马来西亚“网络安全加速器”计划为当地人才提供4800万美元
2019-04-19  
网络安全平台“亚洲网络安全交易所”(ASIACYBERX)通过一项2亿令吉(4800万美元)的网络安全加速器计划,旨在培养更多网络安全人才。ASIACYBERX于2018年4月启动,旨在“加强马来西亚不断发展的网络安全生态系统,支持该国向世界级网络安全资源中心转型”,其由ACE Accelerator Network Sdn Bhd所独有,该公司是由LE Global Services Sdn B
资讯 查看数 9908,评论数 0
窃取信息太easy!恶意AutoHotkey脚本可实现远程访问
2019-04-19  
趋势科技的网络威胁研究团队近日发现,威胁行为者开始瞄准潜在的受害者,他们使用恶意AutoHotkey脚本以避免检测。一旦成功,他们就会窃取其信息,部署更多的恶意有效负载,以及使用TeamViewer软件来远程访问受感染的计算机设备。早在2003年,AutoHotkey(也称为AHK)就已经是Windows的开源脚本语言,用于在另一种免费的Windows自动化语言AutoIt中添加键盘快捷键(热键)
资讯 数据安全 查看数 8816,评论数 0
领英又一次出现大规模数据泄露事件,还死不承认
2019-04-19  
近两年,着实成了数据泄露的大年,虽然GDPR颁布,但数据泄露事件却有愈演愈烈的趋势。近日,研究人员发现了八个不安全的数据库泄露了约6000万条领英用户信息记录。虽然大多数信息是公开的,但数据库中包含领英用户的电子邮件地址。数据库概况大约两周前,GDI基金会的安全研究员Sanyam Jain表示他发现了一件奇怪的事情,他老是看到包含相同领英数据的不安全数据库用不同的IP地址出现、消失。八个数据库加起
资讯 数据安全 查看数 8831,评论数 0
研究人员在Azure云平台中用漏洞劫持了Microsoft服务
2019-04-19  
网络安全专家通过控制Windows Live Tiles,展示了微软Azure云服务中一个未经修补的漏洞利用。Live tile功能是微软内置于Windows 8操作系统的关键功能之一在Windows 8开始引入,在“开始”屏幕上显示内容和通知,可让用户不断从他们喜爱的应用和网站中提取最新信息。为使网站更容易将其设为Live Tiles内容,Microsoft在单独域的子域上提供了一项功能“ no
资讯 漏洞分析 查看数 8807,评论数 0
360智库:网络安全发展的六大风向标
2019-04-19  
近日第十一届信息安全高级论坛上,各方专家对网络安全进行了热议。360智库对此进行了归纳,梳理出网络安全的六大最新风向标。布局安全大脑已成为业界趋势360AI安全研究院负责人李康发表题为“从RSA看国际厂商如何布局安全大脑技术”的演讲。他指出,针对攻防不对等的老问题,如果我们的观测点、观测维度足够多,可能在防守方面取得“逆袭”。安全大脑核心是大数据加安全专家、人工智能,就是从攻击全局、上下游去整体观
观点 资讯 查看数 9823,评论数 0
“海龟”行动——DNS劫持攻击或将影响全球
2019-04-18  
据思科Talos研究人员的最新发现,自2017年以来一直活跃的黑客组织通过DNS劫持攻击窃取全球范围内企业实体的数据信息和凭证。这项新发现的幕后由国家赞助的黑客活动截至目前被发现主要针对中东和北非(MENA)地区,但研究人员还是担心其接二连三的“成功”将导致行动者更广泛地攻击全球DNS系统。全球受影响目标研究人员将此威胁活动命名为“海龟(Sea Turtle)”行动,该活动最早于2017年1月开始
黑客 资讯 查看数 10762,评论数 0 +60
伊朗网络间谍工具的源代码泄露
2019-04-17  
伊朗精锐网络间谍活动组织APT34(也称为Oilrig和HelixKitten)黑客工具和受害者数据被泄露,这事让人想起以前影子经纪人(Shadow Brokers)暴露NSA黑客工具的事情。如今黑客工具远没有2017年泄漏的NSA工具那么复杂,但仍然很危险。受害者数据也被泄露自3月中旬以来,一个自称为Lab Dookhtegan的人在Telegram频道上公布了这些工具。除了黑客工具之外,Doo
黑客 资讯 查看数 9001,评论数 0
警惕暗网演进的四大趋势
2019-04-17  
360智库对暗网的最新研究表明,暗网演进呈现四大趋势,应引起高度关注。近期,一个名为“Dream Market”的暗网上连番曝出四轮数据交易事件,共涉及8.6亿账户详细信息。暗网又一次进入人们的视野。暗网是什么?暗网是一种建立在互联网基础之上的,经过加密的匿名网络。暗网上的内容通过谷歌、百度等搜索引擎或者直接输入网址是无法访问的,需使用特定的软件、设置或授权才可接入。值得警惕的四大趋势正是因为暗网
观点 资讯 安全报告 查看数 9914,评论数 0
Google帮警察用位置数据捉拿嫌犯
2019-04-17  
Google的位置记录功能,即使禁止使用也依然能跟踪用户。据美联社2018年调查显示,谷歌应用程序如地图或Android设备上的每日天气更新可让其不断收集用户精确经纬度。Google称使用这种位置跟踪功能旨在改善用户体验,如“个性化地图、基于用户访问地点建议,帮助查找用户手机,实时路况更新和有用的广告”。另外,谷歌可以在获得逮捕令时与联邦当局在刑事调查中分享您的位置数据。其“SensorVault
技术控 资讯 查看数 6735,评论数 0
鱼叉式网络钓鱼活动攻击乌克兰政府和军方
2019-04-17  
2019年初,火眼威胁情报机构发现了一封针对乌克兰政府实体的鱼叉式网络钓鱼邮件。该邮件包含一个带有PowerShell脚本的恶意LNK文件,用于从命令和控制(C&C)服务器下载第二阶段的payload。这封电子邮件的内容与出售排雷机器有关,收件人是乌克兰军事部门。这项最新活动是2014年针对乌克兰政府的鱼叉式网络钓鱼活动的延续。该电子邮件与先前利用RATVERMIN攻击乌克兰政府的活动相关
资讯 网络安全 查看数 7783,评论数 0
巴基斯坦的网络空间受到黑客的支配
2016年,当时的巴基斯坦穆斯林联盟 - 纳瓦兹政府推出了一系列有争议的网络犯罪法,这些法律因对在线言论自由构成严重威胁而受到广泛批评。但是,他们明显关注将网络空间异议定为犯罪,立法背后的大脑似乎已经忘记了网络犯罪预防的一个重要方面:网络安全和数据保护。
2019-03-30 07:21:00
美国国会提出了全面的联邦数据隐私立法
美国可能是全球规模最大的缺乏全面的数据隐私法保护其公民的网络生活的国家,这一情况将在今年改变。
2019-03-29 06:20:54
桌面、移动网络钓鱼活动攻击韩国网站,通过水坑攻击方式窃取证书
研究人员发现了一项网络钓鱼活动,通过注入伪造的登录表单来窃取用户凭据,至少攻击了四个韩国网站 - 包括被该国访问量最大的网站之一的商家页面。虽然研究人员之前看到网络犯罪分子在网站上注入恶意JavaScript代码以加载浏览器漏洞或财务信息撇取器,但使用了水坑网络钓鱼活动的技术很不寻常。
2019-03-29 06:20:39
WinRAR CVE-2018-20250漏洞被多个广告活动利用
最近修补的漏洞影响了流行的归档实用程序WinRAR,它被利用来向目标用户提供新的恶意软件。
2019-03-29 06:20:22
新的Shodan Monitor服务允许跟踪Internet暴露的设备
Shodan IoT搜索引擎宣布推出一项名为Shodan Monitor的新服务,旨在帮助企业跟踪连接到互联网的系统。
2019-03-29 06:20:03
UNNAM3D勒索软件锁定受保护档案中的文件
一个名为Unnam3d R @nsomware的新勒索软件正在通过电子邮件分发,将受害者的文件移动到受密码保护的RAR档案中。然后,勒索软件需要50美元的亚马逊礼品卡兑换码才能获得存档密码。
2019-03-29 06:19:38
桌面,移动网络钓鱼活动针对韩国网站,通过水坑窃取证书
研究人员发现了一项网络钓鱼活动,通过注入伪造的登录表单来窃取用户凭据,至少损害了四个韩国网站 - 包括被列为该国访问量最大的网站之一的商家页面。虽然之前看到网络犯罪分子在网站上注入恶意JavaScript代码以加载浏览器漏洞或财务信息撇取器,但使用了水坑网络钓鱼活动的技术很不寻常。
2019-03-29 06:19:01
Rela,一个中国女同性恋约会应用程序,暴露了500万用户配置文件
Rela(热拉)是一款适合同性恋和同性恋女性的热门约会应用程序,它暴露了数百万用户个人资料和私人数据,因为服务器未受密码保护。据报道,在中国监管机构关闭后,2017年5月,Rela 从应用商店消失,尽管政府从未证实它采取了行动。但该应用程序在一年后,根据其应用程序商店列表,返回到另一个云提供商。
2019-03-29 06:18:39
英国监管机构警告称华为电信设备存在“重大”安全问题
华为技术有限公司正面临着新一轮的审查,这次是在英国。英国网络安全监管机构HCSEC今天发布了一份严厉的报告,警告中国电信设备制造商的“重大技术问题”。这是该机构迄今为止对该公司生产的第五次评估,该评估机构于2010年通过公司与英国政府之间的协议成立,以解决当局的安全问题。
2019-03-29 06:18:17
FBI表示,讲中文的电话骗子偷走了4000万美元
据该局称,联邦调查局收到了一些声称从中国大使馆打来电话的诈骗者的投诉,然后威胁采取法律行动,如果电话接收人没有付款。在周四公布的公共服务公告中,联邦调查局的互联网犯罪投诉中心报告说,受害者已经报告接到来自中国方言的人的电话和短信,声称是来自中国大使馆,领事馆或航运公司。
2019-03-29 06:17:56
前美国国家安全局承包商秘密收集国家机密信息达50TB
前国家安全局的承包商哈罗德•马丁承认,他收集了大量绝密的美国政府报告和其他材料,违反了安全规则和基本常识。这位现年54岁的马里兰州巴尔的摩市曾在美国国家安全局的多个部门工作超过22年。
2019-03-29 06:17:23
Gustuff Android银行木马针对125+银行,IM和加密货币应用程序
一种新的Android银行木马开始在网络犯罪黑社会中受到欢迎。这个名为Gustuff的木马已经存在了近一年,在此期间它慢慢收到更新的更新,成为功能和定位功能方面的强大功能。这个Android银行木马现在加入了类似的顶级威胁行列,如Anubis,Red Alert,Exobot,LokiBot和BankBot。
2019-03-29 06:16:56
Lazarus威胁组织的新攻击活动针对Windows和MacOS系统
卡巴斯基的研究人员观察了Lazarus威胁组的新操作,该操作利用PowerShell来定位Windows和MacOS系统。研究人员指出威胁组的新操作是AppleJeus操作的一部分,并且自2018年11月以来一直在进行中。
2019-03-29 06:16:12
Likud中的主要安全漏洞可以使攻击者访问党员的个人详细信息
Likud,工党的Android应用程序中的严重安全漏洞可以让黑客访问其成员的数据以及高度敏感的信息。当各方正准备即将于2019年4月9日举行的内部选举时,数据曝光。
2019-03-29 06:15:38
加密货币交换平台DragonEx和CoinBene受到网络攻击
两个加密货币交换平台DragonEx和CoinBene分别遭受了超过100万美元和4500万美元的网络攻击。
2019-03-28 22:22:08

广告

合作伙伴

css.php