICD)。耳机从来...
seczk.com/index.php?type=newsinfo&S_id=516
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 关注音频输出设备的风险
【每日安全资讯】jQuery 修复的“原型污染”安全漏洞是什么?
前两周发布的 jQuery 3.4.0 除了常规更新外,更重要的是修复了一个称为“原型污染(prototype pollution)”的罕见安全漏洞。什么是原型污染?顾名思义,原型污染就是指攻击者通过...
seczk.com/index.php?type=newsinfo&S_id=515
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 【每日安全资讯】jQuery 修复的“原型污染”安全漏洞是什么?
Internet Explorer中发现新漏洞,谨防窃取本地信息
几天前,安全研究人员在Microsoft Internet Explorer中发现了一个零日XML外部实体(XXE)注入漏洞,该漏洞可使攻击者从受害者的机器上窃取机密信息或提取本地文件。根据研究人员的...
seczk.com/index.php?type=newsinfo&S_id=514
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Internet Explorer中发现新漏洞,谨防窃取本地信息
漏洞预警 | Oracle WebLogic多个安全漏洞预警
1.安全公告2019年4月16日,Oracle官方发布了2019年4月安全更新公告,包含了其家族Fusion Middleware、Financial Services Applications、Re...
seczk.com/index.php?type=newsinfo&S_id=512
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 漏洞预警 | Oracle WebLogic多个安全漏洞预警
新型蠕虫病毒攻击服务器 政企电脑变矿机
感谢火绒安全的投递近日,火绒安全团队截获蠕虫病毒“MinerGuard”新变种,严重威胁企业用户。该病毒通过网络服务器漏洞以及暴力破解服务器的方式迅速传播,并且可跨平台(Windows、linux)交...
seczk.com/index.php?type=newsinfo&S_id=509
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 新型蠕虫病毒攻击服务器 政企电脑变矿机
民族国家黑客团队“海龟”大规模开展DNS攻击
思科Talos安全团队发出新警告:名为“海龟( Sea Turtle )”的攻击团伙大肆利用各国政府机构DNS信息。4月17日发布的报告称,海龟攻击已经侵入了13个不同国家的至少40个组织机构。虽然D...
seczk.com/index.php?type=newsinfo&S_id=506
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 民族国家黑客团队“海龟”大规模开展DNS攻击
新BitPaymer勒索软件变体通过PsExec感染美国企业
BitPaymer勒索软件在2018年经历了低潮后,近日似乎又重新回到了正轨。只是这一次,攻击看起来更具针对性。此前早在2017年8月,BitPaymer勒索软件曾被用于攻击英国的国民健康服务(NHS...
seczk.com/index.php?type=newsinfo&S_id=501
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 新BitPaymer勒索软件变体通过PsExec感染美国企业
EA修复Origin客户端漏洞:黑客可远程运行恶意代码
摘要:据美国科技媒体TechCrunch报道,EA已经修复了在线游戏平台Origin上的一个漏洞。在此之前,研究人员发现该漏洞可能导致玩家在电脑上远程运行恶意代码。 安装了Origin应用的Windo...
seczk.com/index.php?type=newsinfo&S_id=500
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - EA修复Origin客户端漏洞:黑客可远程运行恶意代码
卡巴斯基实验室:win32k.sys又曝出了新的零日漏洞
卡巴斯基实验室在安全公告中称,其安全研究人员在 win32k.sys 中又发现了一个新的零日漏洞,代号为 CVE-2019-0859 。2019 年 3 月,卡巴斯基的自动化漏洞利用防护(EP)系统检...
seczk.com/index.php?type=newsinfo&S_id=499
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 卡巴斯基实验室:win32k.sys又曝出了新的零日漏洞
黑客能通过滥用微软客户支持门户网站读取任何非公司帐户的电子邮件
周六,微软向TechCrunch证实该公司电子邮件服务的一些用户已被黑客攻击。黑客或黑客群体首先进入微软的客户支持帐户,然后使用该帐户访问与客户电子邮件帐户相关的信息,例如电子邮件的主题行和他们与之通...
seczk.com/index.php?type=newsinfo&S_id=498
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客能通过滥用微软客户支持门户网站读取任何非公司帐户的电子邮件
IE被曝存在零日漏洞 黑客可窃取用户电脑文件
安全研究人员发布了Internet Explorer零日的详细信息和概念验证代码,该漏洞可以让黑客窃取Windows系统中的文件。微软IE浏览器(图片来源:lifewire)该漏洞存在于In...
seczk.com/index.php?type=newsinfo&S_id=497
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - IE被曝存在零日漏洞 黑客可窃取用户电脑文件
危及医疗行业的新恶意软件出现,没病也能给你整出病来
Ben-Gurion大学网络安全中心的一组研究人员开发了一种能够改变医学扫描结果的新恶意软件。该恶意软件可以影响CAT和MRI扫描仪,能够将假癌症肿瘤添加到医疗结果中,欺骗医生,并可能在医疗机中造成严...
seczk.com/index.php?type=newsinfo&S_id=495
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 危及医疗行业的新恶意软件出现,没病也能给你整出病来
新恶意软件利用ExternalBlue和MimiKatz进行大范围攻击
趋势科技的研究人员检测到一种新的恶意软件(Trojan.PS1.LUDICROUZ.A)正在积极利用EternalBlue(永恒之蓝)漏洞针对亚洲目标进行加密劫持攻击,并利用基于PowerShell脚...
seczk.com/index.php?type=newsinfo&S_id=494
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 新恶意软件利用ExternalBlue和MimiKatz进行大范围攻击
黑客发布了数千名美国警察和联邦特工的个人数据
TechCrunch报道称,一个黑客组织已经入侵了几个联邦调查局附属网站并将其内容上传到网上,其中包括数十个包含数千名联邦特工和执法人员个人信息的文件。黑客攻击了与FBI国家学院协会有关的三个网站,这...
seczk.com/index.php?type=newsinfo&S_id=491
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 黑客发布了数千名美国警察和联邦特工的个人数据
Dragonblood漏洞影响WPA3 Wi-Fi标准
纽约大学安全研究人员Mathy Vanhoef和特拉维夫大学Eyal Ronen在WPA3-Personal协议中发现了“旁路泄漏”和“降级攻击”两种类型的漏洞漏洞可让攻击者破解Wi-Fi网络的密码...
seczk.com/index.php?type=newsinfo&S_id=490
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Dragonblood漏洞影响WPA3 Wi-Fi标准
Triton攻击者使用定制的SecHack攻击工具来瞄准俄罗斯研究机构
强大的Triton恶意软件去年曾被不知名的威胁组织用于攻击沙特的石油化工厂,如今该组织又被发现发起了新的攻击。据悉,此次受影响的是位于俄罗斯莫斯科的一个未具名的技术研究所。1.攻击过程网络安全公司Fi...
seczk.com/index.php?type=newsinfo&S_id=489
位置:安联智库--网络安全新媒体资讯平台 - 国际 - Triton攻击者使用定制的SecHack攻击工具来瞄准俄罗斯研究机构
物联网设备获得安全“失败”:自动攻击和大规模感染的崛起
物联网设备被认为是最危险的网络设备之一,因为它们非常容易被黑客攻击,大多数所有者忽略了必要的安全预防措施。供应商通知,安全专家的分析,甚至系统管理员报告都同意这一点。问题依然存在,因为大型感染继续成为...
seczk.com/index.php?type=newsinfo&S_id=485
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 物联网设备获得安全“失败”:自动攻击和大规模感染的崛起
6种物联网病毒,对全球造成16亿损失
1. Hajime在网络安全领域,分清好人和坏人需要付出一些努力。当两者都以恶意软件的形式出现时,将它们分开几乎是不可能的——这就是为什么Hajime会列出这个列表。Hajime(日语“开始”的意思)...
seczk.com/index.php?type=newsinfo&S_id=483
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 6种物联网病毒,对全球造成16亿损失
英特尔芯片新漏洞暴露计算机上所有数据
安全研究人员报告称,透过流经某些计算机系统主板的信号,黑客可利用英特尔VISA芯片漏洞窥探主机数据。英特尔所谓 “内部信号可视化架构” (VISA)既可以理解为一项功能,也可以看做一个漏洞。该架构存在...
seczk.com/index.php?type=newsinfo&S_id=482
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 英特尔芯片新漏洞暴露计算机上所有数据
向董事会汇报网络安全工作的12条建议
网络安全是董事会最关心的问题之一。实际上,在全美企业董事协会(National Association of Corporate Directors)调查的近500名企业领导中,有42%的人将网络安全...
seczk.com/index.php?type=newsinfo&S_id=481
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 向董事会汇报网络安全工作的12条建议
勒索软件如何工作?
随着密码学在最近几个月成为人们关注的焦点,勒索软件已经脱离了新闻。但这并不意味着勒索软件已经消失 ; 它只是意味着基于加密的威胁是一个热门话题。勒索软件仍然是最大的网络犯罪方法之一...
seczk.com/index.php?type=newsinfo&S_id=478
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 勒索软件如何工作?
现代无文件攻击的关键特征
数据泄露调查报告(DBIR)中的一项调查结果显示,只有51%的网络攻击涉及恶意软件。剩余的49%代表了组织的一个主要漏洞问题:无法进行无文件攻击的攻击事件越来越多,可以绕过标准安全工具。尽管组织正在以...
seczk.com/index.php?type=newsinfo&S_id=477
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 现代无文件攻击的关键特征
“伦敦蓝”诈骗组织针对亚洲的BEC攻击行动
过去五个月里,伦敦蓝网络犯罪组织一直在针对美国、澳大利亚或欧洲企业的亚洲员工进行企业电子邮件泄密(BEC)攻击。本质上,BEC商业邮件攻击即诈骗邮件。攻击者往往将邮件发件人伪装成你的领导、同事或商业伙...
seczk.com/index.php?type=newsinfo&S_id=476
位置:安联智库--网络安全新媒体资讯平台 - 事件 - “伦敦蓝”诈骗组织针对亚洲的BEC攻击行动
“侠盗病毒”已攻击我国,不可破解,尽快防御!
近日,一款名为GandCrab V5.2的“侠盗病毒”肆虐而至,已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家,大有再现2017年WannaCry病毒“昔日荣光”(攻击全球150多个国家、造...
seczk.com/index.php?type=newsinfo&S_id=475
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - “侠盗病毒”已攻击我国,不可破解,尽快防御!
漏洞预警 | Apache HTTP Server更新多个安全漏洞公告
1.安全漏洞公告 2019年4月1日,Apache HTTP Server更新了包括权限提升在内的多个安全漏洞公告,参考: https://ht...
seczk.com/index.php?type=newsinfo&S_id=474
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 漏洞预警 | Apache HTTP Server更新多个安全漏洞公告
海莲花APT组织利用隐写技术部署恶意后门
海莲花(OceanLotus)高级持续威胁组织,也被称为APT32或Cobalt Kitty。近期该组织被观察到正在使用基于隐写算法的加载程序将后门部署到受感染的系统上。 ...
seczk.com/index.php?type=newsinfo&S_id=472
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 海莲花APT组织利用隐写技术部署恶意后门
TP-Link 不回应,安全工程师公开了其路由器漏洞
此前 Google 安全工程师在 TP-Link 的 SR20 智能家居路由器上发现了一个允许从本地网络连接执行任意命令的漏洞,他将问题报告给 TP-Link,但是经过了 90 天还没有得到官方...
seczk.com/index.php?type=newsinfo&S_id=470
位置:安联智库--网络安全新媒体资讯平台 - 国际 - TP-Link 不回应,安全工程师公开了其路由器漏洞
如何打造“钢筋混凝土”型的网络环境
简化、优化你的补丁管理 许多攻击机制,都是针对未修补的系统。所以,不管你的网络是否对外开放,都应该定期更新操作系统和应用程序。虽然这个建议属于老生常谈,但从另一个侧面也说明了该建议的...
seczk.com/index.php?type=newsinfo&S_id=469
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 如何打造“钢筋混凝土”型的网络环境
网络安全准备:持续网络监控的重要性
网络监控被描述为使管理员和安全管理人员能够查看和理解进入和离开公司网络的每个数据包的上下文,以便他们能够快速识别对预期网络操作的更改并识别可能不需要的网络网络活动。 除了整体网络安全...
seczk.com/index.php?type=newsinfo&S_id=468
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 网络安全准备:持续网络监控的重要性
新发现的HTTPS漏洞可能会使您的数据暴露在外
意大利威尼斯CA'Foscari大学和奥地利Tu Wien大学的研究人员发现,超过10000个使用HTTPS的顶级网站仍然容易受到传输层安全漏洞的攻击。HTTPS(超文本传输协议安全)在几年前取...
seczk.com/index.php?type=newsinfo&S_id=467
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 新发现的HTTPS漏洞可能会使您的数据暴露在外
Earl Enterprise餐馆系统遭黑客入侵 200多万张信用卡资料遭窃取
据外媒The Verge报道,Planet Hollywood、Buca di Beppo和Mixology等餐厅的母公司证实,该公司遭遇了安全漏洞的影响。此前安全研究人员发现该公司客户的200...
seczk.com/index.php?type=newsinfo&S_id=466
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Earl Enterprise餐馆系统遭黑客入侵 200多万张信用卡资料遭窃取
Soula利用水坑攻击技术攻击韩国
研究人员发现了一项网络钓鱼活动,该活动通过注入家的登录表单来窃取用户凭据,至少四个韩国网站受到影响,其中还包括韩国访问量最大的网站。 ...
seczk.com/index.php?type=newsinfo&S_id=463
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Soula利用水坑攻击技术攻击韩国
水坑攻击了解一下
攻击者定期观察受害者或特定团体经常访问的网站,然后用恶意软件感染这些网站。然后寻找这些网站的漏洞,并将恶意代码注入到网站上显示的广告或横幅上。 ...
seczk.com/index.php?type=newsinfo&S_id=462
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 水坑攻击了解一下
北京通管局发出2019年第一张网络安全罚单
3月22日,北京市通信管理局公布了一批近期行政处罚信息。在4张行政处罚决定书中,“京信管罚字[2019]第01号”为未全面履行网络安全法律义务获罚。 京信管罚字[2019]第01号 ...
seczk.com/index.php?type=newsinfo&S_id=459
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 北京通管局发出2019年第一张网络安全罚单
7个网络安全保护的温馨提示
互联网已经不断壮大,其中的一部分优点在于它使我们所有人都可以与世界各地的人们自由交流。现在随着Wi-Fi的发展,我们允许自己创建也连接到互联网并在网络内传输或传输数据的设备。虽然这种连接性是惊人...
seczk.com/index.php?type=newsinfo&S_id=458
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 7个网络安全保护的温馨提示
未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(三)
8、网络安全滑动标尺模型 由于安全工作不好量化,是以风险和合规作为驱动的源头,企业安全工作做的好不好,处于哪个阶段不好界定。为此,参考网络安全活动标尺模型(The Slidin...
seczk.com/index.php?type=newsinfo&S_id=455
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(三)
未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(二)
★ 三、 主流网络安全模型框架  1、基于攻击视角的攻击链模型及防御方法    信息安全是基于攻防双方力量...
seczk.com/index.php?type=newsinfo&S_id=454
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(二)
未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(一)
【导读】:安全是一个博弈对抗的过程,网络安全的本质是攻防对抗。攻击者会不断寻找防护方的弱点,防护方也需要不断研究黑客思维,探索应对黑客攻击的方法,提升安全防护的能力和效率。 ...
seczk.com/index.php?type=newsinfo&S_id=453
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(一)
5年还未修复的安卓漏洞 还有1.52亿用户
拥有20多亿用户的安卓系统需要守护的设备太多了。但一个存在了5年之久的高危漏洞提醒人们:安卓令人惊叹的开源代码覆盖面也给去中心化生态系统防护带来了挑战。 该漏洞由威胁检...
seczk.com/index.php?type=newsinfo&S_id=452
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 5年还未修复的安卓漏洞 还有1.52亿用户
电子投票不靠谱 瑞士投票系统遭漏洞篡改
  研究人员发现,瑞士准备推行的电子投票系统有漏洞,可让骇客篡改选票数量。   这是瑞士邮政总局将西班牙厂商Scytl为其开发的电子投票系统征求外界...
seczk.com/index.php?type=newsinfo&S_id=451
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 电子投票不靠谱 瑞士投票系统遭漏洞篡改
勒索软件攻击目标:71%为中小企业
通过对3300份数据泄露事件进行分析,英国保险集团Beazley Group近日发布了一份调查报告,其中指出遭遇入侵或恶意程序仍是造成数据外泄的主要原因,而受到勒索软件攻击的企业里,有71%的为...
seczk.com/index.php?type=newsinfo&S_id=450
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 勒索软件攻击目标:71%为中小企业
Lazarus在以色列崛起,攻击其国防公司
根据一项新研究,与朝鲜政府有关的臭名昭著的黑客组织Lazarus Group攻击了一家以色列国防公司,这是该组织第一次攻击以色列实体组织。 根据...
seczk.com/index.php?type=newsinfo&S_id=448
位置:安联智库--网络安全新媒体资讯平台 - 国际 - Lazarus在以色列崛起,攻击其国防公司
瑞星捕获境外传毒服务器 数千数据库账号密码遭泄露
近日,瑞星威胁情报系统捕获到了一台境外传毒服务器,攻击者通过弱口令扫描网络中的机器并植入病毒。经过进一步调查,瑞星专家发现这台传毒服务器中竟存储了两千多台MSSQL服务器和六百多台phpMyAd...
seczk.com/index.php?type=newsinfo&S_id=407
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 瑞星捕获境外传毒服务器 数千数据库账号密码遭泄露
丧尽天良!DHS警告称黑客攻击植入式除颤器
著名的医疗设备制造商——美敦力(Medtronics)生产的20多种产品中存在未修补的漏洞,这些受影响的医疗设备包括除颤器和家庭病人监护系统。美国国土安全部(DHS)近日对此发布了一个紧急警报警...
seczk.com/index.php?type=newsinfo&S_id=399
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 丧尽天良!DHS警告称黑客攻击植入式除颤器
大规模物联网病毒来袭,智能家居与视频监控设备成为主要攻击目标
今年1月,新华社曝出:智能摄像头的破解教程和软件在网上被公开贩卖,同时,有不法分子利用一些智能摄像头存在的安全漏洞,偷窥他人家庭隐私生活…… 2018年,VPNFilter 木马爆发,它会盗取文...
seczk.com/index.php?type=newsinfo&S_id=398
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 大规模物联网病毒来袭,智能家居与视频监控设备成为主要攻击目标
沈昌祥院士谈网络安全:防火墙、病毒查杀、入侵检测过时了!
一张身份证、一张彩票,看似平淡无奇,实则蕴藏着网络安全的秘密,常见的Win10系统竟关系到我国的网络空间国家主权。万物互联的时代如何维护网络安全?传播君独家专访长期致力于我国网络安全建设的中...
seczk.com/index.php?type=newsinfo&S_id=397
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 沈昌祥院士谈网络安全:防火墙、病毒查杀、入侵检测过时了!
NSA 的软件逆向工程框架 Ghidra 曝出漏洞
前阵子我们报导过关于软件逆向工程(SRE)框架 Ghidra 开源的消息,Ghidra 是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA 的网...
seczk.com/index.php?type=newsinfo&S_id=396
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - NSA 的软件逆向工程框架 Ghidra 曝出漏洞
教你怎么看一个网站是否存在漏洞
近来很多网站受到了各种各样形式的攻击,黑客攻击的动机各不一样,黑客人攻击的目标也有不确定性,作为一家企业的网管、或CEO您是否担心您的网站也遭受同样的命运呢?   ...
seczk.com/index.php?type=newsinfo&S_id=393
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 教你怎么看一个网站是否存在漏洞
网络攻击暴涨,黑客们有了新目标
世界顶级的互联网巨头,一年可以因为网络攻击登上几次头条?去年 Facebook 现身说法,告诉世界至少三次不算多。在 2018 年,先是在 3 月份,Facebook 被曝出 5000 万用户个...
seczk.com/index.php?type=newsinfo&S_id=392
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 网络攻击暴涨,黑客们有了新目标
黑客再发起“假充值”攻击,这次他们想要的是EOS
近日,又出现了一种新型攻击手法,慢雾安全团队已经确认真实攻击发生,并对此发布预警表示,如果数字货币交易所、钱包等平台在进行“EOS 充值交易确认是否成功”的判断存在缺陷,可能导致严重的“假充值”...
seczk.com/index.php?type=newsinfo&S_id=391
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客再发起“假充值”攻击,这次他们想要的是EOS
2019年2月热门恶意软件调查结果出炉
2019年2月Check Point恶意软件调查榜单出炉。尽管Coinhive已经在2019年3月8日关闭,但是在Check Point的全球威胁指数调查中,它的威胁仍旧居高不下。 ...
seczk.com/index.php?type=newsinfo&S_id=385
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 2019年2月热门恶意软件调查结果出炉
从蜜罐发展看攻击欺骗应用趋势
所谓创造,往往只是将已存在的东西加以变化。你如不知道,鞋子分左右脚出售,只是百多年前才开始的。 ——西尔维娅·普拉斯 蜜罐用于攻击感知早已不是什么新兴的技术...
seczk.com/index.php?type=newsinfo&S_id=384
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 从蜜罐发展看攻击欺骗应用趋势
委瑞内拉遭网络攻击 全国停电 他们可能忽视哪些安全威胁?
3月10日,加拉加斯圣马丁(San Martin)的卢尔德圣母(Nuestra Senora de Lourdes)教堂里漆黑一片,家人亲朋扯着嗓子吼着祝福的话;另一边,几个人敲着锅为他们演奏“...
seczk.com/index.php?type=newsinfo&S_id=382
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 委瑞内拉遭网络攻击 全国停电 他们可能忽视哪些安全威胁?
从委内瑞拉大范围停电一事来看美国的攻击手段
在说美国之前,先对本次的安全事件的主角:委内瑞拉,进行一次国家介绍,经济状况和国际关系的普及,再交代断电一事,最后再是美国的历史攻击其他要制裁国家的发电站的事件汇总。 总而言之,国家...
seczk.com/index.php?type=newsinfo&S_id=381
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 从委内瑞拉大范围停电一事来看美国的攻击手段
TLS 1.3遇上麻烦了
近期,研究人员发现了一种新型的Bleichenbacher攻击变种,而这种新型的加密攻击可以破坏加密的TLS流量。 TLS 1.3遇上麻烦了 ...
seczk.com/index.php?type=newsinfo&S_id=380
位置:安联智库--网络安全新媒体资讯平台 - 事件 - TLS 1.3遇上麻烦了
赛门铁克:网络罪犯通过表单劫持牟取数百万美金暴利
3月7日,全球网络安全领域领导厂商赛门铁克公司(纳斯达克:SYMC)发布第24期《互联网安全威胁报告》(ISTR)。报告显示,随着勒索软件和密码窃取带来的收益不断减少,网络犯罪分子正在伺...
seczk.com/index.php?type=newsinfo&S_id=379
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 赛门铁克:网络罪犯通过表单劫持牟取数百万美金暴利
你连的WiFi或许是假的钓鱼AP
如今Wi-Fi 6时代悄然到来,为高密海量无线接入提供了“以一当十”的支撑平台,不过对于Wi-Fi的安全却依旧不能掉以轻心。实际上,Wi-Fi接入点(AP)、路由器和热点常常是高度暴露的攻击面。...
seczk.com/index.php?type=newsinfo&S_id=376
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 你连的WiFi或许是假的钓鱼AP
基于欺骗的勒索软件检测:它是什么以及为什么需要它
随着激励措施的增加和黑客软件的传播,勒索软件的趋势越来越大。问题是,网络犯罪分子越来越容易使用新的勒索软件即服务(RaaS)工具,BYOD用户漏洞,改进的加密方法和无法追踪的比特币支付来执行这些...
seczk.com/index.php?type=newsinfo&S_id=375
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 基于欺骗的勒索软件检测:它是什么以及为什么需要它
大数据安全防护方法研究与建议
大数据作为企业转型升级的重要支撑性技术,在数据采集、加工、存储、聚合、交换、应用等诸多环节存在安全防护需求。随着数据驱动创新战略的提出,数据已成为一种重要的生产要素,数据安全程度将对企业转型升级...
seczk.com/index.php?type=newsinfo&S_id=374
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 大数据安全防护方法研究与建议
剧透:英特尔CPU再曝漏洞
研究人员又发现了一种滥用英特尔CPU预测执行功能的方法,运行进程中的秘密和其他数据均难逃该计算风险困扰。 该安全漏洞利用方式多样,浏览器页面中的恶意JavaScrip...
seczk.com/index.php?type=newsinfo&S_id=372
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 剧透:英特尔CPU再曝漏洞
关于Windows域环境存在远程代码执行风险的通报
北京网络与信息安全信息通报中心通报,近日,安全机构监测发现一个对Windows域环境造成严重威胁的攻击方案,安全研究人员将已经公开的多个Windows特性进行了串联,在一定条件下实现了直接控制域...
seczk.com/index.php?type=newsinfo&S_id=371
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 关于Windows域环境存在远程代码执行风险的通报
企业网络安全存在哪些主要问题
在现如今,我们全球的任何一个地方任何一个角落都在网络的控制之下,可以说网络是我们生活中不可缺少的。网络除了娱乐之外还可以用于企业的办公,但是企业的网络安全如何呢?了解网络安全常识,首先就要了解计...
seczk.com/index.php?type=newsinfo&S_id=368
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 企业网络安全存在哪些主要问题
思科防火墙路由器发现RCE漏洞 现已修复
根据近日思科发布的安全更新公告显示,数款VPN路由器、防火墙产品内含有远程代码执行(remote code execution,RCE)漏洞,相关用户请尽快升级设备固件至最新版。 ...
seczk.com/index.php?type=newsinfo&S_id=367
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 思科防火墙路由器发现RCE漏洞 现已修复
高危漏洞ColdFusion现身 Adobe紧急修补
本月初,Adobe紧急修补已遭骇客利用的ColdFusion安全漏洞。ColdFusion是一个商用的快速网络应用程序开发平台。   此...
seczk.com/index.php?type=newsinfo&S_id=366
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 高危漏洞ColdFusion现身 Adobe紧急修补
Adobe重新推Acrobat与Reader零日漏洞补丁
Adobe重新修订了一个涉及Adobe Acrobat与Adobe Reader的零日漏洞CVE-2019-7089,原因是Adobe在2月12日针对该漏洞所给出的修复补丁并不完整,骇客依然可绕...
seczk.com/index.php?type=newsinfo&S_id=361
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Adobe重新推Acrobat与Reader零日漏洞补丁
Drupal修补远程攻击漏洞 用户已可升级
开源内容管理框架程序Drupal近日修补了一项重要安全漏洞,该漏洞允许骇客在远程执行任意程序,并取得Drupal网站的控制权。   根据WebsiteSetup在去年1...
seczk.com/index.php?type=newsinfo&S_id=360
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Drupal修补远程攻击漏洞 用户已可升级
5G落地不能急 三个4G/5G新漏洞被曝出
进入2019年,5G开始如火如荼推广起来,然而随之而来的安全威胁可不能小觑。因为现在国外一组研究人员发现了存在于4G以及5G中的三个新漏洞,不仅能用于拦截电话,甚至还可跟踪进而定位,急需引起更多...
seczk.com/index.php?type=newsinfo&S_id=359
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 5G落地不能急 三个4G/5G新漏洞被曝出
警告:WinRAR关键漏洞影响过去19年发布的所有版本
Windows用户要当心了! 大家装机必备软件WinRAR出问题了,网络安全研究人员在WinRAR软件中发现了一个新的高危远程代码执行漏洞,该漏洞将影响全球数亿用户。据Check P...
seczk.com/index.php?type=newsinfo&S_id=358
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 警告:WinRAR关键漏洞影响过去19年发布的所有版本
被黑客挂上木马病毒的网站,有哪些特点?程序员教你轻松避开
等几乎都能上网了,当然在方便生活的同时,互联网的发达也总有一些小小的隐患,当一个互联网系统越完整,那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情越多,如果被黑之后,你的风险就越大。 ...
seczk.com/index.php?type=newsinfo&S_id=352
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 被黑客挂上木马病毒的网站,有哪些特点?程序员教你轻松避开
水坑攻击了解一下
攻击者定期观察受害者或特定团体经常访问的网站,然后用恶意软件感染这些网站。然后寻找这些网站的漏洞,并将恶意代码注入到网站上显示的广告或横幅上。 用于水坑攻击的恶意软件通常会收集目标的...
seczk.com/index.php?type=newsinfo&S_id=351
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 水坑攻击了解一下
Matrix勒索软件不断变种 威胁持续增加
根据SophosLabs的 《2019年网络威胁报告》报告显示,Matrix勒索软件不断演变,现在利用Matrix的网络罪犯会随时间改变其攻击参数,添加新的文件和脚本,以便将不同的任务和负载部署...
seczk.com/index.php?type=newsinfo&S_id=349
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - Matrix勒索软件不断变种 威胁持续增加
为什么恶意软件能够逃避检测?
在网络安全的背景下,尽管存在反恶意软件控制,但逃避是执行恶意代码的做法。这种策略不会利用可修复的缺陷。相反,他们利用阻止现实世界中恶意软件检测的因素来实现其完整的理论潜力。 ...
seczk.com/index.php?type=newsinfo&S_id=347
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 为什么恶意软件能够逃避检测?
报告显示:流量型攻击依旧是企业梦魇
2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外,随着我国互联网行业“出海”新浪潮的来临,海外业务的激增刺激了大量海外黑...
seczk.com/index.php?type=newsinfo&S_id=346
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 报告显示:流量型攻击依旧是企业梦魇
16种方法利用远程桌面协议漏洞
Check Point 安全研究人员在Windows、Linux和Mac系统的远程桌面协议(RDP)客户端中发现25个RDP安全漏洞,其中16个为重要漏洞。 RDP常被...
seczk.com/index.php?type=newsinfo&S_id=345
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 16种方法利用远程桌面协议漏洞
智能摄像头和自动调温器被入侵,房主不寒而栗
当我走近婴儿房,我听见一个低沉的声音正在和他说话。 一位居住在巴林顿湖的房主表示,自从其家中Nest家用监控摄像头和自动调温器被恶意黑客入侵,他已经有10天没有好好睡过...
seczk.com/index.php?type=newsinfo&S_id=344
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 智能摄像头和自动调温器被入侵,房主不寒而栗
Phoenix工业交换机曝漏洞 石油、能源和海事受影响
受一系列漏洞披露事件的影响,采用流行工业以太网交换机设备的企业最好尽快更新固件。 2月11日,安全公司 Positive Technologies 披露6个CVE安全...
seczk.com/index.php?type=newsinfo&S_id=343
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Phoenix工业交换机曝漏洞 石油、能源和海事受影响
查看并处理分布式网络中的内部威胁
黑客,网络犯罪分子,恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分,数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进,大规模或协调网络攻击的影响...
seczk.com/index.php?type=newsinfo&S_id=341
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 查看并处理分布式网络中的内部威胁
黑客暗网出售攻击热门网站获取超7.44亿的记录
据国外安全媒体报道,一位黑客正在出售从16个热门网站窃取的近6.17亿个在线账户的详细信息,现在已经在暗网上发布了第二批来自8个网站约1.27亿条的记录。 上周,据称来自巴基斯坦黑客...
seczk.com/index.php?type=newsinfo&S_id=339
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客暗网出售攻击热门网站获取超7.44亿的记录
黑客利用SnapdFlaw获得Linux系统root权限
最近Linux系统暴露出一个新漏洞,Ubuntu和其他一些Linux发行版遭受严重的权限提升漏洞,该漏洞可能允许本地攻击者或恶意程序获得root权限,最终完全控制目标系统。这个漏洞又国外安全研究...
seczk.com/index.php?type=newsinfo&S_id=336
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 黑客利用SnapdFlaw获得Linux系统root权限
通过RDP隧道绕过网络限制
远程桌面服务是Microsoft Windows的一个组件,各个公司都使用它来为系统管理员、工程师和远程员工提供便利。另一方面,远程桌面服务,特别是远程桌面协议(RDP),在目标系统感染期间为远...
seczk.com/index.php?type=newsinfo&S_id=329
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 通过RDP隧道绕过网络限制
适用于Windows,Linux和OS X的2018年优秀黑客工具
我们根据行业评论,您的反馈和自己的经验,准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件,包括端口扫描程序,Web漏洞扫描程序,密码破解程序,取证工具,流量分析...
seczk.com/index.php?type=newsinfo&S_id=328
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 适用于Windows,Linux和OS X的2018年优秀黑客工具
突发消息|6.17亿账户信息暗网出售
从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售,要求比特币支付,总售价约合2万美元。 网站名称 账户数量 换算价值 Dubsmash (...
seczk.com/index.php?type=newsinfo&S_id=327
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 突发消息|6.17亿账户信息暗网出售
恶意软件太难懂?这份教程送给你
网络安全发展迅速,每天都有新的威胁和攻击方法出现。高调的网络入侵时有发生,更不用说还有些事件根本没有上报。这些入侵的规模和后果已经超出了技术层面,因此,没有充分网络安全风险意识的非技术人员最可能...
seczk.com/index.php?type=newsinfo&S_id=325
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 恶意软件太难懂?这份教程送给你
什么是DNS缓存中毒?如何防止DNS缓存中毒攻击
近来,网络上出现互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成...
seczk.com/index.php?type=newsinfo&S_id=324
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 什么是DNS缓存中毒?如何防止DNS缓存中毒攻击
商务邮件欺诈新手法:薪资转移
犯罪分子们越来越多的试图通过转移CEO和其他高管的薪资,来进行商业诈骗。 安全供应商Agari表示,最近发现了大量通过社交工程进行薪资转移的尝试。Agari在这周的一...
seczk.com/index.php?type=newsinfo&S_id=323
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 商务邮件欺诈新手法:薪资转移
漏洞补丁如何打? 优选是关键
软件漏洞从来不少,但不是所有漏洞都同样严重,只有一小部分需要立即修复。至少 Kenna Security 与 Cyentia Institute 在一月下旬发布的《从优选到预测:真正的修复》报告中是这...
seczk.com/index.php?type=newsinfo&S_id=322
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 漏洞补丁如何打? 优选是关键
如何判断您的手机是否被监控了
您的移动设备包含大量个人信息,如果您不幸在使用时安装了一些恶意软件,那么就会导致很多问题。黑客可以通过多种方法控制平板电脑和iPhone、复制数据、窃取凭证和财务信...
seczk.com/index.php?type=newsinfo&S_id=320
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 如何判断您的手机是否被监控了
越来越多的黑客使用RDP建立网络隧道来绕过安全保护措施
据国外安全机构报告称,越来越多的黑客利用远程桌面协议(RDP)使用网络隧道和基于主机的端口转发来绕过网络保护进行攻击。  众所周知,RDP是Microsoft Win...
seczk.com/index.php?type=newsinfo&S_id=316
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 越来越多的黑客使用RDP建立网络隧道来绕过安全保护措施
一起简单聊一下新GandCrab勒索病毒防护
前次,我通过“GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播”介绍了国外安全研究人员最近发现的两个单独的恶意软件活动,一个是Ursnif数据窃取木马和GandCrab勒索...
seczk.com/index.php?type=newsinfo&S_id=315
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 一起简单聊一下新GandCrab勒索病毒防护
交了赎金还不给解锁?受害者们还是太天真了
遭遇勒索病毒,你的第一反应是什么?支付赎金解救电脑还是求助安全软件?几天前的一个事故展示了勒索病毒的错误打开方式。国外论坛反馈,几天前有用户遭遇了Rapid勒索病毒,他们选择支付1500美元的赎...
seczk.com/index.php?type=newsinfo&S_id=310
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 交了赎金还不给解锁?受害者们还是太天真了
恶意软件新趋势:先卸载安全产品 再挖矿
Palo Alto Networks 公司网络安全研究团队 Unit 42 最近捕获并分析了一款新型恶意软件样本,发现其代码引入了云安全防护及监视产品卸载模块,能从被黑Linux服务器上卸载5款...
seczk.com/index.php?type=newsinfo&S_id=309
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 恶意软件新趋势:先卸载安全产品 再挖矿
美国多家大银行泄露大量贷款文件:数量有2400多万份
北京时间1月24日早间消息,据美国科技媒体报道,因为服务器出现安全漏洞,美国多家大银行泄露2400多万份金融及银行资料,涉及大量贷款和抵押贷款信息。受影响的服务器上运行Elasticsearch...
seczk.com/index.php?type=newsinfo&S_id=307
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 美国多家大银行泄露大量贷款文件:数量有2400多万份
谷歌被罚款背后,物联网企业如何正视安全政策监管
一系列的网络安全漏洞 Facebook用户隐私泄露,台积电工厂病毒感染,“小黑盒”3秒破解智能锁,腾讯云“数据丢失”,拼多多被“薅羊毛”……在互联网、移动互联网、物联网领域,有关网...
seczk.com/index.php?type=newsinfo&S_id=306
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 谷歌被罚款背后,物联网企业如何正视安全政策监管
企业网络的心腹大患“ARP欺骗和攻击问题”
ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。 但问题是,现在真正摆脱ARP问题困扰了吗?从用户...
seczk.com/index.php?type=newsinfo&S_id=305
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 企业网络的心腹大患“ARP欺骗和攻击问题”
三大基地停产,78亿损失!制造业安全建设刻不容缓
小安全问题引发大生产事故。制造业安全建设不容忽视! 8月3日,台湾一知名芯片代工厂三大核心基地遭遇勒索病毒攻击,导致生产线全线停摆,预估损失78亿元,损失极其惨重,一时间震惊整个制造...
seczk.com/index.php?type=newsinfo&S_id=302
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 三大基地停产,78亿损失!制造业安全建设刻不容缓
WiFi芯片出现固件安全漏洞 全平台设备都危险
根据最新消息显示,现在大家正在使用的笔记本电脑,智能手机,游戏设备,路由器和物联网(IoT)设备中的一款普遍使用的WiFi芯片组存在固件上的漏洞。 该漏洞由Embedi研究员Deni...
seczk.com/index.php?type=newsinfo&S_id=301
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - WiFi芯片出现固件安全漏洞 全平台设备都危险
安卓文件管理工具曝出中间人攻击漏洞
两名安全研究人员Baptiste Robert及Lukas Stefanko于上周相继揭露了Android上知名的文件管理工具ES File Explorer File Ma...
seczk.com/index.php?type=newsinfo&S_id=300
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 安卓文件管理工具曝出中间人攻击漏洞
网络安全知多少?了解常见的TCP/IP攻击,从此安全不用愁!
TCP/IP协议栈–IPV4安全隐患: 1、缺乏数据源验证机制。 2、缺乏完整性验证机制。 3、缺乏机密性保障机制。 应用层:漏洞、缓冲区溢出攻击...
seczk.com/index.php?type=newsinfo&S_id=298
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 网络安全知多少?了解常见的TCP/IP攻击,从此安全不用愁!
苏黎世保险拒付1亿美元索赔 称NotPetya勒索软件袭击是战争行为
2018年10月,NotPetya勒索软件受害索赔1亿美元被拒付后,亿滋国际集团以网络保险违约为由,对苏黎世美国保险公司提起诉讼。 亿滋国际与苏黎世保险公司签订的网络...
seczk.com/index.php?type=newsinfo&S_id=297
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 苏黎世保险拒付1亿美元索赔 称NotPetya勒索软件袭击是战争行为
慎用Wi-Fi,ES文件管理器数据洗劫一空
如果您在任何Android系统的智能手机或平板电脑上使用当下流行的文件资源管理应用程序ES FileExplorer,请务必小心了:一名法国安全研究人员BaptisteRober...
seczk.com/index.php?type=newsinfo&S_id=296
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 慎用Wi-Fi,ES文件管理器数据洗劫一空
快讯 | 拼多多一夜被薅200多亿?
一觉醒来,拼多多可能丢了200多亿。 从1月20号凌晨开始,拼多多出现巨大漏洞,用户可以领取100元无门槛券。有大批用户开启“薅羊毛”的节奏,利用无门槛券来充值话费...
seczk.com/index.php?type=newsinfo&S_id=294
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 快讯 | 拼多多一夜被薅200多亿?
数十家公司超10亿数据外泄,2019年数据安全不再“纸上谈兵”
根据IDC预测,人类产生的数据量正在呈指数级增长,大约每两年翻一番,2020年全球数椐总量将达到35ZB(注:ZB为计算机术语Zettabyte,译为字节,1ZB为十万亿亿字节)。一方面是数据信...
seczk.com/index.php?type=newsinfo&S_id=292
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 数十家公司超10亿数据外泄,2019年数据安全不再“纸上谈兵”
千万不要在朋友圈晒机票,名字打码了也不行!
差评君今天看到了个新闻,一家机票预定系统曝出了高危漏洞,安全隐患非常大!  大概的意思是说,全球有 44% 的航空公司,只要你在上面买票,黑客就可以知道你的...
seczk.com/index.php?type=newsinfo&S_id=289
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 千万不要在朋友圈晒机票,名字打码了也不行!
挖掘机不用再争哪家强 远程破解全搞定
您是否知道制造业和建筑业正在使用无线遥控器来操作起重机、钻机以及其他重型机械? 事实上,目前,在主令控制的起重机上采用无线遥控的方式已被逐渐推广,因为使用遥控器控制操...
seczk.com/index.php?type=newsinfo&S_id=288
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 挖掘机不用再争哪家强 远程破解全搞定
Imperva报告:Web应用漏洞持续增长 注入漏洞一骑绝尘
2019年1月9日,Imperva发布报告,显示2018年Web应用漏洞状况并不太好,共报告了17,142个漏洞。 2018年记录的Web应用漏洞比上年增长21%。W...
seczk.com/index.php?type=newsinfo&S_id=287
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Imperva报告:Web应用漏洞持续增长 注入漏洞一骑绝尘
远程侵入飞机网络并非不可能
灾难预防需更严格的管控和政府的有效作为。 美国联邦航空管理局称现代飞机不受网络罪犯威胁。主流飞机制造商也这么说。但美国国土安全部(DHS)和能源部表示:“别这么快下...
seczk.com/index.php?type=newsinfo&S_id=286
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 远程侵入飞机网络并非不可能
某通用交易所框架组合型严重漏洞
前言 近日BUGX平台收到一个基于POSCMS开发的交易所高危漏洞。此漏洞利用XSS(Cross Site Scripting)+CSRF(Cross-site re...
seczk.com/index.php?type=newsinfo&S_id=283
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 某通用交易所框架组合型严重漏洞
钓鱼新姿势:全屏API伪装浏览器界面方式分析
近期,我们发现了一种新型钓鱼方式,如果用户访问攻击者特制的页面,可能会产生一种虚假的“安全感”。 概述 目前,涉及到加密货币的许多网站,特别是需要用户...
seczk.com/index.php?type=newsinfo&S_id=282
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 钓鱼新姿势:全屏API伪装浏览器界面方式分析
关于海底捞不雅视频,谈谈三个被大家忽略的细节
海底捞不雅视频事发一周后,梁某最终被抓获,海底捞总算松了口气,吃瓜群众也纷纷散去。但是小编还是想大家讨论下三个细节,因为这里面涉及到三个大家比较关注的问题。 当初看《让...
seczk.com/index.php?type=newsinfo&S_id=281
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 关于海底捞不雅视频,谈谈三个被大家忽略的细节
3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案
随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 ...
seczk.com/index.php?type=newsinfo&S_id=279
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案
REST API面临的7大安全威胁
近年来,互联网上安全漏洞显著增多。互联网安全的话题也被技术博客和论坛讨论得越来越频繁:安全性非常重要,尤其是在REST API的世界中。 根据Jitterbit公司2018年API集...
seczk.com/index.php?type=newsinfo&S_id=277
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - REST API面临的7大安全威胁
太可怕,一夜之间收到上百条短信,账户空了...
在刚刚过去的 2018 年底,233 名冒充公检法机关工作人员实施电信网络诈骗的犯罪嫌疑人被我公安机关押解回广州。 这次集中打击行动,破获了 2000 多起跨国跨境的...
seczk.com/index.php?type=newsinfo&S_id=275
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 太可怕,一夜之间收到上百条短信,账户空了...
揭秘:人工智能带来的网络安全威胁
历史表明,网络安全威胁随着新的技术进步而增加。关系数据库带来了SQL注入攻击,Web脚本编程语言助长了跨站点脚本攻击,物联网设备开辟了创建僵尸网络的新方法。而互联网打开了潘多拉盒...
seczk.com/index.php?type=newsinfo&S_id=273
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 揭秘:人工智能带来的网络安全威胁
攻击愈演愈烈 三招教你保护好家中路由器
僵尸网络的肆虐,导致无线路由器近期频频被攻击。还觉得网络安全和自己无关吗? 黑客会主动找上你的!无线路由器现在不仅仅是家庭互联网中心,还是智能家居设备的控制中心。遭到黑客的攻击后,除...
seczk.com/index.php?type=newsinfo&S_id=271
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 攻击愈演愈烈 三招教你保护好家中路由器
DDoS攻击原理及防护探究
随着网络时代的到来,网络安全变得越来越重要。在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击者最青睐的攻击方式,...
seczk.com/index.php?type=newsinfo&S_id=270
位置:安联智库--网络安全新媒体资讯平台 - 事件 - DDoS攻击原理及防护探究
网络安全攻防技术:移动安全篇
随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。此外,被誉为继计算机、互联网之后世界信息...
seczk.com/index.php?type=newsinfo&S_id=267
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 网络安全攻防技术:移动安全篇
春运车票又双叒开抢 警惕网络购票诈骗坑
2019年的春运火车票已经正式“开抢”,网络不法分子也再度活跃起来,通过网络钓鱼、山寨App、网络欺诈等各种方式骗取用户的钱财与个人信息,违法手段也不断推陈出新。安全专家提醒大家,在网络抢购春运...
seczk.com/index.php?type=newsinfo&S_id=264
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 春运车票又双叒开抢 警惕网络购票诈骗坑
黑式钓鱼总攻略
网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼式攻击)是通过电子邮件或即时通讯工具,大量发送声称来自于银行或其他知名机构的欺骗性信息,意图引诱收信人给出敏感信息(如用户...
seczk.com/index.php?type=newsinfo&S_id=263
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑式钓鱼总攻略
黑客进攻企业网络的七大“通道”
现在,也许黑客正在测试贵公司防火墙的防守力量,寻找一个随时可以发起攻击所需要的一个漏洞。通常这个漏洞可能不是一个具体的“漏洞”,而是一个“人”(公司员工)。 人为的漏洞,也许只需员工...
seczk.com/index.php?type=newsinfo&S_id=262
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 黑客进攻企业网络的七大“通道”
8千个城市2千万摄像头暴露:2018摄像头安全报告
网络安全创新企业华顺信安,发布《网络空间测绘系列—2018年摄像头安全报告》。这是首个基于国内网络空间测绘技术的摄像头安全报告。 互联网摄像头暴露情况 ...
seczk.com/index.php?type=newsinfo&S_id=259
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 8千个城市2千万摄像头暴露:2018摄像头安全报告
专家警告网络安全形势严峻:2018年度共计有10亿网民数据遭外泄
据Nord数字化信息专家Daniel Markuson近期的一篇文章,2018年是网络安全情况相当糟糕的一年,全球大部分企业遭遇网络攻击,数以亿计的用户数据记录遭外泄...
seczk.com/index.php?type=newsinfo&S_id=258
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 专家警告网络安全形势严峻:2018年度共计有10亿网民数据遭外泄
[视频]Skype已修复漏洞公开:不解锁也能访问手机数据
近日安全专家发现了新的Skype漏洞,允许用户在不输入解锁密码的情况下访问手机数据。目前Android端Skype已经确认受该漏洞影响,允许用户查看照片、联系人甚至是启动浏览器窗口。该漏洞最初由Flo...
seczk.com/index.php?type=newsinfo&S_id=257
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - [视频]Skype已修复漏洞公开:不解锁也能访问手机数据
幽灵/熔断漏洞爆发1周年:Intel都干了些啥?
幽灵/熔断漏洞爆发1周年:Intel都干了些啥? 距离震荡整个处理器行业的Spectre幽灵、Meltdown熔断安全漏洞爆发,已经过去整整一年了,Intel受到的...
seczk.com/index.php?type=newsinfo&S_id=256
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 幽灵/熔断漏洞爆发1周年:Intel都干了些啥?
这53个黑客组织不断攻击政府和国防 中国不是唯一受害者
这53个黑客组织不断攻击政府和国防 中国不是唯一受害者 一波黑客干了一票大的,直接将德国政界人士、记者和大批名人一锅端,这些有头有脸人物的个人信息被放在 Twitter 上供众人...
seczk.com/index.php?type=newsinfo&S_id=255
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 这53个黑客组织不断攻击政府和国防 中国不是唯一受害者
漏洞分析:解析Windows XP版永恒之蓝中的一个Bug
背景 黑掉Windows 7已经没什么挑战了,我这一次打算重新回顾一下那个针对Windows XP永恒之蓝漏洞漏洞利用代码,之前这份Exploit就没成功过,而且我尝试了各种版本...
seczk.com/index.php?type=newsinfo&S_id=253
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 漏洞分析:解析Windows XP版永恒之蓝中的一个Bug
2018最酷的黑客手法
这是恶意黑客胆大妄为的一年,某些手法此前根本想象不到——佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下,安全研究人员还是找到了一些以...
seczk.com/index.php?type=newsinfo&S_id=251
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 2018最酷的黑客手法
Lojax :入侵固件的 UEFI rootkit
ESET研究人员发布关于俄罗斯奇幻熊黑客组织所用统一可扩展固件接口(UEFI) rootkit 的更多细节。   该固件恶意代码别称Lojax,能将自身植入受感染Windows主机的主板...
seczk.com/index.php?type=newsinfo&S_id=250
位置:安联智库--网络安全新媒体资讯平台 - 事件 - Lojax :入侵固件的 UEFI rootkit
DNA检测公司MyHeritage遭黑客入侵:9200万账户泄露
DNA检测公司MyHeritage遭黑客入侵:9200万账户泄露 北京时间6月6日早间消息,消费级家谱网站MyHeritage宣布,与该公司的9200万个帐户相关的电子...
seczk.com/index.php?type=newsinfo&S_id=248
位置:安联智库--网络安全新媒体资讯平台 - 国际 - DNA检测公司MyHeritage遭黑客入侵:9200万账户泄露
Uber被曝270万用户信息被黑客盗取 遭监管机构重罚50万美元
Uber被曝270万用户信息被黑客盗取 遭监管机构重罚50万美元 优步(Uber)近日被英国媒体曝光:旗下约270万英国用户个人信息在2016年被黑客盗取...
seczk.com/index.php?type=newsinfo&S_id=246
位置:安联智库--网络安全新媒体资讯平台 - 国际 - Uber被曝270万用户信息被黑客盗取 遭监管机构重罚50万美元
Google+安全漏洞引欧洲关注 德国爱尔兰介入调查
Google+安全漏洞引欧洲关注 德国爱尔兰介入调查 10月10日消息,据彭博社报道,搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后,引发欧洲隐私保护机...
seczk.com/index.php?type=newsinfo&S_id=245
位置:安联智库--网络安全新媒体资讯平台 - 国际 - Google+安全漏洞引欧洲关注 德国爱尔兰介入调查
万豪称5亿客户信息被泄露 美国消费者提起集体诉讼
万豪称5亿客户信息被泄露 美国消费者提起集体诉讼 北京时间12月1日,万豪国际集团在11月30日宣布其喜达屋客户预订数据库遭黑客攻击数小时...
seczk.com/index.php?type=newsinfo&S_id=244
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 万豪称5亿客户信息被泄露 美国消费者提起集体诉讼
带外通道(OOB)Bind XML外部实体注入漏洞:PayPal案例研究
技术细节和描述: 应用程序如果存在解析XML的功能可能会存在XML外部实体注入漏洞,当输入包含对外部实体引用的XML而由不安全配置的XML解析器处理时,会造成漏洞。它会导致机密数据...
seczk.com/index.php?type=newsinfo&S_id=243
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 带外通道(OOB)Bind XML外部实体注入漏洞:PayPal案例研究
从行业态势到技术实战,听大咖分享物联网安全的那些事儿
【51CTO.com原创稿件】随着物联网(IoT)在社会生活中的普及,应用场景不断丰富,安全风险也将随之增加。现在,IoT设备、系统、平台已经成为黑客的主要攻击目标。因此,如何保障物联网安全是全...
seczk.com/index.php?type=newsinfo&S_id=240
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 从行业态势到技术实战,听大咖分享物联网安全的那些事儿
浅谈Gartner2018年四大安全项目
2018年6月,在一年一度的Gartner安全与风险管理峰会上,知名分析师Neil Mcdonald发布了2018年度的十大安全项目: 近几年来,Gartner发布的10大顶级技术(Top...
seczk.com/index.php?type=newsinfo&S_id=239
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 浅谈Gartner2018年四大安全项目
数据库安全技术应用指南发布会
发布背景 大数据时代来临,各行业数据规模呈TB级别增长,作为数据存储的主要技术手段,数据库系统在整个IT架构中的重要地位不...
seczk.com/index.php?type=newsinfo&S_id=238
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 数据库安全技术应用指南发布会
中国网络安全细分领域矩阵图(Matrix 2018.11)发布
以《中国网络安全企业50强》和《网络安全行业全景图》为基础,安全牛深入细分领域和行业用户,于今年5月着手撰写网络安全细分领域的报告,经过半年时间的调研工作,于今日首次推出《中国网络安...
seczk.com/index.php?type=newsinfo&S_id=236
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 中国网络安全细分领域矩阵图(Matrix 2018.11)发布