-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
ASRC 2020 年第三季度电子邮件安全观察
COVID-19对全球的影响横跨了三季,上半年期盼结束在家工作的情况,在第三季度仍无法得到完全实现,部分公司更保守预估这样的情况可能会延续至明年的第一季度,甚至更长的时间。而在电子邮件安全方面,第三季度整体的邮件攻击数量,较第二季度稍有趋缓,但带有恶意文件的邮件则较上一季度增加了约40%。本季度明...
-
为什么XDR解决方案成为了新的安全趋势?
在安全事故中,比起阻止攻击,检测和响应的地位越来越高,而大量的误报以及安全人才的不足,使得检测和响应也成为了难点,XDR解决方案带来了新的可能性。和当今指数倍增长的安全数据相比,安全人才的短缺带来了潜在的风险。几乎所有的公司,无论规模大小,在安全资源能力上都有限,需要过滤各种告警才能将分析量保...
-
巴尔干化升级:全球互联网审查现状
有史以来最大规模(收集数据量)的公共互联网审查数据调查表明,即使是世界上最标榜自由的国家,公民也无法免受(越来越严厉的)互联网审查的影响。密歇根大学的一个团队使用其开发的“审查星球”(CensoredPlanet)工具(2018年启动的自动审查跟踪系统),在过去的20个月中,从221个国家收集...
-
勒索软件的新木马:智能咖啡机
如果你的智能咖啡机被勒索软件控制了,你也许会觉得这是一个成本不高的恶作剧而已,但是想象一下,黑客以智能咖啡机为跳板,渗透进了工控系统或者企业内网,或者锁死了存有大量个人数据的家庭NAS设备,你还会认为这是一个人畜无害的恶作剧吗?物联网:勒索软件的新跳板根据SonicWall安全研究人员近日发布...
-
《金融行业网络安全等级保护实施指引》正式发布 亚信安全助力完善金融行业安全体系建设
近日,中国人民银行正式批准发布了《金融行业网络安全等级保护实施指引》(以下简称“实施指引”)。该标准规范了金融行业网络安全保障框架和不同安全等级对应的各项安全要求,将适用于指导金融机构、测评机构和金融行业网络安全等级保护的主管部门实施网络安全等级保护工作。该标准的发布有助于金融行业网络安全等级保护...
-
勒索软件攻击导致温哥华公交系统瘫痪
近日,新生代勒索软件Egregor连续得手,先后拿下了美国零售巨头Kmart和加拿大温哥华市公共交通机构TransLink,并导致后者的运营瘫痪长达两天。对Translink的袭击发生在12月1日,导致温哥华居民无法使用Compass地铁卡也无法使用Compass的售票亭购买车票。Tran...
-
Kubernetes曝出“先天性漏洞”,所有版本都中招
Kubernetes(又名K8s)是Google开源的容器集群管理系统(谷歌内部:Borg),现在由CloudNativeComputingFoundation维护,旨在帮助提升Docker容器化工作负载、服务、应用程序的部署、扩展和管理的自动化程度和便捷性。Kubernetes通过将应用程...
-
德国潜水员打捞出Enigma密码机
一台价值连城的二战Enigma密码机被德国潜水员从一张非法捕鱼拖网中起获。环保组织世界自然基金会(WWF)近日在清除海洋非法捕捞网的行动中有了意外发现。所谓幽灵网是指非法捕鱼设备(通常是流动刺网,拖在渔船后面套鱼)会伤害大量海洋生物,包括鱼类、海洋哺乳动物如鲸和海豚,甚至鸟类。沉没的拖网经常会...
-
最担心的事发生了:VMware遭到SolarWinds供应链攻击
VMware今天宣布确认系统遭到SolarWinds供应链APT攻击,但VMware表示黑客虽然部署了Sunburst(日爆)后门,但是并未进一步利用其访问权限。VMware在公司声明中说:“虽然我们在内部环境中发现了易受攻击的SolarWindsOrion软件的有限实例,但我们的内部调查并未显...
-
年度记忆,看360政企安全集团“引擎”点亮2021
2020年,以一场措手不及的全球巨变拉开帷幕。国家、城市、行业被迫置于疫情大考之中,裹挟在数字化浪潮之下,不得不迎难而上挣脱桎梏。与此同时,数字化的持续渗透与新技术新概念的融合落地,给网络安全领域带来前所未有的机遇与挑战。作为中国网络安全产业的关键一员,360政企安全集团在过去的一年中,接连完成了...
-
10万+合勤科技Zyxel安全产品曝出管理员级别后门
近日,荷兰网络安全公司EyeControl的安全研究人员发现,超过10万个合勤科技(Zyxel)公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。这些在二进制代码中硬编码的管理员级别账户使攻击者可通过Web管理面板或SSH界面获得对设备的root访问权限。合勤科技(Zyxel)是一...
-
黑客思维:CISO确定防御优先级的六个关键问题
过去一年中,伴随着数字化转型的脚步,大量企业和应用开始向云端迁移,新冠病毒大流行和远程办公则加速了这一过程。在企业IT安全团队正在努力适应云原生环境的同时,对云系统(数据)的攻击在去年暴增了250%。这意味着蓝队必须变得敏捷才能有效保护其攻击面。这里的敏捷,不仅是指安全牛此前报道过的“网络安全急...
-
加密通讯元年:Signal下载量暴增4200%
在社交媒体应用Parler本周一被科技巨头们“集体处决”后,本周三WhatsSpp在新的隐私政策中宣布将与其母公司Facebook分享用户隐私数据后,这导致大批恐慌的用户纷纷涌向WhatsApp的竞争对手。在新的隐私政策中,WhatsApp告诉用户,他们必须同意让Facebook及其子公司在2月...
-
2021年网络安全预测:汽车黑客将成热点
网络安全是难以预测的领域之一,我们能做的是洞察攻击方法的趋势、威胁态势的变化、了解新技术以及暗流涌动的“网络犯罪经济”、提供关于未来的最佳“猜测”。是的,虽然标题是预测,但以下更多只是猜测和“抛砖”。2021年,比量子霸权和机器人崛起更加现实的威胁背景:2021年全球范围网络犯罪造成损失高达6...
-
7700万!Nitro PDF用户数据库大规模泄露
包含超过7700万条NitroPDF用户记录(电子邮件地址、用户名和密码)数据库被盗,昨天已被黑客免费公开泄漏。黑客公布的这个14GB的泄漏数据库包含77,159,696条记录,其中包含用户的电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的信息。该数据库...
-
盛邦安全创新方案入选IDC《网络空间地图市场洞察》研究报告
“在智能的数字化时代,人们正在力求通过数字孪生技术在网络空间中构建一个与物理世界全息映射的虚拟化世界。网络空间包含数以亿计的资产,如何对网络空间进行高效管理,维护数字世界正常秩序是一个全新的挑战,网络空间地图可以清晰展现数字世界的虚拟资产,成为帮助人类高效管理网络空间的基石。”——IDC《网络空间...
-
针对iOS开发人员的Xcode供应链攻击
一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员,在开发人员的计算机上安装macOS后门。Xcode是Apple提供的免费应用程序开发环境,用于开发macOS、iOS、tvOS和watchOS应用程序。近日,网络安全公司SentinelOne的研究人员发现合法的iOS...
-
腾讯Blade Team研究入选AI顶会,Deepfake能力或比想象中更强大
计算机视觉领域世界三大顶会之一的CVPR2021论文接收结果于近日出炉,接收率约为27.3%,竞争十分激烈,腾讯安全研究团队BladeTeam以其在AI安全领域的突破性发现成功入选。此次腾讯BladeTeam被收录的论文题为《MagDR:Mask-guidedDetectionandR...
-
恶意软件导致美国八个州汽车无法年检
近日,排放测试公司ApplusTechnologies遭遇恶意软件(很可能是勒索软件)攻击,导致包括康涅狄格州、乔治亚州、爱达荷州、伊利诺伊州、马萨诸塞州、犹他州和威斯康星州等八个州的车辆无法进行年检。据悉,3月30日ApplusTechnologies的车辆排放测试平台遭受了“恶意软件”攻...
-
亚信安全XDR助力新疆电信实现病毒防御“智联动”
亚信安全XDR防病毒联动方案凭借其突出的安全防御、分析和处置能力,全面助力2020年新疆电信防病毒系统建设项目建设,为客户搭建终端病毒防护平台框架,并在等保合规基础上实现网安能力升级,推进网络安全体系创新。新疆电信防病毒系统建设项目是新疆电信针对网络高级威胁治理,以及终端安全联动统一管理的全局项目...
安全漏洞 第123页
滇ICP备19002590号-1