托管在Google协作平台的恶意软件将数据发送到MySQL服务器
托管在Google协作平台的恶意软件将数据发送到MySQL服务器
2019-04-24 07:18:07  
安全研究人员在Google协作平台上发现了用于构建网站的恶意软件,其是一个信息窃取者将数据发送到受攻击者所控制MySQL服务器的植入程序,名为“LoadPCBanker”,其伪装成PDF文件的可执行文件、保存宾馆预订信息并存储在 Google协作平台的文件柜存储空间里。提取PDF文件名为“PDF Reservations Details MANOEL CARVALHO hospedagem fam
资讯 数据安全 查看数 9934,评论数 0
INPIVX提供个性化勒索软件定制服务
INPIVX提供个性化勒索软件定制服务
2019-04-22 06:40:03  
一项名为Inpivx的新服务将勒索软件业务推向了一个新的发展阶段,为那些缺乏从一开始开发恶意软件并构建管理面板的技术技能的攻击者提供了便利。Inpivx团队在Tor网站上推广,为其客户直接提供服务,这与最近流行的勒索软件即服务(RaaS)不同。勒索软件即服务(RaaS)RaaS商业模式的兴起使得从业者无需任何专业技术知识就可以毫不费力地发起网络敲诈活动,这也是导致新的勒索软件市场泛滥的原因。勒索软
资讯 数据安全 查看数 9909,评论数 0
窃取信息太easy!恶意AutoHotkey脚本可实现远程访问
窃取信息太easy!恶意AutoHotkey脚本可实现远程访问
2019-04-19 08:20:03  
趋势科技的网络威胁研究团队近日发现,威胁行为者开始瞄准潜在的受害者,他们使用恶意AutoHotkey脚本以避免检测。一旦成功,他们就会窃取其信息,部署更多的恶意有效负载,以及使用TeamViewer软件来远程访问受感染的计算机设备。早在2003年,AutoHotkey(也称为AHK)就已经是Windows的开源脚本语言,用于在另一种免费的Windows自动化语言AutoIt中添加键盘快捷键(热键)
资讯 数据安全 查看数 8940,评论数 0
领英又一次出现大规模数据泄露事件,还死不承认
领英又一次出现大规模数据泄露事件,还死不承认
2019-04-19 08:15:17  
近两年,着实成了数据泄露的大年,虽然GDPR颁布,但数据泄露事件却有愈演愈烈的趋势。近日,研究人员发现了八个不安全的数据库泄露了约6000万条领英用户信息记录。虽然大多数信息是公开的,但数据库中包含领英用户的电子邮件地址。数据库概况大约两周前,GDI基金会的安全研究员Sanyam Jain表示他发现了一件奇怪的事情,他老是看到包含相同领英数据的不安全数据库用不同的IP地址出现、消失。八个数据库加起
资讯 数据安全 查看数 8973,评论数 0
新BitPaymer勒索软件变体通过PsExec感染美国企业
新BitPaymer勒索软件变体通过PsExec感染美国企业
2019-04-17 06:09:15  
BitPaymer勒索软件在2018年经历了低潮后,近日似乎又重新回到了正轨。只是这一次,攻击看起来更具针对性。此前早在2017年8月,BitPaymer勒索软件曾被用于攻击英国的国民健康服务(NHS),并勒索高达53比特币(约合20万美元)。由于该勒索软件以企业组织为目标,并且提出了高额的赎金要求,因此在当时非常引人注目。今年早些时候,研究人员在一家美国饮料制造公司的系统中发现了BitPayme
资讯 数据安全 查看数 10357,评论数 0
大学生网络安全能力大赛正式启动报名!
大学生网络安全能力大赛正式启动报名!
2018-12-06 14:46:34  
活动简介 大学生网络安全能力大赛,是面向国内知名网络安全专业院校学生及爱好互联网安全的青年展开的奖学金大赛。旨在提升高校IT人才对网络安全的重视度,吸引更多的优秀人才进入这一重要的领域,维护国家和人民的利益。  大赛将通过专业的评审团评选出符合大赛标准的优秀作品及人才,并向互联网安全行业输送优质的新安全人才,实现大学生的安全梦。                             
CTF 网络安全 数据安全 查看数 10760,评论数 0
俄罗斯黑市MagBo上销售3,000多个网站的后门权限
俄罗斯黑市MagBo上销售3,000多个网站的后门权限
2018-09-20 16:44:59  
Flashpoint研究人员发现许多黑客在一家俄语地下论坛MagBO违法销售3000多个网站的后门权限,价格从0.5美元到1000美元不等。 ​​​​ MagBO于今年年初出现在人们眼前,其所有者或者附属公司已经开始在黑客相关的网站上推广它自己。 MagBo上的一则广告称它为“黑夜之光” 发现这些网站的Flashpoint分析师表示,大多数被入侵的网站都是电子商务网站,但
资讯 数据安全 查看数 7692,评论数 0
数据库审计系统应用价值浅析
数据库审计系统应用价值浅析
2018-03-05 17:22:36  
数据安全意识逐渐深入人心,数据库审计系统也成为数据库安全领域应用最为广泛、接受度最高的产品。笔者在各大搜索引擎中输入“数据库审计”等相关关键词,通常会跳出数以万计与之相关的词条及链接信息。但是数据库审计系统的应用价值究竟在哪里? 笔者从信息安全的方法论着手浅析数据库审计系统在信息安全体系中的实际应用价值,寄希望于能帮助我们的用户科学合理的使用数据库审计系统,构建完善的数据库安全防护体系。
数据安全 查看数 3013,评论数 0
Hadoop架构下的数据库审计难在哪里?
Hadoop架构下的数据库审计难在哪里?
2018-03-05 17:21:55  
——大数据渗透到各个行业领域,逐渐成为一种生产要素发挥着重要作用,成为未来竞争的制高点。 在大数据时代下,信息和数据的分析处理都会变得比以前更加繁杂,管理起来也更加麻烦。大数据发展仍旧面临着众多问题,最受大众关注的就是安全与隐私问题——大数据在收集、存储和使用的过程中,都面临着一定的安全风险,一旦大数据产生隐私泄露的情况,会对用户的安全性造成严重威胁。 Hadoop是什么? Hadoop
数据安全 查看数 3212,评论数 0
某涉密单位数据库审计联动运维审计应用实例
某涉密单位数据库审计联动运维审计应用实例
2018-01-22 16:09:47  
在大数据时代的战场上,数据就是激活体系的血液。如何确保海量信息数据的安全,已经成为维护国家安全的核心命题。在此背景下,本文深入探讨了首次将数据库审计与运维审计联动阻断落地于某涉密单位的项目实例。 客户简介 该涉密单位核心业务大数据系统集成了多种数据库类型,如非关系型数据库(Hbase,Solr)与关系型数据库(Oracle,MySQL等),汇聚了海量的敏感数据,具有流量大、业务连续性要
数据安全 查看数 14903,评论数 0
  • 最新评论
/css.php
正在加载中...