安全资讯
  土耳其和叙利亚政府已经被劫持当地互联网用户的连接,秘密注入监控恶意软件,而同样的大规模拦截技术已经被发现,在埃及的用户网络流量中秘密注入基于浏览器的加密货币挖掘脚本。 政府或与之相关的机构以及这三个国家的互联网服务提供商正在使用Sandvine(与Procera Networks去年合并)的深度...
安全资讯
近5,500个WordPress站点感染了一个记录击键的恶意脚本,有时还会加载浏览器中的加密货币矿工。 恶意脚本正在从“cloudflare.solutions”域加载,该域与Cloudflare无关,只要用户从输入字段切换,就会记录用户在表单字段中输入的内容。 该脚本同时加载到网站的前端和后端,这...
安全资讯
安全研究人员正在对一个名叫Satori的新僵尸网络发出预警,这个僵尸网络在过去的12个小时内已经在超过28万个不同的IP上被感染。 “Satori” - 日语中的“觉醒” - 其实并不是什么新病毒,而是臭名昭着的Mirai IoT DDoS恶意软件的变种。 奇虎360 Netlab的安全研究员李凤培...

如何用4天使用驱动器下载攻击锁定整个城市的数据

安全资讯
除非我们直接接触,否则我们并不知道停机事件的痛苦和成本。 无论是洪水,电气故障,ransomware攻击还是其他广泛的地理事件; 我们不知道如何恢复IT基础设施真的很喜欢,除非我们不得不自己做。 我们来看待别人的备份和恢复问题,希望我们能够更聪明,更聪明,不要让我们发生。 从停机事件中恢复包括不便,...
web安全
你认为你的无线网络是安全的,因为你使用WPA2加密? 如果是,再想一想! 安全研究人员已经发现Wi-Fi保护访问II(WPA2)协议核心的几个关键管理漏洞,可能允许攻击者入侵您的Wi-Fi网络并窃取Internet通信。 WPA2是一种广泛用于安全WiFi连接的13年WiFi认证方案,但标准已经受到...
安全资讯
由BPC Group创建的SmartVista支付基础设施和管理系统套件易受SQL注入攻击。 安全公司Rapid7的研究人员在无法提供供应商的回应后,公开披露了影响金融平台SmartVista的SQL注入漏洞。 SmartVista是由BPC集团创建的一套支付基础设施和管理系统。 SmartVist...
安全资讯
英国网络安全公司Pen Test Partners的安全研究员Ken Munro表示,现代船入侵并不难。 在希腊雅典的一次会议上,Munro详细介绍了他在调查装备在线曝光的海军舰艇时发现的一些最令人震惊的安全失误。 他的研究重点是使用所有有能力的安全研究人员都知道的基本工具,但也会威胁演员。 只需使...
安全资讯
记得NotPetya吗 Ransomware在今年6月关闭了乌克兰以及欧洲不同地区的数千家企业,组织和银行。现在,乌克兰政府当局再一次警告公民不得不忍受下一波“大规模”类似网络攻击事件。 根据乌克兰特赦局(SBU)星期四公布的新闻稿,下一次主要的网络攻击可能发生在10月13日至17日,当时乌克兰庆祝...
安全资讯
DDoS攻击分开了两天,造成瑞典运输机构雇用的几个IT系统,导致火车延误。 这些事件是在本星期三和星期四早些时候举行的,这个星期是10月11日和12日。 第一次袭击星期三袭击了瑞典运输管理局(Trafikverket)。据当地媒体报道,这次袭击导致了管理火车订单的IT系统。该机构在袭击的时候不得不停...
web安全
今天,MalwareHunterTeam发现了CryptoMix ransomware的一个新变体,它将.x1881 扩展名附加到加密的文件名。自从发布了一个新的CryptoMix版本以来,已经有三个星期了,这对于这个ransomware系列来说是相当长的时间。 本文将简要介绍这种新变体的变化。当我...