《哈佛深红报》网站遭黑客入侵 扎克伯格照片被PS
据外媒报道,当地时间周四Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)参加了哈佛今年的毕业典礼并做演讲。著名的哈佛校园媒体《哈佛深红报》(The Harvard Crimson)也对此进行大篇幅报道。 然而《哈佛深红报》随后却发现自己的网站发生了变化, 扎克伯格照片被PS...
- 54阅读
- 54阅读
美方要俄罗斯为网络犯罪背锅 卡巴斯基是这么怼回去的
为了澄清涉嫌网络间谍行为的指控,俄罗斯网络安全专家尤金·卡巴斯基(Eugene Kaspersky)已将其跨国公司的代码交给美国当局审核。此前有报道称,多家美国监管机构停止使用卡巴斯基实验室(Kaspersky Lab)的安全软件,理由是担心代码中存有会让俄罗斯方面监控美国的“后门”。卡巴斯基本人表...
- 63阅读
英国政府可能利用曼彻斯特自杀袭击要求互联网公司破解加密
曼彻斯特竞技场周一晚上发生了自杀袭击,导致22人死亡,64人受伤。自杀嫌疑人是 22 岁的Salman Ramadan Abedi。英国将恐怖威胁级别提高至最高的危急。与此同时,英国政府正借此加强它的调查权力法,要求互联网公司和科技公司破解其系统的加密允许情报机构能阅读信息。 问题是袭击嫌疑人过去几...
- 70阅读
美国连锁商Target数据泄露案和解:支付1850万美元
北京时间5月24日早间消息,美国连锁零售商塔吉特(Target)与美国47个州和华盛顿哥伦比亚特区,就2013年末的大规模数据泄露案件达成1850万美元和解协议。此次调查由美国康涅狄格州和伊利诺伊州总检察长牵头。纽约州总检察长埃里克·施耐德曼(Eric Schneiderman)在声明中表示,他...
- 51阅读
黑客试图利用恶意字幕文件劫持计算机
安全公司 Check Point 的研究人员披露了一种新型的攻击手段——字幕攻击。字幕主要被用户使用观看非母语视频,中国有着非常活跃的字幕翻译和制作社区。研究人员称,通过制作恶意的字幕文件,在被受害者的播放软件下载和加载后,可利用流行流媒体平台的漏洞远程执行代码去控制任何设备,包括计算机、电视和移动...
- 159阅读
AV-TEST发布“2017最佳Windows 10反病毒软件评测报告”
从 Windows 7 上的“Microsoft Security Essential”,到 Windows 10 上的“Windows Defender 安全中心”,微软操作系统“附赠”的反病毒软件已经迎来了强大的进化。而与全球知名第三方反病毒解决方案厂商的产品相比,它的实力又处于哪个位置呢?根据...
- 76阅读
最新安全报告:DDoS攻击次数减少但是规模更大
信息安全公司Verisign刚刚发布了2017年第一季度的分布式拒绝攻击(DDos)趋势报告。该报告介绍了该公司在今年头几个月内观察到的DDoS攻击频率,大小和类型的变化。统计数据显示,今年第一季度,DDoS攻击次数比上个季度下降了23%。然而,平均攻击峰值规模已经增加了近26%,使得它们在占用网站...
- 67阅读
研究人员发现更多 WannaCry与朝鲜黑客组织关联的证据
Google、赛门铁克和卡巴斯基的安全研究人员上周报告了勒索软件 WannaCry 可能与朝鲜黑客组织 Lazarus Group 有关联的证据。现在,赛门铁克通过最新的官方博客报告了更多的证据。在 5 月 12 日WannaCry 全球性爆发前,其早期版本曾在二月、三月和四月份用以执行少量目标性攻...
- 62阅读
一次用 7 个 NSA 武器的新 SMB 蠕虫 -- 永恒之石
近日,研究人员检测到一个新的蠕虫正在通过SMB传播,但与WannaCry ransomware的蠕虫组件不同,这个蠕虫病毒使用了七种NSA工具,而不是两种。该蠕虫在上周三被首先发现,其感染了克罗地亚政府CERT成员Miroslav Stampar的SMB蜜罐,以及用于检测和利用SQL注入缺陷的sql...
- 63阅读
新病毒王“永恒之石”来袭 一次用了7个NSA漏洞
最近各种病毒轮番登场 据CNET北京时间5月23日报道,勒索病毒WannaCry的余波还未消散,就有更恐怖的新病毒出现了。上周末,研究人员发现了名为EternalRocks(永恒之石)的新病毒,这个病毒变本加厉,居然一次用了7个来自NSA的漏洞。安全专家称如果该病毒突然发动攻击,将带来“末日”般的...
- 78阅读
微软中国正式宣布Windows 10政府版:神州网信开发
在今天的新品发布会上,除了带来国行版Surface Studio一体机、首发新一代Surface Pro平板机,微软还宣布了专门针对中国定制的Windows 10特别版。微软全球执行副总裁、Windows与设备事业部负责人特里·梅尔森(Terry Myerson)在发布会一开始就宣布:“神州网信现已...
- 59阅读
朝鲜的网络战部队:Unit 180
路透社独家报道,朝鲜情报部门下属的一个网络小组可能主导了该国多起黑客攻击行为。调查显示,这一被称为 Unit 180 的小组目前主要任务是通过网络手段为平壤当局获取外汇。 华盛顿的朝鲜问题专家路易斯(James Lewis)表示,朝鲜的这一战略显然比此前的毒品,伪造或者走私更为有效。2004年逃往韩...
- 61阅读
被勒索病毒困扰 企业开始用保险应对损失
保险公司指出,类似WannaCry这样的勒索病毒让企业蒙受损失,为了挽回损失,一些没有购买网络险的企业重启购买政策,保险内容覆盖绑架、勒索和敲诈。购买网络险费用很高,在美国之外并不是特别流行,保险公司之前曾透露说,购买数据泄露保险服务时,投资10万美元可以获得100万美元赔偿。企业用绑赎险应对 ...
- 509阅读
周鸿祎:漏洞攻击成为网络核武器 360发布中国首款漏洞检测工具
近几日,“永恒之蓝”荼毒全球。360公司董事长周鸿祎表示,“我自己感觉这次像潘多拉盒子被打开了,未来基于漏洞的勒索病毒攻击将成为网络上的核武器,而这破坏力巨大的核武器也一定会很快蔓延至手机。”面对犹如“核武器”一般的漏洞攻击,360团队基于领先技术优势,推出了中国首款漏洞检测工具“36...
- 68阅读
全球首家全面防御勒索病毒 360多项发明技术已申请专利
全球首家全面防御勒索病毒 360多项发明技术已申请专利 最近一个名为“想哭”的勒索病毒在全球爆发,150多个国家、数十万台电脑遭遇感染。然而在来势汹汹的病毒面前,360安全卫士的用户安然无恙,基本无人中招。据悉,360自从2013年开始就已对勒索病毒进行监控和防护技术研究,陆续研发出专门针对勒索病...
- 54阅读
基础电信运营企业数据和业务安全新挑战 创新动态安全技术研讨会在合肥举办
为进一步保障基础电信运营企业的数据和业务安全,探讨基础电信运营企业在“互联网+”时代遇到的各类新兴威胁、安全问题及相应举措,中国通信企业协会通信网络安全专业委员会(以下称:通信安委会)、中国信息通信研究院、瑞数信息于2017年4月24日在合肥成功举办了创新动态安全技术研讨会。中国电信集团公司、中国移...
- 67阅读
勒索软件事件政策法律问题南洋共识
2017年5月12日起,“WannaCry”勒索病毒风暴席卷全球,世界多国的大量机构和个人计算机遭到攻击,已成为近期影响力最大的网络公共安全事件。此次事件暴露出了关键信息基础设施保护、密码管理与规制、漏洞的挖掘与披露等与网络安全法律政策相关的重大问题。《网络安全法》实施在即,“Wannacry”再次...
- 45阅读
美国新网络安全议案将剥夺NSA部分网络监管权
据英国路透社5月18日报道,美国国会17日提出一项新议案,根据这项议案,国家安全局需要将自己所发现的软件安全漏洞告知其它的政府机构代表,比如能够导致上周“勒索软件”攻击这样的安全漏洞。据报道,在前总统奥巴马的领导下,美国政府也曾创建了一种类似机构间审查的机制,但并未立法规定,而且是由美国国家安全局自...
- 69阅读
国家计算机病毒应急处理中心:关于UIWIX勒索软件的紧急提示(2017.5.17)
2017年5月17日18时,国家计算机病毒应急处理中心与亚信安全联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现,该勒索病毒与目前正在流行的“WannaCry”(又名“魔窟”)勒索病毒采用了类似的攻击方式,也使用微软公司Windows操作系统的SMB服务漏洞(MS17-010)进行感染破...
- 55阅读
Adylkuzz:一个将可能比WannaCry还要可怕的恶意软件
近些日子,WannaCry勒索软件肆虐全球。如果你认为这波网络攻击已经够猛烈了那么你就想错了。据外媒报道,下一波将使用相同手段的网络攻击其攻势更大,不过它的攻击方式则显得“内敛”多了。不同于勒索软件通过锁住设备来牟取利益的是,这个叫做Adylkuzz的恶意软件则通过将各个设备变成僵尸网络军队的奴隶来...
