KingMiner恶意软件于2018年6月中旬首次出现,并在随后迅速发布了两个改进版本。由于攻击者采用了多种逃避技术来绕过仿真环境和安全检测,因此一些反病毒引擎针对该恶意软件...
本次的蠕虫病毒开始传播勒索病毒GandCrab,主要针对的是中国和越南地区,病毒扩散渠道从邮件附件到U盘传播等,覆盖范围比起单纯的某一种传播方式要大不少。由于该蠕虫病毒...
本文将继续介绍除MITRE外的其他机构提出的主流标准,以及我国于今年10月份正式发布的威胁情报国家标准。
近日,卡巴斯基实验室针对近来最为活跃的Rotexy木马家族进行了深入分析。在2018年8月到10月这三个月里,该木累计发动了7万多次攻击,受害者主要是位于俄罗斯的安卓用户。
Maltego用于从互联网中发现数据,并用可视化的方式展现这些信息,适用于链接分析和数据挖掘。
记者发现,在暗网中有黑客称盗取了汽车金融平台玖融网的后台权限,可以入侵所有的服务器。而黑客称,他已获得该平台上30万的用户数据,并以一个比特币(现价值人民币3.5万...
绿盟威胁情报中心(NTI)在一次应急响应中,发现一起使用模块化恶意工具集“NuggetPhantom(掘金幽灵)”的安全事件。据我们观测,本次安全事件背后的组织最早出现于2016年底...
3名犯罪嫌疑人都曾在国内一些知名互联网科技公司工作,具有高超的互联网技术,成功入侵交易平台后,获取钱包地址、破解交易密码,将电子货币转入到通过虚假身份信息注册的...
近日,NSS Labs对CrowdStrike、赛门铁克、ESET、反恶意软件测试标准组织(AMTSO)和终端防护(EPP)提供商(也就是AV厂商及AMTSO会员)提起了反垄断诉讼。
前段时间在YouTube上曝出的美国六岁小女孩Olivia控诉妈妈在Facebook上晒其照片的视频,曾引发众网友的热烈讨论。这对我们来说可能是新闻,而在美国,可能是孩子自我保护意...
今年以来,杭州市公安机关共破获各类涉黑客犯罪案件40起,抓获犯罪嫌疑人147人。杭州警方介绍,目前网络黑客犯罪呈现出新型犯罪的4个明显特征:攻击目标明显转移、犯罪技术...
这次战略的重点是支持新南威尔士州蓬勃发展的网络安全行业的增长,并且这是该州第一个致力于建立网络安全行业技能和能力的战略,以确保其他行业的企业“网络安全就绪”。
对于涉及用户隐私相关的数据,应采取有效的安全措施确保其存储的保密性和完整性如加密存储等;宜结合智能门锁设备或者移动终端中的可信环境如 SE 或者 TEE 进行安全保护。
研究员在7月份监控到一例利用某网吧管理系统挖矿的木马,该挖矿木马通过某网吧管理软件“coinserver.exe”植入计算机,非法控制上万台计算机进行挖矿操作。
本文主要针对国家网络安全能力成熟度模型中第一维度“网络安全政策与战略”中“安全应急响应”因素进行深入分析。
本文拟从美方单方面精心“设计”后公布的所谓“证据”进行分析,试图从中推断美方的网络安全攻防团队、情报执法团队是如何对其认为的隶属俄罗斯 GRU 的这支黑客力量实施溯源、...
近日,全国各地的苹果手机用户频频投诉自己的苹果ID被盗号,绑定的相应支付平台被用于扣款,最高损失已达上万元。
该犯罪嫌疑人在网上非法收集公民个人身份信息、互联网公司用户注册信息、酒店入住信息后,在境外某网络论坛上注册账号,并且将非法收集的相关信息发布在论坛上用于出售,作...
6月13日晚,中铁总对网传“12306数据疑似泄漏”作出回应。中铁总回应称,经核查,该网站未发生用户信息泄漏,网传信息与铁路12306网站无关。
本文以STRIDE威胁建模为基础,介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验,分享了一些真实的案例以及个人对攻防的理解和思考。
微信公众号