行业知识
-
IQY和PowerShell被垃圾邮件活动滥用,通过BEBLOH和URSNIF感染日本用户
趋势科技最近发现滥用互联网查询文件IQY的情况有所增加,类似于6月份从发布FlawedAmmyy RAT 的Necurs- distributed垃圾邮件中检测到的活动。网络犯罪分子正在利用IQY文件的简单结构,因为它们可用于规避基于结构的检测方法。
来源:51DNS.COM 时间:2018-08-24 -
中美研究人员:DNS流量可被劫持并操纵
你知道网上发送的大部分DNS查询都是未经防护的吗?虽然不敢相信,但事实就是,DNS流量窃听是个广泛存在的现实。美国和中国院校的研究人员将这一事实摆到了大众眼前。
来源:51DNS.COM 时间:2018-08-23 -
供应链攻击Operation Red Signature袭向韩国
趋势科技与IssueMakersLab的安全研究人员一起发现了Operation Red Signature,这是针对韩国企业的信息窃取驱动的供应链攻击。研究者在7月底发现了这些袭击事件后,媒体报道了8月6日在韩国发生的袭击事件。
来源:51DNS.COM 时间:2018-08-22 -
2019年全球信息安全支出或超出1240亿美元,隐私问题推动需求增长
研究公司Gartner最新预测,2018年的全球信息安全产品和服务支出将超过1140亿美元,比去年增长12.4%。该公司还预测,2019年市场规模将增长8.7%至1240亿美元。相比之下,2017年的支出为1015.4亿美元,三年呈连续增长趋势。
来源:51DNS.COM 时间:2018-08-20 -
WordPress又一浩劫:超1万个基于WordPress的网站被黑客攻击
近日,网络安全公司Check Point披露了一场大规模恶意广告攻击行动。攻击者通过购买披着合法外衣的“加料”网站广告位,劫持用户流量来获取黑色利益。
来源:51DNS.COM 时间:2018-08-06 -
俄罗斯400多家工业公司遭遇鱼叉式网络钓鱼攻击
本周三(8月1日)卡巴斯基实验室ICS CERT的研究人员发表博文指出,该团队发现了一系列带有恶意附件的网络钓鱼电子邮件,主要针对的是与工业生产相关的俄罗斯公司和机构。从主题和内容上来看,这些电子邮件极具针对性。攻击者将这些电子邮件伪装成合法的商业报价,并且电子邮件内容与其目标所进行的工作极具相关性。
来源:51DNS.COM 时间:2018-08-03 -
说一说工业互联网安全受到威胁的三个主要原因
工业互联网虽然打破了传统的工业制造模式,但也面临着病毒和木马等安全威胁,可能会造成严重的经济损失和社会影响。那么为什么工业互联会有如此严重的安全漏洞呢?
来源:51DNS.COM 时间:2018-08-01 -
因安全漏洞代币平台Kick遭黑客攻击,价值770万美元的Kick币被盗
据Financemagnates消息,区块链众筹平台KICKICO 7月26日遭到黑客攻击,超过7000万 KICK 代币(当时价值770万美元)被盗。平台发布公告称目前已经重新获得对智能合约的控制权,并将被盗的代币返还到用户的钱包账户。
来源:51DNS.COM 时间:2018-07-31 -
卡巴斯基第二季度DDoS报告发布 DDoS攻击目标中国首当其冲
近日卡巴斯基分析了2018年第2季度的DDos攻击情况,在2018年第二季度,网络犯罪分子延续了上述在UDP传输协议中寻找异国漏洞的趋势。不久其他复杂的攻击扩增方法会相继出现。值得注意的另一项技术发现是使用UPnP协议创建僵尸网络的潜力;但幸运的是它们在野外仍然非常罕见。
来源:51DNS.COM 时间:2018-07-27 -
Chrome 68上线所有HTTP页面标记为“不安全” 开启全民HTTPS
Let’s Encrypt今天宣布,由它加密的站点超过1亿个网站,仅在上个月,使用HTTPS保护的站点数量就增加了2400万。
来源:51DNS.COM 时间:2018-07-25
闽公网安备 35021102000564号
