资讯

近日，DDoS攻击解决方案提供商Imperva公司发现了一种新型的DDoS攻击模式，他们将其命名为：脉冲波（Pulse Wave），这种新型饿DDoS攻击方法给某些DDoS攻击解决…

  前情提要 目前，所有现代汽车的心脏深处都埋藏着一个不可修复的缺陷，它允许攻击者在本地或者通过远程对车辆进行控制，关闭车辆的各种部件，如安全气囊、刹车、停车传感器等安全…

前情提要 在过去的4个月中，全球有4000多个组织遭遇了企业电子邮件攻击（Business Email Compromise, BEC），攻击目标是感染他们的网络、窃取数据并实施欺…

近日，FireEye发布了一份有关APT28攻击活动的报告，声称已经掌握了足够的证据，可以证明知名的俄罗斯网络间谍组织APT 28 目前针对欧洲和中东一些酒店的旅客发起特定的网络攻…

上星期五，8月4日，美国一家法院的陪审团对一名意大利公民Fabio Gasperini 作出有罪判决，罪名是构建僵尸网络，通过劫持远程服务器并偷偷点击广告以牟取个人利益。 Gasp…

玩过红警的朋友都知道，苏联的尤里部队最擅长控制其他装备或人物为其所用，破坏力十分恐怖。根据360安全中心监测，一款新型勒索病毒也学起了“借刀杀人”这招，它本身不具备加密功能，而是利…

通过一大波恶意软件垃圾邮件活动，Locky回来了且在全球范围内大量感染。Locky一度被认为是最大的分布式勒索软件，并且不断扩展，现在变得比Cerber，Spora和GlobeIm…

DirectDefense 公司（提供安全管理和战略咨询服务）调查发现，使用了Carbon Black 端点检测和响应（EDR）解决方案产品的客户的敏感数据可以利用multisca…

近日，Reddit上昵称为/u/t0mcheck的用户公开披露了两个暗网市场存在“严重”漏洞:DHL和Sourcery。照旧，这些帖子引起了用户和版主之间的热烈讨论，最终这两个市场…

漏洞挖掘是安全研究人员津津乐道的一项任务。从开始渗透测试网站到发现漏洞，然后提交给厂商，整个过程会耗费白帽子们大量的时间精力，甚至不得不连续几个日夜守在电脑面前反复测试。尤其是针对…

近日，美国电子隐私信息中心（EPIC）投诉Google的“商店销售计量”（Store Sales Measurement）工具收集并滥用用户的隐私信息，敦促美国联邦贸易委员会（FT…

近日，美国司法部长 Jeff Sessions 走到了摄像头前，向全世界讲述由于国际联合执法行动，导致暗网市场萧条，给犯罪市场带来了至少数百万美元的损失，灵敏的投资者竖起了耳朵。 …

近日，一年一度的世界黑客大会DEFCON在美国拉斯维加斯拉开大幕，聚集了来自世界顶尖的安全专家和黑客，带来了信息安全领域最为前沿的课题。来自中国360的95后安全专家展示了对NFC…

昨天一个名为“31337”的黑客组织在pastebin公开发布了一条信息，声称已经从一名Mandiant 工作人员入手获取到了大量的关于Mandiant和FireEye的机密信息，…

北京时间7月28日，拉斯维加斯，美国黑帽大会BlackHat进入议题演讲和BlackHat Arsenal军械库展示阶段，国内多家厂商纷纷亮相。360无线电安全研究部远程破解汽车“…

IOActive 的安全研究员Ruben Santamarta从三家供应商提供的核辐射检测设备中发现了多个安全漏洞，沟通之后，这些供应商以各种理由拒绝修复报告中提出的缺陷。 这些漏…

今天，维基解密进行执行Vault 7 泄露计划，三款CIA工具被公布，它们在CIA内部的代号分别为：Achilles、Aeris和SeaPea。 这三种工具的用途不用，都是针对特定…

近日，荷兰警方在打掉的Hansa市场上的时候，“钓鱼执法”收集了大量供应商和买家的身份、登录和交易信息，并掌握了暗网中很多“重要人物”的情报。 一个事情结束，是另一个事情的开始，这…

北京时间今天凌晨，全球黑帽大会BlackHat2017在美国拉斯维加斯继续进行，BlackHatArsenal军械库各种安全武器也逐渐亮相，来自360的一种检测互联汽车的安全工具C…

北京时间7月27日，美国拉斯维加斯，正在举办的BlackHat Arsenal军械库开始展示来自各国安全团队的安全攻防武器。360信息安全部IoT Checker成为首个亮相的国内…

2017上半年，以“永恒之蓝”为代表的勒索病毒攻击，让全球网民认识到漏洞攻击的核弹级威力。在不法分子恶意利用漏洞的同时，也有很多“白帽”黑客在默默地帮助各大操作系统和流行软件修复漏…

从2014年开始，中国团队成为BlackHat和DEFCON的一支新力量，今年，来自360、腾讯、阿里、长亭科技等多家互联网公司的安全力量均有议题和演示入选。值得注意的是，360四…

半年过去，现在是一个很好的时机来检验一下在Trends 2017: Security Held Ransom报告中说的想法是否已经得到实现。在这份文件中ESET的研究者讨论了网络安…

北京时间7月23日至31日，安全圈最为火爆的顶级信息会议美国黑帽大会BlackHat（23日—28日）和世界黑客大会DEFCON（28日—31日）在美国拉斯维加斯拉开帷幕。 每年这…

臭名昭著的黑客“BestBuy”也被称为“Popopret”，上周五在法庭上认罪，承认劫持了德国电信网络中超过900,000个路由器。这位黑客今年29岁，当局没有透露他的真实名字，…

前情提要 瑞典遭遇了可能是有史以来最糟糕的政府敏感数据泄露事件，事件发生的机构主体是瑞典运输局，2015年IT系统改建，瑞典运输局将数据库传到了“云”上，并外包给两个外国公司进行管…

事件起因 我在针对那些推广恶意广告软件的网站做日常正规的扫描时候，遇到了一个新型的Google 插件家族，名为”Affirmativo – Keep Saf…

距离Black Hat 2017只剩下两天时间了，会上有一个议题备受瞩目，标题为《BROADPWN: REMOTELY COMPROMISING ANDROID AND IOS V…

最近，对告密者斯诺登（Edward Snowden）泄露的文件的一项分析显示，美国国家安全局（NSA）极有可能将美国互联网流量转移到境外，目的是为了绕开国内监视的限制。这种转移互联…

最近我们在Google Play 商城上发现一款移动勒索软件，暂且将其命名为LeakerLocker，这款勒索软件不会对受感染手机上的文件进行加密，而是会声称已经获取到了用户手机上…