-
網路釣魚熱門趨勢:中國的銀行成為主要攻擊目標
E安全7月7日訊 反網路釣魚工作組上周發佈的2016年全球網路釣魚調查報告顯示,駭客日益濫用高度分散的網路功能變數名稱註冊系統購買可用於網路釣魚攻擊的互聯網位址。報告指出,這種騙局使用合法獲取的位址模仿銀行或其它電子商務網站,從而欺騙消費
2017-07-07 0 -
150元就能買到澳大利亞公民“醫保卡”個人資料
E安全7月7日訊據傳,駭客目前正在暗網出售澳大利亞保健系統的個人記錄,售價僅22美元(約合149.5元)。據稱,這些資料通過政府電腦網路中的漏洞劫持而來。據澳大利亞衛報調查顯示,出售這批資料的地下駭客自2016年10月以來出售了至少75份
2017-07-07 1 -
NSA將擴大技術商業化範圍,哪些值得關注?
E安全7月7日訊 美國國家安全局(NSA)最近更新了“希望轉讓到私有部門的工具”。NSA的技術轉讓計畫旨在為各種規模的企業簽發專利授權合約,將研究和開發專案轉化成商業產品。哪些專案將被轉化成商業產品?最新的產品包括十幾種挑戰大資料、網路、
2017-07-07 1 -
維琪解密:CIA惡意軟體直指SSH,Windows與Linux雙雙中招
E安全7月7日訊 維琪解密於美國時間7月6日再度公開兩份關於CIA Vault 7機密專案的檔——分別為BothanSpy(博薩間諜)與Gyrfalcon(矛隼)。這兩個項目描述了如何利用“植入物”對SSH憑證進行攔截與滲透,且能夠針對不
2017-07-07 0 -
戴爾系統多個預裝軟體現漏洞 易被駭客攻擊
E安全7月6日訊思科Talos發佈6月30日公告指出,Dell Precision Optimizer應用程式服務軟體、 Invincea-X和Invincea Dell Protected Workspace存在漏洞。這些套裝軟體預裝在
2017-07-06 1 -
AdGholas惡意廣告網路每天感染100萬台電腦
E安全7月6日訊 Proofpoint的研究人員發現一起大規模AdGholas Malvertising活動,通過幾款銀行木馬感染了100萬台電腦。何為Malvertising?根據維琪百科的解釋,Malvertising即“惡意廣告”—
2017-07-06 0 -
安全專家成功破解GnuPG加密庫中1024位RSA加密技術
E安全7月5日訊 安全研究人員已經在GnuPG加密庫當中發現一項高危安全性漏洞,並成功利用此項漏洞破解RSA-1024加密以提取機密RSA金鑰實現資料解密。Gnu Privacy Guard(簡稱GnuPG或者GPG)是是目前最流行、最好
2017-07-05 0 -
美國網路司令部年度奪旗演習重點保護“關鍵基礎設施”
E安全7月5日訊俗話說,熟能生巧。對於美國的網路部隊而言,驗證與認證的最後階段是在年度網路衛士(Cyber Guard)和網路奪旗(Cyber Flag)演習中達到全面作戰能力。四大演習目標包括保護關鍵基礎設施網路衛士是在整個類比災難中進
2017-07-05 3 -
德勤報告:石油與天然氣企業網路安全防禦準備不充分
E安全7月5日訊 世界四大會計事務所之一的德勤近日發佈相關報告,稱石油與天然氣行業面臨著尤為嚴重的網路攻擊風險。這份題為《保護聯網能源儲備——上游石油與天然氣行業網路安全問題》的報告由安卓·米塔爾、安德魯·斯萊夫以及保羅·佐尼維爾共同撰寫
2017-07-05 3 -
“五眼聯盟”2017聯合公報全文
E安全7月5日文 上周召開的五眼聯盟會議已經發佈正式公報,承諾要求各技術企業負責解決網路恐怖主義以及加密通信領域的各項難題。跟常見的政治公報一樣,本次發佈的內容是經過精心調整以回避相關規劃的具體細節資訊(例如未對關於合理性的質疑作出充分論
2017-07-05 0 -
解碼以色列區塊鏈產業
更多全球網路安全資訊盡在E安全官網www.easyaq.com熟悉科技界的人可能有這樣一種感覺,每隔幾年,在這個圈內就會掛起一陣以某個或某幾個詞為核心的熱潮,比如“大資料”、“虛擬實境&增強現實VR&AR”“AI人工智慧”等等。那麼現在,
2017-07-04 0 -
NotPetya背後的駭客組織神秘,或與烏克蘭電網攻擊有關
E安全7月4日訊 上週五,三家網路安全公司發佈報告或聲明稱,NotPetya勒索攻擊的罪魁禍首可能與過去發生的大量網路攻擊有關,例如2015年12月烏克蘭電網遭受的網路攻擊。這群駭客組織自2007年開始活躍。研究人員追蹤發現該組織曾被命名
2017-07-04 2 -
西門子38個系列PC產品受英特爾晶片漏洞影響
E安全7月4日訊 英特爾公司5月1日表示,Embedi公司的安全研究人員Maksim Malyutin三月發現了報告了英特爾主動管理技術(AMT)中的一個嚴重安全性漏洞“CVE-2017-5689”,允許使用者借助空的登錄位元組利用AMT
2017-07-04 0 -
人工智慧如何阻止勒索軟體?
E安全7月4日訊 僅僅六周的時間,全球經歷了兩起大規模勒索軟體攻擊:WannaCry與NotPetya。在這期間,令駭客氣焰高漲的是,勒索軟體Erebus向韓國網路託管公司Nayana成功勒索683萬元。從目前的威脅形勢來看,全球需要更好
2017-07-04 0 -
新的勒索軟體變種“Nyetya”危害全球系統
注:思科Talos 針對新威脅進行了積極研究,此博客文章就此進行討論。這類資訊只能視為初步資訊,並將隨著研究繼續持續更新。 更新時間為 2017 年 06 月 28 日下午 07:09 EDT:更新作為用於入侵系統機制的 EternalR
2017-07-03 3 -
美國國防承包商工廠晶片代工設備感染神秘病毒
E安全7月3日訊 據美國佛蒙特州公共廣播電臺消息報導, 美國國防承包商格羅方德半導體股份有限公司的一位發言人近期證實稱,某電腦病毒已經感染了其位於埃塞克斯工廠內的多台製造設備。格羅方德公司公關事務主管傑森·高斯在接受郵件採訪時寫道,“我可
2017-07-03 0 -
維琪解密:CIA開發“OutlawCountry”入侵Linux系統
E安全7月3日訊,維琪解密最近又發佈一批新的文檔,其中詳細介紹了CIA工具“OutlawCountry(法外之地)”——該工具專門用於以遠端方式入侵運行有Linux作業系統的電腦。本文系E安全獨家編譯報導根據維琪解密洩露出的文檔,“法外之
2017-07-03 0 -
山寨版WannaCry在烏克蘭浮出水面
E安全7月1日訊 前幾天,新一輪勒索軟體再次席捲全球,多國中招,烏克蘭算是這起攻擊的重災區。然而,在不到兩個月的時間裡,烏克蘭就遭遇多起勒索攻擊,這或許讓烏克蘭苦不堪言…當地時間28日,第4四起勒索軟體攻擊再次肆虐烏克蘭,部分攻擊模式與先
2017-07-02 1 -
網路安全探秘:為何頂級駭客多來自俄羅斯?
E安全6月29日 布萊恩·克雷布斯本周提出了一個有趣的議題,即“為什麼那麼多極具才華的駭客(無論其是黑、灰或白的身份)皆來自俄羅斯以及各前蘇聯國家?”在他看來,結論似乎非常直觀,因為這些國家擁有類似的教育制度。戰鬥民族的孩子為什麼這麼“野
2017-07-02 0 -
韓國7家銀行遭遇勒索威脅,DDoS攻擊勒索或引發大風暴
E安全6月28日訊 上周,勒索攻擊者向韓國網路託管公司Nayana成功勒索100萬美元(約合683萬元),這起事件助長了其它攻擊的囂張氣焰,從而引發了新一輪針對韓國公司的勒索企圖。推薦閱讀:韓國IDC被Erebus軟體勒索683萬據當地媒
2017-06-28 0