英国政府正在制定一套旨在提高物联网设备安全性的新法律,以作为英国政府整体网络安全防护政策的一部分。最近,英国数字化部长Margot James向社会公布了此项法律的草案。按照此项法律的规定,市场上销售的所有连接互联网的设备,如智能空调、其他智能电器、网络摄像头等,在销售时都必须使用其独有的密码。设备形成的僵尸网络的形成往往都与设备的默认密码问题密切相关。密码通常是在设备生产时就由厂商通过硬件编码的

最近Linux系统暴露出一个新漏洞,Ubuntu和其他一些Linux发行版遭受严重的权限提升漏洞,该漏洞可能允许本地攻击者或恶意程序获得root权限,最终完全控制目标系统。这个漏洞又国外安全研究员克里斯·莫伯利（Chris Moberly）发现,称为“ Dirty_Sock ”并被确认为CVE-2019-7304。他在上个月末在未向Ubuntu的制造商Canonical上

据国外媒体报道,美国和欧洲的执法机构1月28日宣布查封xDedic,xDedic是一个销售黑客服务器和个人身份信息的地下在线交易市场。  据有关媒体介绍xDedic在2016年6月,称销售当时全球超过176,000个独特的黑客服务器。为了保护所谓其运营商不受安全研究人员和执法部门的影响,自2014年左右开始,该网站几乎转向Tor网络。鉴于Tor的高匿名性,报道称,美国、比利时和乌克兰当

前次,我通过“GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播”介绍了国外安全研究人员最近发现的两个单独的恶意软件活动,一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发,而第二个仅用Ursnif恶意软件对用户设备进行感染。这两个恶意软件活动似乎都是两个独立的网络犯罪集团操纵,但发现其中还是有许多相似之处。这两种攻击都是通过包含嵌入了恶意宏的Mi

据国外安全机构报告称,越来越多的黑客利用远程桌面协议（RDP）使用网络隧道和基于主机的端口转发来绕过网络保护进行攻击。  众所周知,RDP是Microsoft Windows组件, 远程桌面协议（RDP, Remote Desktop Protocol）是一个多通道（multi-channel）的协议,让用户（客户端或称“本地电脑”）连上提供微软终端机服务

据国外安全研究人员最近发现了两个单独的恶意软件活动,其中一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发,而第二个仅用Ursnif恶意软件对用户设备进行感染。 这两个恶意软件活动似乎都是两个独立的网络犯罪集团操纵,但发现其中还是有许多相似之处。这两种攻击都是通过包含嵌入了恶意宏的Microsoft Word文档附件,进行网络钓鱼电子邮件开始,然后使用Po

前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子邮件和2100余万封密码,IBM相关文章认为,这突显出企业对多因素身份验证的迫切需求。 上次我们提到,这个数据泄漏最初由安全研究员Troy Hunt发现的,来自数据泄露的记录被发布到黑客论坛以及基于云的服务MEGA,当然现在已经被删除。此次泄漏被发现者命名为“数据集#1”,然而数

据英国《卫报》消息1月17日,澳大利亚网络安全专家TroyHunt透露,在黑客网站新发现一组被入侵登录详细信息,包含大约7.73亿个电子邮件地址和密码存储。 这可谓是历史上已发现的最大数据泄漏事件,在12月中旬被发布到一个流行的黑客论坛,包含了超过7.73亿的电子邮件地址和密码。这大约87GB数据转储是由安全研究员Troy Hunt发现的,他负责管理Have I Been Pwn