-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
“第五空间战略发展高峰论坛”邀您同启“安全世界”新畅想
《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》于昨日发布,提出了包括强化国家战略科技力量、推进数字产业化和产业数字化、推动数字经济和实体经济深度融合、加快第五代移动通信、工业互联网、大数据中心等内容。其中,“安全”更是《建议》中的重要关注点,从能源、粮食、军事安全,...
-
Game Over?Capcom被勒索1100万美元
老牌视频游戏发行商Capcom成立于1979年,是世界上生存最悠久的视频游戏制造商之一。Capcom在美国,欧洲和东亚都有业务,最著名的游戏包括《生化危机》、《街头霸王》、《鬼泣》、《怪物猎人》、《王牌律师》和《洛克人》。在11月4日的一份新闻稿中Capcom透露遭遇勒索软件攻击,被迫停止了部分...
-
腾讯公布2020年Q3财报,企业级安全业务成为新“增长极”
2020年11月12日,腾讯公布2020年Q3财报,第三季度金融科技及企业服务业务收入同比增长24%,至人民币332.55亿元。得益于云业务的持续增长以及金融、零售、出行等智慧产业领域的深耕,腾讯企业级安全服务底层技术优势凸显,成为腾讯发力产业互联网的又一“增长极”。2020年1-9月,腾讯企业级...
-
未来五年对加密流量的攻击将增长260%
根据Zscaler的新威胁研究报告,未来五年,针对绕过传统安全控制的加密流量(SSL)的攻击将增长260%。他们表明,网络犯罪分子不会因全球健康危机而受到劝阻,因此他们将目标对准了医疗行业。继医疗保健之后,研究发现受到基于SSL的威胁攻击的行业主要是:医疗:16亿(25.5%)金融和保险:12亿...
-
第二届INSEC WORLD世界信息安全大会即将在成都举行
本年度信息安全界的盛会——INSECWORLD成都·世界信息安全大会将于11月24至27日在中国西部国际博览城举行。本届大会以“新基建——安全为本”为主题,为期4天的大会将采用线下为主,内容包括2日高阶培训和2日主论坛、6大分论坛,以及高质量的信息安全技术线下展示。克服疫情等不利因素,本届大会总规...
-
绕过VPN和防火墙?苹果给自家APP留后门
近日,苹果公司新推出的macOS操作系统版本BigSur的一项“新功能”引起了安全人士的关注和担忧。该功能允许某些(约50个)Apple应用程序绕过内容过滤器和VPN。安全专家们认为这是一种危险的做法,攻击者可以利用这项新功能来绕过防火墙,访问人们的系统并暴露其敏感数据。功能性漏洞?值得注意...
-
全球调查:56%的企业遭受勒索软件攻击
CrowdStrike近日的一项调查显示,勒索软件攻击正在肆虐全球,企业对数字化安全转型的需求日益高涨。调查数据表明,勒索软件攻击已被证明特别“有效”,接受调查的组织中有56%在过去一年遭受了勒索软件攻击。今年的新冠疫情进一步推动了勒索软件攻击的泛滥,很多组织选择支付赎金。对于勒索软件,全球企...
-
DRS 2020·第二届数字风险峰会将于12月17日举办
DRS2020·第二届数字风险峰会(以下简称“DRS2020”)将于2020年12月17日于北京新世纪饭店举行,本次峰会以“提升数字风险管控能力,保障新时期数字化转型”为主题,由中国内部审计协会、北京国家会计学院、国际信息系统审计协会、北京谷安天下科技有限公司联合举办。DRS2020旨在邀请...
-
“日爆攻击”后全球政府发出安全警告
近日,APT黑客组织利用隐藏在美国软件提供商SolarWinds的产品中的木马后门发动供应链攻击,全球网络安全部门纷纷发出警告。此前,网络安全公司FireEye上周透露,其系统遭受了黑客攻击、红队工具被盗。黑客正是通过木马化的SolarWindsOrion软件入侵了FireEye。FireE...
-
亚信安全:云网业务无界,云网安全有界
如今,5G云网已经成为“新基建”的核心承载,如何保护5G云网安全成为保障数字经济平稳快速发展的重要课题。在今日举办的2020年电信和互联网行业网络安全年会上,亚信安全副总裁邹明达受邀出席并发表演讲,阐述5G云网环境下安全防护,以及安全管理及服务的能力建设。今年年初,国家发改委新闻发布会上首次明确...
-
2020年大学生网络安全邀请赛暨第六届上海市大学生网络安全大赛圆满落幕
为认真学习贯彻习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神,宣传普及网络安全知识,提高大学生网络安全防护意识和技能,12月19日,由上海市教育委员会主办、东华大学承办的2020年大学生网络安全邀请赛暨第六届上海市大学生网络安全大赛在东华大学成功举办。教育部高等学校网络空间安全专业教学...
-
NIST安全框架漏掉了四个关键云安全问题
美国国家标准技术研究院(NIST)的网络安全框架是一个很有价值的工具,可改善IT度量和标准,尤其是数据安全保护。研究表明,将近三分之二的组织将安全性视为采用云技术的最大挑战,这使NIST网络安全框架成为重视数据安全的IT领导者的宝贵工具。但是,随着越来越多的企业采用越来越复杂的多云和混合云环境...
-
2021年备受青睐的十大网络安全技能
稀缺安全技能的列表越来越长。安全技能需求增长背后的原因是什么?听听专家怎么说。JimmySanders手头的工作堆积如山,他想要一支能够搞定许多任务的安全团队:从推进公司的零信任安全策略,到保护公司的云部署,再到部署机器学习解决方案。团队成员必须是效率极高的多面手,还得能够随业务需求转变、技术...
-
研究者克隆Google硬件密钥绕过双因素认证
采用物理密钥验证的双因素认证通常被认为安全性远高于短信验证,但是最近NinjaLab研究人员设计了一种侧信道攻击方法来绕过Google的Titan物理密钥(通过克隆2FA物理密钥)。下面我们来看看安全研究者如何完成这个“不可能的任务”。第一步,研究人员用热风枪和手术刀撬开Titan密钥。由于密钥...
-
SolarWinds黑客组织开始销售泄露数据
在全球安全界紧锣密鼓调查SolarWinds供应链攻击的同时,SolarWinds背后的黑客组织终有所行动。本周三,一个地址为solarleaks.net的网站悄然上线,虽然该网站只有一个纯文本页面,但是公布的信息却在网络安全行业引发轩然大波。该网站声称(下图)正在出售来自微软、思科、Fire...
-
联合国环境规划署暴露10万条员工记录和超过4000个项目信息
拥有SakuraSamurai的安全研究人员在联合国环境规划署(UNEP)子域中识别了公开的GitHub凭据,从而使他们可以访问大量数据,包括100,000多个员工记录(下图)。近日SakuraSamurai的安全人员在研究联合国漏洞披露计划范围内的资产安全漏洞时,发现了一个ilo.org子...
-
罕见的最佳做法:如何打造更好的威胁情报团队
设立网络情报项目的的时候,别忽视了投资合适人才的重要性。讨论网络情报,或者说网络威胁情报(CTI)的时候,我们难免会谈到工具、技术和数据。我们的关注重点往往放在能够带来网络对抗重要资料的最佳供应商身上,希望可以借此快速行动,领先恶意黑客一步。这么做无可厚非。我们确实需要各种技术来利用大量数据、信息...
-
亚信安全:以“零信任+XDR”斩断供应链APT攻击
近期的SolarWinds供应链攻击事件绝对不是一件随随便便就可以开始和结束的大事件。2020年12月,网络安全世界再遭黑客挑战,他们侵入了IT软件提供商SolarWinds的网络,利用SolarWinds的Orion平台软件秘密分发恶意软件来监视用户,并提取敏感数据文档。在最近的报道中可以...
-
2020年DDoS攻击强势“复兴”
2020年见证了DDoS这门“古老”的攻击技术的复兴。在全球新冠病毒大流行引发的重大变化中,网络犯罪分子对各行业和企业的DDoS攻击创下了新高。过去一年DDoS攻击的规模也越来越大,超过50Gbps的攻击数量也急剧增加。遭遇DDoS攻击的企业面对的挑战也空前严峻,不仅DDoS攻击流量暴增,同时使...
-
误报接近半数,自动化才是安全团队的“安眠药”
面对将近五成的误报率,安全分析师正处在焦虑和失眠的煎熬中,只有自动化才是“安眠药”。IDC的最新报告调查了350位内部人士、MSSP安全分析师和管理人员,结果显示,由于广泛的“警报疲劳”导致警报被忽略,以及担心漏报(遗漏安全事件),安全分析师的压力不断增加,而生产力则在下降。FireEye客户...
黑客资讯 第122页
滇ICP备19002590号-1