如果您是邦德迷，您无疑看过电影《黄金眼》。勒索软件程序“黄金眼”的名字就来源于此。黑客团体的名称也借鉴于这部电影。在电影《黄金眼》中，俄罗斯有组织犯罪集团“Janus Syndicate”利用苏联解体造成的动荡，入侵两颗苏联卫星的控制系统。这两颗卫星的名字分别为Petya和Mischa。然后，他们发射了“黄金眼”，一种电磁脉冲武器。Petya勒索软件是由一个采用Janus绰号的俄罗斯黑客团伙创建的……阅读更多

一个被称为Egregor的网络犯罪组织专注于勒索软件运营的一个特定子集。在西方魔法中，“Egregor”指的是一群人为了共同目标而共同努力的集体能量。据信，在2020年10月停止运营后，臭名昭著的网络犯罪组织Maze的勒索软件开发者创建了Egregor。Maze勒索软件攻击尝试的广泛范围为新成立的Egregor组织提供了重要的基础……阅读更多

利用Microsoft Office宏的恶意软件称为Dridex恶意软件。黑客可以使用它来窃取财务数据和其他用户标识符。它通常以包含附件Word文档的垃圾邮件的形式出现。网络安全专家表示，Dridex病毒源于早期一款名为Zeus特洛伊木马的产品。当某些内容被下载或以其他方式集成时，通常在最终用户不知情的情况下，它会以看似安全的应用程序或产品的形式进入系统，并造成破坏。Zeus特洛伊木马是一种带有后门访问点的银行恶意软件，具有自我复制功能……阅读更多

什么是勒索软件？勒索软件存在人质局面。它是一种恶意软件或恶意程序，它获取数据，对其进行加密，然后阻止合法所有者访问数据，直到攻击者收到攻击者要求的赎金。赎金的成本可能差异很大，从几百美元到数百万美元不等。大多数情况下，需要使用比特币、以太坊、泰达币等加密货币作为支付方式。受害者必须满足攻击者指定的期限。重要的是要意识到，它可能不仅仅是受损的文件和数据……阅读更多

一种名为CryptoWall的勒索软件病毒使用特洛伊木马病毒来加密被入侵计算机上的文件，用户必须支付赎金才能获得解密密钥。垃圾邮件、恶意在线广告、受感染的网站或其他恶意软件通常用于传播Cryptowall。当Cryptowall被激活时，它会使用特定的扩展名加密驱动器上的任何文件，并留下关于如何支付赎金和获得解密密钥的信息文件。它以将其病毒有效负载伪装成无害的应用程序或文件而闻名。作为其……阅读更多

“犯罪软件”是专门为攻击互联网计算机（有时也包括移动设备）并通过使用恶意软件策略窃取其数据而创建的。黑客使用犯罪软件（包括有害软件（恶意软件）以及其他工具）来实现这些目标。犯罪软件程序的主要目的是远程监控受害者的屏幕，窃取他们计算机中的敏感数据，并发起拒绝服务攻击。犯罪软件是黑客窃取个人数据并完全控制目标机器的常用工具。几年前，大多数网络攻击都是为了“破坏”……阅读更多

什么是CVE？常见漏洞和披露 (CVE) 是一个参考系统或列表，它像信息安全风险的字典一样工作，这些风险是众所周知的。CVE列表中列出的每个漏洞或弱点都有一个唯一的、标准化的CVE名称。国土安全部的国家网络安全部门 (NCSD) 赞助CVE，MITRE公司维护它。公众可以访问CVE字典，这是一个共享的信息安全漏洞数据集合。信息安全漏洞是软件编码错误，允许黑客访问信息系统并执行非法操作……阅读更多

随着公司试图创建一个基于互联网系统的文件共享协议，CIFS（通用互联网文件系统）协议在2000年前后开始流行。通用互联网文件系统建立了一个标准，用于同时使用数百万台计算机来查看远程文件。它为客户端计算机提供了一种访问服务器系统网络中提供的文件和打印服务的方法。也就是说，无需安装任何新软件，使用各种计算机和操作系统的用户就可以通过CIFS交换数据。在其鼎盛时期，Windows、Linux和Unix等操作系统都支持CIFS。通过询问服务器……阅读更多

云安全是一套旨在解决企业内部和外部安全威胁的实践和工具。组织需要云安全来实施其数字化转型战略，并将基于云的工具和服务集成到其基础设施中。“数字化转型”和“云迁移”这两个术语近年来已广泛用于企业环境中。尽管这两个说法的含义可能会根据组织的不同而改变，但它们都是由改变的愿望驱动的。随着公司实施这些概念并试图改进其运营战略，在安全性和生产力之间取得平衡的新挑战……阅读更多

当黑客使用暴力破解技术来查看特定数据是否存在于 Web 服务器数据库中时，这被称为枚举攻击。此信息可能包括用于简单枚举攻击的用户名和密码。更复杂的攻击可能会确认不良网络设置并泄露主机名、SNMP 和 DNS 信息。如果 Web 应用程序模块与用户数据库交互且未得到妥善保护，则有可能成为枚举攻击的媒介。以下两个 Web 应用程序经常成为枚举攻击的目标：密码重置页面和登录页面。枚举是一个至关重要的……阅读更多