欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
声称完美保密的新加密方法引发怀疑

声称完美保密的新加密方法引发怀疑

       一个国际研究小组去年底在《Nature Communications》期刊上发表论文,描述了一种完美保密的新加密系统,声称能对抗未来的量子计算机。英特尔公司的加密专家 Rafael Misoczki 称,完美保密是加密学中最高等级的安全观念,一个加密系统如果能实现完美保密,那么不管对手的计算能力有多强它将仍然是安全的。绝大多数实现完美保密的尝试

WordPress 插件 bug 允许攻击者远程重置网站内容

WordPress 插件 bug 允许攻击者远程重置网站内容

使用 ThemeGrill 商业主题的 WordPress 网站站长需要尽快更新随主题一起安装的插件,以修复可能导致网站所有内容归零的严重 bug。bug 存在于 ThemeGrill Demo Importer 中,该插件用于导入演示内容到 ThemeGrill 主题内,它被安装在 20 多万个网站上。WordPress 安全公司 WebARX 报告,旧版本 ThemeGrill Demo Im

电脑疯狂报毒是误报还是真有毒?教你鉴定

电脑疯狂报毒是误报还是真有毒?教你鉴定

很多朋友都会接触到各种破解补丁,例如算号器、免CD补丁等等。而这些来历不明的破解工具,往往会被杀毒软件疯狂报毒。特别是Windows 10自带的Defender,在这方面非常敏感。但是这些东西是不是真有毒呢?也未必。这类工具之所以被报毒,很大一部分原因是为了达成目的使用了加壳、注入等手段,这些手段在恶意软件中也很常见,所以会被误杀;另外,出于商业利益保护的目的,Defender之类的安全软件也很有

警惕利用“新型冠状病毒”名义的网络钓鱼攻击

警惕利用“新型冠状病毒”名义的网络钓鱼攻击

最近,利用冠状病毒爆发事件展开的攻击活动频出,主要的攻击形式为针对个人的网络钓鱼。基于这个现状,笔者整理了几类比较典型的攻击案例,借此希望帮助大家更好地识别虚假、恶意信息。疫情当前,不容黑客妄行。1、提供周围区域的感染列表在美国,黑客冒充疾病预防控制中心和病毒专家,针对个人进行网络钓鱼攻击。网络钓鱼模拟和安全意识培训机构KnowBe4的研究人员发现了这些网络钓鱼活动,攻击者号称会提供周围区域的感染

不给钱就撕票!论现代勒索软件的野蛮进化史

不给钱就撕票!论现代勒索软件的野蛮进化史

概述年末已至,奇安信病毒响应中心在对本年度勒索软件相关线索、情报和新闻整理和研判的过程中,发现了勒索软件在未来两个值得关注的趋势。第一是勒索软件攻击的定向化、攻击手法朝着APT攻击转变。第二勒索软件在攻击过程中开始窃取文件数据,并以此来要挟相关企业支付赎金,否则将会公开窃取的文件数据。本文将结合相关案例从多个角度来进行阐述。攻击定向化在之前发表的文章《披露:导致一个自动化设备生产商全球的系统宕机一

新 USB 数据线可关闭或抹去被盗 Linux 笔记本上的信息

新 USB 数据线可关闭或抹去被盗 Linux 笔记本上的信息

一位软件工程师设计了一种所谓的USB“kill cable”,当你的设备在公园,购物中心和网吧等公共场所从桌子上或膝盖上被盗时,其可作为一个 dead man's switch 来关闭或抹去你的 Linux 笔记本电脑上的信息。其名为 BusKill,由佛罗里达州奥兰多市的软件工程师兼 Linux 系统管理员 Michael Altfield 设计。设计想法是将 BusKill

导致企业安全主管“翻车“的十个“软伤”

导致企业安全主管“翻车“的十个“软伤”

网络安全人才应当感到幸福,当其他领域 IT 人才 34 岁就被逼上狼牙山的时候,我们的职业生涯在这个年龄段才刚刚进入上升期。但是我们也要正视自己的不足,尤其是在网络安全上升到战略层面的今天,走在队伍最前面的,技术过硬的 CISO 们要注意避免一些 “软伤“。自从 2014 年 Target、Home Depot 先后遭遇大规模数据泄露事件,大型行业企业的高级管理层开始接触到一个全新的职位名称:CI

携带数十个恶意软件的《星战9》种子资源,你还敢下载吗?

携带数十个恶意软件的《星战9》种子资源,你还敢下载吗?

12月19日,《星战9》上映。当很多人期待电影时,往往也是盗版资源和恶意软件的“最佳”机会。根据卡巴斯基的报告,2019年,发生了285103次以“星球大战”为主题的恶意软件攻击,殃及用户37772人。这次,《星战9》同样没有逃过一劫,据了解,至少有83个用户被近65个恶意软件所影响。借助流行的娱乐影像来伪装病毒,黑客们的策略往往是相似的。过去,《权力的游戏》大火之际,其盗版资源中也包含各种形式的

勒索软件防暴术:企业需要学会这四招

勒索软件防暴术:企业需要学会这四招

阻止所有勒索软件攻击是不现实的。但在事件发生时阻止恶意软件扩散,防止影响业务,避免成为登上新闻头条的大事件,却还是有可能的。每个月有近 150 万新的网络钓鱼站点创建。仅 2018 年一年就检测到超过 8.5 亿勒索软件感染事件。这些统计数据表明了勒索软件对每位 IT 从业者和各类公司企业所造成的威胁。勒索软件是恶意软件的一种,通过加密计算机中的内容,迫使用户支付赎金以换取文件解密或机器

NordPass告诫用户应尽快放弃使用烂大街的简单密码

NordPass告诫用户应尽快放弃使用烂大街的简单密码

密码管理器 NordPass 刚刚编制了 2019 年最常用的 200 个密码的清单,并且郑重劝告用户不应使用 20 款烂大街的简单密码。安全专家 Chad Hammond 表示:“2019 年曝出了多起数据泄露事件,对数十亿互联网用户造成了严重的影响。密码旨在保护用户的账号,而不是将我们的隐私置于危险之中。在互联网时代,密码的强度、与网络的安全性密切相关”。(图自:NordPass,via&nb