安全公司Radware最新调查揭示,2018年单次网络攻击造成的平均经济损失攀升至110万美元,比上一年增加了52%。 Radware公司总部位于以色列特拉维夫,专精DDoS攻击缓解。本次调查涉及790家公司企业,其中28%年收益超过10亿美元,平均雇员数量4,300人。 这份64页的报告题为《信任因素：网络安全在维持商业动量中的作用》,不仅指出了网络攻

安全研究人员发现有骇客组织将恶意程序写入图片文件来发动恶意广告攻击,专门锁定Mac及iOS用户,已有500万在线的网络用户遭到了劫持,造成上百万美元收益损失。 　　该骇客组织因为通过veryied-malst.com发动恶意广告攻击,因而被命名为VeryMal。VeryMal之前就擅长使用图片隐写术加密手法造成用户端代码混淆闻名。Confiant

据国外安全研究人员最近发现了两个单独的恶意软件活动,其中一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发,而第二个仅用Ursnif恶意软件对用户设备进行感染。 这两个恶意软件活动似乎都是两个独立的网络犯罪集团操纵,但发现其中还是有许多相似之处。这两种攻击都是通过包含嵌入了恶意宏的Microsoft Word文档附件,进行网络钓鱼电子邮件开始,然后使用Po

1月25日,中央网信办、工业和信息化部、公安部、市场监管总局在北京举行“App违法违规收集使用个人信息专项治理”新闻发布会,正式对外发布《关于开展App违法违规收集使用个人信息专项治理的公告》。 中央网信办、工业和信息化部、公安部、市场监管总局 关于开展App违法违规收集使用个人信息专项治理的公告 近年来,移动互联网应用程

遭遇勒索病毒,你的第一反应是什么？支付赎金解救电脑还是求助安全软件？几天前的一个事故展示了勒索病毒的错误打开方式。国外论坛反馈,几天前有用户遭遇了Rapid勒索病毒,他们选择支付1500美元的赎金,然而收到的解密器并不能“解救”用户被加密的文件,更甚的是,勒索病毒制作者还向受害者发放了一封“额外支付1500美元”的勒索邮件。 360安全大脑监测到,目前Rapid勒索

近日,迈克菲实验室（McAfee Labs）发现了一款远胜于 Ryuk 的加密货币勒索软件,它就是将自身隐藏在看似无害的图标文件中的 Anatova 。通常情况下, 它会将自己伪装成一款流行的游戏或应用程序,以欺骗用户下载恶意软件。运行后,它会自动请求管理员权限,以便尽早对受害者的文件进行快速加密,然后索取一笔不菲的赎金（以加密货币的形式交付）。 目

北京时间1月24日早间消息,据美国科技媒体报道,因为服务器出现安全漏洞,美国多家大银行泄露2400多万份金融及银行资料,涉及大量贷款和抵押贷款信息。受影响的服务器上运行Elasticsearch数据库,里面包含了10多年的历史数据,比如贷款和抵押贷款协议、还款计划、敏感财务及税务文档。这些文件没有受到密码的保护,任何人都可以查阅。 研究人员相信,数据库只被暴露了2周,1月15日又

一系列的网络安全漏洞 Facebook用户隐私泄露,台积电工厂病毒感染,“小黑盒”3秒破解智能锁,腾讯云“数据丢失”,拼多多被“薅羊毛”……在互联网、移动互联网、物联网领域,有关网络安全的案例总是不胜枚举。 安全专家Bruce Schneier曾撰文表示增加网络安全风险的三个方面,分别是： 系统的软件控制：越来越多的设备联网,被软件控制,意味着可能

ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。 但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里了解到,虽然尝试过各种方法,但这个问题并没有根本解决。原因就在于,目前很多种ARP防范措施,一是解决措施的防范能力有限,并不是最根本的办法。二是对网络管理约束很大,不方便不实用,不具备可操作性。三

好多读者认为只要使用了https,加密了http的所有字段,整个通信过程就是安全的了。殊不知,现如今https通信并不是端到端(End to End),而往往是中间夹杂着代理,有客户端的代理,也有服务器端的代理。 而代理的存在使得本来较为严密的、安全的https,存在安全隐患。 客户端代理 通常用户是不知道代理的存在,比如企业为了监控员工ht