美国连锁商Target数据泄露案和解:支付1850万美元
北京时间5月24日早间消息,美国连锁零售商塔吉特(Target)与美国47个州和华盛顿哥伦比亚特区,就2013年末的大规模数据泄露案件达成1850万美元和解协议。 此次调查由美国康涅狄格州和伊利诺伊州总检察长牵头。纽约州总检察长埃里克·施耐德曼(Eric Schneiderman)在声明中表示,他们发现攻击者利用从第三方盗取的证书入侵了塔吉特的网关服务器。 塔吉特此前遭遇了美国零售行业历史上规模最...
AV-TEST发布“2017最佳Windows 10反病毒软件评测报告”
从 Windows 7 上的“Microsoft Security Essential”,到 Windows 10 上的“Windows Defender 安全中心”,微软操作系统“附赠”的反病毒软件已经迎来了强大的进化。
最新安全报告:DDoS攻击次数减少但是规模更大
统计数据显示,今年第一季度,DDoS攻击次数比上个季度下降了23%。然而,平均攻击峰值规模已经增加了近26%,使得它们在占用网站和关键的在线基础设施方面更有效率。
研究人员发现更多 WannaCry与朝鲜黑客组织关联的证据
Google、赛门铁克和卡巴斯基的安全研究人员上周报告了勒索软件 WannaCry 可能与朝鲜黑客组织 Lazarus Group 有关联的证据。现在,赛门铁克通过最新的官方博客报告了更多的证据。在 5 月 12 日WannaCry 全球性爆发前,其早期版本曾在二月、三月和四月份用以执行少量目标性攻击。 早期版本的 WannaCry 和 2017 年 5 月的版本基本相同,只是传播方式有所差别,区...
一次用 7 个 NSA 武器的新 SMB 蠕虫 -- 永恒之石
研究人员检测到一个新的蠕虫正在通过SMB传播,这个蠕虫病毒使用了七种NSA工具,而不是两种。该蠕虫在上周三被首先发现,其感染了克罗地亚政府CERT成员Miroslav Stampar的SMB蜜罐,以及用于检测和利用SQL注入缺陷的sqlmap工具的创建者。
新病毒王“永恒之石”来袭 一次用了7个NSA漏洞
勒索病毒WannaCry的余波还未消散,就有更恐怖的新病毒出现了。上周末,研究人员发现了名为EternalRocks(永恒之石)的新病毒,这个病毒变本加厉,居然一次用了7个来自NSA的漏洞。安全专家称如果该病毒突然发动攻击,将带来“末日”般的恐怖后果。
微软中国正式宣布Windows 10政府版:神州网信开发
微软全球执行副总裁、Windows与设备事业部负责人特里·梅尔森(Terry Myerson)在发布会一开始就宣布:“神州网信现已开发出了神州网信Windows 10政府版。之所以能够取得这一重要进展,是基于中国电科和微软的大力支持。”
RCTF 2017上演安全极客的速度与激情,国际黑马战队motesolo积分榜排名第一!
5月22日上午8点,备受瞩目的第三届XCTF国际联赛福州站国际赛RCTF 2017线上赛正式落下帷幕,比赛持续了48个小时,来自美国、英国、法国、韩国、日本、菲律宾等全球各地的78个国家和地区的838支战队齐聚XCTF实训平台同台竞技,并有620支战队最终获得分数。 截止比赛结束,积分榜排名前十的战队分别为:解题25得分11821分的motesolo战队、解题24得分10912分的217战队、解题...
朝鲜的网络战部队:Unit 180
路透社独家报道,朝鲜情报部门下属的一个网络小组可能主导了该国多起黑客攻击行为。调查显示,这一被称为 Unit 180 的小组目前主要任务是通过网络手段为平壤当局获取外汇。
周鸿祎:漏洞攻击成为网络核武器 360发布中国首款漏洞检测工具
近几日,“永恒之蓝”荼毒全球。360公司董事长周鸿祎表示,“我自己感觉这次像潘多拉盒子被打开了,未来基于漏洞的勒索病毒攻击将成为网络上的核武器,而这破坏力巨大的核武器也一定会很快蔓延至手机。”面对犹如“核武器”一般的漏洞攻击,360团队基于领先技术优势,推出了中国首款漏洞检测工具“360透视镜”(官网:https://shouji.360.cn/vulscanner.htm),可以有...
RCTF 2017明早八点战幕开启,来XCTF联赛与全球顶尖战队一决雌雄!
由福州大学主办,福建省高校网络系统信息安全重点实验室ROIS战队承办的ROIS-CTF竞赛(以下简称RCTF)将于明日上午八点正式打响,本次大赛指导单位福建省网络与信息安全测评中心,赛宁网安作为唯一技术支持单位提供XCTF-OJ实训平台作为技术支撑。 本次赛事将由ROIS战队全面负责赛事的命题及组织。ROIS战队依托于福州大学福建省高校网络系统信息安全重点实验室,成立于2013年,近年来战队成绩突...
全球首家全面防御勒索病毒 360多项发明技术已申请专利
全球首家全面防御勒索病毒 360多项发明技术已申请专利 最近一个名为“想哭”的勒索病毒在全球爆发,150多个国家、数十万台电脑遭遇感染。然而在来势汹汹的病毒面前,360安全卫士的用户安然无恙,基本无人中招。据悉,360自从2013年开始就已对勒索病毒进行监控和防护技术研究,陆续研发出专门针对勒索病毒的云主动防御行为拦截、基于机器学习人工智能算法的恶意代码检测,以及文档保护、反勒索等一系列创新技术...
