今年央视3·15晚会曝光了一种WiFi探针盒子,这种盒子能在用户毫不知情的情况下,获取用户手机MAC地址,并将其转换成用户手机号。将近半年过去了,北京青年报记者调查发现,仍有一些商家在网络商城中售卖此类WiFi探针盒子,并均表示此类盒子可以采集周边用户的手机号码,用于“精准营销”。安全专家介绍,WiFi探针盒子确实可以通过技术手段获取个人信息,用户为避免信息泄露,可以在出门后关闭手机连接WiFi的

【快讯】近日,火绒收到多位网友反馈,称在未安装“火绒安全软件”的情况下被静默安装了金山毒霸软件,甚至卸载后再次被安装,不堪其扰。鉴于此前已有不少用户反馈此类情况,火绒工程师高度重视,对金山毒霸的推广渠道进行重点跟踪分析,发现其除了通过第三方软件（驱动精灵、QQ音乐等）、下载站下载器推广外,更是存在利用多个病毒进行推广的恶行。  病毒推广流程图火绒工程师此次截获到的病毒为&quo

Imperva是领先的网络安全初创公司之一,帮助企业保护关键数据和应用程序免受网络攻击。该公司今天透露,其遭遇了数据泄露,暴露了部分客户的敏感信息。数据泄露主要影响到使用Imperva的云Web应用程序防火墙（WAF）产品（以前称为 Incapsula）的客户,该产品以安全为中心,以 DDoS 缓解和 Web 应用程序安全功能而闻名,可保护网站阻止恶意活动。在今天发表的一篇博客文章中,Imperv

自5月以来,观察到一种名为xHelper的新型特洛伊木马,缓慢而稳定地传播到越来越多的Android设备,过去四个月内已发现超过32,000部智能手机和平板电脑被感染。黑客使用的工具是特洛伊木马下载程序,在设备后台默默下载其他更危险的恶意软件,包括但不限于劫持木马、银行木马和勒索软件。发现它的malwarebytes实验室的研究人员称它为android/trojan.dropper.xhelper

最近一两年勒索病毒主要是针对企业进行攻击,被加密勒索之后,很多企业、政府、组织为了快速恢复业务都会选择交付赎金或找中介进行解密,不少勒索病毒运营团队这一两年都在背后“闷声发大财”。上周末,网络安全研究人员发现了一个新的勒索软件,称之为Nemty。这是此勒索软件的初代版本。赎金要求与其他类型的文件加密恶意软件一样,Nemty将删除其处理的文件的卷影副本,从而使受害者无法恢复Windows操作系统创建

2019 年,美国电信巨头发布了 2018 年年度数据泄漏报告 (DBIR),作为安全行业的重量级调查报告,值得不断、仔细研读。美创科技根据报告进行了深入的总结分析,包括医疗、政府、金融等行业,希望能够给合作伙伴以及安全从业者提供专业的参考。本篇讲述 2018 年政府行业的数据安全形势。纵观 2018 年度 Verizon 数据泄露报告,我们可以看到,在众多行业数据泄漏统计排名中,政府行业数据泄露

早些时候,Binance加密货币交易所被黑客攻击的消息成为头条新闻,黑客从Binance窃取了价值4100万美元的比特币（超过7000比特币）。Binance是全球最大的加密货币交易所之一,其创始人兼CEO赵长鹏证实,黑客从一个热钱包中窃取了比特币,其大约占比特币交易所总资产的2%。赵表示,这次攻击特别复杂,攻击者使用多种技术进入该平台,幸运的是,黑客没有入侵其他钱包。攻击者向Binance索要赎

安全公司 FireEye 报告,多个中国黑客组织正以医疗系统和数据库为目标。该公司称,最近几年与中国有关联的黑客组织 APT41、APT22、APT10 和 APT18 被观察到在尝试获取医疗数据。FireEye 首席分析师 Luke McNamara 称中国黑客尝试获得临床试验数据、研究情报和医疗设备的知识产权。比如最近黑客瞄准了一家专注于癌症研究的美国医疗中心,APT41 在 201

计算机木马（又名间谍程序）是一种后门程序,常被黑客用作控制远程计算机的工具,很多木马都是基于远控程序开发的,只是增强了隐蔽性和进程保护功能。Quasar远程访问木马Quasar是一种公开可用的开源远程访问木马（RAT）,主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。据悉,这个RAT是用C＃编程语言编写的。Quasar最初是由GitHub用户 MaxXo

近日,全国多省大中型企业持续遭到勒索病毒攻击,经深信服安全团队分析排查,均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期异常活跃,针对国内众多行业发起攻击,以“先攻破一台,再覆盖全网”的手法,对用户内网主机投放勒索进行加密,受灾最严重的企业内网服务器基本瘫痪,每次遭受攻击解密所需赎金不下20万人民币。蔓延迅猛,来势汹汹早于今年4月,深信服安全团队首次发现了这款继承了