被黑客入侵并控制的设备数量超过百万,其中96%以上的受害者分布在中国境内。这次攻击事件中受控的设备数量特别巨大,是历史上已公开领域内的规模最大的物联网僵尸网络。
基于20年的反垃圾邮件能力,围绕内容安全、账号安全、应用安全三个层面,结合当前邮件安全态势环境,全新推出Coremail邮件安全重保服务。
国内已有多家企业有被该组织攻击过的痕迹,主要分布在沿海经济发达区域。
Keksec 僵尸网络纠合三个恶意软件家族发起攻击,在 DDoS 之外还扩展挖矿与信息窃密等盈利渠道。攻击者在过去的一年里频繁升级更新,增加攻击能力。
固件也是一种软件,只是比较特殊的软件。
2021年美国黑帽大会于当地时间7月31日至8月5日举行,议题包括19个领域,本文按领域对介绍了相关演讲题目并做了某些简述。
曾因发现DNS安全漏洞的著名黑客Dan Kaminsky被爆去世,年仅42岁。黑客圈因此一片哗然。
美军目前已经形成了覆盖网络空间态势感知、监视、防御、攻击、指控,以及初具规模的综合一体化网络空间装备体系。
今年6月,在DarkHalo消失的6个多月后,我们观察到独联体成员国的多个政府区域的DNS劫持事件,攻击者可以将政府邮件服务器的流量重定向到他们控制的计算机上。
利用深度学习检测恶意软件和钓鱼网站。
在网络安全领域,国土安全部承担着对美国联邦民事机构的物理及网络关键基础设施的安全保卫职责,近年来国土安全部在网络态势感知、移动通信网络基础设施安全、应急通讯网络...
下面我们就列出从以往ICS攻击中可以学到的五大重要安全经验。
高权限攻击者可以利用这些漏洞,在目标设备的BIOS/UEFI上执行任意代码,即使采用安全启动(Secure Boot)功能的设备也受影响。
十大最具创造性和危险性的网络间谍和网络犯罪组织。
美国智库发表防止攻击性网络能力扩散研究报告,重新诠释了网络能力扩散的描述,以更符合整个网络行动的生命周期,并提出了攻击性网络能力的五个支柱。
本文针对VPN面临的威胁及攻击面,通过VPN自身加固及多场景自动化监控告警的配置,结合欺骗防御技术布防VPN仿真系统,实现对VPN的防护和对攻击者的溯源反制。
本文是STUXNET、SUNBURST(日爆)对比分析的第一部分,主要从攻击技战术方面对两次行动作一个对比分析。
微软发布的一份新报告显示,过去两年中,超过80%的企业至少遭受了一次固件攻击,但是只有29%的安全预算被分配用于保护固件。
本文将按攻击阶段对该框架进行简要分析,并提出检测建议,希望能在此特殊时期给大家些许帮助。
本文分析了CANVAS的攻击框架、涉及的漏洞和技术细节。
微信公众号