安全_菏泽站长网

Emotet一生：从银行木马到恶意软件分发器

所属栏目：[安全] 日期：2021-06-10 热度：143

Emotet在2014年出现时只是一款银行木马，经过近几年的发展，Emotet的功能不断扩展，已经进化成为完整的恶意软件分发服务。 Emotet发展史 Emotet 恶意软件第一个版本出现于2014年，通过拦截互联网流量来窃取银行凭证信息。当时，Emotet恶意软件的攻击目标是德[详细]
Capcom承认数据泄露，并揭发了详细信息

所属栏目：[安全] 日期：2021-06-10 热度：118

Capcom是著名的游戏开发商，其产品包括Street Fighter，Resident Evil，Ghosts and Goblins，Devil May Cry和Mega Man。 2020年11月2日，Capcom遭受网络攻击，随后他们关闭了部分网络以阻止恶意软件传播。安全研究人员对攻击的恶意软件样本进行分析后，确定[详细]
个人信息失守，还有哪些“间谍”

所属栏目：[安全] 日期：2021-06-10 热度：88

针对圆通内鬼致40万条个人信息泄露一事，11月17日，圆通速递有限公司官方微博@圆通速递回应称已报案，相关嫌疑人于9月落网。圆通事件之前，比起泄露个人信息，快递企业被广泛关注的动作，其实是加密个人信息的种种举措。针对客户个人信息保护，快递企业越来[详细]
影响机器身份危机的五种方向

所属栏目：[安全] 日期：2021-06-10 热度：185

只有机器之间的连接、授权和通信是安全的，数字化转型才是有效和安全的。这就要求每台机器都有一个唯一的标识。这听起来可能很简单，但有五个关键领域使机器身份保护更加复杂：移动性、物联网、云计算、自动化、人工智能，以及DevOps。 1.移动革命从银行到[详细]
分析大数据安全问题的5种类型

所属栏目：[安全] 日期：2021-06-10 热度：118

大数据的安全问题 1. 分布式系统大数据解决方案将数据和操作分布在许多系统上，以便更快地进行处理和分析。这种分布式系统可以平衡负载，并避免产生单点故障。然而，这样的系统很容易受到安全威胁，黑客只需攻击一个点就可以渗透到整个网络。因此，网络犯罪[详细]
大数据时代，一次对个人信息保护的积极分析

所属栏目：[安全] 日期：2021-06-10 热度：97

人类社会已经从工业社会转向信息社会，作为社会发展的基本资源，信息的创新、共享、传播和创造性使用，将大幅度地提高知识生产率和生产力水平。在互联网经济时代，数据是新的生产要素，是基础性资源和战略性资源，也是重要生产力。同时，在现代信息社会，对[详细]
日本视频游戏公司Capcom遇到了一次网络攻击

所属栏目：[安全] 日期：2021-06-10 热度：183

该公司发布的《关于网络问题的通知》中指出，其在2020年11月2日上午遭受网络攻击。针对该事件，游戏开发人员关闭了部分公司网络，以防止恶意软件传播。从2020年11月2日凌晨开始，Capcom Group的某些网络出现了问题，影响到了对某些系统的访问，包括电子邮件[详细]
深信服推出全流程等保管家，推动用户持续合规

所属栏目：[安全] 日期：2021-06-10 热度：151

不只聚焦在安全建设本身，更充分考虑用户全流程的合规诉求，深信服重磅升级等级保护2.0全流程解决方案。相比市面上部分轻安全效果的等保套餐、一次通过但合规效果无法持续的包过服务而言，深信服通过全流程的等保管家服务，真正为用户交付安全合规、流程可视[详细]
针对Linux的勒索软件木马登场，属于RansomEXX变种

所属栏目：[安全] 日期：2021-06-10 热度：153

该木马类似于现有的RansomEXX木马，后者在上周刚刚被用于攻击巴西法院以及美国和其他地区的目标。卡巴斯基总结说：该木马的赎金提示与RansomEXX的非常类似，因此很可能是RansomEXX的Linux变种。 RansomEXX的Linux变种与其他勒索软件家族的功能几乎没有交集[详细]
ATT&CK框架面临两大难题

所属栏目：[安全] 日期：2021-06-10 热度：187

Mitre ATTCK首席网络安全工程师Adam Pennington表示，新版本的ATTCK类似于百科全书，描述了对手在入侵过程中所进行的超过160多种对手活动信息。 Pennington说，在过去的几年中，Mitre的使用激增，因为它在整个安全社区中得到了越来越广泛的采用，而且ATTCK框[详细]
前微软工程师窃取千万美元：自己潇洒享受，同事做替罪羊

所属栏目：[安全] 日期：2021-06-10 热度：200

以折扣价出售窃取的CSV 2016年8月26日，Kvashuk开始在微软工作， 2018年6月22日被解雇。被解雇后，他将在职期间盗窃的CSV通过折扣价在网上市场转售，至少通过了两个中间转售商nokeys.com和g2a.com。然后，购买CSV的第三方可以从Microsoft中购买虚拟和实物商[详细]
台湾笔记本电脑制造商仁宝遭勒索软件威胁

所属栏目：[安全] 日期：2021-06-10 热度：112

攻击者要求1670万美元的赎金上周末，仁宝遭受了网络攻击，但该笔记本电脑制造商声称这只是其办公自动化系统中的异常，他们认为这只是系统的安全漏洞问题，而非遭遇勒索软件攻击，仁宝生产线不受网络攻击的影响。仁宝副总经理卢庆雄说：主要原因是办公室自[详细]
美国警方因勒索软件攻击失去证据，犯罪嫌疑人逃跑

所属栏目：[安全] 日期：2021-06-10 热度：184

缉拿一名毒贩对执法部门来说是一项艰巨的任务，更不用说六名毒贩了。而这一次，因勒索软件攻击失去罪证，不得不释放六名贩毒嫌疑人，的确显得很讽刺。据报道，原先警方拘留的六名毒贩的重要证据，都被储存于佛罗里达州斯图尔特警局的电脑中，这些证据可以让[详细]
总结与未来：网络安全经验教训

所属栏目：[安全] 日期：2021-06-10 热度：84

简单地称2020年对企业网络安全团队来说是艰难的一年似乎太过轻描淡写了一点。新冠疫情(COVID-19)大流行及其所带来的居家办公模式转变可谓完全颠覆了以往的安全战略，迫使许多企业组织重新考虑部署能够确保远程办公和供应链安全的方法。那些已经实现了对远[详细]
看我怎样恢复被MaMoCrypt勒索软件加密的数据

所属栏目：[安全] 日期：2021-06-10 热度：163

勒索软件行为 MaMoCrypt能够删除Windows卷影(ShadowVolume)，并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见，因此我们在此对其不做更深入的讨论。它使用了Delphi的随机生成器(基于线性同余生成器)以及基于时间的DWORD种子(使用QueryPerfo[详细]
家庭安全系统所有者或将购买智能家庭设备

所属栏目：[安全] 日期：2021-06-10 热度：169

Parks Associates公司高级总监Jennifer Kent说：由于发生冠状病毒疫情，安全系统所有者和安全人员对技术解决方案表现出更大的赞赏。他们现在也更有可能计划进行房屋改善项目，尽管疫情使一些家庭避免了将安装人员带入房屋的项目，但23%的安全系统所有者与承[详细]
三季度BEC商业邮件攻击飙升155%

所属栏目：[安全] 日期：2021-06-10 热度：72

报告跟踪了八个主要行业中的BEC活动，包括零售/消费品和制造业、科技、能源/基础设施、服务、医疗、媒体/电视、金融和酒店业。行业增长第三季度期间，BEC的活动量在八个行业中的六个有所增加，其中能源/基础设施从第二季度到第三季度的增长率最高，达到93%[详细]
Github现高危漏洞，不少项目都暴露在潜在威胁中

所属栏目：[安全] 日期：2021-06-10 热度：112

CV-2020-15228是一个代码注入攻击，而Github Actions中的各种工作流指令是极为容易受到这类攻击。这些指令是在执行动作以及Action Runner中的沟通渠道存在的。Google高级信息安全工程师Felix Wilhem在一份Project Zero的报告中表示：这个功能(工作流指令)的[详细]
网络安全风险有什么，你都知道吗？

所属栏目：[安全] 日期：2021-06-10 热度：128

近日，在2020世界计算机大会上，不少业内专家与企业代表便结合这一问题作出了探讨，他们认为，现存网络风险主要来源于六大方面：其一是设备本身存在的漏洞。我们知道，不管是计算机软硬件还是网络系统，都是由人为编程而来，背后难免会出现缺陷或漏洞，而这[详细]
美国总统大选头号挑战：勒索软件

所属栏目：[安全] 日期：2021-06-10 热度：82

受新冠疫情影响，今年的总统大选需要处理更多的邮寄选票，统计工作耗费的时间很有可能大大超出往届选举，这也为各种网络攻击提供了更长的时间窗口。事实上，整个投票系统，从选民注册系统、选举网站、选民数据库到社交媒体，都暴露在包括勒索软件、社工攻击[详细]
分析：混合云时代的原生安全观

所属栏目：[安全] 日期：2021-06-10 热度：193

在IBM大中华区安全事业部总经理冯靓看来，混合云环境下，企业应该重新树立一种新的安全价值观，这就是原生安全（Security Native），原生安全倡导安全内建，通过与混合云平台或系统预先集成和整合，强化平台自身的安全能力以实现威胁免疫，从而有效抵抗已知[详细]
跨国犯罪团伙QQAAZZ多个成员被指控帮助洗钱服务

所属栏目：[安全] 日期：2021-06-10 热度：128

本周，跨国网络犯罪集团 QQAAZZ 的 20 名成员分别在美国、葡萄牙、西班牙和英国被指控为恶意软件提供洗钱服务。逮捕行动是由欧洲刑警组织协调开展的前所未有的国际执法行动，行动代号为 2BaGoldMule。行动涉及 16 个国家，警方在拉脱维亚、保加利亚、英国、[详细]
挖洞分析 | 利用越权漏洞实现账户劫持

所属栏目：[安全] 日期：2021-06-10 热度：59

攻击者若劫持了受害者账户就能以受害者身份执行所有账户环境操作了。攻击者若劫持了项目，即可获得相应的项目管理权限。有时，IDOR攻击不能实现对目标账户的完全劫持，但却可以获得受害者或管理员账户环境中的一些资源访问管理权，我在多个众测项目中就遇到[详细]
Web分析：文件解析漏洞

所属栏目：[安全] 日期：2021-06-10 热度：103

PHP是用C语言编写的，MySQL则是用C++编写的，而Apache则大部分是使用C语言编写的，少部分是使用C++编写的。所以，文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞，从而攻击者可[详细]
分享：伊朗黑客攻击慕尼黑安全会议和T20峰会的参与者

所属栏目：[安全] 日期：2021-06-10 热度：126

这次攻击活动影响了100多人。微软表示，这些伪造的电子邮件是发给前政府官员、学者和政策制定者，目的是窃取密码和其他敏感数据。根据Microsoft的威胁情报中心(MSTIC)的跟踪，该黑客组织是Phosphorus(又被称为Charming Kitten，APT 35和Magic Hound)。当被[详细]

3448

首页

尾页