原创 託管 DNS 服務雲中的漏洞讓攻擊者監視 DNS 流量

網路安全研究人員披露了一類影響主要 DNS 即服務 (DNSaaS) 提供商的新漏洞,這些漏洞可能允許攻擊者從企業網路中竊取敏感資訊。 該DNS漏洞被稱為“寶貴情報的無底之井”。資訊寶庫包含內部和外部 IP 位址、電腦名稱、員工姓名和位置

2021-08-13 11:07:08 1

原创 駭客竊取區塊鏈網站Poly Network價值超過 6 億美元的加密貨幣

駭客從一個基於區塊鏈的金融網路中竊取了價值 6.11 億美元的加密貨幣,這被認為是針對數字資產行業的最大搶劫案之一,使其領先於交易所Coincheck和Mt. 戈克斯。關注網路安全迫不及待! Poly Network 是一個跨鏈去中心化金

2021-08-12 11:09:45 1

原创 一個嚴重的亂數產生器缺陷影響了數十億的物聯網設備

  數十億物聯網 (IoT) 設備中使用的硬體亂數產生器中存在一個嚴重漏洞,該漏洞無法正確生成亂數,從而破壞IoT設備安全性並使其面臨遭受攻擊的風險。 亂數產生 ( RNG ) 是一個關鍵過程,它支撐著幾個加密應用程式,包括金鑰生成、亂數

2021-08-11 11:07:50 6

原创 美國政府聯合Google、微軟、AWS、資安公司推動網路防禦計畫

美國網路安全暨基礎架構安全管理署(CISA)8月5日宣佈,將結合Google、微軟、AWS以及其他安全公司,發展強化美國網路安全的聯合防禦計畫。 美國近月,Colonial Pipeline、SolarWinds、Accellion,以及

2021-08-10 11:32:44 1

原创 印度版Twitter---Koo,受到嚴重的蠕蟲攻擊!

Koo 是印度本土版的 Twitter ,最近修補了一個嚴重的安全性漏洞,該漏洞可能被利用來對其數十萬用戶執行任意 JavaScript 代碼,從而在整個平臺上傳播攻擊。 該漏洞涉及Koo 的 Web 應用程式中存儲的跨網站腳本缺陷(也稱

2021-08-09 11:21:02 2

原创 Office365用戶請小心,新網路釣魚攻擊已出現!

微軟安全情報團隊已向 Office 365 用戶和管理員發出安全警告,提醒特別注意會採用假冒寄件人位址的「狡猾」網路釣魚(Fishing)電子郵件。 攻擊者採用讓人信任的電子郵件和多種規避網路釣魚偵測的技術,包括 Office 365 網

2021-08-06 12:36:53 12

原创 防止新的間諜軟體勒索攻擊!!

     2021 年 1 月至 7 月,一名網絡威脅參與者與針對蒙古、俄羅斯、白俄羅斯、加拿大和美國的 10 次攻擊有關,這些攻擊涉及在受感染系統上部署遠端存取木馬 (RAT) ,根據新的研究。 入侵歸因於名為 APT31 (FireE

2021-08-05 12:03:33 2

原创 主動學習在網路攻擊識別中的應用簡介及分類

      隨著網路技術和應用的發展,網路攻擊的數量和嚴重程度都在不斷增加。網路攻擊識別在保障網路安全方面發揮著重要作用。通過訓練深度學習模型,可以實現對攻擊活動的檢測,達到發現已知攻擊類型的目的。雖有公開的安全資料集,但攻擊的演變性很

2021-08-04 11:13:15 2

原创 DDoS攻击规模远超往年!

近日,Link11發佈了一份針對DDoS的研究報告,報告顯示: 2021年上半年DDoS攻擊次數創下歷史新高,與去年同期相比,攻擊數量增加了33%; 2021年第一季度和2021年第二季度之間,DDoS活動量增加了19%; 總體攻擊頻寬

2021-08-03 11:41:44

原创 厄瓜多爾最大運營商遭勒索軟件攻擊190G個人信息洩露!

近日,厄瓜多爾最大的國營電信運營商Corporación Nacionalde Telecomunicación(以下簡稱CNT)遭到勒索軟體攻擊,基本陷入癱瘓。勒索團夥警告稱若不支付贖金,將隨時公開通訊錄、合同、日誌等客戶個人資訊,共計

2021-07-28 14:41:10 1

原创 石油巨頭沙特阿美髮生數據洩露:1TB數據在暗網兜售!

  攻擊者從沙特阿美石油公司盜竊1TB專有數據,開價500萬美元在暗網上出售; 具體數據包括近1.5萬名員工的個人信息、多個煉油廠內部系統項目文件、客戶名單與合同等; 沙特阿美將此次數據洩露歸因於第三方承包商,並表示事件未對公

2021-07-26 13:52:56 2

原创 荷蘭銀行ABN Amro遭受DDoS攻擊!

    荷蘭銀行(ABN Amro)今天(5月24日)遭到DDoS攻擊,使其服務“不可用或非常慢”。 銀行在Twitter上發布了公告: 其數字和移動服務都受到了影響。 該銀行尚未透露更多詳細信息,目前正在調查該問題。 在Twitt

2021-07-19 13:52:35 6

原创 微軟再遭黑客大規模攻擊,網絡間諜能量“突飛猛進”

美國科技巨頭微軟公司週二(7月13日)報告說,該公司的軟件系統太陽風(SolarWinds)遭到一個黑客團伙的大規模網絡攻擊。 微軟公司下屬的微軟威脅情報中心(MSTIC)表示,它有很大的把握認定這個黑客

2021-07-16 11:39:51 5

原创 勒索軟件導致網絡再保險費率大漲40%

近期重大勒索軟件攻擊大幅推升再保險費率。 6月29日,倫敦再保險經紀商Willis Re向路透社透露,因為最近幾個月幾家大公司遭遇的一系列災難性勒索軟件攻擊事件,網絡再保險費率一路飛漲。 Willis Re International董事

2021-07-13 13:55:23 6

原创 美科企Kaseya遭黑客勒索攻擊 恐殃及全球200公司!

美國資訊科技(IT)公司Kaseya上周五(2日)遭黑客勒索軟件攻擊,估計不多於40個客戶直接受影響,惟有網絡安全公司指出,Kaseya受影響客戶為多間IT服務供應商,後者的客戶亦連帶受害,估計這次供應鏈攻擊影響全球約200間公司。黑客向

2021-07-07 15:17:12 5