
-
FakeMsdMiner挖矿病毒分析报告
近日,亚信安全截获新型挖矿病毒FakeMsdMiner,该病毒利用永恒之蓝,永恒浪漫等NSA漏洞进行攻击传播。该病毒具有远控功能,可以获取系统敏感信息。其通过修改HOST文件方式截获其他挖

-
CBP分包商出现重大数据泄露事件 至少5万名美国车牌信息在暗网出售
援引美国有线电视新闻网(CNN)报道,美国海关和边境保护局(CBP)所雇佣的分包商Perceptics出现重大数据泄露事件,在对已经泄露的数据分析后发现至少有5万名美国车牌号码数据在暗网

-
Akamai表示黑客在17个月内对全球游戏网站进行了120亿次攻击
根据互联网交付和云服务公司Akamai的最新报告,黑客在截至2019年3月的17个月内对全球游戏网站进行了120亿次凭证填充攻击,从而瞄准了游戏行业。这使得游戏社区成为凭证填充攻击中增

-
保护用户免遭PUA/PUP类型的垃圾软件侵袭 微软将推出针对性的防护策略
PUA是网络安全领域里不太常见的术语缩写 , 当然想必也有用户知道PUA这个缩写在其他方面还有着特殊的含义。在网络安全领域里PUA和PUP指的都是不需要的软件 , 这里不需要的软件既包括

-
多个国家的在线商店遭黑客入侵,SQL数据库正在出售
黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620000行,公开的记录包括了电子邮件地址、名称、哈希密码(例如bcrypt、MD5)、邮政地址、性别、出生日期等。

-
曝泰国最大移动运营商泄露83亿条用户数据记录
昨日,安全研究人员Justin Paine在一篇文章中表明自己发现了一个公开的ElasticSearch数据库,而该数据背后直指泰国一家移动网络运营商分部AIS。目前AIS已将暴露在网络上的数据库脱机。此

-
23%的跨国银行数据库暴露,存在数据泄露风险
根据Reposify最新公布的报告,全球领先跨国银行中,23%都有至少一个配置错误的数据库暴露于互联网,存在数据泄露风险。报告评估了25家跨国银行及其350多家子公司的暴露敏感资产的普

-
突发!UEX交易所遭黑客攻击,平台币接近归零
火星财经APP一线报道,UEX交易所发布公告称,在今日20:00正式开启交易对后,平台遭遇黑客入侵和攻击,用增发的UEX对盘面进行不计成本砸盘。官方现已关闭充提币,预计需要5天左右修

-
出于安全方面考虑 OpenSSH宣布放弃对SHA-1认证方案的支持
OpenSSH是最受欢迎的连接和管理远程服务器实用工具之一,近日团队宣布计划放弃对SHA-1认证方案的支持。OpenSSH在公告中引用了SHA-1散列算法中存在的安全问题,被业

-
为防受邮件漏洞影响 德国 BSI 敦促 iPhone 用户尽快安装安全更新
据外媒报道,德国联邦安全局(BSI)敦促iPhone用户尽快安装苹果发布的最新安全更新以解决邮件应用中存在的一个关键漏洞。据悉,这一安全漏洞由网络安全组织ZecOps发现,据信从3.1.3开始

-
针对网站安全防护,探讨waf防火墙的作用
信息安全从业相关人员对于WAF都很熟悉了,但是对于一些人而言,要麽是没听说,要么是一知半解的,今天我们给大家简单介绍一下,WAF的基本小概念。一、WAF的界定WAF(网站web运用服务

-
印度电子信息技术部宣布禁止59款中国APP
北京时间2020年6月29日晚,据《印度斯坦时报》、《今日印度》等印媒报道,印度电子信息技术部宣布,将禁止包括TikTok、微信、UC浏览器、美图、快手等在内的59款中国APP(访问印度政府

-
NBA巨星詹姆斯遭黑客威胁,公开所有秘密?
今年明星们因疫情原因在家隔离,只能通过网络来保持联系、处理事务。体育赛事也是,相信在NBA历史上如此漫长的停赛期也是前所未有的。好在19-20赛季的NBA比赛将在7月底正式重启,

-
老病毒借助文档传播活跃七年 目前仅火绒可彻底清除
近期,有用户因文档染毒向火绒求助,火绒工程师分析后,发现为带有后门功能的感染型病毒“Spreadoc”。通过溯源发现,该病毒早于2013年就出现,可感染移动设备和共享目录映射盘符

-
英国警方破解EncroChat上的加密信息后逮捕746名犯罪分子
英国国家打击犯罪局(NCA)宣布,在EncroChat上的信息被截获并解密后,已有746人被捕。据NCA称,被捕者中有一些标志性的犯罪头目,到目前为止,这次行动共缴获5

-
上海某物流公司数据泄露 在暗网上被买卖群发赌博短信
通过暗网论坛、telegram等社交平台非法获取、买卖公民个人信息,指使他人群发包含赌博等违法内容的短信,致使全国各地不特定公众的利益受到损害。近日,上海市青浦区检察院对被告

-
客勒索了23k个MongoDB数据库,并威胁要联系GDPR当局
ZDNet今天获悉,一名黑客在网上公开的22900个MongoDB数据库中上传了赎金笔记,这个数字大约占在线访问的所有MongoDB数据库的47%。 黑客正在使用一

-
油田工业控制系统信息安全纵深防御初探
1引言随着中国经济的快速发展,石油、天然气等能源产业在国家经济中的地位愈加显著。近年来国家大力倡导国家能源安全与能源储备,客观上向中国的能源产业提出了更高的要求,同

-
关键基础设施企业网络威胁情报共享法律问题 ——欧美的经验与做法
提要:网络攻击威胁已成为政府和企业共同面临的挑战。为应对这一挑战,已经有多种方案被提出。网络威胁情报共享已经成为政府和企业网络安全专业部门广泛接受的一种方法。网络

-
名为FakeSpy的Android恶意软件三年后“重现江湖” 比以前更危险
据外媒BGR报道,一款名为FakeSpy的Android恶意软件重现江湖,目前主要目标是美国和西欧的用户。该应用能够窃取用户的短信、银行信息和应用数据。该恶意软件通过一条看似来自当地邮局

