-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
挖矿病毒数量月增40% 勒索软件与合法软件“捆绑”传播
近日,亚信安全发布《2018年第二季度安全威胁报告》,报告显示,挖矿病毒仍然是不法分子利用最为频繁的攻击方式,并伴有大幅度增长,本季度亚信安全共拦截挖矿病毒1,017万次,而且还出现了可有效躲避安全监测的无文件挖矿病毒。此外,不断更新的勒索软件攻击与感染方式,以及高度专业化、组织化的APT攻击事件也...
-
黑客组织从28个国家盗取印度Cosmos银行1350万美元
据报道,朝鲜著名黑客团伙Lazarus针对印度Cosmos银行展开复杂攻击进而谋财。已发生的网络犯罪活动与朝鲜Lazarus组织有关——通过28个国家的ATM从印度一家银行盗得1350万美元。该攻击案发前几天,FBI才刚刚警告过即将发生针对被黑银行的“取现”攻击。据报道,印度Cosmos的合作...
-
不管是CVE还是NVD 好多漏洞都被忽略
安全公司RiskBasedSecurity(RBS估算,从今年元旦到6月30日记录的10,644个漏洞中,其中16.6%的CVSSv2评分高于9.0(高危漏洞级,需马上打补丁的那种。然而,这些漏洞中有3,279个既未曝光于通用漏洞库(CVE,也未见于美国国家漏洞数据库(NVD,甚...
-
Anubis回来了,你准备好了吗
Android研究人员称,Anubis是一种以土耳其用户为主要目标,窃取凭证的恶意软件。在过去的几个月中,该恶意软件家族已经成功渗透到谷歌应用商店。应用开发者经常将他们的木马伪装成金融服务,汽车应用或购物程序,但实际上,它起到了下载器的作用。一旦激活,Anubis将获取payload,该payl...
-
电子取证:FBI如何在网络空间抓捕罪犯
2016年,一份针对4名号称“西海岸瘸子帮”(WestCoastCrips杀人犯的证人证词被取消。取消它的,是一颗子弹。于圣地亚哥联邦法庭起诉这些帮派分子的美国助理检察官ToddRobinson称:“证人出庭前一两天,他们给他头上来了一枪。”但该案可能拉开了防弹证词时代。根据网络线...
-
最佳实践:互联网安全中心(CIS)发布新版“20大安全控制”
这些最佳实践最初由SANS研究所提出,名为“SANS关键控制”,是各类公司企业不可或缺的安全控制措施。通过采纳这些控制方法,公司企业可防止绝大部分的网络攻击。对上一版“20大安全控制”的研究表明,仅仅采纳前5条控制措施,就能阻止85%的攻击。20条全部采纳,可阻止97%的网络攻击。这一版的主要...
-
CISO如何通过安全路线图说服高管
高管总想削减预算,CISO需有灵活的结构以改进基线评估和目标、战术及能力。大多数现代企业都将网络安全视为重中之重,这不算什么秘密。但风险管理公司Marsh最近的一份调查报告揭示,仅1/5的公司企业有工具可以管理网络攻击风险——尽管高管宣称网络攻击是其首要风险管理关注点。为什么认知与实际行动会倒...
-
不要沉浸在虚假的安全感之中:生物识别、法律法规、内部人员……
在未来几年内,当前数字世界的基础将发生剧烈震荡。随着组织开展业务的方式发生巨大变化,不断涌现的新威胁将来自生物识别、法律法规以及内部人员等方面。那些独具创新且意志坚定的攻击者可能将抱团围攻更为强大的组织机构。前不久发布的《威胁地平线2020》年度报告,指出未来2-3年内各个地区各行各业的企业将会...
-
Domestic Kitten恶意软件在Android设备中传播 攻击目标主要为伊朗公民
恶意软件通过虚假的Android应用程序传播,从受害者的设备中提取一系列敏感信息。已发现针对伊朗公民的移动间谍软件活动–有证据表明伊朗政府可能参与其中。这项行动被研究人员称为DomesticKitten,到目前为止,大约有240名用户成为恶意软件的受害者,研究人员发现–其中97%的受害...
-
下一代防火墙到底是什么?云和复杂性又如何影响到它?
传统防火墙跟踪记录流量来源域名及其流向的端口。下一代防火墙则做的多的多——监视消息内容以防恶意软件和数据渗漏,还能实时反应阻止威胁。最新的防火墙还加入了行为分析、应用安全、内容监视,零日恶意软件检测、对云和混合环境的支持,甚至终端防护,可以防止未授权访问和数据渗漏,且未来还能做到更多。简直堪称一...
-
利用警局数据 IBM对象识别软件根据肤色识别身份
2001年的9/11恐袭迅猛推高了全世界的安全意识,尤其是事发地纽约。纽约警局(NPYD在遇袭后的10年里大幅增强了其监视能力。最近一份报告宣称,IBM利用这些摄像头的数据,训练其视频监视软件根据肤色来给人打标签。据泄密网站TheIntercept的消息,9/11之后司法机构对IBM视...
-
2018 Gdevops全球敏捷运维峰会北京站圆满落幕
9月21日,2018Gdevops全球敏捷运维峰会北京站如约开幕!这场汇集运维与数据库干货的高质量技术盛会,可以说提前给北京新老朋友们送上了一份诚意满满的中秋佳礼。没有到场的朋友也不必遗憾,让我们马上精彩回放!主会场精华新炬网络运维产品部总经理宋辉——传统企业AIOps落地实践2018...
-
电商网站遭黑客入侵 在植入界面插入JS代码 数百万客户信息泄露
Ticketmaster和英国航空公司数据泄露事件背后的臭名昭着的黑客组织现在已经成为受欢迎的计算机硬件和消费电子产品零售商Newegg的牺牲品。Magecart黑客组织设法渗透到Newegg网站并窃取了在2018年8月14日至9月18日期间输入支付卡信息的所有客户的信用卡详细信息。黑客...
-
2018年度赛可达优秀产品奖评选即将启动
为支持技术创新,助力企业打造国际级网络安全产品,为用户提供最新、最好的产品信息,国际知名第三方测评认证机构——赛可达实验室自2013年发起年度“赛可达优秀产品颁奖盛典(SKDAWARD”至今,每年从通过实验室测评的国内外产品中评选出表现优异的产品进行颁奖。该奖项已成为衡量网络安全产品水平的重要指...
-
只是回答视频通话可能会破坏您的WhatsApp帐户
如果只是在WhatsApp上接收视频通话可能会破坏您的智能手机怎么办?这听起来很神秘,但安全研究员发现WhatsApp中的一个关键漏洞可能让黑客通过视频通过短信应用程序通过视频远程完全控制你的WhatsApp。该漏洞是内存堆溢出问题,当用户通过视频呼叫请求收到特制的格式错误的RTP数据包时会触...
-
新的网络钓鱼活动将Ursnif恶意软件放入邮件对话中 有很高的成功率
今年9月发现的一项新的网络钓鱼活动显示,针对运营商的攻击越来越复杂,他们接管电子邮件帐户并在对话线程中插入银行木马。该恶意软件是是一种强大的社会工程方法,可以保证很高的成功率,因为它依赖于受害者已经信任的熟悉环境。安装恶意软件的诱惑是一个附加文档,一旦启动,就会弹出一个例程来检索最新版本的U...
-
开放式银行业(open banking)即将引发银行业地震
OpenBanking(开放式银行业),已经悄然将全球金融科技竞争引入了下半场。其背后的金融数据共享,更是足以引发金融行业的大变革。银行业者惊呼这是银行互联网化后金融业最大的变革;金融科技者激动地称之为继虚拟货币、人工智能之后,金融科技业的下一个热点。以措辞严谨著称的《经济学人》杂志描述它为银行业...
-
攻击者利用已知漏洞开发新的攻击链 受测试的防病毒软件中仅有2个发现可疑活动
在新的恶意软件活动中,网络犯罪分子修改了一个已知的漏洞利用链,让AgentTesla在窃取信息时不会触发常见防病毒产品的检测。网络犯罪分子设置了一个基础架构,通过针对MicrosoftWord漏洞CVE-2017-0199和CVE-2017-11882的两个公共漏洞来使用多个恶意软件。恶...
-
物联时代,极简先行 北京研讨会顺利举办完毕
10月11日,“物联时代,极简先行”高教校园网发展趋势研讨会在北京召开,会议由锐捷网络主办,北京邮电大学、中国农业大学、北京联合大学等多所高校网络中心受邀出席,共同探讨物联网时代下,校园网络如何转型升级。图/会议现场各高校网络中心领导共同探讨校园网发展趋势极简5年,陪伴校园网络的演进之路从2...
-
CommonRansom勒索软件要求受害者提供RDP权限
据BleepingComputer报道,安全研究员发现了一个名为CommonRansom的新勒索软件。与其他勒索软件变种不同,CommonRansom不仅要求受害者支付0.1比特币作为赎金,还要求受害者在受感染的计算机上打开远程桌面服务,提供受感染系统的IP地址和管理员凭据。勒索软件背后的网络...
黑客专题 第117页
滇ICP备19002590号-1