安基网 首页 资讯安全报
订阅

安全报

  • 从DoS到APDoS:DDoS攻击进化史

    从DoS到APDoS:DDoS攻击进化史
    分布式拒绝服务(DDoS)攻击是指攻击者利用合理服务请求占用过多的资源,致使目标系统无法提供正常服务。这可以通过阻止各类访问请求来实现:服务器、设备、服务、网络、应用程序,甚至程序内的特定事务等。DoS攻击是一个系统发送恶意数据或请求,而DDoS攻击可以来自多个系统。
    2019-3-8 17:35
  • 赛门铁克:网络罪犯通过表单劫持牟取数百万美金暴利

    赛门铁克:网络罪犯通过表单劫持牟取数百万美金暴利
    3月7日,全球网络安全领域领导厂商赛门铁克公司(纳斯达克:SYMC)发布第24期《互联网安全威胁报告》(ISTR)。报告显示,随着勒索软件和密码窃取带来的收益不断减少,网络犯罪分子正在伺机寻找其他的方法来牟取利益,如网页表单内容劫持(Formjacking,以下简称表单劫持)。 ...
    2019-3-8 17:15
  • 新型门罗币挖矿病毒PsMiner,利用高危漏洞大肆传播

    新型门罗币挖矿病毒PsMiner,利用高危漏洞大肆传播
    近期,360安全大脑拦截到一款Go语言编写的新型蠕虫病毒PsMiner,该病毒利用CVE-2018-1273,CVE-2017-10271,CVE-2015-1427,CVE-2014-3120等多个高危漏洞和系统弱口令进行传播,利用漏洞入侵架设有ElasticSearch,Hadoop,Redis,Spring,Weblogic,ThinkPHP和SqlServer等服务器的机器,入侵后利用受害 ...
    2019-3-8 11:03
  • 网络威胁报告指网络罪犯通过表单劫持牟取暴利

    网络威胁报告指网络罪犯通过表单劫持牟取暴利
    2019年《互联网安全威胁报告》在北京发布 高凯 摄2019年《互联网安全威胁报告》在北京发布 高凯 摄中新网北京3月7日电 (记者 高凯)7日,2019年《互联网安全威胁报告》(下称报告)在北京发布,报告显示,随着勒索软件和密码窃取带来的收益不断减少,网络犯罪分子正在伺机寻找其他的方法来牟取利益,如网 ...
    2019-3-8 11:00
  • 外国黑客或已入侵巴基斯坦境内的银行卡系统

    外国黑客或已入侵巴基斯坦境内的银行卡系统
    1通过认证的银联卡受理商户信息系统开发企业名单2百行征信已接入600多家、17类中小金融机构数据央行副行长陈雨露表示,目前央行征信中心只是将大型银行和部分中小银行,以及个别非银行金融机构的(企业和个人负债)数据纳入,但互联网金融机构、小贷公司等金融数据并未纳入。中央要求实现企业和个人负 ...
    2019-3-8 10:59
  • NSISMiner挖矿木马变种卷土重来 已获非法收益18个门罗币

    NSISMiner挖矿木马变种卷土重来 已获非法收益18个门罗币
    腾讯安全御见威胁情报中心监测发现,自2017年2月诞生的MyKings僵尸网络近期活跃度上升,该僵尸网络主要危害是控制僵尸电脑进行DDoS攻击、配置代理服务器、传播远程控制木马、传播挖矿木马。除此以外,该团伙近期还开 ...
    2019-3-7 21:44
  • 首个 HackerOne “百万赏金黑客”是谁?白帽收入是普通程序员的几倍?

    首个 HackerOne “百万赏金黑客”是谁?白帽收入是普通程序员的几倍?
    HackerOne 平台发布年报,内容主要包括:黑客从哪里来?为何挖漏洞?最喜欢的黑客目标和工具是什么?从哪里学习?为何要和他人协作等等。另外,还公布了首位获得百万赏金的黑客年仅19岁且自学成才。360代码卫士团队对报告的主要内容进行了编译。
    2019-3-7 16:25
  • [图]揭秘黑客和安全专家是如何绕过安全设置发现iPhone漏洞的

    [图]揭秘黑客和安全专家是如何绕过安全设置发现iPhone漏洞的
    如果你曾想要了解安全研究人员和黑客是如何绕过苹果严苛的安全策略和诸多安全功能,发现iPhone漏洞和其他敏感信息,那么今天外媒Motherboard的详细报道能够深入了解这个幕后的故事。而造就黑客和安全专家这些能力的最大幕后功臣,应该就是“dev-fused”版iPhone。 ...
    2019-3-7 15:26
  • 谷歌证实Chrome零日漏洞 建议用户更新至72.0.3626.121版本

    谷歌证实Chrome零日漏洞 建议用户更新至72.0.3626.121版本
    谷歌昨日证实,上周针对 Chrome 发布的更新,其实是对某个零日漏洞攻击的回应。由原始公告和 Chrome 安全主管发布的推文可知,攻击者能够利用 CVE-2019-5786 这个安全漏洞,而上周五(2019 年 3 月 1 日)发布的 Chrome 72.0.3626.121 更新,就包含了这个唯一的补丁。谷歌将该问题归咎于文件阅读器(Fi ...
    2019-3-7 15:18
  • “俄罗斯套娃”恶意软件通过海盗湾盗版下载传播

    “俄罗斯套娃”恶意软件通过海盗湾盗版下载传播
    卡巴斯基实验室研究人员发现了一种新的恶意软件,通过海盗湾的torrent tracker网站进行传播。这种恶意软件以经典的俄罗斯玩偶命名,旨在通过广告软件和工具感染用户电脑,将恶意软件传播到设备上。它携带一个特洛伊木马下载程序伪装成日常电脑使用的合法软件的破解版本。Torrent服务是希望分发恶意代码 ...
    2019-3-7 11:04
  • 微软宣布已经识别出与伊朗黑客相关的网络攻击

    微软宣布已经识别出与伊朗黑客相关的网络攻击
    微软今天表示,在过去两年中发现并识别出与伊朗黑客有关的网络攻击,这些黑客攻击了200多家公司的数千人。据“华尔街日报”周三的报道,黑客攻击活动窃取了大量企业机密,造成了经济损失,并还包含从计算机中删除数据的破坏情节。微软通过华尔街日报描述道,网络攻击影响了包括沙特阿拉伯,德国,英国 ...
    2019-3-7 11:04
  • 2019“两会时间”,信息安全圈有哪些声音?

    2019“两会时间”,信息安全圈有哪些声音?
    报告分为2018年工作回顾、2019年经济社会发展总体要求和政策取向以及2019年政府工作任务三部分。在2019年政府工作任务这一部分内容中,李克强总理三提“信息”,涉及到信息技术发展、信息基础设施建设和个人信息保护,反映出在新的一年里国家保障新兴产业加快发展的目标和信心。 政府工作报告,三提“信息”
    2019-3-6 23:46
  • GarrantyDecrypt勒索病毒又来?教你如何免受勒索软件的侵害

    GarrantyDecrypt勒索病毒又来?教你如何免受勒索软件的侵害
    勒索信文件名为SECURITY-ISSUE-INFO.txt。该勒索信中,黑客伪装成开发者,声明受害者受到了外部攻击,为保护数据,Proton的安全服务器对数据进行了加密。开发者甚至把“PROTONSECURE-SERVER SYSTEMS (c) 2019”的版权声明放在了注释的底部,使得这封信看起来可信度很高。
    2019-3-6 23:45
  • 19岁漏洞猎人晋身为百万身价黑客

    19岁漏洞猎人晋身为百万身价黑客
    专门托管各种漏洞挖掘项目的HackerOne平台宣布,年仅19岁的Santiago Lopez已成为该平台第一个累积漏洞挖掘奖金达到100万美元的漏洞猎人。来自阿根廷的Lopez自2015年起就以try_to_hack为昵称参与HackerOne平台上的漏洞挖掘项目,迄今已发现超过1,600个安全漏洞,在拥有33万名白帽黑客的HackerOne平台上 ...
    2019-3-6 10:35
  • Intel CPU再现高危漏洞:AMD/ARM幸免

    Intel CPU再现高危漏洞:AMD/ARM幸免
    北京时间3月6日消息,美国伍斯特理工学院研究人员在英特尔处理器中发现另外一个被称作Spoiler的高危漏洞,与之前被发现的Spectre相似,Spoiler会泄露用户的私密数据。虽然Spoiler也依赖于预测执行技术,现有封杀Spectre漏洞的解决方案对它却无能为力。无论是对英特尔还是其客户来说,Spoiler的存在都不 ...
    2019-3-6 10:35
  • 最新
    热门
    返回顶部