-
腾讯电脑管家提醒:潜伏17年高龄0day漏洞野外攻击 威胁Office全版本
所属栏目:[安全] 日期:2018-01-20 热度:108
日前,腾讯电脑管家通过官方微博发布安全预警:腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本,并顺藤摸瓜捕获了一个潜伏了 17 年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击,与之前CVE-2017-11882“高龄”漏[详细]
-
闷声发大财年度之星:2017挖矿木马的疯狂敛财暗流
所属栏目:[安全] 日期:2018-01-20 热度:160
副标题#e# 0x1 前言 如果说勒索病毒是暴露在大众视野中的“恶魔”,那么挖矿木马就是潜藏在阴暗之处的“寄生虫”。在 2017 年这个安全事件频发的年份,除了受到全世界关注的“WannaCry”勒索病毒的出现之外,一大波挖矿木马也悄然崛起。不同于勒索病毒的明[详细]
-
McAfee 评价中国黑产:师父带徒弟,砍价、交定金、演示、攻击、结尾款
所属栏目:[安全] 日期:2018-01-20 热度:150
编者按:岁末年关,来自国外的安全公司 McAfee 出了一份针对中国黑产从业者的研究报告,据其统计,通过对数据、身份信息、各类凭证的盗取以及网络欺诈, 2017 年中国的黑产从业者收入颇丰,超过了 151 亿美元,造成了 138 亿美元的经济损失,并且业务范围[详细]
-
2017 年“最弱密码”出炉,这是 TOP 10 名单,你中招了吗?
所属栏目:[安全] 日期:2018-01-20 热度:140
2017年即将过去,各大平台纷纷献上了各类“年终总结”。近日,有网友在 Reddit 上公开了一份包含了 14 亿条明文密码的数据文件,这份文件是由暗网中流传的泄露数据统计所得,安全专家称“这可能是迄今为止最大规模的泄密文件”。 下面这些是根据 14 亿条明[详细]
-
激活工具KMS内含挖矿病毒 通过各大搜索引擎传播
所属栏目:[安全] 日期:2018-01-20 热度:168
【TechWeb报道】 12 月 19 日消息,火绒安全团队今日发出警报,当用户从网站kmspi.co下载激活工具KMSpico(简称KMS)时,电脑将被植入挖矿病毒“Trojan/Miner”。该病毒入侵用户电脑后,会利用电脑疯狂“挖矿”(生产“门罗币”),让这些用户电脑沦为他们牟取[详细]
-
14亿明文凭证在暗网流通,快看看这些账号密码有你常用的吗?
所属栏目:[安全] 日期:2018-01-20 热度:178
频发的信息泄露事件,让个人与企业机构的隐私数据时刻面临泄露的风险。 最近,一则“菜鸟黑客也可以在某些地下黑客论坛或暗网网站中获得大量敏感数据”的消息,让人们再次陷入担忧。 事情是这样的,位于美国洛斯加托斯的网络情报公司4IQ 在地下黑客论坛上[详细]
-
企业数据外泄有多严重,雅虎、谷歌都深受其害!
所属栏目:[安全] 日期:2017-12-22 热度:66
企业数据外泄不仅利益受损还犯法? 2013 年雅虎公司的黑客入侵事件中, 30 亿个用户账号信息被盗,这一数字是此前公布被盗账号数量的三倍,此次攻击事件造成了半个世界的用户信息外流。 2017 年谷歌姐妹公司Waymo就无人驾驶汽车的商业机密泄露向Uber(优步[详细]
-
黑客是如何对俄罗斯外贸银行实施APT攻击的?
所属栏目:[安全] 日期:2017-12-22 热度:163
APT攻击一直以来是企业关注的重点,通常以智能手机、平板电脑和USB等移动设备为目标入侵企业信息系统,其中恶意邮件是APT攻击最常用的攻击手段,因此,瑞星安全研究院为长期跟踪监控各类APT攻击,专门研发了一套监测恶意邮件的“鱼叉攻击”挖掘系统。 最近[详细]
-
AI黑客成新宠,GeekPwn80万美元奖金招募选手
所属栏目:[安全] 日期:2017-12-22 热度:100
11 月 13 日,GeekPwn2018 国际安全极客大赛启动仪式在美国硅谷举办,也意味着 2018 年 5 月 12 日GeekPwn硅谷站比赛的选手招募的正式开启。GeekPwn2018 硅谷站将继续将人工智能作为重点,设置“PWN AI”、“AI PWN”和“无所不PWN”三大比赛类型。大赛将[详细]
-
SSL证书(https)中的非对称加密与对称加密
所属栏目:[安全] 日期:2017-12-22 热度:54
有两种加密方法常常在SSL生态系统中被提及——非对称加密与对称加密。 对称加密(Symmetric Cryptography),又称私钥加密 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key),这种方法在密[详细]
-
BTV发布双十一安全播报 360手机卫士揭秘流行网购诈骗
所属栏目:[安全] 日期:2017-12-22 热度:115
“双十一”是每年一度网络商家大促销的日子,钓鱼网站、二维码扫描、冒充店铺工作人员或熟人等诈骗方式层出不穷。 11 月 11 日当天,北京卫视发布了“双十一”网购安全播报, 360 手机卫士安全专家葛健第一时间向广大用户介绍了常见的网络诈骗形式。 葛健[详细]
-
薅羊毛、软色情、猜我是谁,揭开黑产的“猫鼠游戏”
所属栏目:[安全] 日期:2017-12-22 热度:75
副标题#e# 随着社交网络以及电信技术愈发进步,电信网络诈骗的套路愈发多样,“薅羊毛”、“软色情”、“猜猜我是谁”这些黑产套路与骗术正在同样在因为技术的升级而无从遁地。猫和老鼠的游戏之中,老鼠变得越来越透明。 一场拙劣的电话诈骗,从亲身经历谈[详细]
-
“双11”有哪些新骗术?这里有一份防骗指南
所属栏目:[安全] 日期:2017-12-22 热度:145
副标题#e# 又到一年一度的单身狗节——“双11”了,这俨然已经变成了全面狂买的节日,诸多商家纷纷拉起标语,花式洗脑。 牛皮大衣,原价 4999,现价 3999! 时尚毛呢外套,原价 1399,现价 999! 甚至 sex toy 都在搞促销,价格低的让人心动。 还等什么,吃[详细]
-
国家互联网应急中心曝光73个恶意程序,腾讯手机管家已实现全查杀
所属栏目:[安全] 日期:2017-12-22 热度:113
近日,国家互联网应急中心通过自主监测和样本交换形式共发现 73 个窃取用户个人信息的恶意程序变种,感染用户 29243 个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。 此次恶意攻击事件影响了黑龙江、江苏、[详细]
-
聚焦乌镇峰会—— 网安行业惊现黑马,卫达——一个让黑客颤抖的安全公司
所属栏目:[安全] 日期:2017-12-22 热度:155
副标题#e# 12 月 2 日,第四届世界互联网大会“互联网之光”博览会的创新发布区上众星云集,来自云计算、人工智能、大数据、网络安全等前沿科技领域的数十家企业带来了各自的首发新品,向参观者展示了各个行业内的众多先进创新成果。记者注意到,除了目前大[详细]
-
骗术新伎俩,不用密码就能花呗套现?
所属栏目:[安全] 日期:2017-12-22 热度:144
副标题#e# 最近,小编在网上看到一位童靴哭诉她被骗了一万。 事情是这样的,这位朋友贪小便宜,被某个骗子诱惑说可以免费从淘宝代买某物。天上掉馅饼啊简直,而且对方还认真地告诉了她操作步骤。丝毫没有怀疑的她按照骗子给的二维码,用一张没有钱的卡进行[详细]
-
Uber公布数据泄露事件最新进展:澳洲120万人恐遭波及
所属栏目:[安全] 日期:2017-12-21 热度:197
雷锋网 12 月 1 日消息 据澳洲金融评论(Australian Financial Review )报道,Uber 已经公布 2016 年底遭黑客攻击的数据泄露事件的最新进展,有 120 万澳大利亚人受此事件影响,个人信息涉嫌被曝光。 根据 Uber 在本周五下午发布的一份声明中表示,该公司[详细]
-
技术贴:浅谈视频监控存储安全
所属栏目:[安全] 日期:2017-12-21 热度:106
随着技术发展,“云存储”“大数据”“互联网+”在各个行业应用中深入,数据资源就像石油、黄金一样,受到的重视程度日益攀升。但伴随着视频监控数据体量的不断升级,其如何建设规划部署,安全性通过哪些手段去保证等已成为业界关注的重点。本文就将结合当[详细]
-
物联网已成黑客盛宴?巴斯光年实验室点评2017年网络安全事件
所属栏目:[安全] 日期:2017-12-21 热度:70
副标题#e# 每到年底,我们都会收到来自派出所民警的贴心关怀:“防火防电防偷盗”,如今这三防得再加上一防了,那就是对网络风险的防御。在万物互联的时代,我们享受着网购、网游、移动支付等诸多便利,而这也给犯罪分子提供了新“灵感”。据统计, 2016 年[详细]
-
打击“薅羊毛”黑产链,百度安全推出昊天镜复合风控系统
所属栏目:[安全] 日期:2017-12-21 热度:184
就像俄罗斯谚语讲的那样,“免费的奶酪只存在于捕鼠器上”。世界上并没有免费午餐,假如习惯于去尝免费甜头,势必会为此付出惨痛代价。 互联网商业创新和“羊毛党”,正展开一场关于消费者红包和福利补贴被“薅羊毛”的业务安全战役。 海量用户和规模经济[详细]
-
威胁猎人彭巍:扒一扒黑产的前世今生
所属栏目:[安全] 日期:2017-12-21 热度:145
副标题#e# 编者按:如果说业务安全在 2012 年之前还只是以阿里、腾讯及携程等为主的局部战场,近些年随着垂直电商、社交、移动游戏和 O2O 等领域的快速发展,业务安全及反欺诈受到了更多的关注。 但现实情况是,大多数厂商并没有像阿里和腾讯一样与黑产相爱[详细]
-
暗网 AlphaBay “新闻发言人”在美国正式遭到指控
所属栏目:[安全] 日期:2017-12-21 热度:135
在被端之前,AlphaBay 作为“人气最旺”的暗网黑市,曾被喻为“新丝绸之路”。 今年 7 月初,在国际协调行动中,欧洲刑警组织与联邦调查局、药物管理局(DEA)、荷兰国家警察部队合作,把这家黑市端了,创办者 Alexandre 也在引渡回国的过程中上吊自杀。雷[详细]
-
通付盾移动安全实验室发布2017移动互联网勒索病毒专项研究报告
所属栏目:[安全] 日期:2017-12-21 热度:116
副标题#e# 2017 年 5 月,一种名为WannaCry的勒索病毒肆虐席卷全球,造成 100 多个国家和地区超过 10 万台电脑遭到了勒索病毒攻击、感染。 6 月出现一种“Petya”变体勒索软件,相继欧洲多国遭遇勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机[详细]
-
多地再曝大规模信息泄露 通付盾多措施并举对抗数据泄露之殇
所属栏目:[安全] 日期:2017-12-21 热度:124
图片来源:拍信 据外媒 IBTimes报道,印度执法部门 RTI于近期发现超过 210 家政府网站在线曝光了该国公民身份识别系统、全球最大的生物识别系统Aadhaar,其中包括公民姓名、地址、Aadhaar号码、指纹与虹膜扫描及其他敏感数据。知情人士透露,Aadhaar收集了[详细]
-
比特币都涨到10万一个了,但数字货币真的安全吗?
所属栏目:[安全] 日期:2017-12-21 热度:107
编者按:纽约时间 12 月 10 日 18:00 点(北京时间 12 月 11 日 7:00),全球最大的监管交易所之一,芝加哥期权交易所(Cboe)开始提供比特币期货合约,这也意味着比特币正式迎来了走进华尔街的里程碑时刻。 但与此同时,在各路数字化货币暴涨暴跌之时我们[详细]
浙公网安备 33038102330475号