-
美国政府提醒400多家美国医疗结构面临勒索软件攻击
所属栏目:[安全] 日期:2021-06-11 热度:186
据悉,该《警告》情报源自密尔沃基网络情报公司Hold Security,该公司创始人Alex Holden两天前发推文披露:本周看到与讲俄语的勒索软件组织Ryuk有联系的网络罪犯[详细]
-
Chrome浏览器再受威胁——零日漏洞再次现世!
所属栏目:[安全] 日期:2021-06-11 热度:105
谷歌今天发布了Chrome 86.0.4240.111版本,修补了几个安全性高的问题,包括一个零日漏洞,该漏洞被攻击者肆意利用来劫持目标计算机。 被追踪到的漏洞名为CVE-202[详细]
-
Emotet攻击开始通过伪装为Microsoft Office消息的新模板
所属栏目:[安全] 日期:2021-06-11 热度:189
Emotet垃圾邮件利用新的模板诱骗受害者启用宏,从而受到感染。 安装恶意软件后,Emotet将在计算机上下载其他payload,包括勒索软件,并使用其发送垃圾邮件。 Emo[详细]
-
AI和ML在网络安全中的实践
所属栏目:[安全] 日期:2021-06-11 热度:139
与员工一起工作 Day接着详述了人工智能是如何与网络安全人员合作,以确保组织安全的。 我们都知道市场上没有足够的网络安全人员,所以人工智能可以帮助填补这一[详细]
-
首例勒索软件致死事件后,勒索针对接受心理精神治疗的患者
所属栏目:[安全] 日期:2021-06-11 热度:94
作为有史以来第一例因勒索软件攻击而间接导致的人员死亡事件,引发了大众对于医疗网络安全地担忧。而就在前几日,勒索软件攻击者入侵了芬兰提供心理和精神治疗的[详细]
-
网络日志管理合规的关键性
所属栏目:[安全] 日期:2021-06-11 热度:146
网络日志是一个平时不怎么被重视的东西,今天写到关于网络日志的内容,是在部署网站的时候,看到访问日志里记录的ip地址不对,解决如何获取客户端真实ip地址的问[详细]
-
什么?价值十亿美元的比特币不翼而飞,去向未知!
所属栏目:[安全] 日期:2021-06-11 热度:154
事件概述 是的,大家没有看错!根据BleepingComputer的最新报道,就在不久之前,一个拥有将近价值十亿美元加密货币的比特币钱包刚刚被人清空了,而且它还是一个拥[详细]
-
看我怎样恢复被MaMoCrypt勒索软件加密的数据
所属栏目:[安全] 日期:2021-06-11 热度:52
勒索软件行为 MaMoCrypt能够删除Windows卷影(ShadowVolume),并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见,因此我们在此对其不做更深入的讨[详细]
-
GitHub:请再给我2天完善漏洞
所属栏目:[安全] 日期:2021-06-11 热度:50
漏洞概述 漏洞位于GitHub的开发者工作流自动化工具Actions 特征中。根据GitHub 文档,在 GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以发[详细]
-
MontysThree工业间谍软件详解
所属栏目:[安全] 日期:2021-06-11 热度:155
2020年夏季发现了针对性较强的工业间谍软件的活动,工具集中包含未知的C++模块。恶意软件作者将工具集命名为 MT3,研究人员将工具集命名为 MontysThree。 该恶意[详细]
-
价值60亿的比特币钱包被丢失
所属栏目:[安全] 日期:2021-06-11 热度:62
11月4日,一个用密码保护的含有价值约10亿美元的比特币钱包被清空。目前还不清楚是谁提现了这一大笔资金。是钱包拥有者自己体现呢?还是有其他人黑掉了这个钱包?[详细]
-
小伙伴问我性能指标监控怎么做,这次我处理好了!!
所属栏目:[安全] 日期:2021-06-09 热度:118
小伙伴的疑问小伙伴:监控怎么做? 我:你指的是? 小伙伴:性能指标。 我:后面会专门写这些文章。 使用JMX监控Tomcat 关于监控的文章,先写些什么呢?想来想去,[详细]
-
Maze勒索软件团伙利用VM绕过检测
所属栏目:[安全] 日期:2021-06-09 热度:53
在今年7月,Sophos发现,Maze勒索软件使用类似方法对一家未具名组织进行攻击。调查显示,攻击者不断试图用勒索软件感染计算机,同时索要1500万美元的赎金,但该[详细]
-
被勒索软件攻击后,我做了什么
所属栏目:[安全] 日期:2021-06-09 热度:136
意识到被攻击了!检测到感染 最具挑战性的步骤就是,意识到出了问题。 越早检测到勒索软件攻击,受影响的数据就越少。这也直接影响恢复环境所需的时间。不过现实[详细]
-
为什么医疗机构必须采取措施消除网络安全问题?
所属栏目:[安全] 日期:2021-06-09 热度:181
与大流行相关的网络安全攻击短期内出现了激增。根据国际刑警组织的报告,自大流行以来,恶意域名的数量增加了22%。恶意软件和勒索软件增加了36%;网络钓鱼、诈骗[详细]
-
一场面向伊朗的为期6年的网络间谍活动
所属栏目:[安全] 日期:2021-06-09 热度:79
据称,一名被怀疑来自伊朗的恐怖分子策划了这场监视活动,其中至少由两个不同的活动组成一个针对Windows系统,另一个针对安卓系统。活动使用了包含大量入侵工具[详细]
-
TikTok危害国家安全?美国网络安全专家表示“不明白”
所属栏目:[安全] 日期:2021-06-09 热度:157
Wechat方面,除了华人微信用户联盟在加州法院初战告捷外,腾讯公司也祭出骚操作,赶在特朗普禁令之前把微信苹果应用商店的WechatWork企业微信改了个名字,变成We[详细]
-
中小企业应该更勇敢地应对勒索软件威胁
所属栏目:[安全] 日期:2021-06-09 热度:167
引人注目的是,接受调查的中小企业里有几乎一半(46%)遭遇了勒索软件。具体来说,在 B2B 领域中,有 55% 的公司成为勒索软件攻击的受害者,而在 B2C 的领域中,这[详细]
-
50个网站公开用户互联网指纹,隐私何去何从?
所属栏目:[安全] 日期:2021-06-09 热度:143
事实上,在 2012 年就有对用户浏览记录分析用户身份的研究。其中,研究者首先建立了一个测试网站,并使用 CSS 代码从 6000 个域名列表中识别出参与者访问过的网[详细]
-
IDC企业的安全资源池处理举措
所属栏目:[安全] 日期:2021-06-09 热度:142
近年来,网络与信息安全重要性越来越收到重视,尤其是国家2019最新发布的 等保2.0相关标准系列 ,对网络与信息安全提出了更高的要求。对于传统的IDC企业来说,一[详细]
-
高端 阐明:数字基建时代的四大安全搦战
所属栏目:[安全] 日期:2021-06-09 热度:196
近期,随着新冠肺炎疫情防控工作有效开展,国家开始加快推进重大工程和新型基础设施建设,尤其是大量数字基建的规划将进一步推动我国各行业/产业的数字化、网络[详细]
-
手机应用还“安全”嘛?保护数据隐私意识亟待提高
所属栏目:[安全] 日期:2021-06-09 热度:148
Siri 泄露隐私事件 2019年7月,据《卫报》消息,苹果Siri 团队承包商透露,Siri会通过人为方式,定期听取机密医疗信息,其他私人信息等内容。 这些从客户处收集[详细]
-
疯狂的供应链网络攻击入侵了多家航空公司
所属栏目:[安全] 日期:2021-06-09 热度:159
飞行数据被频繁泄露 虽然该公司没有具体透露被泄露的数据类型,Yahil补充道:但可以说这肯定包括了一些航空公司乘客的个人数据,许多航空公司已经发布了公开声明[详细]
-
白帽子与厂商battle的那些事,你是否也经历过?
所属栏目:[安全] 日期:2021-06-09 热度:88
不承认漏洞就算了,他们还威胁我!你敢信? 被误会的月神:2017年,我在提交了某个互联网新闻平台的漏洞后,立马接到了厂商的电话, 你到底是谁,你是不是要攻击我[详细]
-
Docker Hub中查出30个恶意镜像,下载次数超2000万
所属栏目:[安全] 日期:2021-06-09 热度:123
Unit 42研究人员在Docker Hub中 发现了30个恶意镜像,总下载量超过2000万次,保守估计加密货币挖矿活动获利20万美元。 过去几年里,Unit 42研究人员发现有基于云[详细]