苏格兰环境保护局（SEPA）日前表示,内部网络系统在三周前的圣诞节前夜被某“组织严密的国际网络犯罪团伙”所破坏,该团伙提出了一定数额（未公开）的勒索条件,他们绝不会为此支付赎金。作为苏格兰政府机构,环保局方面确认遭到窃取的数据超过1GB,包括员工个人信息,以及与其保持监管及合作关系的企业相关信息。有早期迹象表明,外泄的文件总量至少达4000个。环保局局长Terry A' Hearn以“令人

漏洞利用似乎是恶意软件的专利,但是安全专家们开发了一个“以毒攻毒”的漏洞库项目——Malvuln,分类收集恶意软件的漏洞利用信息。Malvuln（https://www.malvuln.com/）的开发者,安全研究员John Page（又名hyp3rlinx）透露,当他在新冠疫情封锁期间感到无聊时,想到了这个主意。Malvuln网站目前有26个条目,描述了与不安全权限有关的可远程利用的缓冲区溢出漏

当网络安全人士误入一家大型企业IT系统湿暗的后厨时,往往会感慨“别有洞天”。正如上周末登上娱乐头条的大连车务段,在运输生产电脑用盗版系统安装旧版本Flash。这其实是一种常见的“业务连续性压倒一切”的俄罗斯轮盘赌,如果每届管理者扣动扳机后赞扬其安全性,我们就认为它是安全的,来自安全部门的任何尝试缓解的建议都会是危险、愚蠢且徒劳的。这些比“删库跑路”和APT洋杀手还要凶猛十倍的“高级持续性威胁”,其

2020年122起区块链黑客攻击事件共导致损失如今价值38亿美元的资金。根据Atlas 虚拟专用网的报告,现在我们知道2020年封城封国期间一些黑客是怎么打发自己时间的了：执行比特币相关攻击操作,获利接近37.8亿美元。资金损失额度十分巨大,但并不在Atlas 虚拟专用网声称的水平线上,因为这家公司用2021年1月中旬的比特币价格计算,而不是比特币被盗当时的价格。Slowmist Hacked收集