欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

头条推荐

  • 死而复生,新型Ouroboros勒索病毒来袭

    近日国外研究人员发现了一款新型的勒索病毒,并附上了app.any.run的运行链接,如下所示:app.any.run链接:https://app.any.run/tasks/776ad341-713b-42d6-9c06-83fa4a302850/ 从app.any.run上下载样本进行分析,此勒索病毒加密后的文件,如下所示:加密后的文件后缀名格式:[原文件].[ID=随机数字字符串].

  • 美国海关应用系统16日出现故障致大批旅客在机场排长队等候

     美国海关与边境保护局电脑系统16日出现故障,在全美范围内影响国际机场旅客入境,大批国际航班旅客在机场排长队等候。  海关与边境保护局认定这次故障无关恶意攻击。  【出故障】  海关与边境保护局16日一早发布公告,向国际航班入港旅客告知,数据处理系统“经历临时故障”,正在采取措施。  海关与边境保护局说,他们的员工正在尽可能快地处理旅客入境手续,同时“维持最高级别的安全”。国际航班出港旅客不受影响

  • 勒索病毒防范措施与应急响应指南

    此前我写过一篇文章《企业中了勒索病毒该怎么办?可以解密吗?》,里面介绍了很多解密的网站,并教了大家如何快速识别企业中了哪个勒索病毒家族,以及此勒索病毒是否有解密工具,也包含一些简单的勒索病毒应急处理方法,这篇我将重点讲解一下,作为一名安全应急响应人员,该如何去处理勒索病毒,可以给客户提供哪些勒索病毒防范措施和应急响应指导等 关于勒索病毒,很多朋友在后台留言常常会问我这两个问题:1.企业还

人气推荐

  • 1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    文:秦江月或许,你听过“杀猪盘”吗?这是现在最流行的一种骗局,也是最狠的一个骗局。如果说PUA是不择手段约炮骗炮的话,那么“杀猪盘”更胜一筹,因为它除了骗感情之外,还害女孩们倾家荡产,甚至一生都背上债务。骗子的目标是“成年单身女性”,包含大龄都市白领、离异女性、单亲妈妈等情感寂寞的群体。他们把这些缺爱的人叫做猪,把建立恋爱关系叫养猪,把最后的诈骗叫做杀猪。都说恋爱中的女人智商为零,被骗的女孩们以为

  • 关于护网行动的总结

    关于护网行动的总结

    截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有

  • 等保2.0标准将于5.13日正式对外发布

    等保2.0标准将于5.13日正式对外发布

    界面新闻记者从“2019工业安全大会”上获悉,中国将于5月13日发布网络安全等级保护技术2.0版本。从2007年—2017年,中国的网络安全等级保护技术主要应用1.0版本。据中国公安部官员介绍,下周一发布的2.0版本将针对新技术提出扩展性要求,在聚焦于等级保护的基本要求时,更多用技术思维解读标准。中国的网络安全等级保护技术1.0版本主要应用于传统架构下的系统安全,2.0版本将云计算、大数据、物联网

  • 数据泄露:8.85亿份敏感财务记录曝光

    数据泄露:8.85亿份敏感财务记录曝光

    企业在连续10年不断遭遇数据泄露后,你可能会认为大型组织机构至少已经解决了最基本且明显具有破坏性的数据处理不当行为。但显然还有很长的路要走。上周五,独立安全记者Brian Krebs透露,房地产和产权保险巨头First American在其网站上暴露了8.85亿份敏感客户财务记录,这些记录可以追溯到2003年,而且任何人都可以进行访问。虽然目前还没有证据表明有人发现并窃取了这些信息,但这些信息很容

最新资讯

死而复生,新型Ouroboros勒索病毒来袭

死而复生,新型Ouroboros勒索病毒来袭

近日国外研究人员发现了一款新型的勒索病毒,并附上了app.any.run的运行链接,如下所示:app.any.run链接:https://app.any.run/tasks/776ad341-713b-42d6-9c06-83fa4a302850/ 从app.any.run上下载样本进行分析,此勒索病毒加密后的文件,如下所示:加密后的文件后缀名格式:[原文件].[ID=随机数字字符串].

美国海关应用系统16日出现故障致大批旅客在机场排长队等候

美国海关应用系统16日出现故障致大批旅客在机场排长队等候

 美国海关与边境保护局电脑系统16日出现故障,在全美范围内影响国际机场旅客入境,大批国际航班旅客在机场排长队等候。  海关与边境保护局认定这次故障无关恶意攻击。  【出故障】  海关与边境保护局16日一早发布公告,向国际航班入港旅客告知,数据处理系统“经历临时故障”,正在采取措施。  海关与边境保护局说,他们的员工正在尽可能快地处理旅客入境手续,同时“维持最高级别的安全”。国际航班出港旅客不受影响

勒索病毒防范措施与应急响应指南

勒索病毒防范措施与应急响应指南

此前我写过一篇文章《企业中了勒索病毒该怎么办?可以解密吗?》,里面介绍了很多解密的网站,并教了大家如何快速识别企业中了哪个勒索病毒家族,以及此勒索病毒是否有解密工具,也包含一些简单的勒索病毒应急处理方法,这篇我将重点讲解一下,作为一名安全应急响应人员,该如何去处理勒索病毒,可以给客户提供哪些勒索病毒防范措施和应急响应指导等 关于勒索病毒,很多朋友在后台留言常常会问我这两个问题:1.企业还

网络黑产无孔不入:暗网助长犯罪 沟通隐蔽难以追查

网络黑产无孔不入:暗网助长犯罪 沟通隐蔽难以追查

“辛苦排练舞蹈、歌曲,结果信息还被泄露被骚扰。”这是演员王一博吐槽个人信息被泄露后发的一条吐槽微博。近日,他因手机号被人在网络上兜售,遭遇了疯狂粉丝的骚扰。据了解,明星艺人信息泄露已非第一次,目前很多明星的个人信息在互联网上被公开售卖,价格几元到上百元不等。不仅是明星,公民个人信息被买卖的现象同样屡见不鲜,虽然一直被严厉打击,但却难以根除。售卖个人信息只是网络黑产的冰山一角。近年来,随着社会进入数

大型连锁酒店Choice Hotels被曝出数据泄露事件,涉及70万条客户记录

大型连锁酒店Choice Hotels被曝出数据泄露事件,涉及70万条客户记录

近期,有安全专家发现,有黑客窃取了大型连锁酒店Choice Hotels的70万条客户记录,并以此进行勒索。Comparitech的安全专家在研究人员Bob Diachenko的帮助下,于2019年7月2日在公网发现了这个不安全的MongoDB数据库,其中包含来自该酒店的70万条记录。此数据库共有560万条数据,被BinaryEdge网络搜索引擎所收录。根据Comparitech的一篇文章,有黑客

蓝牙曝新安全漏洞 或将设备数据暴露给黑客

蓝牙曝新安全漏洞 或将设备数据暴露给黑客

据外媒报道,多位安全研究人员日前在USENIX安全研讨会上发表论文,介绍了一个新发现的蓝牙漏洞,可能会将连接设备的数据暴露给黑客。研究人员将这个漏洞命名为KNOB攻击,即蓝牙密钥协商(Key Negotiation of Bluetooth)的缩写。黑客可能会削弱蓝牙设备的加密能力,然后窥探通信信息,或发送伪造信息来接管设备。这个漏洞相当聪明:它不是直接破坏加密功能,而是允许黑客首先迫使两款蓝牙设

黑客花2天就成功入侵F-15战机系统 美军网络安全漏洞百出

黑客花2天就成功入侵F-15战机系统 美军网络安全漏洞百出

【环球时报报道 特约记者 石留风】长期以来注重网络攻击能力的美军,在“以己矛攻己盾”时终于暴露出美军网络安全防御其实“千疮百孔”。美国《星条旗报》14日披露称,“白帽子”黑客轻易入侵美军F-15战机的关键系统。该报道担心,随着美军装备对网络系统的依赖性越来越大,如果网络安全性得不到改善,“未来即便是那些造不出先进战机的国家,只需要键盘入侵也能搞垮美军战机”。  F-15关键系统“轻易遭黑”  

卡巴斯基杀毒软件被曝出用户上网痕迹泄露漏洞

卡巴斯基杀毒软件被曝出用户上网痕迹泄露漏洞

近期,国外安全研究人员曝出卡巴斯基杀毒软件的脚本中存在一个独特而唯一的标识符,可导致用户在过去4年中访问过的每个网站都被泄露。该漏洞被标记为CVE-2019-8286,其中所涉及的独特标识可让被访问过的网站和第三方商业公司在线跟踪用户。更严重的是,即使用户删除了cookie,也能被跨站点跟踪。该漏洞是由安全研究员Ronald Eikenberg发现的,位于杀毒软件的URL扫描模块,被称为Kaspe

外媒:“有史以来最大规模”的数据泄露事件并不是那么糟糕

外媒:“有史以来最大规模”的数据泄露事件并不是那么糟糕

据外媒报道,今年年初曾发生一起称为Collection #1的大规模数据泄露事件,包含了7.73亿电子邮件地址和2100多万个唯一密码。外媒曾称其为“有史以来遭泄露的最大数据集”。而过去类似的大规模数据泄露事件也经常发生。例如,在2016年,有大约4.27亿个MySpace密码和1.17亿个 LinkedIn密码在暗网上出售。外媒认为,如果仔细阅读所泄露的数据,与过去的其他大规模数据泄露事件相比,

生物科技公司Suprema泄漏超过100万人的面部和指纹信息

生物科技公司Suprema泄漏超过100万人的面部和指纹信息

一个暴露公网的数据库泄露了上百万人的指纹和面部识别信息,再次将“生物识别”推向风口浪尖。研究人员发现,属于生物科技公司Suprema的一个数据库暴露在公网上,其中包含100多万人的生物识别数据,涉及英国大都会警察局、当地小型企业和各大政府机构收集的面部和指纹识别信息。Suprema曾大力推销一款名为BioStar 2的生物识别软件,识别方式主要为面部识别和指纹识别,可帮助公司组织管理人员对特殊设施