最新文章
Top News用户投诉美国交友平台 OKCupid 系统漏洞致帐号遭攻击
讯 北京时间2月11日早间消息,据美国科技媒体TechCrunch报道,有用户投诉称,自己在美国交友平台OKCupid的帐户被黑客攻击。黑客更改了他的密码,导致他无法登录帐号。此外黑客还修改了资料中的电子邮件地址,使得他也无法重置自己的密码。 用户表示,OKCupid并没有发送邮件让他对信息修改做出确认,而是盲目地接受了更改。 OKCupid客服在回应投诉时表示:“不幸的是,我们无法提供任何未连接到你电子邮件地址的帐号的详情。”随后,黑客还发送奇怪的短信骚扰他。...
2018 年信息安全相关大事件(国际篇)
纵观 2018 年网络安全事件,网络犯罪分子攻击手段变幻莫测,除了零日漏洞的利用外,勒索软件、恶意挖矿大行其道,区块链领域险象环生,暗网数据泄露更是层出不穷,而且攻击渠道日益变幻,IoT 设备、工业网亦成为不法黑客的攻击重点,以上这些皆都为整个网络空间安全环境带来全新挑战。 知道创宇 404 实验室通过监控、分析全球威胁活动信息,积极参与各类安全事件应急响应,并结合 2018 年全年国内外各个安全研究机构、安全厂商披露的重大网络攻击事件,基于这些重大攻击事件的攻击技术、危害程度等,评选出 2018 年信息安全相关大事件。
0x00 国际篇
1....
2018 年信息安全相关大事件(国内篇)
回顾 2018 年,网络犯罪分子通过不断升级攻击手段,进一步提高攻击成功率并加速感染设备的数量。凭借拓展攻击渠道和变换手段,发动 TB 级别 DDoS 攻击、瞄准区块链各节点、入侵 IoT 设备,都为现阶段的网络安全防护蒙上一层阴影。在网络安全环境和形势的持续变化中,如何切实有效的制定安全策略, 知道创宇 404 实验室通过监控、分析全球威胁活动信息,积极参与各类安全事件应急响应,并结合 2018 年全年国内外各个安全研究机构、安全厂商披露的重大网络攻击事件,基于这些重大攻击事件的攻击技术、危害程度等,评选出 2018 年信息安全相关大事件。
0x02 国内具体安全事件排名
1....
Powershell 命令行泄漏下一个 Windows 10 更新内容
Windows 10 下一个版本(称为Build 1903或19H1)更新内容,可以通过 PowerShell 的 Get-VMHostSupportedVersion 可以看到。Tero Alhonen 被称为 Windows 侦探(Windows sleuth), 访问: 微软中国官方商城 - Windows...
安全机构 abuse.ch 公布近10万个恶意网站
据官方博客文章,2018 年 3 月底,非盈利安全机构 abuse.ch 运行了一个名为 URLhaus 的项目。这个致力于收集和分享散布恶意软件的网站 URL 的项目取得了巨大的成功,URLhaus 在 10 个月内关闭了近 10 万个恶意软件散发站点。 在此期间,来自世界各地的 265 名安全研究人员查明并向 URLhaus 提交恶意软件站点,平均每天提交的站点数量有300个。这帮助他人保护自己的网络,也使用户免受恶意软件的攻击。...
境外政治黑客发出攻击威胁 知道创宇云安全全力保障地方两会顺利召开
黑客组织在Pastebin发帖的部分截图 黑客在Twitter发布攻击威胁 对此,知道创宇云安全团队快速反应并已做好相应准备。为保障各地地方两会顺利召开,保证客户网站不受影响,知道创宇云防御平台进行了充足的服务资源准备,安全保障团队也将持续7*24小时在线为客户提供技术支持和安全服务。由创宇盾防护的网站不必担心。
最后,知道创宇云安全团队在此提示,正值地方两会和春节假期,...
新型勒索软件 Anatova 开始爆发 手段比 Ryuk 更加老道
近日,迈克菲实验室(McAfee Labs)发现了一款远胜于 Ryuk 的加密货币勒索软件,它就是将自身隐藏在看似无害的图标文件中的 Anatova 。通常情况下,它会将自己伪装成一款流行的游戏或应用程序,以欺骗用户下载恶意软件。运行后,它会自动请求管理员权限,以便尽早对受害者的文件进行快速加密, 目前,恶意攻击者选择了以 DASH 这款加密货币作为付款方式(实时报价在 700 美元左右)。分析师称,他们已经在美国检出了 100 多个 Anatova 实例,此外比利时、德国、法国也有不少中招者。
迈克菲的首席科学家 Christiaan Beek 在接受采访时称 —— Anatova 的模块化...
美国多个赌博网站泄露 1.08 亿条信息 包括支付卡资料
讯 北京时间1月22日早间消息,据美国科技媒体ZDNet报道,美国一个网络赌博集团泄露1.08亿条赌博信息,里面包括客户的个人信息、存款及提款详情。 网络安全研究人员贾斯汀·潘恩(Justin Paine)说,这些信息是从ElasticSearch服务器泄露的,并在网上流传,不需要密码就能获得。 ElasticSearch是一个搜索引擎,企业喜欢用它来改进自有网络App的数据索引和搜索功能。一般来说这样的搜索引擎会装在内部网络,用来处理公司机密信息,信息不会泄露在网上。...
谷歌违反通用数据保护条例遭法国当局罚款 5000 万欧元
讯 北京时间1月22日凌晨消息,谷歌已因违反“通用数据保护条例”(GDPR)而被法国数据保护监管机构处以5000万欧元(约合5680万美元)罚款,这对马克斯·施雷姆斯(Max Schrems)旗下隐私集团NOYB来说是一场胜利。 法国国家互联网信息中心(以下简称“CNIL”)今日裁定,谷歌向用户提供了不充分的信息,在多个页面上分散提供信息,而且并未在广告个性化的问题上获得有效许可。...
津巴布韦切断互联网访问后 “匿名者”对其政府网站发起 DDoS 攻击
据外媒 TheNextWeb 报道,从 2019 年 1 月 14 日(周一)开始的几天里,津巴布韦人一直无法上网。当地政府为了阻止示威者继续举行有关油价飙升和上涨生活成本的抗议活动,命令该国所有 4 个通信运营商完全切断互联网。 随后“匿名者”宣布对津巴布韦政府网站发起 DDoS 攻击。一位匿名成员在一个论坛上发布消息称:
“问候津巴布韦,我们是匿名者。我们以前见过无辜的人在津巴布韦遇害。我们看到了压迫和暴政。我们看到人们为争取自由而受到压迫。我们不能容忍这一点。正如我们对苏丹政府所做的那样,...