临界基础设施攻击核心的社会工程
英国ISONE,由全球恶意软件活动的全球恶意软件活动,旨在通过安全公司McAfee揭露的政府,军事,能源和金融部门组织。 经营操作AppreShooter,该活动在2018年10月和11月之间的24个国家接近100个组织。 在通过网络钓鱼电子邮件获取访问后,SharpShooter使用内
收到FBI邮件,一定要注意!FBI服务器被黑客攻击,发送10万邮
一向警告别人小心黑客袭击的FBI这次却被黑客黑了。据美国NBC新闻网报道,联邦调查局(FBI)11月13日证实,一台电子邮件服务器遭到黑客攻击,导致FBI和国土安全部的服务器向超过10万美国公众发送了垃圾邮件。 FBI,路透社 监控垃圾邮件的非营利组织Spamhaus
无需恐慌efail攻击
德国和比利时研究人员警告说,通过强制客户端将客户发送到攻击者的全文,使用相当良好的隐私(PGP)和安全的多功能互联网邮件扩展(S / MIME)来打破电子邮件加密的潜在攻击。 PGP和S / MIME加密由组织使用,因为两者都在电子邮件通信中添加了一层额外的安
艾丽迎接新时代的黑客攻击吗?
可能需要几年甚至几十年,但黑客赢得了必然永远是人类。人工智能 – 也有望彻底改变网络安全的技术 – 有一天可以成为进入黑客工具。 Cyber Grand Challenge的组织者,由美国国防局Darpa赞助的比赛,在8月的赛事中瞥见了AI的力量。七个超级计算机互相争斗,以
临界缺陷将思科安全设施公开到远程黑客攻击
Cisco Systems修补了一种关键漏洞,可以允许远程攻击者将Cisco Adaptive Security Appliance(ASA)防火墙仅作为虚拟专用网络服务器突出,只需将格式的网络数据包发送到它们。 对于旨在保护专用网络免受互联网攻击保护的设备,这与它一样糟糕。这就是思科为
Purple Fox攻击流程中添加了新的CVE 隐写术和虚拟化技术
Purple Fox属于一种下载型木马,能够在感染目标计算机后下载其他恶意软件,如加密货币挖矿恶意软件。用户一旦被感染,就将面临各种各样的威胁。 研究人员最近发现攻击者利用Purple Fox攻击工具包攻击易受攻击的Internet Explorer版本的次数激增。 调查显示
顶不住攻击的压力,Zoom为客户推出了端到端加密
新冠肺炎疫情期间,视频会议软件使用量激增,其中表现最为抢眼的就是Zoom了。Zoom最吸引人的地方就在于简单好用,但简单好用的代价就是安全漏洞太多,隐私问题无法保障。2020年4月,美国国家安全局前研究员帕特里克杰克逊(Patrick Jackson)向华盛顿邮报爆
远程工作时代的安全 如何在网络攻击后恢复信息
企业在遭遇网络攻击之后,其恢复数据比典型的灾难恢复(DR)过程更为复杂,而如今,越来越多企业面临需要进行灾难恢复的情况。 根据调研机构最近发布的一份调查报告,由于让员工在冠状病毒爆发期间在家远程工作,91%的企业表示遭受网络攻击的数量大幅增加。自
新式水坑攻击 利用浏览器错误,偷偷安装后门!
网络安全研究人员披露了关于水坑攻击的细节,该攻击利用谷歌浏览器和IE浏览器的漏洞,部署恶意软件进行间谍活动。 这一攻击使用了SLUB(即SLack和githUB)恶意软件和两个新的后门dneSpy和agfSpy来窃取系统信息,并获得对受损机器的额外控制。 据这家网络安全
Joomla网站使用最近修补的漏洞攻击了en Masse
攻击者通过利用上周修补的两个关键漏洞来积极地攻击基于Joomla的网站。 即使禁用了帐户注册,缺陷允许在内置流行的Joomla内容管理系统内置的网站上创建具有提升权限的帐户。他们在周二发布的Joomla 3.6.4中被修补。 根据Web安全公司Sucuri的研究人员,黑客
