安全公司Emsisoft发布调查报告称，2021年，美国2300多个地方政府、学校和医疗机构遭遇勒索软件攻击，仅教育领域就有1000多所学校受到勒索软件攻击事件的严重影响。Emsisoft指出，尽...

业界对零信任的关注与日俱增。IDG《2020年安全重点研究》中的数据表明，40%的受访者主动研究零信任技术，相比2019年的仅11%可谓是飙升;而18%的受访企业已经部署了零信任解决方...

通过庞大的供应链攻击，黑客成功利用后门破坏了 93 个 WordPress 主题和插件，使其能够完全访问网站。黑客总共破坏了属于 AccessPress 的 40 个主题和 53 个插件，AccessPress...

不仅仅是黑客针对加密货币爱好者，对于那些喜欢投资数字货币的人来说，骗子也是一个常见的威胁。一个新的网络钓鱼活动利用亚马逊的名字和一篇假的新闻报道，试图欺骗人们交出现金...

周三下午，美国总统拜登对有关乌克兰政府系统遭受广泛网络攻击的报道做出了回应，他告诉记者，如果俄罗斯继续针对乌克兰的数字基础设施，美国将用自己的网络攻击做出回应。拜登发表...

技术不懂是非善恶，区块链黑客事件从未断绝。2021年的区块链世界，光明面欣欣向荣，黑暗面也在稳步发展。据SlowMist Hacked不完全统计，2021年区块链世界频发安全事件，在数量、危险...

一个被追踪为Earth Lusca的复杂难以捉摸的威胁行为者出于财务目的，通过鱼叉式网络钓鱼和水坑攻击将全球政府和私人组织作为目标。据安全公司称，该组织出于经济动机，其网络间谍...

Bleeping Computer 最新消息，红十字国际委员会披露其数据承包商遭受网络攻击，导致 "家庭团聚"项目信息泄露，超过 51.5 万民众个人数据被盗。据悉，该项目旨在帮助因战争、灾难和...

在周四凌晨发表的一篇博客文章中，加密货币交易所Crypto.com承认，在1月17日发生黑客攻击后，该公司损失了远远超过3000万美元的比特币和以太坊。事件发生后，该公司被批评一直围绕...

美国营销巨头RR Donnelly(RRD)公司日前透露，该公司在一次12月的网络攻击中被窃取了数据。事后经BleepingComputer证实，这是一次Conti勒索软件攻击。RRD是一家头部的综合服务...

在过去一段时间里保持高调的加密货币交易所 Crypto.com，刚刚遭遇了一场信任危机。该公司首席执行官 Kris Marszalek 已经证实，有数百个用户账号被黑客入侵、并导致了资产损失...

过去两年的两大事件：新冠疫情和勒索软件凸显了网络安全的重要性。这意味着在2022年将会有更庞大的安全技术预算。ESG近期发布的报告显示，69%的技术决策者称，其所在组织今年会增...

据BleepingComputer网站报道，一个冒充美国劳工部的网络钓鱼活动以要求收件人提交竞标为幌子，窃取用户的Office 365凭证。据悉，该钓鱼活动已经持续了至少几个月，并利用了十多个不...

欧盟有意向打造自己的DNS基础设施服务，该服务将免费提供给欧盟机构和公众。这项提议的服务名为DNS4EU，现处于项目规划阶段。欧盟正在寻找合作伙伴，帮助建立一套庞大的基础设施，...

据CNN报道，红十字国际委员会(ICRC)周三表示，该组织使用的一个承包商遭到的网络攻击已经泄露了超过51.5万名“高危人群”的个人数据，包括因冲突和灾难而与家人分离的人。该人道...

2021年，针对Linux设备的恶意软件感染数量上升了35%，其中最常见的是利用物联网设备进行DDoS(分布式拒绝服务)攻击。美国信息安全公司CrowdStrike在2021年的攻击数据报告中总结...

以色列媒体 Calcalist 周二报道称：当地警方在缺乏搜查令或司法监督的情况下，贸然动用了 NSO Group 制作的 Pegasus 间谍软件，入侵了该国公民的相关设备。据说攻击目标中包括了...

如果说2020年是人们敏锐地意识到消费品供应链压力的一年，那么2021年是软件供应链安全意识兴起的一年。在2021年发生的令人关注的网络攻击事件中，包括美国一些政府机构在内的数...

乌克兰当局逮捕了多名勒索软件团伙成员，他们被指控针对欧洲和美国的50多家公司发起勒索软件攻击。此次联合行动涉及乌克兰国家警察及其网络警察部门，以及来自英国和美国的执法...

网络攻击者在周五攻击了约70个乌克兰政府网站，并在外交部的网站上留下了 " Be afraid and expect the worst" 的字样。在周五，俄罗斯和西方盟国结束了旨在阻止俄罗斯入侵乌克...

来自 WordPress 安全公司 Wordfence 的研究人员发现了一个严重漏洞，该漏洞影响了三个不同的 WordPress 插件，影响了超过 84,000 个网站。被跟踪为 CVE-2022-0215 的漏洞是一...

对于所有的0day，定制的恶意软件和其他完全未知的安全漏洞，它们已经存在多年并被广泛利用。为了更好地表明这一点，美国联邦调查局(FBI)、美国网络安全与基础设施安全局(CISA)、...

Security Affairs 消息，欧盟上周对芬兰一家“虚拟”电力公司进行了一次模拟网络攻击演习，以测试欧盟成员国的网络防御能力。 彭博社发布文章称，欧盟针对芬兰一家&ld...

微软周六晚间警告说，它在乌克兰的几十个政府和私人计算机网络中检测到一种极具破坏性的恶意软件，似乎在等待着一种未知行为的触发。该公司在一篇博文中说，周四，大约在乌克兰政府...

新的一年刚刚开始，遗憾的是Linux平台的用户和爱好者首先要面对的是一条坏消息。根据网络安全公司CrowdStrike发布的一份报告，2021年针对Linux的恶意软件与前一年相比增加了35...

自古黑客出少年。 从事网络安全研究的 19 岁德国男孩 David Colombo 最近有一个大发现。 他在为一家法国公司进行安全审查时注意到，该公司网络中的一个软件程序泄露了公司 C...

2021年，注定是人类历史上极不平凡的一年。新冠疫情不断反复，全球经济也在面临“灾后重建”的种种挑战。同样的，在互联网领域领域，“变种病毒”还未被扑灭，...

0、前言本主题研究DDoS和CC的实现原理以及其具体的实现方法，并对如何检测和防护进行说明。 文章一共分为（上）（中）（下）三篇， （上）主要描述DDoS基本原理和实现攻击的基础和思路； （中）主要列...

SPAR是一家国际连锁超市，在48个国家经营着13320家门店，但其近日遭遇了网络攻击，攻击影响了其在格兰东北部的大约330家SPAR商店，这些商店很多不得不选择关闭或转为仅使用现金支付...

在过去的一年里，网络犯罪出现了空前增长。Fortinet研究表明，在2020年7月至2021年6月之间的12个月内，勒索软件数量增加了近11倍。然而，未来面临的挑战远不止这些。FortiGuard Lab...