前段时间影响了美国犹他州、怀俄明州和加利福尼亚州电网控制系统的拒绝服务(DoS)攻击很有意思,原因有三。 首先,黑客没有直接攻击电网电力生产和输送的控制系统,而是中断了公共事业运营商监视这些系统当前状态的能力。公共事业产业称此类事件为 “视野丢失”。如果攻击者想要切断部分电网,他们首先要做的就是这一步,因为这可以让公共事业运营商看不到他们接下来要做的破坏性操作,比如关闭继电器切断电流。工

Palo Alto Networks Unit42 安全团队警告：简单的错误配置可造成企业应用及数据库暴露。本不应公开的个人信息数据库随着4万多个Kubernetes和Docker容器暴露在大众眼前。Unit42威胁情报团队利用Shodan搜索引擎查找可识别容器后发出了这一警报。Unit42团队表示,可以用简单的搜索语句就轻易找到了分布全球的20,353个Kubernetes容器。这些容器实例位于

最近的网络攻击活动中,可能要数BlueKeep漏洞的讨论热度最高了。但近日研究人员警告称,新发现的GoldBrute僵尸网络目前对Windows系统构成了不亚于BlueKeep带来的威胁。概览安全研究人员已经发现了一个持续复杂的僵尸网络活动,该活动目前在互联网上暴力攻击了超过150万台可公开访问的Windows RDP（远程桌面协议）服务器。GoldBrute僵尸网络由一个C2（命令和控制）服务器

据外媒报道,本周发表的一项新研究揭示了在过去10年里发现的安全漏洞中实际遭到利用的数量。据悉,这项被认为是迄今为止在同类研究中最广泛的研究发现,在2009年至2018年发现的7.6万个安全漏洞中只有4183个安全漏洞遭到利用。更有趣的是,研究人员发现,在公共网站上发布概念验证(PoC)攻击代码与网络攻击尝试之间没有相关性。研究小组表示,2009年至2018年间,在4183个安全漏洞中只有一半的漏洞

如今,人们几乎都使用智能手机并下载各类App。这些App在提供方便的同时,也可能“偷窃”手机号、通讯录、通话记录、短信记录等隐私信息。5月24日,App专项治理工作组发布的《百款常用App申请收集使用个人信息权限列表》显示,在10大类26项个人信息相关权限中,平均每个App申请收集数目达10项。这些信息很容易落到不法分子手里,成为敲诈勒索等违法犯罪活动的工具。为遏制App强制授权、过度索权、超范围

2019年6月5日,西太平洋银行(Westpac)的实时支付平台PayID系统遭网络攻击,近10万客户的私人信息泄露。这次袭击行为还会影响到其它银行的客户。计算机安全专家警告,这些被窃取的私人信息可能会被用于欺诈。PayID平台允许客户使用手机号码或电子邮件地址在银行之间进行即时转账。许多澳洲人并不知道,PayID就像一本电话号码簿,任何人衹要输入手机号码或电子邮件地址,就能查出其相应银行账户持有

最近参加的几家机构的防守方防护方案评估,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手：攻防演练中,攻击者并非无所不能,他们面临着和防御方一样的问题：时间紧,任务重。所以攻击者的攻击目标,攻击手法也是有迹可循的。一、知彼攻击者也是讲成本的,因此防守方最好的策略是：做的比其他防守方好一点点即可。好一点的含义：不在低级问题上犯错