马来西亚“网络安全加速器”计划为当地人才提供4800万美元
马来西亚“网络安全加速器”计划为当地人才提供4800万美元
2019-04-19 08:42:43  
网络安全平台“亚洲网络安全交易所”(ASIACYBERX)通过一项2亿令吉(4800万美元)的网络安全加速器计划,旨在培养更多网络安全人才。ASIACYBERX于2018年4月启动,旨在“加强马来西亚不断发展的网络安全生态系统,支持该国向世界级网络安全资源中心转型”,其由ACE Accelerator Network Sdn Bhd所独有,该公司是由LE Global Services Sdn B
资讯 查看数 9908,评论数 0
研究人员在Azure云平台中用漏洞劫持了Microsoft服务
研究人员在Azure云平台中用漏洞劫持了Microsoft服务
2019-04-19 00:25:37  
网络安全专家通过控制Windows Live Tiles,展示了微软Azure云服务中一个未经修补的漏洞利用。Live tile功能是微软内置于Windows 8操作系统的关键功能之一在Windows 8开始引入,在“开始”屏幕上显示内容和通知,可让用户不断从他们喜爱的应用和网站中提取最新信息。为使网站更容易将其设为Live Tiles内容,Microsoft在单独域的子域上提供了一项功能“ no
资讯 漏洞分析 查看数 8807,评论数 0
窃取信息太easy!恶意AutoHotkey脚本可实现远程访问
窃取信息太easy!恶意AutoHotkey脚本可实现远程访问
2019-04-19 08:20:03  
趋势科技的网络威胁研究团队近日发现,威胁行为者开始瞄准潜在的受害者,他们使用恶意AutoHotkey脚本以避免检测。一旦成功,他们就会窃取其信息,部署更多的恶意有效负载,以及使用TeamViewer软件来远程访问受感染的计算机设备。早在2003年,AutoHotkey(也称为AHK)就已经是Windows的开源脚本语言,用于在另一种免费的Windows自动化语言AutoIt中添加键盘快捷键(热键)
资讯 数据安全 查看数 8816,评论数 0
领英又一次出现大规模数据泄露事件,还死不承认
领英又一次出现大规模数据泄露事件,还死不承认
2019-04-19 08:15:17  
近两年,着实成了数据泄露的大年,虽然GDPR颁布,但数据泄露事件却有愈演愈烈的趋势。近日,研究人员发现了八个不安全的数据库泄露了约6000万条领英用户信息记录。虽然大多数信息是公开的,但数据库中包含领英用户的电子邮件地址。数据库概况大约两周前,GDI基金会的安全研究员Sanyam Jain表示他发现了一件奇怪的事情,他老是看到包含相同领英数据的不安全数据库用不同的IP地址出现、消失。八个数据库加起
资讯 数据安全 查看数 8831,评论数 0
360智库:网络安全发展的六大风向标
360智库:网络安全发展的六大风向标
2019-04-19 00:10:48  
近日第十一届信息安全高级论坛上,各方专家对网络安全进行了热议。360智库对此进行了归纳,梳理出网络安全的六大最新风向标。布局安全大脑已成为业界趋势360AI安全研究院负责人李康发表题为“从RSA看国际厂商如何布局安全大脑技术”的演讲。他指出,针对攻防不对等的老问题,如果我们的观测点、观测维度足够多,可能在防守方面取得“逆袭”。安全大脑核心是大数据加安全专家、人工智能,就是从攻击全局、上下游去整体观
观点 资讯 查看数 9823,评论数 0
伊朗网络间谍工具的源代码泄露
伊朗网络间谍工具的源代码泄露
2019-04-17 22:38:03  
伊朗精锐网络间谍活动组织APT34(也称为Oilrig和HelixKitten)黑客工具和受害者数据被泄露,这事让人想起以前影子经纪人(Shadow Brokers)暴露NSA黑客工具的事情。如今黑客工具远没有2017年泄漏的NSA工具那么复杂,但仍然很危险。受害者数据也被泄露自3月中旬以来,一个自称为Lab Dookhtegan的人在Telegram频道上公布了这些工具。除了黑客工具之外,Doo
黑客 资讯 查看数 9001,评论数 0
“海龟”行动——DNS劫持攻击或将影响全球
“海龟”行动——DNS劫持攻击或将影响全球
2019-04-18 05:52:06  
据思科Talos研究人员的最新发现,自2017年以来一直活跃的黑客组织通过DNS劫持攻击窃取全球范围内企业实体的数据信息和凭证。这项新发现的幕后由国家赞助的黑客活动截至目前被发现主要针对中东和北非(MENA)地区,但研究人员还是担心其接二连三的“成功”将导致行动者更广泛地攻击全球DNS系统。全球受影响目标研究人员将此威胁活动命名为“海龟(Sea Turtle)”行动,该活动最早于2017年1月开始
黑客 资讯 查看数 10762,评论数 0 +60
警惕暗网演进的四大趋势
警惕暗网演进的四大趋势
2019-04-17 08:26:15  
360智库对暗网的最新研究表明,暗网演进呈现四大趋势,应引起高度关注。近期,一个名为“Dream Market”的暗网上连番曝出四轮数据交易事件,共涉及8.6亿账户详细信息。暗网又一次进入人们的视野。暗网是什么?暗网是一种建立在互联网基础之上的,经过加密的匿名网络。暗网上的内容通过谷歌、百度等搜索引擎或者直接输入网址是无法访问的,需使用特定的软件、设置或授权才可接入。值得警惕的四大趋势正是因为暗网
观点 资讯 安全报告 查看数 9914,评论数 0
Google帮警察用位置数据捉拿嫌犯
Google帮警察用位置数据捉拿嫌犯
2019-04-17 06:42:32  
Google的位置记录功能,即使禁止使用也依然能跟踪用户。据美联社2018年调查显示,谷歌应用程序如地图或Android设备上的每日天气更新可让其不断收集用户精确经纬度。Google称使用这种位置跟踪功能旨在改善用户体验,如“个性化地图、基于用户访问地点建议,帮助查找用户手机,实时路况更新和有用的广告”。另外,谷歌可以在获得逮捕令时与联邦当局在刑事调查中分享您的位置数据。其“SensorVault
技术控 资讯 查看数 6735,评论数 0
鱼叉式网络钓鱼活动攻击乌克兰政府和军方
鱼叉式网络钓鱼活动攻击乌克兰政府和军方
2019-04-17 06:23:08  
2019年初,火眼威胁情报机构发现了一封针对乌克兰政府实体的鱼叉式网络钓鱼邮件。该邮件包含一个带有PowerShell脚本的恶意LNK文件,用于从命令和控制(C&C)服务器下载第二阶段的payload。这封电子邮件的内容与出售排雷机器有关,收件人是乌克兰军事部门。这项最新活动是2014年针对乌克兰政府的鱼叉式网络钓鱼活动的延续。该电子邮件与先前利用RATVERMIN攻击乌克兰政府的活动相关
资讯 网络安全 查看数 7783,评论数 0
  • 最新评论
/css.php
正在加载中...