著名网络安全公司 Palo Alto Networks 遭遇不寻常数据泄露,现雇员及前雇员个人信息均流出。令这家加州圣克拉拉市知名网络安全公司更为蒙羞的是,这些包含雇员身份证号的数据甚至曝光网上。据报道,2019 年 2 月 Palo Alto Networks 的安全防线即出现缺口,与该公司有关的一家第三方供应商无意将数据暴露到了网上。首先报道此事的媒体 Business Insider 宣称,

勒索软件将在2020年继续困扰组织,因为网络加密恶意软件攻击背后的网络罪犯几乎没有被抓住的风险。因此,对攻击者而言,风险很小,但潜在的回报却很大。在过去的一年中,有许多勒索软件攻击的例子,已经有受害者屈服于攻击者的勒索要求,他们通常支付数十万美元的比特币以换取其网络的安全。在许多情况下,受害者会支付赎金,因为赎金被视为恢复网络最快,最便宜的手段。但是,使勒索软件真正吸引网络犯罪分子的原因在于,勒索

网络安全等级保护2.0标准于2019年12月1日正式实施,等级保护2.0时代今日正式开启。网络安全等级保护制度是我国网络安全领域的基本国策、基本制度,等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。（以上信息整理于微信公

本月初,一名黑客入侵了英国在线音乐流媒体服务Mixclouud,窃取了超过2100万个用户账户。这些数据目前在暗网上出售,从最开始的4000美金降价到2000美金。上周五,代号为“A_W_S”黑客与部分外媒联系透露了该数据泄露的消息,并提供了部分数据样本,包含用户名、电子邮件、Hash密码、用户国籍信息、注册日期、最后登陆日期以及IP地址等。根据数据转储中包含的最后一个用户账户信息,数据泄露似乎是

由美国企业短信服务提供商TrueDialog管理的一个包含有数千万条企业向潜在客户发送短信的数据库被泄露到网上。该数据库存储有TrueDialog客户数年来收发的短信,由于没有密码,数据也没有经过加密,任何人都可以获得该数据库内容。TechCrunch通过查看该数据库部分内容发现,数据库不但包含短信内容,还包含有电话号码。有的短信甚至包含大学的财务信息、带有折扣码的企业促销信息、以及双因素认证码和

安全周报（1125-1201）1、企业组织易受勒索软件攻击的10大原因勒索软件攻击并没有假期,攻击者无时无刻不在尝试突破目标防护。勒索软件的威胁不断增加,在2019年第一季度,研究人员注意到勒索软件种类增加了118%。最近IBM进行的一项研究发现,绝大多数接受调查的组织仍然没有做好妥善应对网络安全事件的准备,他们在整个企业中没有网络安全事件应对计划。随着时间的推移,遭受重大安全事件的可能性会越来越

IT之家11月30日消息 今日中午,首都网警发布网络安全预警通报称,据国家网络与信息安全信息通报中心监测发现,互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患,可能导致信息泄露等风险。以下为首都网警《关于OPENSSL加密组件存在重大风险隐患的预警通报》全文：据国家网络与信息安全信息通报中心监测发现,互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患,可能导致信

一、概述近期毒霸安全团队通过“捕风”威胁感知系统监控到一起大规模窃取用户浏览器隐私的流氓病毒活动,源头为“上海**网络科技有限公司”旗下的“**看看”软件,除了收集主流浏览器的历史访问记录外,还会定向收集“m****v.com”的cookies上报,推测属于第三方广告营销平台合作行为,可能被用于广告营销商业效果评估等用途。通过深入溯源关联分析,我们还发现用于推送浏览器隐私收集插件的LUA云控模块“

　　高仿、山寨这些词我们都不陌生。随着移动互联网的发展,“高仿”也走入了我们的数字生活。记者在调查中发现,这些“高仿APP”看似可以帮助我们处理交通违章、查询社保、生活缴费等,功能繁多,但背后却隐藏了不少猫腻。　　在手机应用市场内,记者搜索发现了大量以提供相关服务为诱饵吸引用户下载的APP。记者输入公积金,查询到诸多提供公积金查询的手机APP。公积金管家、快查公积金、公积金查询……单从名称和功能上

今日,欧洲刑警组织今天宣布关闭Imminent Monitor RAT背后的网络犯罪组织构建的攻击网络,Imminent Monitor RAT,一个商业远控,可让网络犯罪分子远程完全控制受害者的计算机。该商用的恶意软件在地下市场销量跻身前十。Imminent Monitor远控,简称IM-RAT,本次抓捕行动针对的是买卖双方,即写马卖马买马的统统都要要抓起来。根据盘问得知,IM-RAT被卖给了1