业界
安全研究人员发现一种完全由JavaScript编写的勒索软件
被称为RAA的勒索软件主要通过电子邮件附件的形式 传播,打开附件后受害者只看到一个受损的文件,但其实勒索软件在背后做了很多活,其中包括删除Windows Volume Shadow Copy防止加密后恢复,以及开机启动,下载额外的恶意程序。
分类: 业界
业界
昂楷科技携手Ucloud共建公有云数据库安全堡垒
5月6日,昂楷科技与国内顶尖的IaaS(基础云计算)服务商Ucloud签订战略合作协议,双方将合作发布云数据库审计服务,从此Ucloud的客户将可以选择数据库安全审计服务,这是行业内首个公有云平台提供此项服务。
业界
关于Apache Struts2披露存在远程代码执行漏洞(S2-037)的安全公告
近日,国家信息安全漏洞共享平台收录了Apache Struts2 S2-037远程代码执行漏洞。远程攻击者利用漏洞在安装部署了REST插件的Struts 2服务器上远程执行指令,取得服务器控制权限。由于利用代码已经公开,建议用户紧急升级最新的Apache 2.3.29版本防范潜在的攻击。
业界
影响Win95-Win10!20年后,微软终于修复了BadTunnel漏洞
Windows又被曝出严重漏洞了!在昨日发布的6月安全更新中,微软刚刚修复了一个高危漏洞。它可以影响从Windows 95到Windows10所有版本的操作系统。据了解,该漏洞由腾讯玄武实验室发现,并被命名为BadTunnel。
业界
黑客侵入美民主党电脑系统 川普资料遭泄露
据华盛顿邮报报道,美国民主党全国委员会(DNC)官员与安全专家证实,俄罗斯政府黑客已经侵入该委员会电脑系统,并获得有关该机构对共和党总统候选人唐 纳德·川普(Donald Trump)的所有研究数据。
业界
黑客在暗网出售29万多名美国民众驾驶证记录信息
近日一位自称为“NSA”的黑客在暗网(Dark Web )出售一份包含29万多名美国民众个人信息及驾驶证信息的数据集。该名黑客声称攻破了路易斯安那州几个组织的网站,因此大部分信息来自路易斯安那州当地民众。
业界
就这样,黑客获得了用户Google账号登录验证码
除了谷歌,目前很多网站账户都采用了双因素认证的验证机制,通过密码和验证码的双重认证,可以更好地帮用户保护账户信息,提高安全性。而现在,出现了一则案例,有黑客成功绕过了谷歌的双因素认证,登陆了别人的账号。
业界
奥巴马终于换了新手机 不用黑莓了
总统先生,出于安全方面的诸多考虑...这款新手机无法拍照、无法输入文字,这款手机无法满足...你不能在上面播放你的音乐。’基本上,这款手机会像你三年前所玩过的手机
业界
安恒安全研究院:Struts2 S2-033漏洞分析
Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求。
业界
安全研究人员开发出一套硬件级别的后门技术
这套技术就像是隐藏在芯片之下的流氓部件,而不同于其他流氓部件利用二进制(1打开、0关闭)控制开关的是,它作为一个电容器存在,好比一只披着羊皮的狼。 这个电容器能够储存收到的每一条新指令。
业界
启明星辰:6.37亿元购买赛博兴安 等待复牌时机
启明星辰拟6.37亿收购赛博兴安 布局信息安全领域启明星辰6月2日晚间发布公告,拟以发行股份及支付现金相结合的方式购买赛博兴安100%的股权,交易作价6.37亿元。其中,以20.05 元/股发行1925.69万股的方式支付3.86亿元;以现金方式支付2.51亿元。公司股票暂不复牌。
业界
呼吁行业自律,阿里云发布《安全服务职业宣言》
自2009年成立以来,阿里云一直以创造安全互联网环境为己任。不断夯实平台系统安全的同时,更以开放的态度与业内安全公司、白帽子、ISV合作,为客户提供更加多元化的安全服务。
业界
俄罗斯警方逮捕50名黑客 指控他们盗取银行存款
俄罗斯当局已经进行一次大规模突袭,逮捕50名黑客,这些人被怀疑属于一个网络犯罪集团,从2011年以来已经从银行和其他金融公司盗取超过4500万美元(30亿卢布)。