网曝福布斯网站被注入Magecart恶意脚本

Magecart组织自2015年以来一直活跃,并且入侵了许多电子商务网站,窃取了支付卡和其他敏感数据。该组织在目标网站中注入一个skimmer(信息读取)脚本来读取支付卡数据,一旦攻击者成功破坏了网站,它就会在HTML模板…

对付黑客问题上,这些国家无所不用其极

以色列炸毁黑客大楼 2019 年5月5日, 以色列国防军表示,他们成功阻止了巴勒斯坦军事情报组织哈马斯上周末发起的网络攻击,并用无人机对位于加沙地带的哈马斯总部大楼进行了空袭。这也是IDF首次通过物理攻击方式来…

优衣库逾46万个人信息遭泄露

关于个人信息泄露的事件一直层出不穷,近日,日本迅销公司发布声明说,旗下品牌优衣库、GU销售网站逾46万名客户个人信息遭未授权访问,可能造成信息泄露。 优衣库和GU两家线上店4月23日和5月10日遭黑客攻击,客户姓…

三星敏感源代码泄露,将影响一亿用户

据报道,三星SmartThings等应用程序的敏感源代码和密钥遭到泄露,储存的AWS账户、日志、分析数据等被公开。 多个敏感源代码泄露 SpiderSilk安全研究员发现了暴露的文件,一个项目包含的凭据允许访问正在使用的整个A…

警惕GandCrab新变种勒索病毒,注意主机安全

近日,某安全团队跟踪到多起GandCrab勒索病毒最新变种感染事件。由于感染主机桌面屏幕会被设置成为深蓝色,将该变种命名为GandCrab勒索DeepBlue变种。 该勒索变种使用RSA+AES算法进行加密,加密文件后会使用随机字…

你最应关注的7种移动安全威胁

如今,移动安全在每个公司所的担忧的网络安全话题中处于领先位置,并且有充分的理由:几乎所有企业工作人员现在都经常从智能移动设备端访问公司数据,这意味着将敏感信息从这些行为中区分开来并严格保护是一个越来…

黑客瞄准GitHub用户,不交赎金就曝光你的代码

「大型程序员交友网站」也被人盯上了。这次主要针对GitHub用户的攻击大约于5月2日开始,目前已有几百个账户受到影响,黑客也将勒索范围伸向了Bitbucket和GitLab等类似代码托管网站。被攻击的似乎都是密码/安全强度…

电子邮件所面临的安全威胁有哪些?

电子邮件是所有类型网络攻击的理想想交付平台;它提供的机制使攻击者能够在任何目标前放置几乎任何类型威胁。 通常,攻击者会使用电子邮件向最终用户发送恶意软件攻击。即使过滤器能够过滤不必要的程序,攻击者仍然…

针对Windows系统的恶意软件Qakbot有新隐藏技术

恶意软件 QakBot 是一种主要通过共享驱动器或移动设备实现自我复制的网络蠕虫。该恶意软件主要针对企业银行账号窃取用户资金与私人数据,例如:数字证书、缓存凭证、HTTP(S)会话认证数据、Cookie、身份验证令牌以…

卖二手硬盘?小心个人数据泄露!

许多人升级硬件时,会将旧的电脑、各种存储设备转让给其他人。如果是转给亲戚好友,问题可能不太大,但更常见的是放在淘宝、论坛上出售给别人。此时应该提醒自己一下,里面是否曾经存有个人数据等隐私内容? 近日,…

被曝泄密漏洞?你的手机用的是高通芯片吗?

据EETOP论坛27日报道,英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的Android装置,高通已于本月初修补了这一在去年就得知的漏洞。 此一编…

数据库加固可防范重要数据和公民信息泄露

数据库加固是一项纷繁复杂的工作,不但需要解决数据库存在的安全问题,更要针对每种安全问题,多种安全加固方案,权衡利弊,保证业务系统的正常和稳定。 1、数据库漏洞加固 数据库漏洞是数据库加固的核心,也是各种…

注意这些网络安全预警提示!

如果想保证网络基础设施的安全,企业网管必须要监控路由器、交换机和其他网络设备的状况。而这种可见性将使网管能够快速检测和调查对外围安全的威胁,然而一旦出现了下面的4个网络安全预警提示后,可千万不能将其忽…

B站源代码泄露,你的bilibili帐号还安全吗?

4月22日下午六点,有微博用户爆料,B 站整个网站后台工程源码泄露,并且「不少用户名密码被硬编码在代码里面,谁都可以用」。 据查验在 GitHub 平台上确实存在一个由用户 openbilibili 创建的 go-common 代码库,项…

水坑攻击对网络安全的威胁

“ 水坑攻击 ”是网络犯罪分子用来破坏组织在线信息系统的众多技术之一。在网络水坑攻击中,网络犯罪分子在网站上设置了陷阱,他们的目标受害者经常被发现。 通常情况下,陷阱网站是较小的,利基网站往往安全性有限。…

微软:可直接拔出USB存储设备

经过多年不厌其烦地警告用户对USB接口要“安全拔出设备”,微软现在做了一件不可想象的事情:终于支持直接拔下USB接口上设备的行为。 自打USB成为标准配置以来,Windows告诫计算机用户要规范地移除外部硬件(如U盘和移…

怎么避免鱼叉式网络钓鱼攻击?

如果您认为自己是正在被鱼叉式网络钓鱼攻击,解决非常简单:不要惊慌失措!只打开包含恶意附件或链接的电子邮件不会使您的计算机受到影响。 以下措施可以帮助您检测并尽量避免鱼叉式网络钓鱼攻击: 1、如果您认为自…

数据泄露之后,“他们”怎么用你的信息盈利?

数据泄露事件发生之后,大量数据被泄露并在线暴露(通常是个人和专业信息)。因此,鱼叉式网络钓鱼攻击具有高度针对性和定制性,并且比传统的网络钓鱼攻击更有可能取得成功。攻击者可以使用泄露的信息来发起严格针…