针对macOS的SearchPageInstaller恶意软件分析
恶意软件开发者总是会寻找新的方法来躲避安全检测,并创造更多的利益。近期,研究人员又发现了一种针对macOS用户的新型攻击技术,接下来我们一起打开虚拟机,看看这一次攻击者又想出了什么高招! SearchPageInstaller(SPI)是一款恶意广告软件,它从2017年就已经...
-
3 views阅读
-
39 views阅读
【安全帮】国产勒索病毒爆发 微信扫码支付作为赎金
国产勒索病毒爆发 微信扫码支付作为赎金12月1日,不少电脑感染了一款新型勒索病毒,这也是首款要求使用微信扫码支付作为赎金的勒索病毒,目前该病毒已被破解。该勒索病毒感染系统后,会加密txt、office文档等有价值数据(与其他勒索病毒不同的是,没有修改原文件后缀名),并在桌面释放一个“你的电脑文件已被...
-
12 views阅读
安华金和助力上海城市大脑项目并为进博会安保贡献力量
党的十九大报告提出新要求,要形成有效的社会治理、良好的社会秩序,使人民获得感、幸福感、安全感更加充实、更有保障、更可持续。 此要求一出,一呼百应,各组织各单位从自身出发积极举措,2018年初,全国公安厅局长会议明确要求,大力实施改革强警战略、公安大数据战略,确保到2020年公安信息化建设取得重大进展...
-
2,777 views阅读
国产“微信支付”勒索病毒爆发 腾讯发布解密工具
12月1日,不少电脑感染了一款新型勒索病毒,这也是首款要求使用微信扫码支付作为赎金的勒索病毒。腾讯电脑管家团队经过紧急处置,已完成病毒破解,并连夜发布解密工具测试版。该勒索病毒感染系统后,会加密txt、office文档等有价值数据(与其他勒索病毒不同的是,没有修改原文件后缀名),并在桌面释放一个“你...
-
54 views阅读
万豪酒店信息泄漏事件:或面临巨额罚款
2018年11月19日万豪国际调查发现,2018年9月10日及之前喜达屋旗下酒店预订数据库中的宾客信息曾在未经授权的情况下被访问。针对旗下喜达屋酒店约5亿访客数据被盗事件,万豪集团发布公告称,已采取措施调查和处理涉及喜达屋宾客预订数据库的数据安全事件,并已向相关执法部门报告此事件,将继续配合执法部门...
-
3,562 views阅读
没错:昨天,出了个新的勒索病毒,居然要求微信支付了!
12月1日,火绒客服团队、官方微博和微信公众号接到若干用户求助,遭遇勒索病毒攻击。火绒安全团队分析确认,该病毒(Ransom/Bcrypt)为新型勒索病毒,入侵电脑运行后,会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙,这也是国内首次出现要求微信支付...
-
22 views阅读
【安全帮】美国国家电网仍持续不断地遭受俄罗斯黑客的网络安全试探攻击
搜QQ邮箱竟出现盗号网站?百度:已将网站封号并报案近日,有网友反映在百度搜“QQ邮箱”,结果排名第一的竟然是一个盗号网站。对此,百度官方回应称,发现相关网站确实存在擅自修改落地页进行钓鱼盗号的违法行为,已将该网站封号并报案。 参考来源: https://www.cnbeta.com/articles...
-
27 views阅读
万豪旗下酒店5亿用户信息被泄露折射的安全问题值得深思
2018年11月30日万豪国际酒店集团(Marriott International)公布了旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库数据安全事件,可能有约5亿顾客的信息泄露。 万豪国际酒店称:调查结果显示,有一未授权方复制并加密了这些数据。而且,自2014年就开始了对喜达屋...
-
19 views阅读
今年最大的数据泄露——万豪酒店数据库被黑
万豪国际酒店集团(Marriott International)今日宣布,旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵,可能有约5亿顾客的信息泄露。该消息公布后,万豪国际酒店股价在今日盘前交易中一度下跌逾5%。 这次万豪用户信息泄露的规模可能...
-
18 views阅读
【安全帮】万豪旗下喜达屋酒店数据库遭入侵,5亿顾客信息或泄露
蔚来汽车车主曝车内机器人半夜唱歌吓到保安,细数缺陷后想要退车近日蔚来汽车的一位车主在蔚来APP内撰文曝光了自己买车以后遇到的诸多问题,并在文末“含泪”表态说“我要退车”。目前这件事已经引起了诸多汽车博主和媒体的关注。这位自称是蔚来汽车1589号车主的作者,其撰写的文章第一句就非常犀利的说“谁再买蔚来...
-
174 views阅读
万豪旗下喜达屋酒店遭黑客入侵 5亿顾客信息泄露
新浪科技讯 北京时间11月30日晚间消息,万豪国际酒店集团(Marriott International)今日宣布,旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵,可能有约5亿顾客的信息泄露。 该消息公布后,万豪国际酒店股价在今日盘前交易中一度下跌逾5%。 万豪国际酒店...
-
8 views阅读
新华三再获信息安全“CNVD漏洞报送突出贡献单位”殊荣
11月26日,国家信息安全漏洞共享平台(CNVD)2018年工作会议在北京召开,会议对2017年至2018年CNVD漏洞工作进行了全面总结,并对漏洞信息报送和处置突出贡献单位进行了表彰。紫光旗下新华三集团作为CNVD技术组成员单位,凭借着在信息安全漏洞检测报送方面的积极表现,荣获“漏洞信息报送突出贡...
-
15 views阅读
APP普遍涉嫌过度收集个人信息 中国重拳出击保护信息安全(附政策)
中商情报网讯:当天上午,中消协发布了《100款App个人信息收集与隐私政策测评报告》。报告显示,很多被测评App在隐私政策等文件中,未将其收集的个人信息与其实现的产品功能明确挂钩,其中很多个人信息与消费者通常理解的产品功能之间无明显关联,甚至明显超出合理范围。 信息安全上升为国家战略 2018年,中...
-
15 views阅读
【安全帮】戴尔宣称发现安全漏洞 已重置所有账户密码;新西兰以国家安全为由禁止使用华为设备
戴尔宣称发现安全漏洞 已重置所有账户密码据ZDNet报道,美国硬件巨头戴尔公司宣布,该公司本月早些时候(11月9日)发生了一起安全漏洞事件,未经授权的入侵者“试图从其系统中提取Dell.com客户信息”,如客户姓名、电子邮件地址以及散列密码。戴尔没有详细说明密码散列算法的复杂性,但其中有些算法(如M...
-
119 views阅读
数据库“裸奔”!个人信息屡遭暗网贩卖,我们该如何保护个人隐私?
从互联互通时代到如今的人工智能时代,包括个人信息在内的各种数据变成了最宝贵的财富。然而,大数据、云计算、人工智能等新技术的运用,在充分发挥数据价值的同时,也给个人隐私保护带来严峻挑战,数据产业的发展和个人信息安全之间出现了失衡。 今年以来,多家机构的用户数据库发生拖库事件,包括学籍信息、个人从业经历...
-
59 views阅读
上海消保委测试18款App,涉及个人信息权限的测评结果
11月28日晚间消息,今天下午,上海市消保委通报关于规范浏览器、输入法、综合视频等手机App涉及个人信息权限的测评结果,有的手机甚至出现自动发送短信等异常现象。在这场通报会之前,上海市消保委已邀请18家涉事企业进行沟通。15家企业火速修改相关权限或者发布新版本。猎豹浏览器、触宝输入...
-
24 views阅读
【安全帮】优步270万用户信息被黑客盗取,遭英国监管机构重罚38.5万英镑
国外公司面向消费推出iOS设备解锁服务:一台收费近3万据外媒报道,当地时间11月27日,DriveSavers宣布向消费者推出一项新的服务,即为那些忘记密码、多次输入错误密码后被锁住设备或需要访问已故家庭成员设备的用户解锁iOS设备。DriveSavers表示,他们正在使用“新的专有技术”从锁住的设...
-
39 views阅读
2019年九大网络安全发展趋势预测
前言 要预测未来一年的网络威胁发展趋势很难,无论是威胁的形态和响应的防范方式都在快速迭代,加上各国对于网络空间中地缘政治利益的理解日益深刻,不同的力量交织在一起进一步加深了复杂性。 国外安全媒体CSO Online还是试着对明年的网络安全态势做出了九大预测,我们来看一看他们是怎么说的。 一、勒索软...
-
127 views阅读
利用Docker容器的不安全部署获取宿主机权限
滥用容器( container)及逃逸的方法有多种,本文将讨论最基本的一种,即滥用docker socket来逃逸容器并在宿主机上以root身份执行代码。 实验环境设置 由于我们将使用容器,因此你必须安装docker。 创建网络 首先,我们在创建容器的地方创...
-
63 views阅读
有“安全锁”的网页≠合法安全 一半钓鱼网页都用上了HTTPS
在以往的网购指南中,往往推荐用户访问带有“安全锁”(Chrome 68开始默认不显示,所有HTTP网页标记不安全)的电商网站,可以极大地免受网络钓鱼攻击或者恶意软件陷阱。然而不幸的是,这条推荐的意义已经不大了。最新研究结果表明,一半的钓鱼欺诈行为现在都托管在以“https://”开头标记有安全锁的网...
