恶意软件

博客

值得信赖的通知和DNS滥用的未来

4月27日,2021年6:18 AM PDT

ICANN.社区的努力已经在进行中,更好地了解其在虐待战斗中的作用。自2018年以来,这一主题一直在突出突出,而2021年似乎是举报点,其中围绕这一想法建立了一项思考,即在减少流氓演员使用互联网的恶意目的的影响方面可以实现更多的想法。 更多的

确认的假冒FBI域的相关资产是什么?

1月5日,2021年10:08 AM PDT

两个月前,联邦调查局(FBI)提醒公众列出可以很容易被误认为是其网络的域名。伪像列表包含总共92个域名,其中78个导致潜在恶意网站,而其余14尚未被激活或不再截至11月23日11月23日。 更多的

恶意软件检测提供商获得重要的胜利,允许它标记不需要的驱动程序安装程序

3月29日,2020年10:47 AM PDT

尽管最近的第九次电路决定否定了对目标竞争对手的软件的恶意软件检测软件的免疫力,但法院将第230节保护了Malwareb,从责任指定软件驱动程序作为潜在的不需要的程序。原告提供了在操作系统的背景下实时工作的软件,以优化处理和定位并安装缺失和过时的软件驱动程序。 更多的

数字十年 - 展望未来

1月14日,2020年11:55 AM PDT

由于2019年包装,我们花了一些时间来反思过去十年的一些最有影响力的数字发展以及他们如何帮助改变我们的数字生活,包括:移动和平板电脑使用的兴起;移动应用程序的重要性;社交媒体和在线游戏的爆炸;云计算;域名,品牌保护和GDP的影响。现在我们已经过去了新的一年,是时候期待了。 更多的

危险,常规爆发

2019年3月26日8:23 AM PDT

Kim Zetter有一个新的故事,描述了一个非常严重的攻击。事实上,含义尽可能糟糕。该攻击已被卡巴斯基实验室被称为Chadowhammer,该实验室发现了它。简而言之,一些攻击者的船员 - 我怀疑一个情报局;更多关于以下 - 已设法滥用华硕更新频道和私人签名密钥以分发虚假修补程序。 更多的

如何在行为中跟踪在线恶性身份

2019年3月12日9:52 AM PDT

想成为一个据讯人,追逐黑客?考虑到恶意实体极为聪明,追踪它们可能需要某些技能可能不容易构建典型的计算机用户。但后来,最好的防守是冒犯的。并学习嗅探网络犯罪分子的基础知识现在可能不仅需要在网上生存至关重要。那么你在哪里可以开始? 更多的

持续的恶意软件威胁

2018年9月17日7:14 AM PDT

作为我的工作的一部分,我管理了一个事件响应团队,由佐治亚州的一个重要组织从事,其网络被Qbot(A.k.a.Qakbot)恶意软件感染。客户已经感染了一年多,在我们的几个球队未能解决问题之前,他们继续在他们认为他们已经消除它时重新感染恶意软件。随着时间的推移,它在其生态系统中传播到1000多台计算机沿途偷窃用户凭证。 更多的

法院在CDA下发现反恶意软件提供商免疫,用于呼叫竞争对手的产品安全威胁

2017年11月13日10:26 AM PDT

原告反恶意软件软件提供商起诉被告 - 谁还提供保护Internet用户免受恶意软件,广告软件等的软件.-在Lanham法案的第43(a)条下,为其他商业侵权行为为虚假广告带来索赔。原告声称被告错误地修改了其软件的标准,以确定原告的软件作为安全威胁,根据原告,其软件是“合法”,对用户的计算机没有构成威胁。 更多的

没有人免疫:卡塔尔危机开始由目标政治攻击开始

2017年7月25日11:30 AM PDT

卡塔尔危机始于一个前所未有的Poli-Coneback的目标。它的冲击波和反冲不仅会在海湾地区而不是在全球范围内改变政治和商业公司的幸运,方向和范式。世界各地的几乎每个人都意识到六月初开始的这场危机。到7月中旬,华盛顿邮政报告引用了美国情报官员,即阿联酋策划了卡塔尔政府网站的黑客攻击,引发了启动它的区域动荡。 更多的

安全成本金钱。所以 - 谁付钱?

5月17日2017年5:18 AM PDT

计算机安全成本金钱。开发安全软件的成本更多,并且有一个正在进行的维护成本来修补剩余的孔。花费更多的时间和金钱将可能导致较少的维护成本升级,但是少数公司这样做。此外,甚至非常安全的操作系统,如Windows 10和iOS存在安全问题,因此需要修补。 (我刚刚在手机上安装了iOS 10.3.2。它修复了大约两次的安全漏洞。) 更多的

Wannacry:从另一侧修补困境

2017年5月16日5:21 AM PDT

Wannacry首先在国家项目中起来,但其他演员传播,已经涉及医院,电信,铁路等许多国家标记为至关重要的基础设施。 IT工程师正在迅速介绍各种本地化版本中的修补代码。然而,所需的其他补丁不仅仅是技术。这是规范性和立法。这种补丁的编码对于这样的情况是两层困境。 更多的

Wannacry背后的罪犯

5月14日2017年6:00凌晨3点

359,000台电脑感染,数十各国影响全球!一个蠕虫利用Windows操作系统漏洞,了解网络以获取更多计算机的感染!这是最有害,邪恶,危险的攻击,永远......排队咬牙切齿和手工拧干!等等,什么? Wannacry不是前所未有的!为什么野外的任何专业人士都会如此思考?我在谈论代码红色,它发生在2001年7月。 更多的

修补很难

2017年5月12日1:15 PM PDT

有许多赎金瓶蠕虫的新闻报道。英国的大部分国家卫生服务已被击中;所以联邦快递。这个恶意软件漏洞的缺陷的补丁已经出现了一段时间,但许多公司尚未安装它。当然,这促使很多受害者批评:他们应该修补他们的系统。是的,他们应该有,但很多人都没有。为什么不?因为修补非常艰难,非常冒险,并且您的系统更复杂,更难的并且冒险。 更多的

IOT设备永远不会安全 - 输入可编程网络

5月9日,2017年2:35 PM PDT

哈佛商务综述刚刚有一个有趣的文章关于物联网信息安全方面(物联网)。基于故事情节,除非物联网设备的安全性和系统的安全性,否则智能城市举措将失败失败。虽然数字社会的安全性显然是一个关键问题,但我并不完全相信依靠个人设备和系统的安全是最好的行动方案。  更多的

新章工作组打开闭门

2017年4月27日上午9:10 AM PDT

从SF-Bay互联网协会(ISOC)章节工作组的新领导人最近的一件事是清楚的:包括和合作将是这些群体成功的关键。正如Brandie Nonnecke博士,互联网治理工作组(WG)主席说:“我们还没有破解关于”多利益相关方“手段的代码。”但这不会阻止她和Jaclyn Kerr博士,数据保护,隐私和安全WG椅子,从而试图。 更多的

新闻简报

谷歌报告1800万天的Covid-19相关恶意软件,每天网络钓鱼电子邮件

F-Secure的主要研究人员表示,IOT的不安全只是越来越深刻

旨在收获消费者数字数据的恶意软件报告了60%的上升,AKA密码窃贼

佛罗里达州的城市支付了数十万美元的赎金,以获得他们的数据

臭名昭着的黑客集团Xenotime将其针对石油和天然气的靶向扩大到电力公用事业部门

在过去的5年里,使用DNS防火墙可以防止数据泄露损失超过10亿美元

巴尔的摩被黑客攻击:主要的计算机系统瘫痪,专家估计月份恢复

两年后,Wannacry继续扩散到弱势设备,近500万个设备受影响

FBI,国土安全部门有关朝鲜特洛伊木马恶意软件变体的警告

基于志愿者的项目在10个月内取得了100,000个恶意软件分销站点

McAfee Labs 2018报告显示每分钟480个新威胁,IoT的恶意软件急剧增加

英国航空公司对影响数十万客户的网络攻击道歉

新发现的恶意软件称为VPNFilter是全球至少500K的网络设备

发布的大型开源数据集以帮助列车算法点恶意软件

2017年,全球26亿记录被盗,丢失或暴露,从2016年增加了88%

企业网络受到不必认定的密码活动的影响

访问日志显示到目前为止,2018年将在2018年访问12M .CM Typosquatted网站

波音说,Wannacry爆发'夸大其交易意'

报告估计网络犯罪为全球经济造成6000亿美元

英国政府网站被加密货币挖掘恶意软件感染

最受关注

战壕战在激光引导导弹的时代

互联网安全营销:买方要小心

微软的Takedown为3322.org - 一个巨大的自我目标?

当注册商看起来另一种方式时,毒贩获得报酬

垃圾邮件起诉有什么问题

最评论

当注册商看起来另一种方式时,毒贩获得报酬

最滥用的域名注册是可预防的

PIR的,对.org的反滥用政策不提供无辜域名注册人的适当程序

康卡斯特是对的,FCC是错误的

互联网药物交通,服务提供商和知识产权

行业更新

行业见解:VeriSign,ICANN和Industry Partners合作打击僵尸网络

顶级音乐流服务:他们的潜在域名是什么&子域攻击表面?

更多来自暗区?我们对额外的识别工件进行了分析

宙斯,仍然活着和踢jabber宙斯的形式?

Sidewinder DNS Blackholes露出威胁情报平台

鉴于恶意的电子邮件地址,您可以使用Maltego的WhoisXML API转换发现什么?

反向IP查找API如何帮助检测连接域

通过批量IP地理位置收集ModeTep,Trickbot和Dridex C&C服务器周围的上下文

网络威胁情报源如何支持MSSP

网络威胁情报工具可以揭示有针对性的攻击

威胁情报:对数据窃取赎金软件的第​​一道防线

使用威胁智能饲料以防止orcus大鼠感染

Briansclub.&POS恶意软件攻击:威胁情报解决方案如何帮助防止支付卡盗用

谁是搜索如何帮助防止Megacortex和其他勒索软件

DIY威胁情报如果您的安全解决方案似乎缺乏

参与者 – Random Selection