新闻资讯

  • Oct

    17

    如何保护您的域名系统免遭劫持

    多年来,大规模域名系统劫持(通常以DNS攻击或DDoS攻击的形式)一直在稳定增长。但是2019年DNS劫持事件的数量空前,促使英国国家网络安全中心就这一威胁向相关组织发出警报并提供建议:学习如何保

    时间:2019-10-17
  • Sep

    09

    大多数DNS流量只通过几个NS服务器

    域名系统旨在分散,任何组织都可以运行自己的NS服务器来处理DNS查询。实际上,世界上大部分的DNS流量都通过不到10个组织运营的权威NS服务器。 DNS将域名转换为IP地址,充当互联网的地址簿。

    时间:2019-09-09
  • Jul

    22

    NCSC对全球DNS劫持活动发出警告

    随着DNS劫持攻击的增多,英国政府网络安全中心——英国国家安全委员会(NSCS)向各组织发出了严厉警告,要求它们加强安全措施,否则将面临由此带来的后果。 据NCSC称,自

    时间:2019-07-22
  • Jun

    18

    2020年2月起,不支持TCP和UDP协议的DNS服务器将被强制关闭!

    世界上最大的DNS服务提供商行业组织已经同意一项计划,通过强制对影响整个互联网速度和性能的小型服务器运营商进行某些配置更改来改善DNS生态系统状态。 据该组织称,从2020年2月开始,无法同时处

    时间:2019-06-18
  • Jun

    03

    从IPv4到IPv6那消失的IPv5哪去了?

    从互联网协议v4到IPv6的过渡正在顺利进行。但是IPv5会发生什么如果它存在的话?

    时间:2019-06-03
  • May

    31

    5G IoT:生死攸关的问题

    在周三GSMA的Mobile360 Security for 5G会议上,发言人指出下一代物联网(IoT)将包括自动驾驶汽车、远程手术、智能工厂、自动控制核电站和其他关键基础设施。

    时间:2019-05-31
  • May

    29

    Mirai恶意软件的新变种使用13种不同的漏洞来破解路由器

    近日,研究人员发现了一股新的Mirai Variant,它利用13种不同的攻击来攻击各种路由器模型和其他网络设备。

    时间:2019-05-29
  • May

    24

    如何保护自己免受DNS劫持

    在DNS劫持中您网站的访问者会被转移到另一个网页,因为您的DNS数据已被篡改。这是如何工作的,如何保护您的域名呢?

    时间:2019-05-24
  • May

    22

    黑客使用基于iframe的网络钓鱼系统窃取支付卡数据

    网络犯罪分子已经升级了他们的信用卡略读脚本,以使用基于iframe的网络钓鱼系统,该系统旨在用于在结账时从Magento支持的商店客户网上获取信用卡/借记卡信息。

    时间:2019-05-22
  • May

    20

    黑客通过假WhatsApp官方网站推出独特的Windows和MacOS恶意软件

    近日研究人员发现了一种新的恶意软件,一个通过伪装成WhatsApp官方网站的恶意网站感染MacOS,同时还会丢弃Windows操作系统的恶意软件。

    时间:2019-05-20
  • May

    17

    8种常见的黑客攻击技术

    黑客通过复杂的黑客技术以多种形式出现,虽然近年来有很多关于在线安全的讨论,但许多人仍然不熟悉他们最有可能成为目标的攻击类型。

    时间:2019-05-17
  • May

    15

    威胁列表:最危险的附件类型知多少?

    从传播Gandcrab的ZIP附件到分发Trickbot的DOC文件,研究人员追踪了2019年使用恶意附件的五个大规模垃圾邮件活动。F-Secure的研究人员已追踪到目前为止在2019年使用的与垃

    时间:2019-05-15
  • May

    13

    防止电子邮件网络钓鱼攻击的8种最佳方法

    没有人愿意相信他们会成为网络钓鱼攻击的牺牲品。然而现实却是网络钓鱼攻击正在上升,并且比以往更复杂。网络钓鱼攻击被吹捧为公司和个人面临的最常见的安全挑战之一是有充分理由的,因为网络犯罪分子可以此获得

    时间:2019-05-13
  • May

    09

    UC浏览器中未修补的URL欺骗漏洞使600M用户暴露于网络钓鱼攻击

    最新版本的安卓应用程序UC浏览器和UC浏览器迷你版已超过6亿次安装,安全研究员Arif Khan解释了这个漏洞,并向此应用程序的安全团队报告了这些攻击  。URL欺骗攻击基于攻

    时间:2019-05-09
  • May

    07

    不安全的MongoDB数据库暴露了超过2.75亿条记录

    一个巨大的MongoDB数据库暴露了275,265,298条印度公民的记录,其中包含详细的个人身份信息(PII),在互联网上没有受到超过两周的保护。

    时间:2019-05-07
  • May

    05

    由于凭据薄弱几个物联网僵尸网络C2服务器受到黑客攻击

    包括Mirai和QBot在内的大多数物联网僵尸网络都依赖于使用弱/默认凭证访问受害者。从理论上讲,一个黑客可以简单地对这些C2服务器发动强力攻击,并且无需运行自己的僵尸网络即可访问僵尸程序。现在这个理论已经由一个名叫Subby的攻击者实施,他已经破坏了超过29个使用弱登录凭据的IoT僵尸网络命令和控制服务器。

    时间:2019-05-05
  • Apr

    30

    DNSpionage带出新的恶意软件Karkoff,密切关注DNS劫持安全

    在2018年11月,思科Talos发现了一个名为DNSpionage的攻击活动, 其中威胁参与者创建了一个新的远程管理工具,支持与攻击者的命令和控制的HTTP和DNS通信(C2)。近日D

    时间:2019-04-30
  • Apr

    28

    狡猾的网络钓鱼骗局还要求自拍

    近日发现一个针对Chase银行客户的新网络钓鱼诈骗,不仅要求您提供个人信息,还要求您上传自己持有身份证或驾驶执照的自拍照。网络钓鱼诈骗已经变得如此普遍,以至于它们往往变得模糊。直到一个人做了一些不

    时间:2019-04-28
  • Apr

    26

    工信部关于开展2019年IPv6网络就绪专项行动的通知

    为深入贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》(厅字〔2017〕47号),持续推进IPv6在网络各环节的部署和应用,全面提升用户渗透率和网络流量,加快提升我国互联网IPv6发展

    时间:2019-04-26
  • Apr

    24

    黑客发起DNS劫持攻击或将影响扩向全球

    近期,思科Talos团队安全研究人员发现一起DNS劫持攻击活动,将其幕后组织命名为"海龟"(seaturtle),该组织通过DNS劫持攻击窃取全球范围内企业实体的数据信息和凭证。攻击活动最早于20

    时间:2019-04-24
  • Apr

    22

    Wi-Fi热点查找器泄漏了200万个密码

    Android应用程序开发人员在名为WiFi Finder的移动应用程序背后泄露了超过200万个用于Wi-Fi热点的密码。密码是GDI基金会研究人员发现的不安全数据库的一部分。Android应用程

    时间:2019-04-22
  • Apr

    17

    用于执行DDoS攻击的超链路审计Ping

    近日有研究人员发现,称为超链接审核或ping的HTML功能正被用于对各种站点执行DDoS攻击。站点通常使用此功能来跟踪链接点击,但现在发现攻击者滥用此功能向站点发送大量Web请求以使其脱机。

    时间:2019-04-17
  • Apr

    15

     新网络钓鱼骗局 "The Nasty List"正在席卷Instagram

    一个名为 "The Nasty List"的新网络钓鱼骗局席卷了Instagram,目标是受害者的登录凭证。如果用户成为受害者,黑客将利用他们的帐户进一步推动网络钓鱼诈骗。

    时间:2019-04-15
  • Apr

    11

    受欢迎的Yuzo WordPress插件被用于将用户重定向到诈骗网站

    受欢迎的WordPress插件中名为Yuzo Related Posts的漏洞被攻击者攻击,将JavaScript注入网站的页面。此JavaScript将导致访问者被重定向到显示诈骗的网站,包括技

    时间:2019-04-11
  • Apr

    09

    新的DNS劫持攻击利用DLink路由器定位Netflix、PayPal、Gmail等用户

    在过去三个网络犯罪分子一直在进行的DNS劫持活动,其针对的是热门在线服务的用户,其中就包括Gmail、PayPal和Netflix。 作为活动的一部分,攻击者通过修改消费者路由器的DNS设置将用户重定向到流氓网站以窃取其登录凭据。

    时间:2019-04-09
  • Apr

    03

    企业每分钟都会遭受一次网络攻击,企业网络攻击成本飙升

    ​根据专业互联网服务提供商Beaming的分析,英国的公司企业在2019年第一季度平均受到119,659次攻击。这种攻击率(相当于每分钟一次)是2018年前三个月的两倍多,当时公司平均受到53,981次在线攻击。

    时间:2019-04-03
  • Mar

    28

    DNS安全:如何降低DNS攻击的风险

    域名系统或DNS是整个互联网的基本要素之一。但是,除非您专注于网络,否则您可能无法意识到它的重要性。DNS本质上就像计算机用于通信的数字电话簿,而这些数字就是IP地址。此目录存储在世界各地的域名服务器上,并且站点可以具有多个IP地址。

    时间:2019-03-28
  • Mar

    28

    什么是DNS攻击?它是如何工作的?

    ​DNS攻击是一种利用域名系统中的弱点或漏洞的网络攻击。今天,互联网已成为我们生活中不可或缺的一部分。从社交到金融、购物再到旅游,我们生活的方方面面都是互联网。

    时间:2019-03-28
  • Mar

    25

    三项基本安全实践降低DNS和BGP相关危害的可能性

    DNS安全的基本分层方法可以大大降低DNS和BGP相关危害的可能性。以下是组织应实施的三项基本预防措施。

    时间:2019-03-25
  • Mar

    21

    您的DNS日志已经显示的5个网络安全威胁

    网络安全可能是一项令人筋疲力尽的工作。攻击者利用盲点,专攻安全团队没有进行监控的确切位置,其中一个地方就是DNS。遗憾的是直到最近,该协议甚至还被降级为IT基础架构团队,并被视为纯粹的网络管道。现在,需要再次提醒您需要将DNS理解为威胁载体。这是政企组织、通信公司等各个互联网相关的企业需要关注的话题。

    时间:2019-03-21
  • Mar

    18

    DNS的三种武器化攻击,如何降低风险?

    在“网络”的早期阶段,只有通过了解其唯一的32位IP地址才能联系到参与该网络的每个计算机系统。随着网络成长为我们今天所知的互联网,必须进行一些改变,以允许这个相互连接的计算

    时间:2019-03-18
  • Mar

    14

    您的互联网安全性如何?且看这些部分做好没有!

    互联网最大的安全威胁是什么?我们如何在使用互联网时保护自己?

    时间:2019-03-14
  • Mar

    11

    各大具有过时操作系统的医疗物联网设备成黑客攻击目标

    医疗物联网(IoMT)设备由于过时或遗留的操作系统而受到黑客攻击,在大部分情况下,这些操作系统很容易被入侵并暴露出敏感的患者数据,因此在黑市上备受追捧。

    时间:2019-03-11
  • Mar

    05

    网络钓鱼活动直指对冲基金和金融公司

    近日,一项名为“Beyond the Grave”的新网络钓鱼活动于2019年1月9日针对国际对冲基金开展,攻击者表示他们将来会继续瞄准银行和金融机构。

    时间:2019-03-05
  • Mar

    01

    DDoS攻击被企业列为最大威胁

    DDoS攻击被认为是对个企业组织的最大威胁,其中大约一半的公司在2018年遭到袭击。

    时间:2019-03-01
  • Feb

    27

    什么是DNS劫持攻击以及如何避免此类攻击?

    DNS劫持攻击亦称为DNS重定向是一种网络攻击,攻击者劫持用户的DNS请求,错误地解析网站的IP地址,用户试图加载,从而将其重定向到网络钓鱼站点。

    时间:2019-02-27
  • Feb

    25

    深入了解最近普遍存在的DNS劫持攻击

    最近一些领先的安全公司都发布警告,一系列高度复杂和广泛的攻击攻击行为,这些攻击正以前所未有的规模劫持属于多个政府和私营公司的域名,窃取了来自多个政府和私营公司的大量电子邮件密码和其他敏感数据。但到目前为止,这次袭击究竟是如何发生袭击以及谁被击中的细节依然笼罩在保密之中。

    时间:2019-02-25
  • Feb

    21

    密码的创建是门学问,要如何鼓励创建更安全的密码是个考验

    当您被要求创建密码时,无论是新的在线帐户还是重置现有帐户的登录信息,想必您可能会选择一个您知道可以记住的密码。许多人使用极其基本的密码,或者他们在许多网站上重复使用的更加模糊的密码。研究发现,一些为每个站点使用不同密码的人都有一种设计密码的方法,例如将它们全部基于熟悉的短语根据特定站点进行调整。

    时间:2019-02-21
  • Feb

    19

    全球DNS劫持活动延伸至联邦域名?

    一位顶级国土安全部网络安全官员说,最初的查已经确定,目前没有证据表明联邦域名的任何DNS记录被改变或操纵。

    时间:2019-02-19
  • Feb

    14

    玫瑰是红色的,情人节诈骗者是欺骗你的

    ​一个名为Scarlet Widow的尼日利亚诈骗艺术家团伙一直在使用浪漫骗局从大量现金中骗取受害者。

    时间:2019-02-14