-
零日攻击是混合云面临的主要问题
所属栏目:[安全] 日期:2018-03-29 热度:110
根据一项新的调查研究,混合云环境特别容易受到 零日漏洞(zero-day)的攻击。 零日漏洞就是安全漏洞在当天或在24小时内被发现之后立即被恶意利用进行攻击,这种攻击是在厂商缺少防范意识或缺少补丁的情况下导致,从而会造成巨大破坏。 零日攻击是混合云面[详细]
-
云安全有哪些发展趋势
所属栏目:[安全] 日期:2018-03-29 热度:106
如今,确保存储在云端的客户数据的安全性对组织来说是一个不断增长的挑战。网络威胁的数量在不断增长,其质量和复杂程度也在不断提高。 根据调研机构Gartner公司的调查,在云端发生的所有数据泄漏中,80%是由于IT部门的错误配置、账户管理和其他错误造成的[详细]
-
跟一个搞网络安全的聊完数字货币:数字货币区块链底层代码未必安全
所属栏目:[安全] 日期:2018-03-29 热度:170
副标题#e# 前几天,我去找到360信息安全中心的Sherlock(网名),向他求教数字货币相关的网络安全态势,却一上来就听了个奇葩故事: 2017年7月的某一天,老武坐在派出所录口供,手心全是汗。 他做梦也没想到,自己旅了游回来,数字钱包里的186个比特币竟全[详细]
-
网络黑产、争夺用户信息背后的数据之战
所属栏目:[安全] 日期:2018-03-29 热度:82
副标题#e# 过去一周,Facebook因间接致超过5000万用户数据泄露徘徊在生死边缘。美国联邦贸易委员会的调查已经开始,如果属实,Facebook将面临高达2万亿美金的罚款,且深陷信任危机。事件爆发后,公司股价一路下跌,两日市值便蒸发500亿。 稍早前的3月7日深[详细]
-
没想到黑客的工具这么复杂!
所属栏目:[安全] 日期:2018-03-29 热度:181
黑客技术一度被认为是一个神秘的特有领域,但是归根到底,黑客高超的技术也离不开锐利的武器,下面,我们就来看看黑客常用的工具。 1. Maltrieve(用于恶意软件分析) Maltrieve是个开源工具,可统计恶意软件的URL黑名单。通过该工具,恶意软件分析人员可[详细]
-
基于云计算的解决方案有助于应对数字转型的安全风险
所属栏目:[安全] 日期:2018-03-29 热度:130
拥有地理分散和远程工作人员的全球企业面临着一系列独特的安全挑战。而采用云计算技术可以为IT管理人员提供当今现代员工所需的可扩展性。 如今,很多企业已经开始了数字化转型,但也面临一些困难,例如复杂而危险的网络,分散的劳动力,远程员工,以及易受[详细]
-
分析:数据泄露事件对Facebook影响究竟有多大?
所属栏目:[安全] 日期:2018-03-29 热度:54
副标题#e# 过去一周,Facebook因间接致超过5000万用户数据泄露徘徊在生死边缘。美国联邦贸易委员会的调查已经开始,如果属实,Facebook将面临高达2万亿美金的罚款,且深陷信任危机。事件爆发后,公司股价一路下跌,两日市值便蒸发500亿。 稍早前的3月7日深[详细]
-
乱点网页上的 Flash Player 升级链接?小心变成黑客的免费挖矿机
所属栏目:[安全] 日期:2018-02-20 热度:107
如果你的电脑曾经被感染或帮助过某个电脑被广告软件感染的人,肯定清楚一点,那就是你的浏览器会被重新定向到那些伪装成 Flash Player 升级页面的网站。如果你点了升级,就中招了。这些网站会给你推送各种广告软件,这些软件还会绑定人见人烦的“全家桶”[详细]
-
勒索病毒GrandCrab首次盯上达世币 赎金高达1200美元
所属栏目:[安全] 日期:2018-02-20 热度:190
近年来,数字货币不仅是交易市场上的宠儿,也逐渐成为勒索病毒关注的焦点。在比特币之后,另一种数字货币——达世币又“脱颖而出”,成为勒索新币种,安全厂商已发现全球首例接受达世币的勒索病毒样本。近日,据腾讯御见威胁情报中心感知发现,一款名为Gra[详细]
-
感知威胁才能规避风险
所属栏目:[安全] 日期:2018-02-20 热度:133
随着信息技术与网络的快速发展,信息安全问题日益凸显,随之而来的网络安全威胁也不断增多,复杂、多变及高覆盖的网络安全风险时刻包围着全球众多企业。以今年来说,The Shadow Brokers泄露大量0day漏洞、WannaCry、Petya和BadRabbit勒索病毒肆虐、WPA2 协[详细]
-
网络黑吃黑大戏开演:罪犯借 Tor 代理转移比特币赎金
所属栏目:[安全] 日期:2018-02-20 热度:194
随着比特币等虚拟货币价格不断攀升,眼馋的黑客们也制造了一波又一波的骚操作、神走位,通过盗币大发横财。雷锋网(公众号:雷锋网)就曾盘点过 8 大奇葩挖矿木马的敛财之道以及在代币蛋糕上,黑产从业者是如何操作的,发文吃鸡、蹭网、看片片,揭秘 8 大奇[详细]
-
瑞星发布2018年网络安全趋势预测
所属栏目:[安全] 日期:2018-02-20 热度:188
近期,瑞星联合国家信息中心信息与网络安全部发布了《 2017 年中国网络安全报告》,对 2017 年 1 至 12 月的恶意软件、恶意网址、移动互联网及企业信息安全做了详细的分析,并对 2018 年的网络安全趋势做出了预测。 2017 年网络安全数据分析 2017 年瑞星“[详细]
-
2017年中国网络安全报告:比特币火爆背后带来病毒爆发
所属栏目:[安全] 日期:2018-02-20 热度:102
2017 年注定是数字币狂欢的一年,比特币、莱特币、门罗币等空前火爆,比特币的价格甚至从年初的 970 美元涨到了年末 2 万多美元,翻了将近 20 倍,各种其他数字币也是水涨船高。然而,比特币的火爆直接导致了病毒黑客纷至沓来,他们利用各种方法来牟取利益[详细]
-
盗用身份证号绑定他人微信很容易,“身份齐全”的微信号只需百元
所属栏目:[安全] 日期:2018-02-20 热度:131
1 月 26 日,小编看到每日经济新闻的一篇报道《速查!你的身份证可能被陌生人绑定微信了》,文中提到, 1 月 12 日,金女士用自己的身份证信息去绑定母亲的微信支付,结果系统提示她的身份证已经绑定了 5 个微信,达到了一个身份证最多绑定 5 个微信的上限[详细]
-
一文看懂区块链技术安全,在安全行业区块链又有什么用
所属栏目:[安全] 日期:2018-02-20 热度:132
副标题#e# 注:本文作者,360CERT 。原文出处:Seebug Paper 。 区块链技术是金融科技(Fintech)领域的一项重要技术创新。 作为分布式记账(Distributed Ledger Technology,DLT)平台的核心技术,区块链被认为在金融、征信、物联网、经济贸易结算、资产管[详细]
-
谷歌母公司宣布成立网络安全公司Chronicle
所属栏目:[安全] 日期:2018-02-20 热度:82
拥有 Google、youtube 等明星公司的Alphabet,在本周三( 1 月 24 日),宣布成立网络安全子公司Chronicle。这是继无人驾驶汽车公司 Waymo、生命科学公司 Verily 之后,第三家从Google X 实验室孵化出来的业务。 据公开披露的信息,Chronicle 项目于 2016[详细]
-
黄牛软件江湖:20岁的黑客老枪与代理小江、花姐的故事
所属栏目:[安全] 日期:2018-02-20 热度:78
副标题#e# 导语:黄牛软件作者、代理、用户在这种奇妙的三角关系中相爱相杀,这背后映射着的是今天整个互联网黑灰产的普相。今天我想讲几个人物的故事,透过小角色,窥一眼这江湖。 文/阿里巴巴安全部归零实验室尘安 来源:雷锋网(公众号:雷锋网) 黄牛软件[详细]
-
2018年,企业如何获得防黑客技能?
所属栏目:[安全] 日期:2018-01-30 热度:160
人才缺失——大规模遭到网络攻击背后的原因 目前,网络犯罪的严重程度前所未有,给企业造成的损失急剧增长。随着网络攻击的数量和规模不断增长,企业因之遭受的损失也在日趋严重。IBM和Ponemon研究所联合进行的研究证实, 2014 年,美国数据泄漏造成的平均[详细]
-
隐秘的“僵尸”世界:针对中国路由器的巨型僵尸网络只是开始
所属栏目:[安全] 日期:2018-01-30 热度:52
一起跨越一年多的案件可能带给我们新的思考——“僵尸”来了,很难挡[详细]
-
黑产肆虐的背后,人工智能能做多少?
所属栏目:[安全] 日期:2018-01-30 热度:102
副标题#e# 上个月某媒体的一篇《双十一黑产狂欢:数十万撸货大军,薅一天,够吃一年》的 10 万+文章,让很多用户第一次接触到“黑产”这个隐藏在水面之下的行业。 2017 年中国互联网电商创造了 7 万亿左右的网络零售额业绩,面对如此巨大的市场,如何处理类[详细]
-
百度安全智云盾:突破传统网络防御DDoS攻击的瓶颈
所属栏目:[安全] 日期:2018-01-30 热度:147
移动互联网、物联网、智能终端正在快速发展,全球数据总量呈现爆炸式增长,极大的促进了数据中心需求的增加。伴随云计算、大数据和人工智能成为国家战略后,越来越多的企业加入到数据中心建设与运营中来,数据中心市场蓬勃发展的同时,网络安全问题也日益[详细]
-
“支付宝年度账单”有“授权漏洞”?对默认勾选你可长点心!
所属栏目:[安全] 日期:2018-01-19 热度:97
副标题#e# 晒18、晒歌单、晒账单……元旦前后,大家纷纷以这样的方式来对过去的自己做总结,有人调侃,一不小心就打开了某人的相亲文件夹,分分钟暴露你的颜值、品味、收入~ 比如,这位经常吃烧饼还非要晒出来的济南汉子,烧饼到底是有多好吃?你真是不想找[详细]
-
岁末盘点:通付盾移动安全实验室公布2017移动应用十大高危漏洞
所属栏目:[安全] 日期:2018-01-19 热度:174
从 1 月的一大波Android银行木马袭击,到3. 15 晚会公民信息泄露事件披露;从 5 月的“勒索病毒Wanncry”变种在移动端侵袭,到 11 月的手机变成挖矿机; 2017 年移动互联网安全事件一波未平一波又起,黑客攻击手段不断进化,引发了一系列新的安全威胁和挑战[详细]
-
暗网卖家是如何和消费者建立信任的?
所属栏目:[安全] 日期:2018-01-19 热度:175
信任被看做是一件非常私人的事情:我们往往会信任自己身边的朋友,遇到一些问题也首先会咨询朋友的看法。但现在技术正在设法改变这种局面。那就是暗网,暗网的背后虽然是一位披着匿名外衣的人,但却正在创造着最不可能直接进行交流的人与人之间的信任。 常[详细]
-
盘点 2017 八大黑客攻击事件,这一年网络安全的世界血雨腥风
所属栏目:[安全] 日期:2018-01-19 热度:128
副标题#e# 编者按:岁末年终,CNN 发表了一个《 2017 年置我们于危险之中的那些黑客事件》的报道,盘点了 2017 年发生的一些重大黑客事件。一年就要过去了,雷锋网也回顾了一下对这些事件的报道,让我们从网络安全的角度来回顾堪称血雨腥风的 2017 年。 1.[详细]
