首页
论坛
专栏
课程
企服 招聘 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城

微软:我们绝不鼓励勒索软件受害者付款

自从勒索软件在2010年代中期成为最大威胁以来,人们一直在争论应对勒索软件攻击的正确方法以及支付或不支付赎金要求的好处。争论的重点是各种公司或政府机构向受害者提供的“官方建议”。例如,在2015年末,联邦调查局发现自己陷入了争议,当时其一名特工公开承认...
已有 85261 人阅读・2019-12-17 21:43

TP-Link路由器被曝严重漏洞,远程攻击者无需密码即可登录

当你遇到网络卡顿或者断网的情况,第一反应可能就是选择重启路由器。但如果你发现无法以管理员权限重新设置路由器。那么很有可能是你的路由器被劫持了。TP-Link路由器被接管近期,TP-Link曝光一个严重漏洞,漏洞编号为CVE-2017-7405,CVE评...
已有 56907 人阅读・2019-12-17 18:18

黑客入侵家庭摄像头,放恐怖音乐吓哭小女孩

当你夜晚睡得正香的时候,房间里突然传出诡异的笑声。很多人大概会觉得是灵异事件,只会发生在电影里。然而有些黑客却将荧幕故事搬进现实。房间突然出现陌生声音最近一段时间,外媒报道有一种恶作剧在黑客间流行起来,那就是入侵亚马逊Ring摄像头,并通过麦克风或扬声...
已有 54929 人阅读・2019-12-16 17:52

密码频繁泄露、账号经常被盗,这背后的原因究竟是….

(更多安全小知识,欢迎关注“享安全”公众号”) 密码的出现原本是为了保护信息安全,但现在多少信息泄露就是因为密码强度不够。公元前404年,斯巴达国出现了初级密码,当时斯巴达过的军司令莱山在征服雅典之后,本国的信使赶到,献上了一条皮带,上面有一些文字,为了...
已有 90000 人阅读・2019-12-16 12:03

针对多国政府网络的钓鱼活动,中国交通运输部和顺丰在列

​国际威胁情报公司三巨头之一Anomali(异常威胁研究小组)发现了一项新的网络钓鱼活动,旨在从美、欧洲和亚洲的政府部门窃取登录凭据,目前尚不清楚幕后黑手是谁,但看来确实是持续的攻击。欺骗性网络钓鱼站点域托管在土耳其和罗马尼亚,该活动目前处于休眠状态。...
已有 88969 人阅读・2019-12-14 22:36

全球发电厂面临威胁-源自西门子严重的远程执行代码错误

在化工燃料和大型可再生能源发电厂中普遍使用的西门子工业设备充斥着多个安全漏洞,其中最严重的漏洞是允许远程执行代码的严重错误。受影响的产品是SPPA-T3000,这是一种分布式控制系统,用于在美国,德国,俄罗斯和其他国家的主要发电厂协调和监督发电。Pos...
已有 92014 人阅读・2019-12-13 18:42

深入了解:石油和天然气行业的网络攻击

​采矿,运输,炼油,分销石油和天然气行业拥有广泛而复杂的生产链,可能难以全面捍卫。风险来自各方:极端天气会影响运输,政治(全球和本地)会影响生产,对基础设施的物理攻击实际上会威胁到工人的安全,甚至影响世界的石油供应。由于存在所有这些具体风险,看似无形...
已有 94625 人阅读・2019-12-13 18:40

AirDrop无限循环攻击,你的iPhone还好吗?

低头看手机已经成为现代人最常用的社交姿势。不管是在地铁、饭局甚至是马路上都随处可见。当你和朋友聚会,他却一直盯着手机,这样的情景并不少见。黑客也有同样的烦恼,而他们的应对方法既是恶作剧也是一种攻击。AirDrop攻击事情的起因是AirDrop存在一个漏...
已有 52478 人阅读・2019-12-13 17:28

购物节火热大促,零售电商如何做好安全防护?

零售电商安全防护锦囊,请查收。
已有 52336 人阅读・2019-12-13 12:44

一文透析腾讯移动办公安全解决方案

移动办公时代,企业如何保护办公安全?
已有 44788 人阅读・2019-12-13 11:42

操控网络还能操控电压,你见过这样的黑客吗?

针对英特尔CPU的网络攻击并不新鲜。然而利用电压发起攻击的黑客就很少见了。黑客攻击英特尔CPU近期研究人员发现一种全新攻击,黑客可以通过改变来电压来悄悄从处理器中盗窃敏感信息,例如加密密钥等。这次攻击被称为“ Plundervolt ”,主要围绕英特尔...
已有 44255 人阅读・2019-12-12 17:53

微软2019年12月星期二补丁修复36个漏洞,含正被野外积极利用的Win32k零日漏洞

​【红数位中国区首发】今天是微软在2019年12月发布的补丁程序星期二,这意味着对世界各地的Windows管理员来说都很好,如果他们今天有点烦躁,不要把它当成个人,这是您的工作。随着2019年12月安全更新的发布,Microsoft已发布了36个漏洞的...
已有 85918 人阅读・2019-12-11 10:56

Snatch勒索软件使系统进入Windows安全模式以逃避检测

图片来源:Threat Post一款勒索软件在隐藏一年多后初次进入人们的视野。而且它不止是勒索这么简单。它还是一款网络盗窃工具。Snatch勒索软件Snatch从2018年的夏季开始一直活跃至今,但至今没有什么人听说过这种勒索软件,足以证明隐蔽性是它的...
已有 43652 人阅读・2019-12-11 18:09

瞄准乌克兰政府和军事网络,俄罗斯APT黑客团体再发新攻击

网络战为武装部队活动的先锋,APT组织Gamaredon此举是否酝酿着更大的危机?
已有 61792 人阅读・2019-12-09 22:44

黑客入侵汽车网络,宝马、现代均中招

科技发展使智能化成为全球趋势。汽车行业也不例外。人们可以用远程操控和车内影音获得最舒适的驾驶体验。但智能系统的普及也带来了黑客和车联网的拉锯战。BMW网络遭入侵德国汽车巨头宝马于今年春季发现了一批黑客使用渗透工具Cobalt Strike入侵到该公司的...
已有 44033 人阅读・2019-12-09 17:43

美科罗拉多州100多家牙科诊所被勒索软件击中

​科罗拉多州(英语:Colorado)是美国西部的一州,东接堪萨斯州,南界俄克拉何马州和新墨西哥州,西邻犹他州,北与怀俄明州和内布拉斯加州接壤。该州首府兼最大城为丹佛。科罗拉多州是以西班牙语“Colorado”命名的,意为“带点红色的”。一家专门为牙科...
已有 76768 人阅读・2019-12-09 14:05

未来替代短信的RCS:爆可截获文本和电话被,欺骗或随意更改(附视频)

此前我们曾报道过:融合通信-Rich Communication Services短信终结者,美国四大运营商最终计划用新RCS消息取代SMS从短信到视频通话的智能手机功能的未来是一种称为Rich Communication Services的协议。全球...
已有 93767 人阅读・2019-12-06 05:25

美国最大数据中心提供商之一CyrusOne数据中心被勒索软件击中

美国最大的数据中心提供商之一CyrusOne遭受了勒索软件攻击。CyrusOne目前正在与执法和取证公司合作,调查这种攻击,还帮助客户从备份中恢复丢失的数据。该事件于12月4日发生,是由REvil(Sodinokibi)勒索软件的变种版本引起。这与勒索...
已有 57133 人阅读・2019-12-06 05:23

伊朗新数据破坏恶意程序瞄准中东正在攻击石油能源和工业部门

来自IBM的安全研究人员今天说,他们发现了一种新的破坏性的数据擦除恶意软件,它是由伊朗政府资助的黑客开发的,并部署在对活跃于中东的能源公司的网络攻击中。IBM没有透露最近遭到攻击的公司和数据被抹杀的公司。相反,IBM的X-Force安全团队专注于分析恶...
已有 45151 人阅读・2019-12-06 05:21

GoAheadWeb服务器曝安全漏洞,上万台物联网设备受影响

有些产品是以其高难度的技术手段吸引用户。而有些产品则独辟蹊径。主打最简单的代码,以便捷性和快速度取胜。GoAhead是什么?GoAhead Web服务器是世界上最受欢迎的物联网微型嵌入式Web服务器,应用于数亿个物联网智能设备中。GoAhead主要特点...
已有 46388 人阅读・2019-12-05 18:09
©2000 - 2020 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.440, SQL: 145 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号