研究人员检测到一个新的蠕虫正在通过SMB传播,这个蠕虫病毒使用了七种NSA工具,而不是两种。该蠕虫在上周三被首先发现,其感染了克罗地亚政府CERT成员Miroslav Stampar的SMB蜜罐,以及用于检测和利用SQL注入缺陷的sqlmap工具的创建者。
月度归档: 2017年5月
新病毒王“永恒之石”来袭 一次用了7个NSA漏洞
勒索病毒WannaCry的余波还未消散,就有更恐怖的新病毒出现了。上周末,研究人员发现了名为EternalRocks(永恒之石)的新病毒,这个病毒变本加厉,居然一次用了7个来自NSA的漏洞。安全专家称如果该病毒突然发动攻击,将带来“末日”般的恐怖后果。
微软中国正式宣布Windows 10政府版:神州网信开发
微软全球执行副总裁、Windows与设备事业部负责人特里·梅尔森(Terry Myerson)在发布会一开始就宣布:“神州网信现已开发出了神州网信Windows 10政府版。之所以能够取得这一重要进展,是基于中国电科和微软的大力支持。”
RCTF 2017上演安全极客的速度与激情,国际黑马战队motesolo积分榜排名第一!
5月22日上午8点,备受瞩目的第三届XCTF国际联赛福州站国际赛…
朝鲜的网络战部队:Unit 180
路透社独家报道,朝鲜情报部门下属的一个网络小组可能主导了该国多起黑客攻击行为。调查显示,这一被称为 Unit 180 的小组目前主要任务是通过网络手段为平壤当局获取外汇。
被勒索病毒困扰 企业开始用保险应对损失
购买网络险费用很高,在美国之外并不是特别流行,保险公司之前曾透露说,购买数据泄露保险服务时,投资10万美元可以获得100万美元赔偿。
周鸿祎:漏洞攻击成为网络核武器 360发布中国首款漏洞检测工具
近几日,“永恒之蓝”荼毒全球。360公司董事长周鸿…
RCTF 2017明早八点战幕开启,来XCTF联赛与全球顶尖战队一决雌雄!
由福州大学主办,福建省高校网络系统信息安全重点实验室ROIS战队…
全球首家全面防御勒索病毒 360多项发明技术已申请专利
全球首家全面防御勒索病毒 360多项发明技术已申请专利 最近一…
基础电信运营企业数据和业务安全新挑战 创新动态安全技术研讨会在合肥举办
面对新的威胁形势,需要新的思路和技术来保障基础电信运营企业的数据和业务安全。 作为近两年涌现出的优秀创新技术 – 动态安全技术为运营商提供了一种全新的主动防御思路。该项技术已经被一些运营商应用在了自己的业务和数据防护系统中。
勒索软件事件政策法律问题南洋共识
2017年5月12日起,“WannaCry”勒索病毒风暴席卷全球,世界多国的大量机构和个人计算机遭到攻击,已成为近期影响力最大的网络公共安全事件。此次事件暴露出了关键信息基础设施保护、密码管理与规制、漏洞的挖掘与披露等与网络安全法律政策相关的重大问题。
美国新网络安全议案将剥夺NSA部分网络监管权
据英国路透社5月18日报道,美国国会17日提出一项新议案,根据这项议案,国家安全局需要将自己所发现的软件安全漏洞告知其它的政府机构代表,比如能够导致上周“勒索软件”攻击这样的安全漏洞。
小红书等电商用户信息遭售卖 2元一条贩子称扫号得来
我们几乎每个人,都曾被推销电话、诈骗短信骚扰过。去年发生的“徐玉玉案”,即是个人信息遭侵犯导致的“恶果”。在此节点,新京报推出关于“个人信息泄露”的系列调查报道。我们将通过对航空、征信、银行卡等领域的调查,以期找到个人信息泄露的源头。
国家计算机病毒应急处理中心:关于UIWIX勒索软件的紧急提示(2017.5.17)
2017年5月17日18时,国家计算机病毒应急处理中心与亚信安全联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现,该勒索病毒与目前正在流行的“WannaCry”(又名“魔窟”)勒索病毒采用了类似的攻击方式,也使用微软公司Windows操作系统的SMB服务漏洞(MS17-010)进行感染破坏。
Adylkuzz:一个将可能比WannaCry还要可怕的恶意软件
近些日子,WannaCry勒索软件肆虐全球。如果你认为这波网络攻击已经够猛烈了那么你就想错了。据外媒报道,下一波将使用相同手段的网络攻击其攻势更大,不过它的攻击方式则显得“内敛”多了。