WordPress又一浩劫:超1万个基于WordPress的网站被黑客攻击
近日,网络安全公司Check Point披露了一场大规模恶意广告攻击行动。攻击者通过购买披着合法外衣的“加料”网站广告位,劫持用户流量来获取黑色利益。
2018-08-06
俄罗斯400多家工业公司遭遇鱼叉式网络钓鱼攻击
本周三(8月1日)卡巴斯基实验室ICS CERT的研究人员发表博文指出,该团队发现了一系列带有恶意附件的网络钓鱼电子邮件,主要针对的是与工业生产相关的俄罗斯公司和机构。从主题和内容上来看,这些电子邮件极具针对性。攻击者将这些电子邮件伪装成合法的商业报价,并且电子邮件内容与其目标所进行的工作极具相关性。
2018-08-03
因安全漏洞代币平台Kick遭黑客攻击,价值770万美元的Kick币被盗
据Financemagnates消息,区块链众筹平台KICKICO 7月26日遭到黑客攻击,超过7000万 KICK 代币(当时价值770万美元)被盗。平台发布公告称目前已经重新获得对智能合约的控制权,并将被盗的代币返还到用户的钱包账户。
2018-07-31
说一说工业互联网安全受到威胁的三个主要原因
工业互联网虽然打破了传统的工业制造模式,但也面临着病毒和木马等安全威胁,可能会造成严重的经济损失和社会影响。那么为什么工业互联会有如此严重的安全漏洞呢?
2018-08-01
联网视频监控系统网络安全态势报告重磅发布
众多攻击以及信息泄露事件表明,网络视频监控系统的安全问题不容乐观,安全状况如不加以控制,其衍生产生的僵尸网络将快速扩张,对全球的网络安全带来严峻挑战。
2018-08-01
卡巴斯基第二季度DDoS报告发布 DDoS攻击目标中国首当其冲
近日卡巴斯基分析了2018年第2季度的DDos攻击情况,在2018年第二季度,网络犯罪分子延续了上述在UDP传输协议中寻找异国漏洞的趋势。不久其他复杂的攻击扩增方法会相继出现。值得注意的另一项技术发现是使用UPnP协议创建僵尸网络的潜力;但幸运的是它们在野外仍然非常罕见。
2018-07-27
Chrome 68上线所有HTTP页面标记为“不安全” 开启全民HTTPS
Let’s Encrypt今天宣布,由它加密的站点超过1亿个网站,仅在上个月,使用HTTPS保护的站点数量就增加了2400万。
2018-07-25
目前有大约五亿台物联网设备 容易遭受 DNS 重绑定攻击
网络安全公司Aemis在去年发现蓝牙协议漏洞“BlueBorne”之后,于近日再次发出警告,称大约五亿的智能设备如今仍受DNS重绑定这种老式攻击的影响。
2018-07-24
新型网络勒索模式 用你的真实密码制造黑镜式恐慌
近期出现了一种新的勒索软件技术,利用某些企业无力保证密码安全的特点钻空子。
2018-07-16
2018中国互联网大会闭幕论坛《中国互联网发展报告2018》重磅发布
7月12日,在2018中国互联网大会闭幕论坛上,中国互联网协会正式发布《中国互联网发展报告2018》(以下简称《报告》)。
2018-07-13
以太坊钱包5000万账户遭黑客攻击,平台曝严重安全漏洞瘫痪时长5小时
作为网络上最受欢迎的以太坊钱包,MyEtherWallet(以下简称MEW)的部分用户近日遭到黑客攻击,这已经是进入今年以来的第二次。由于一项广泛使用的VPN服务持续五个小时处于瘫痪状态,其平台出现了非常严重的安全漏洞。
2018-07-11
2018上半年全球数字加密货币被盗7.61亿美元,为去年3倍
今年上半年全球数字加密货币交易所频繁遭到黑客攻击,全球数字加密货币交易所共有价值7.61亿美元的数字加密货币被黑客窃取。相比之下, 整个2017年的损失额也不过2.66亿美元。针对加密货币交易所的盗窃行为飙升至整个2017年的三倍,相关洗钱活动也因此增加了三倍。
2018-07-05
4G LTE网络新型攻击面世,用户流量易被劫持
安全研究人员最近发现了无处不在的LTE(即4G网络)移动设备标准中的一些关键弱点,这些弱点可能会帮助高级黑客窥探用户的蜂窝网络,修改其通信内容,甚至可以将其重新路由到恶意或钓鱼网站。
2018-07-04
劫持域名还能这样玩?!一男子持枪闯入民宅让交出域名!
“劫持域名(Domain hijacking)”一般指通过社交工程、网络钓鱼、利用域名注册系统漏洞等非法网络犯罪手段控制网络域名。但是在美国爱荷华州发生了一起特殊的“劫持域名”案例,名为Sherman Hopkins Jr的男子闯入网络企业家Ethan Deyo的公寓,持枪威胁要求其交出域名。
2018-06-25
ICANN vs Epag:全球首例GDPR法院裁决诞生
GDPR生效后,域名WHOIS是否还能收集用户个人信息,ICANN和德国域名注册商Epag就此打起了官司。
2018-06-21