服务热线:400-710-8008

产品动态
  • 新型勒索软件使用“overkill”来加密电脑

        近日,有研究团队发现勒索软件新变种 “Nemty”,其样本是由推特机器人在网上发布,该样本链接到一堆恶意代码,包括恶意软件SodioKiBi的变种。    “Nemty”仍处于发展利用阶段,...

  • 微软发布9月安全更新 修复了2个特权提升漏洞

        近日,微软发布了9月安全补丁更新公告,共披露80个漏洞,包含 17 个高危漏洞和 61 个中危漏洞。    在此次更新中,微软修复了两个已被公开利用的本地特权提升漏洞:CVE-2019-1214...

  • Emsisoft连发三个勒索软件的解密工具

          Emsisoft的安全专家发布了近日的第三个免费解密工具,针对LooCipher勒索软件。      就在几天前,emsisoft的专家已发布两个分别针对Zeroducks和ims00rry的解密工具。...

  • 网络安全等级保护制度2.0标准正式发布

          5月13日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,通报国家标准制定流程改革的有关情况,同时发布了一批重要国家标准。      在网络安全领域,...

  • 暗网的过去、现在及未来

          4月底,最大的暗网交易平台“梦想市场”宣布关闭。本月初,德国警方宣布已成功摧毁全球第二大暗网交易平台“华尔街市场”。我们发现近年来,暗网网站不断被监管部门捣毁,遭遇集中“严打...

  • 什么是侧信道攻击?

          侧信道攻击的定义      攻击加密的设备,可以通过暴力破解,但针对一些复杂的密码我们需要耗时很久,并会留下痕迹。如果能巧妙地利用设备本身的漏洞,破坏加密,这就...

  • 仍有超过2300万个账户使用‘123456’作为密码

          英国国家网络安全中心(NCSC)最新的调查研究结果显示,‘123456’仍然是使用频率最高的密码。      该调查数据来自Have I Been Pwned(HIBP),采集了十万个最常见...

  • 暗网出现新木马Gustuff 针对100多家银行及加密货币应用程序

          近日,有安全公司发现一款针对安卓手机的新木马程序——Gustuff。该木马专门针对银行和加密货币交易所,窃取货币和加密货币。      Gustuff于2018年4月上市,在暗网中...

  • RSA 2019丨NSA发布Ghidra

    近日,在RSA大会上,NSA发布了Ghidra,这是一个多平台逆向工程框架,运行在Windows、macOS和Linux等操作系统上,可用于查找应用程序中的安全漏洞。该框架首次被提及是在2017年CIA“7号金库”泄密事件中。维基解密获...

  • Linux包管理器apt中发现远程代码执行漏洞

    近日,安全专家在几个Linux发行版(包括Debian和Ubuntu)都在使用的包管理器apt中发现了一个远程代码执行漏洞。该漏洞编号为CVE-2019-3462,影响范围极广,所有使用老版本apt的主机都会受到影响,尤其是将apt作为默...

  • 什么人更容易受到钓鱼攻击?

    不管什么网络钓鱼骗局总会有人上钩。任何人都有可能碰上网络钓鱼或鱼叉攻击,智商高就不会上当吗?那些公认比较聪明的人- 医生、律师、工程师、科学家,甚至是诺贝尔物理学奖获得者- 都成了网络钓鱼骗局的...

  • IBM收购Red Hat,花费340亿美元成为史上最贵!

    近日IBM宣布,将以340亿美元的价格收购Red Hat,旨在增强其云计算产品。这是开源市场有史以来最大的一次收购。Red Hat成立于1993年,目前在35个国家开展业务,拥有约12000名员工。该公司在2018财年实现净利润2.59亿...

  • 因黑客攻击,加密货币交易所两年不到已损失8.82亿美元

    网络安全公司Group-IB发布报告称,在2017年和2018年前三个季度由于黑客对加密货币交易所的针对性攻击,已造成了8.82亿美元的损失。据称,至少有14个加密货币交易所曾遭受黑客入侵,其中有5次入侵都与由政府资助的朝...

  • Xbash———集勒索软件、挖矿、僵尸网络、蠕虫功能于一身的恶意软件

            Palo Alto Network的研究团队发现了一种新的恶意软件,被称为XBash,主要针对Linux和Windows服务器。        Xbash是使用Python开发的,然后通过滥用合法工具PyIns...

  • 2018上半年加密劫持事件激增

                如今网络犯罪分子趋向于使用更隐蔽的攻击手段,因此在2018上半年,加密劫持、“无文件式”恶意软件攻击等事件都有所增加。       今...