#

全球最大铝生产商挪威海德鲁(Norsk Hydro)遭到LockerGoga勒索病毒攻击

据外媒报道,全球最大铝生产商之一挪威海德鲁(Norsk Hydro)公司于本月19号遭到一款新型勒索软件LockerGoga攻击,企业IT系统遭到破环,被迫临时关闭多个工厂并将挪威、卡塔尔和巴西等国家的工厂运营模式改为“可以使用的”手动运营模式,以继续执行某些运营。

发布于:2019-03-22 阅读全文>>

最新安全事件

#

250万美元/年!来看看目前最大的恶意软件即服务(RaaS)利润环

研究人员声称已经发现了目前最大的勒索软件即服务(RaaS)利润环。臭名昭著的Cerber勒索软件通过RAAS模式攻击目标计算机用户,每年可获利约250万美元。

  • 来源:深信服安全中心
  • 发布时间:2016-08-24
#

广告商可以通过手机电量跟踪你

根据一份普林斯顿大学研究员的报告,电池状态已经在一些网站被用来跟踪你的在线活动。漏洞触发的原因是因为电池状态API。

  • 来源:深信服安全中心
  • 发布时间:2016-08-15
#

HTTP2.0协议被曝4个高危漏洞,可致服务器崩溃

如果你认为HTTP2.0协议比标准HTTP(超文本传输协议)更安全,那你就错了。有研究人员花费4个月的时间在HTTP2.0协议中发现4个漏洞! 去年2月,谷歌把自家的SPDY项目捆绑进HTTP2.0,意在加强网页加载速度和用户的在线浏览体验。三个月后HTTP2.0正式发布,HTTP2.0如今已成为大部分网站最主要的HTTP协议版本。

  • 来源:深信服安全中心
  • 发布时间:2016-08-06
#

小心二维码劫持,也许别人已经登录了你的微信!

当前,盗取用户密码有很多方法,如键盘记录仪、中间人攻击和暴力攻击等。而 QR 码认证技术会随机生成密码,且不会向其他人透露,因此通过 QR 码登录一度被认为是极其安全的登录方式。然而没有一种认证技术是绝对安全的。目前,黑客已经找到针对 QR 码认证技术的攻击方法

  • 来源:深信服安全中心
  • 发布时间:2016-07-29
#

Struts2 devMode导致远程代码执行漏洞

​近几个月来,Struts2 高危漏洞频发,此次漏洞发生在devMode模式下,当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。

  • 来源:深信服安全中心
  • 发布时间:2016-07-18