-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
2020年第十一届中国国际软件质量工程(iSQE)峰会议题征集启动
“第十一届中国国际软件质量工程(iSQE)峰会”将于2020年10月23日在重庆召开。议题征集本届峰会以“软件质量赋能智慧名城”为主题,峰会当天上午开设主论坛,聚集行业国内外权威专家学者,分享全球最热门的方法和实践;下午将开设主题为“需求工程分论坛:从源头保障质量,软件人才待培养”、“质量和智...
-
PE Tree:一个恶意软件逆向工程分析开源工具
近日,由BlackBerryResearchandIntelligence团队开发的PETree——一种恶意软件逆向工程开源工具,现已向网络安全社区免费提供。PETree允许恶意软件分析人员使用pefile(可解析和使用PE文件的多平台Python模块)以及PyQt5(可用于创建图形用...
-
新型“影子攻击”绕过数字签名篡改PDF文件
最近,德国的波鸿鲁尔大学发布了一份研究,发现28个桌面PDF浏览应用中,有15个受到最新的PDF攻击影响。该攻击可以让恶意的攻击者修改数字签名的PDF文件。受影响的应用包括AdobeAcrobatPro、AdobeAcrobatReader、PerfectPDF、FoxitReader、...
-
闪存巨头SK Hynix遭勒索软件攻击
继佳能公司之后,又一家知名电子科技企业被勒索软件攻击。近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SKhynix,Maze已经在其网站泄露了部分据称是SKhynix公司的数据,以证明本次攻击已经得手。通常来说,Maze黑客组织不会虚张声势,当它开始公开分享失窃数据作为证据的时候...
-
硬盘故障率创下历史新低,HGST最靠谱
自2013年以来,数据备份服务商Backblaze每季度都会发布其数据中心的硬盘故障统计数据,已经成为业界评估硬盘产品可靠性的重要参考。最新的报告显示,2020年第二季度硬盘年化故障率(AFR)是有史以来最低的,整体故障率为0.81%。6月底,Backblaze在四个数据中心中使用了142630...
-
全球报告显示:中国企业在疫情后允许大部分员工远程办公的比例增加超过五倍
中国北京,2020年8月21日–安全云托管网络服务领导企业Infoblox与佐格比分析(ZogbyAnalytics对新冠疫情停摆期间企业面临的持续IT挑战展开调研并发布调查报告。调查发现,尽管停摆已达半年之久,企业却仍在探索最佳方案以优化其远程办公体验。此次调研覆盖了来自美国、英国、德国、...
-
CWE Top25漏洞榜单发布,跨站脚本跃居榜首
近日,在CWE(通用漏洞枚举最新发布的2020年25种最危险软件漏洞榜单中,跨站脚本(XSS)名列榜首(下图)。在最新公布的榜单中,跨站脚本(XSS)的威胁评分为46.82。在描述跨站点脚本(XSS)带来的危险时,CWE写道:“攻击者可以将受害人的机器上的私人信息(例如可能包含会话信息的Co...
-
网络安全,已成为当下全人类共同面对的一大难题
2019年1月,HackenProof的网络安全人员BobDiachenko在推特上爆料称:一个包含着2.02亿中国求职者简历信息的数据库泄露,这是中国有史以来最大的数据曝光之一。BobDiachenko还称,这个大小为854GB,记录了202,730,434条简历,记录了求职者家庭住址,手...
-
美国酒业巨头遭遇勒索软件攻击
美国烈酒和葡萄酒行业最大的公司之一布朗·福尔曼(Brown-Forman)遭受了网络攻击。据称入侵者拷走了1TB的机密数据,攻击者计划将最重要的信息卖给出价最高的人,然后泄漏其余信息。布朗·福尔曼公司总部位于肯塔基州路易斯维尔,拥有举世闻名的威士忌和苏格兰威士忌品牌,例如杰克丹尼尔(JackD...
-
Ryuk继任者Conti发布数据泄漏站点
Conti是臭名昭著的勒索软件Ryuk的继任者,最近它发布了一个数据泄漏站点,作为其勒索策略的一部分,以迫使受害者支付赎金。过去,Ryuk勒索软件的重要投放渠道是TrickBot之类的木马,但是根据AdvancedIntel的监测,自2020年7月以来,与TrickBot相关的运营商不再投放R...
-
白宫发布《太空网络安全指令》
白宫上周末首次发布了太空网络安全指令——SPD-5,其中详细列出了保护太空系统免受网络威胁和网络攻击的建议和最佳实践。旨在为由美国政府机构和商业太空实体建立和运营的所有太空飞船、系统、网络和通信渠道建立网络安全基线。美国官员担心,活跃在太空中的美国实体可能会面临网络攻击,这可能“阻断或破坏太...
-
针对在线教育的DDoS攻击暴增350%
卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击的数量是去年同期的三倍多。在近日发布的一份报告中,研究人员发现,与2019年同期相比,在2020年1月至2020年6月期间,针对在线教育资源的DDoS攻击数量至少增加了350%。在全球范围内,与2019年第一...
-
Gartner:将有更多CEO为网络-实体安全事件担负个人责任
到2024年,未能保护系统免受网络事件侵害的责任,将直接落到许多CEO身上。信息技术研究与分析公司Gartner预计,网络-实体系统(CPS)安全事件的责任将穿透公司遮掩,直指75%的CEO个人责任。Gartner研究副总裁KatellThielemann表示:“监管机构和政府将迅速应对CP...
-
美国禁令的“恐惧红利”?间谍软件假冒TikTok
近日Zscaler的研究人员发现了一个新的Android间谍软件,该软件化名TikTokPro假冒TikTok应用程序的专业版,利用美国年轻用户对TikTok美国禁令的恐惧传播。该恶意软件可以接管基本的收集设备功能,例如获取照片、阅读和发送SMS消息、拨打电话和启动应用程序以及使用网络钓鱼策略来窃...
-
鼠标也靠不住?Razer泄露大量用户数据
Razer是一家总部位于新加坡的美国游戏硬件制造商,以其鼠标、键盘和其他高端游戏设备而享誉游戏界和极客界。近日,游戏硬件制造商Razer(雷蛇)的在线商店数据库暴露后发生数据泄漏。8月19日左右,安全研究员BobDiachenko发现了一个不安全的Elasticsearch数据库,该数据库暴...
-
新的僵尸物联网攻击流量之王:Mozi
根据IBM本周的报道,近来崛起的僵尸网络Mozi推动了物联网(IoT)僵尸网络活动的显著增长。IBM的研究人员指出,Mozi的代码与Mirai及其变体重叠,并重用Gafgyt代码,在过去的一年里迅速“登上王座”,在2019年10月至2020年6月期间观察到的物联网网络攻击流量中占90%(下图),不...
-
Akamai:边缘安全,企业数字化转型的保护伞
疫情爆发导致的办公形式转变加速了企业的数字化进程,网络攻击的风险呈指数级增长,大型攻击数量空前,攻击的复杂性不断增加、不同攻击媒介的数量和组合愈发丰富。在此形势之下,企业对边缘安全的需求更加迫切,并在加紧筹备和部署相关方案。然而,在企业的数字化转型过程中,面临着有别于传统安全的新问题。第一,在新的...
-
FDA批准新的医疗器械漏洞评分工具
通用漏洞评分系统(CVSS)被用于标定IT系统漏洞的严重程度,但是在某些领域(如工业控制系统或医疗设备)可能不那么重要。这就是为什么FDA与MITRE公司签约开发专用规则/工具,来评估医疗设备漏洞CVSS分数的原因。MITRE去年完成了开发工作,本周FDA宣布该工具已获得医疗器械开发工具(MDD...
-
全球最大办公家具制造商Steelcase遭受Ryuk勒索软件攻击
Steelcase是外企白领和996上班族耳熟能详的办公家具品牌,作为全球最大的办公家具制造商,Steelcase拥有13,000名员工,2020年营收有望达到37亿美元。近日,在向美国证券交易委员会(SEC)提交的8-K表格中,Steelcase透露他们于2020年10月22日遭遇网络攻击。...
-
BEC诈骗套路深,安全防范不懈怠
还记得那些年的电信诈骗案吗?骗子一句“我是领导,明天来我办公室一趟。”使被骗人一下子掉进了他精心设计的骗局。如今这样的诈骗剧本,通过电子邮件继续上演,而且套路更深。案例一:林小姐是一名公司的财务人员,某一天在公司上班时,收到一封来自冒充其公司负责人的电子邮件,要求其加入一个QQ群,群内有四个成员...
黑客资讯 第121页
滇ICP备19002590号-1