研究人员发现了一项网络钓鱼活动,该活动通过注入家的登录表单来窃取用户凭据,至少四个韩国网站受到影响,其中还包括韩国访问量最大的网站。 虽然网络犯罪分子在网站上注入恶意JavaScript代码来利用浏览器漏洞或加载财务信息撇取器的情况时有发生,但这一次网络犯罪分子使用了水坑网络钓鱼活动的技术,这就很不寻常了。这次活动被研究人员称之为“S

攻击者定期观察受害者或特定团体经常访问的网站,然后用恶意软件感染这些网站。然后寻找这些网站的漏洞,并将恶意代码注入到网站上显示的广告或横幅上。 用于水坑攻击的恶意软件通常会收集目标的个人信息并将其发送给攻击者操作的C&C服务器。优势,恶意软件也可以让攻击者完全访问受害者的系统。 什么是水坑攻击

一个名为Unnam3d R@nsomware的新勒索软件正在通过电子邮件大量分发,它能够将受害者的文件移动到加密的RAR存档中。完成这一操作后,勒索软件会向受害者索取价值50美元的亚马逊礼品卡兑换码以换取存档密码。 虽然用户表示他们是通过电子邮件才被勒索软件感染的,但并没有提供他们收到的电子邮件样本。因此,对于研究人员来说,分析工作变得更加困难。

据国外媒体报道,2018年3月至5月期间,任天堂用于保存游戏开发资料的内部服务器被黑客攻陷,目前尚不清楚到底有多少开发中的游戏资料被泄露,不过预计任天堂从这次攻击中损失大概在180万美元。 攻陷任天堂内部服务器的是一名24岁的安全研究员,名叫扎米斯克拉克(Zammis Clark)。在其对任天堂服务器进行攻击之前,他还攻击了微软的服务器。虽然没有公布详细的手段,不过

3月22日,北京市通信管理局公布了一批近期行政处罚信息。在4张行政处罚决定书中,“京信管罚字[2019]第01号”为未全面履行网络安全法律义务获罚。 京信管罚字[2019]第01号 行政相对人名称：中移铁通有限公司北京分公司 处罚名称：未全面履行法律义务,网站网页被境外黑客入侵篡改未及时处置 处罚事由：《中华人民共和国网络安全法》第二十五条：网

互联网已经不断壮大,其中的一部分优点在于它使我们所有人都可以与世界各地的人们自由交流。现在随着Wi-Fi的发展,我们允许自己创建也连接到互联网并在网络内传输或传输数据的设备。虽然这种连接性是惊人的,但地球上每个互联网连接的个人都拥有自己的网络和他们自己的数据,可能成为黑帽黑客盗窃的受害者。 因此,我们相信通过提高对这些漏洞的认识并教育公众如何保护自己的安全,我们可以采取措施建立一

打开外卖APP,系统自动推荐美食； 打开资讯APP,系统自动推荐文章； 打开旅游APP,系统自动推荐机票…… 一般的理解是,这些APP算法强大,推荐人性化。但是,如果你压根就没有在这款APP上搜索过相关话题呢？想一想,是不是细思极恐？ 一个合理的猜测,就是这些APP正在偷听你的生活！而这种可能存在的前提就是,部分AP