2022年04月08日
2020年4月,全球恶意软件感染量上升至4.04亿,有时甚至一天就会感染1000万账户。网络罪犯正在充分利用冠状病毒中的锁定功能。至少这是新数字所揭示的。
研究人员已经发布了30天内全球恶意软件感染趋势的统计数据,结果令人震惊,尤其是对于教育机构和商业部门而言,他们是最大受害者。
这些趋势以及数据由Atlas VPN提供,在过去30天中,全世界已有4.04亿恶意软件感染记录。
这表明网络犯罪分子每天至少感染一千万的设备。令人惊讶的是,超过64%的攻击针对教育机构。(黑客的攻击会根据时事变动:疫
2022年04月08日
在过去的几周中,越来越多的人收到勒索的电子邮件,要求付款以避免泄露敏感信息。大多数情况下,这些电子邮件被称为“勒索”电子邮件,因为它们声称您计算机上的恶意软件已通过网络摄像头捕获了您的尴尬照片,在同类主题上可能还有其他勒索方式。
收到这些勒索邮件并不是什么新鲜事,但随着近期频率的增加,很多人都产生疑虑,正在寻找指导。如果你已经收到了这样一封电子邮件,并且想要知道应该如何回复,那么您来对地方了。
勒索敲诈
这些电子邮件的内容并不完全相同,但是它们具有共同的特征。参考以下示
2022年04月08日
一、问题及原因分析
工业互联网是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。近年来,在党中央、国务院的战略政策引导下,我国工业互联网发展迅速,已经有力推动了生产效率的提升和产业价值链的连接。
工业互联网中快速产生积累大数据,成为人工智能技术应用的天然平台,因此人工智能赋能工业互联网必将不断发展。与此同时,工业互联网中的安全相关数据也持续快速产生积累,因此应当也积极推动人工智能赋能工业互联网安全,正如网络安全与信息化是一体之两翼、驱动之双轮,在工业互联网智能化发展的同时必须
2022年04月08日
一波未平,一波又起。最近Shiny Hunters这个黑客组织有点忙。
近期“Shiny Hunters”黑客组织频频见诸报端,前有印度尼西亚电商平台大规模的用户数据泄露,高达9000万条,后有GitHub 500GB数据源码的免费公布,虽然微软尚未发布声明。
入侵微软GitHub
然而,他们似乎还没有打算消停的意思。就在上周,这个黑客组织又高调宣称已经入侵了10家企业的用户数据库,并窃取了高达7320万条的用户数据记录,在暗网上出售。
其中,涉及的10家公司为:
2022年04月08日
当你打开浏览器,访问某个网站,如果网址旁有个小锁,代表访问的网址是安全的,反之不安全。
图片来自 Pexels
当我们没有看到那个小锁的小图标的时候,需要提高警惕,不要随意输入个人重要的资料。所有的银行和支付相关的网站都是 100% 使用 HTTPS 的。
为什么需要 HTTPS?
我们为什么需要 HTTPS?主要有如下三个原因:
①保护隐私(Privacy):所有信息都是加密传播,第三方无法窃听数据。如果使用 HTTP 明文传输数据的话,很可能被第三方劫持数据,那么所输入的密码或者其
2022年04月08日
近日一次有针对性的攻击使台湾的几个组织感染了一种新的勒索软件,我们将其命名为ColdLock。由于勒索软件是针对数据库和电子邮件服务器进行加密,因此这种攻击具有较强破坏性。
我们收集的信息表明,该攻击于5月初开始袭击多个组织机构。对恶意软件的分析表明,ColdLock与两个先前已知的勒索软件系列特别是Lockergoga,Freezing和EDA2勒索软件之间存在相似之处。还没有迹象表明这种攻击袭击了目标组织之外的任何其他组织。
1. 样本分析
我们目前还不知道此威胁是如何进入潜在受害者网络的。
2022年04月08日
在工控系统中,为了防止核心的工艺代码的泄露,技术人员往往会对组态工程文件加上密码。当打开一个有密码保护的组态工程文件时会需要输入安全密码。但是由于组态软件的设计问题,导致组态工程加密措施并不安全,有些形同虚设,非法的操作者甚至能直接绕过所需的密码直接打开组态工程文件。
不安全的设计
在前一段时间,对市面上的常见的组态软件(包括三菱,组态王,施耐德,西门子等上位机软件)进行安全测试时发现不仅国内的组态软件存在组态工程密码绕过问题,一些国外的大厂也存在类似的问题,包括硬编码的密码,组态工程密码没有作
2022年04月08日
近日,绿盟科技、北京航空航天大学、中国移动研究院联合推出《企业级区块链安全白皮书》,旨在对企业级区块链的概念、架构、技术、安全等进行一个全面的介绍,使读者对企业级区块链相关的内容有一个较为深入的了解。
借由本白皮书,我们也想推动安全厂商、高校与区块链服务商、用户的紧密协作。我们深信,跨界合作,共同探索,才能推动企业级区块链安全生态的构建,更好地服务于企业级区块链的用户,真正实现企业级区块链的价值。
观点1: 加快推动区块链技术和产业创新发展,探索“区块链+”模式
202
2022年04月08日
在过去的一周中,欧洲各地从事COVID-19研究的多台超级计算机受到了加密货币挖掘攻击的攻击。关于入侵的报道始于上周一,英国和德国的超级计算机是第一批受害者。
上周一,英国国家超级计算服务机构 ARCHER宣布,在利用其登录节点后,将禁止对其系统的访问。该事件正在调查中;根据该组织网站上的通知,所有(SSH)密钥和ARCHER密码将被重写,并且不再有效。
该中心说:“当ARCHER恢复服务时,将要求所有用户使用两个凭证来访问该服务:带密码的SSH密钥和他们的ARCHER密码。&r
2022年04月08日
从洗衣机、儿童玩具到私人助理,我们越来越多地看到我们的日常生活与互联网紧密相连。
研究表明,到2025年,全世界将拥有750亿台连网设备。
然而,目前这些设备的安全标准比较低,并且安全和隐私风险比较大。
例如,前不久,包括物联网设备在内的50多万台设备的用户名和密码在网上被泄漏。
英国政府数字部长马特·沃曼说:“我们的目标是使英国成为世界领先的数字经济体。但如果我们要实现这一雄心壮志,则需要确保人们信任技术。”
“我相信我们可以通过支持创新的监