-
行踪已暴露:谷歌日历泄露公开用户会议、公司详细信息
印度电商公司Grofers的安全研究人员Avinash Jain发现,已经有8000名用户的谷歌日历暴露在了网上,究其原因是其日历“邀请”功能配置而导致。据了解,谷歌日历在全球大概有10亿用户。虽
-
FBI 报告:BEC 诈骗总损失超过260亿美元
美国联邦调查局 (FBI) 互联网犯罪投诉中心 (IC3) 估计,在过去三年中,商业电子邮件诈骗(BEC诈骗)已经为全球组织造成了高达 260 亿美元的经济损失。据悉,这 260 亿美元的损失包括实
-
2020 年医疗行业面临的 6 大安全威胁
医疗行业仍然是勒索软件,加密,数据窃取,网络钓鱼和内部威胁的热门目标。由于 Anthem 和 Allscripts 等备受瞩目的违规行为,消费者现在更担心他们受保护的健康信息 (Protected Health I
-
巴尔干半岛上的双重网络攻击分析
近期在巴尔干地区发现了正在进行网络攻击行动,攻击中使用了两个具有相似目的的工具:一个后门和一个木马我们分别命名为BalkanDoor和BalkanRAT。BalkanRAT使攻击者能够通过图形界面远程
-
新型盗刷手段并不新,现在丢钱都不敢丢手机了
一机走天下,方便了自己,也方便了「小偷」。如今,智能手机在我们日常生活中扮演着越来越重要的角色,也逐渐顺其自然地承载着越来越多的关于你、关于你的家人、关于你的生活
-
网络安全宣传周 | 紧急提醒!这10款应用有害,千万别下载!
国家计算机病毒应急处理中心近期在“净网2019”专项行动中,通过互联网监测发现,十款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及隐私窃取、私自下载和赌博三类
-
山东大学官微被黑发布不良信息,警方正在调查
正值2019年国家网络安全宣传周开幕之际,山东大学官微被盗发不良信息,再次提醒我们,网络安全不容小觑。山东大学官微于9月17日凌晨连续出现“全网最靠谱最快捷的外围女预约”的
-
狮子航空超百万旅客记录在论坛上流通,这其中可能就有你!
狮子航空旗下两家航空公司的的数千万条旅客记录已在数据交换论坛上传播了至少一个月。这些信息存储在亚马逊云存储中。这些记录存在于两个数据库中,一个包含2100万条记录,另一
-
最新披露:俄罗斯多年前就已成功入侵加密的 FBI 无线电通信
根据雅虎新闻近日发布的一份深度报道指出,俄罗斯情报部门早在 6 年多前就已经成功侵入了美国联邦调查局 (FBI) 的无线通讯系统,以阻止该局追踪在美国工作的俄罗斯间谍。据悉,该
-
美券商Robinhood面临联邦诉讼 平台连续两日“宕机”
美国佛罗里达州一名用户周三对美国券商Robinhood发起联邦诉讼,此前该券商在美股大幅动荡时连续两日“宕机”。这名用户声称,Robinhood管理疏忽,并因未能“提供
-
微软:99.9% 被入侵的帐户未启用多因素身份验证
在上周举行的 RSA 安全会议上,微软工程师讲到,他们每月追踪到的 99.9% 受感染帐户都没有启用多因素身份验证(MFA),而该解决方案可以阻止大多数自动
-
升级漏洞被攻击者“青睐” 阿里旺旺被利用进行病毒投放
近日,火绒安全团队在用户现场截获一起利用阿里旺旺升级漏洞,通过HTTP劫持植入病毒的攻击事件,攻击者可利用该漏洞下发任意代码。截止到目前,从阿里官方下载的阿里旺旺新
-
网信办等部门治理App超范围收集信息、过度索权
今年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,成立了App违法违规收集使用个人信息专项治理工作组
-
2019年第二季度至第三季度勒索软件报告
近期Emsisoft安全公司发布了2019年第二季度至第三季度勒索软件统计数据报告,报告指出勒索软件在2019年第二季度和第三季度变得更加有针对性和复杂性,勒索软件犯罪团伙越来越多的将
-
史无前例:微软SQL Server被黑客组织安上了后门skip-2.0
安全公司ESET发布报告,说明了微软SQL Server (MSSQL)被黑客组织Winnti Group安后门的研究结果。奇安信代码卫士翻译如下,供各位参考。ESET 一段时间以来都在追踪 Winnti Group 的攻击活动情况。
-
xHunt:针对科威特的网络攻击分析
在2019年5月至6月期间,发现有以前未知的工具被用于针对科威特的运输和航运组织。攻击活动中已知的第一目标是科威特一家运输和航运公司,在这家公司里,攻击者安装了一个名为H
-
Phobos勒索软件变种分析报告
一、概述近日,安天CERT在梳理网络安全事件时发现Phobos勒索软件家族新变种,该勒索软件家族于2019年初被发现,并不断更新病毒变种。此变种最早于2019年9月末被发现,其传播方式主要
-
千万条个人信息被泄露 范围涉及吉林、辽宁、山东等20余个省市
12日,记者从吉林省公安厅了解到,近日辽源市公安局网安支队在省公安厅的支持下,破获了一起公安部督办凌某等人侵犯公民个人信息案。案件涉及吉林、辽宁、山东等20余个省市的公
-
瞒天过海:某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据
0×0 背景近日,深信服安全团队通过安全感知平台持续跟踪了一个以国内沿海电子制造业、能源行业、大型进出口企业、科研单位等为目标的APT组织,该组织通过鱼叉式钓鱼邮件,在最近
-
为了炫耀水平,黑客控制了67万台电脑偷数据!杭州网警连破涉网大案
钱江晚报小时新闻记者 陈蕾 通讯员 甘露 傅宏波一款广受欢迎的免费、公益软件,突然惊现“后门”?上百万用户之中已经超过67万台电脑被黑客控制,大肆盗取账号密码、聊天记录、