1. 首页
  2. 快讯

快讯

昨天 • 2019-08-18 • 星期日
12:21

Shade勒索软件异常活跃,中国将成为下一个受害者?

2014年底,国外安全人员首次发现Shado勒索软件,其目标主要是俄罗斯,但近期,这个历史悠久的勒索软件已经开始“光顾”俄罗斯以外的国家,这表明,开发商正在增加其受害者集的广度。

Shade又名“Ransom.Troldesh”,通过钓鱼邮件进行传播。从2018年第四季度到2019年第一季度,Shade攻击事件数量飙升,其感染企业多数是高科技类别组织,教育和电信也是他们青睐的目标。​“袭击就像鲨鱼一样,它们的攻击尽可能多而有效,当它们达到不需要进一步攻击的水平时,才会停止。”鉴于此,本站将会持续关注Shade攻击活动。

2019-08-16 • 星期五
10:10

DDoS攻击Tor的成本分析

Tor是最流行的匿名通信系统,它被普通公民、记者和活动人士用于绕过审查和保护隐私,也被网络罪犯用于非法活动隐藏个人身份。它也日益成为破坏、审查和攻击的目标。有许多方法可以阻止用户使用Tor,如流量过滤、流量指纹、流量关联等等。在今天举行的USENIX安全会议上,美国海军研究实验室和乔治城大学的研究人员发表论文(PDF),探讨了利用DDoS攻击Tor降低其性能和可靠性的方法和成本。研究人员称,DDoS攻击比其它阻止用户使用Tor的方法更为简单和有效,可以很容易租赁第三方服务器完成,无需像网络大炮那样动用整个国家的出口流量去发动攻击。研究人员称,对网桥发动洪水攻击每个月的费用只需要1.7万美元,攻击TorFlow带宽测量系统每个月只需要2800美元,对所有中继节点发动拥堵攻击每个月只需1600美元。 [原文链接]

10:10

卡巴斯基杀毒软件会泄漏用户ID

安全研究人员在测试卡巴斯基杀毒软件时发现它会以安全的名义在用户访问的每一个网页注入它的脚本,而这个脚本还带有唯一ID,这个ID在不同计算机上是不同的,也就是说它可以作为跟踪代码使用。研究人员将这一发现报告给了卡巴斯基。卡巴斯基承认了数据泄漏,它释出了补丁修复了编号为CVE-2019-8286的问题。这个补丁去除了唯一ID,留下了相同的ID,也就是说网站仍然会知道有安装了卡巴斯基软件的用户访问了。

10:10

第一资本银行的黑客还窃取了另外30家公司的数据

前亚马逊AWS雇员Paige A. Thompson上个月底遭到逮捕,被控从第一资本银行窃取了一亿多用户的数据。本周递交到法庭的诉状显示她还窃取了另外30家公司的数据。检察官Brian Moran在诉状中没有披露这些公司的名字,只是表示目前对数据的分析显示不包含个人信息。他称正在根据数据识别受害者,在受害者识别和通知之后他们预计会增加对Thompson的指控。据信Thompson没有分享或出售她窃取的数据。执法机构在搜查她的家时找到了数据拷贝。 [原文链接]

10:09

上海破获一特大网络交友诈骗案 200多人被押解回沪

据上海市公安局官方微博消息,8月14日22时许,一列来自湖南的动车缓缓驶入上海虹桥火车站,200余名涉嫌网络诈骗的犯罪嫌疑人在上海市公安局青浦分局民警的押解下依次走下火车。至此,在湖南警方的大力协助下,上海警方成功破获一起特大网络交友诈骗案。一个多月来,专案组在上海、湖南、山东、浙江、江苏等地共捣毁诈骗团伙窝点10余处,抓获犯罪嫌疑人300余人,初步查明的涉案金额超过千万元,有力地打击了违法犯罪分子气焰,从源头上痛击了网络诈骗犯罪。

10:09

微软:暂不会停止对Skype和Cortana对话的人工审查

Vice Motherboard网站上的一份报告显示,微软正在通过人工承包商来监听Skype翻译和Cortana的语音对话。虽然微软并不是唯一一家使用人工承包商来改进语音识别技术的公司,但问题是这家公司没有在其隐私文件中明确指明这点。而被公布之后这家软件巨头公司在其隐私政策以及Skype和的支持页面上承认了这点。微软解释了什么样的音频内容会被收集以及如何被使用。可能包括微软职工和供应商的转录录音,但会受制于为保护用户隐私设计的程序,包括采取措施去标识化数据、需要跟供应商和职工达成保密协议并要求供应商遵守高隐私标准的欧洲法律和其他规定。

2019-08-15 • 星期四
11:34

个人性格和网络犯罪漏洞之间的联系

ESET安全专家Jake Moore表示,“在当今瞬息万变的网络环境保护中,人的因素至关重要。公司越来越需要简化其团队的网络安全协议“虽然网络攻击背后的动机可能多种多样且无法预测,但公司可以花更多的时间了解员工的个性和行为偏好,以帮助他们了解其在保护公司数据方面所发挥的作用。 [原文链接]

11:33

警惕网络安全:App平均收集20项个人信息

在目前下载量较大的千余款移动App中,每款应用平均申请 25 项权限,其中申请了与业务无关的拨打电话权限的 App量占比超过 30%。随着信息技术的发展,互联网承载信息变多的同时,信息保护也存在更大的安全风险。

11:33

微软发布补丁:修复了远程桌面组件中存在的两个高危漏洞

在2019年8月的补丁星期二活动日中,面向Windows 10发布累积更新的同时微软还修复了存在于Remote Desktop Services组件中的两个漏洞,微软认为这些漏洞是“wormable”。和两年前的WannaCry攻击类似,无需用户进行任何输入的情况下在网络的电脑之间传播恶意软件,因此这些补丁是非常重要的。

2019-08-14 • 星期三
15:30

CNCERT发布《2019年上半年我国互联网网络安全态势》

2019年上半年,我国基础网络运行总体平稳,未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发,多个高危漏洞被曝出,我国网络空间仍面临诸多风险与挑战。 [原文链接]