一、背景介绍近日,瑞星安全研究院捕获到两起针对中国的APT攻击事件,一起是针对各国驻华大使馆,另一起是针对某科技有限公司驻外代表处。攻击者利用Office远程代码执行漏洞（cve-2017-11882）通过钓鱼邮件等方式发起APT攻击,一旦有用户打开钓鱼文档,电脑就会被攻击者远程控制,从而被盗取如电脑系统信息、安装程序、磁盘信息等内部机密数据资料。据了解,此番发起APT攻击的是国际知名的“响尾蛇”

近期,深信服安全团队追踪到国内出现了针对MySQL数据库的勒索攻击行为,截至目前已监测到的攻击行为主要体现为对数据库进行篡改与窃取。在此,深信服安全团队提醒广大用户注意防范（特别是数据库管理员）,保护好核心数据资产,防止中招,目前在国内已有大型企业与普通用户中招案例。此次勒索攻击行为,与以往相差较大,表现为不在操作系统层面加密任何文件,而是直接登录MySQL数据库,在数据库应用里面执行加密动作。加

近日,Robert Downey Jr.的Instagram 账号遭到黑客入侵。所幸黑客并没有发布什么具有攻击性的信息,只是企图利用苹果手机虚假赠品以引诱粉丝点击来获利。上周,推特联合创始人兼CEO Jack Dorsey 的推特账户遭到一个叫做Chuckling Squad团体的攻击。黑客利用Jack Dorsey的账号在女演员Chloë Moretz的账户下留言,发布了社会保险号、地址、电话号

一、概述电力关键信息基础设施网络安全直接影响金融、能源、通信、交通等其他国家关键基础设施安全,关系国家安全、经济发展和国计民生,历来都是网络战和网络攻击的首选目标。近年来,针对电力的网络安全攻击事件频发,电力工控安全已成为网络安全斗争的主战场。2010年11月伊朗核电站遭受“震网病毒”攻击,大量设备遭到破坏。2015年12月乌克兰至少三个区的电力系统遭受恶意软件攻击,造成大规模停电事件。2016年

数以千计的服务器感染了名为 Lilocked (Lilu)的勒索软件。最早的感染是在 7 月中旬报告的,最近两周愈演愈烈,它被认为主要针对的是 Linux 服务器,可能利用旧版本  Exim 软件的漏洞,但还不清楚勒索软件是如何获得服务器的 root 访问的。勒索软件并不加密全盘文件,而只是 HTML、SHTML、JS、CSS、PHP、INI 等文件格式,加密后的文件扩展变为 "

通过对Recorded Future平台索引的所有地下黑客论坛分析2018年5月至2019年5月期间超过390万个帖子,Insikt Group确定了地下黑客论坛中引用的顶级恶意软件变种,Insikt Group还试图找到与这些论坛上更多恶意软件引用相关的真实事件,以及在不同语言的论坛中宣传的恶意软件及工具的差异,以查看是否存在任何差异。地下黑客论坛是网络犯罪分子宣传各种恶意软件变种和黑客工具的市

你可能从黑客电影、主流媒体的网络犯罪事件报道中听说过“暗网”这个词,脑海中浮现的是一群有组织无信仰的高智商罪犯,在普通人难以触及的层层加密的黑暗角落中从事各种不可告人的间谍情报交易、毒品武器交易、代码和漏洞买卖、信用卡交易等等。但是暗网真的有那么邪恶和神秘吗?缺乏专业性的主流媒体在新闻报道中是否夸大和误导了暗网的本质?以下是网络安全专家Sandeep Rathore对于暗网认知误区的澄清：首先我们

如果说一个企业的文化是其核心和灵魂,那么它的安全文化将是其无所不在的守护者。企业的安全文化不仅仅是制定合理的政策和程序,而应该是一套 “社会化” 的操作系统,它能够影响并指导员工将安全意识和行为融入到日常生活中。一旦企业安全文化走向崩溃,那么无论是在安全团队内部,还是在安全团队与组织的其他部门之间,都可能会形成网络实践松懈、玩世不恭甚至相互指责的有毒环境。行业领导者为我们提供了 5 个揭示企业安全

网络安全产品营销人员可能会这么向你推荐：有个新式的先进网络入侵设备,运用当前超智能的机器学习 (ML) 根除已知和未知入侵。这个 IDS 设备真是太聪明了,可以学习你网络上的正常和不正常事件,只要一发现异常就会马上通知你。或者说,这是一款可以封锁所有恶意流量的入侵预防系统 (IPS)。这款 AI 驱动的解决方案能达到 99% 的攻击检测准确率。而且,连此前未知的攻击都可以检测哦！听起来真是好诱人,

“如果中国在网络安全空间不能实现技术的自主可控,将会有很大风险。我们发现,目前‘穿马甲’情况严重,也就是将不能自主可控的外国技术,假冒国产自主可控技术,混入政府采购和重要领域,（可能）成为特洛伊木马。”9月8日,在第十二届信息安全漏洞分析与风险评估大会上,中国工程院院士倪光南做出上述发言。9月8日,江苏无锡,中国工程院倪光南院士在第十二届信息安全漏洞分析与风险评估大会上发言。本届大会由中国信息安全