-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
大规模DDoS攻击导致比利时政府网站瘫痪
此次网络攻击活动使得比利时一家互联网服务提供商的系统不堪重负,并导致比利时境内大规模的网络通信中断。根据安全媒体的最新报道,比利时公共部门的互联网服务提供商Belnet本周二遭到大规模分布式拒绝服务(DDoS)攻击后,比利时许多政府网站和服务被迫下线。根据Belnet提供的信息,此次...
-
让高敏感数据销声匿迹:一种用户无感知的数据防泄露方法
大数据时代,数据是基础,业务是核心,数据安全则必然需要与业务形态有所关联,因此,数据安全和边界类的网络安全正逐渐划分开来。自2017年6月网安法实施以来,配套的法律法规也陆续出台,要求越来越高,力度越来越大,加之正在制定的《数据安全法》和《个人信息保护法》,数据安全已成为数字化转型的必要基础能力...
-
争议!美国科洛尼尔输油管道公司承认已向黑客支付440万美元赎金
美国当地时间5月19日,美国科洛尼尔输油管道公司首席执行官约瑟夫·布朗特在接受《华尔街日报》采访时承认,在该公司系统遭到网络黑客攻击并被迫关闭后,他授权向黑客支付了440万美元的赎金。布朗特在接受《华尔街日报》采访时说:“我知道这是个非常有争议的决定。我承认我看到钱流到这种人的手中时感到很不舒服...
-
FBI出现内鬼,分析师被指窃取国家安全文件
美国司法部(DoJ)起诉联邦调查局(FBI)的一名雇员,称其在2004年6月至2017年12月的长达13年期间,非法转移众多国家安全文件,并且故意保留在她的个人住宅中。根据周五公开的未密封起诉书,联邦起诉书指控48岁的肯德拉·金斯伯里(KendraKingsbury)有两项未经授权拥有与...
-
ASRC 2021 年第一季电子邮件安全观察
2021第一季,疫情的影响似乎稍微趋缓,各国开始施打疫苗,为疫情的终结带来一线曙光。一月及二月份,垃圾邮件与威胁邮件相较于去年第四季的状况都是较为趋缓的;三月份的垃圾邮件及攻击则明显增多,相较于一、二月份大约增长了30%-40%左右。守内安与ASRC研究中心整理出的特殊攻击样本如下:网络服务使...
-
微软警告:SolarWinds事件背后的攻击者正对全球政府机构钓鱼
5月28日下午,微软威胁情报中心(MSTIC)发现,SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。MSTIC透露:“本周,我们观察到了黑客组织Nobelium针对政府机构、智库、顾问和非政府组织的网络攻击。”这波攻击针对150多个不同组织的大约3000个电子邮件...
-
ISACA:只有三成企业为勒索软件攻击做好防御准备
在ColonialPipeline输油管道遭遇攻击之后,ISACA对美国1200多个企业成员进行了调查,发现84%的受访者认为勒索软件攻击将在2021年下半年变得更加普遍。80%的受访者表示,他们的组织如果遭遇勒索软件攻击将不会支付赎金。只有22%的人表示,关键的基础设施组织如果遭到攻击,应支付...
-
诺顿杀毒软件推出以太坊挖矿功能
近日,NortonLifelock在其Norton360防病毒软件中增加了以太坊加密货币的挖矿能力,并声称此举是“保护”用户免受恶意挖矿软件侵害的一种方式。这种新的挖矿功能称为“NortonCrypto”,将于明天向注册试用计划的Norton360用户推出。据悉,用户启用Nor...
-
与黑客讨价还价,勒索攻击企业数据是关键
前言勒索攻击已经成为了全球黑客组织最受欢迎的攻击方式,通过勒索攻击能够给黑客组织带来巨大的利益,基本上全球每天都有企业被勒索攻击,有些勒索攻击导致企业的业务直接被中断,有些勒索攻击,企业已经做好了数据备份,业务暂时没有出现中断,然而却还是被勒索,这究竟是什么原因呢?讨价还价笔者在跟踪分析某...
-
急!云主机能否也有自己的安全运维中台?
【亚信安全】–【2021年6月8日】云计算从来不是科技的狂人妄语,在十年之内,我们目睹了这个产业从零到数千亿美元,黄金白银的背后都来自产业的真实需求。尤其是突如其来的疫情,虽然让很多产业均受到很大的冲击,但是也有一部分新的机会如雨后春笋般涌现——医疗健康、远程办公、在线教育等在新冠疫情中对社会生活具...
-
激活网络“弹性”,第十三届信息安全高级论坛·美国2021 RSA热点研讨圆满召开
6月8日,由中国计算机学会(CCF)主办,CCF计算机安全专业委员会、360政企安全集团、绿盟科技集团承办的第十三届信息安全高级论坛·美国2021RSA热点研讨成功举办。本届会议以“逐浪安全,坚韧前行”为主题,集聚国内顶尖安全智库,共同针对RSA2021大会上的前瞻观点进行思维碰撞,以迸发出...
-
黑客组织“匿名者”瞄准马斯克
近日,老牌黑客组织“匿名者”(Anonymous)罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官和SpaceX创始人、首席执行官、首席工程师埃隆·马斯克(ElonMusk的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无...
-
进一步提升用户信息安全保护意识 小米安全与隐私宣传月完满落幕
6月29日,第二届小米安全与隐私宣传月活动完美落幕。活动通过多形式、多层次、全方位展示了小米在信息安全与用户隐私保护方面的实践和成就,进一步提升小米全体员工保护消费者个人信息的安全意识,为小米全线产品的安全防护水平奠定基础。闭幕式上,小米集团副总裁、安全与隐私委员会主席崔宝秋表示,“雷总一贯强调...
-
Prometheus 勒索家族分析报告
一、概述“灾难总是接踵而至,这正是世间的常理”。对于花样繁多的病毒木马家族和层出不穷的网络安全攻击事件,微步情报局都将持续追踪。近日威胁情报团队Unit42披露了一个新的勒索家族Prometheus,该勒索家族采用当前流行的RaaS模式扩大流行范围,采取数据窃取和数据加密双重勒索策略...
-
拜登与普京通电话,要求俄采取行动打击勒索组织
最近两个月,美国的关键基础设施和企业频频遭受大规模网络攻击,背后攻击者都指向与俄罗斯相关的REvil和DarkSide等勒索组织。7月11日,据外媒SecurityAffairs报道,美国总统拜登和俄罗斯总统普金在电话中讨论了这一问题,拜登在电话中对勒索软件的攻击浪潮表达了担忧。拜登呼吁...
-
巨头公司中招!摩根士丹利披露黑客通过Accellion FTA 漏洞盗取客户数据
当地时间7月8日,投资银行公司摩根士丹利披露称,攻击者通过入侵第三方供应商的AccellionFTA服务器窃取了属于其客户的个人信息,导致数据泄露。摩根士丹利是一家全球型金融服务公司,在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超过41个国家的公司、政府、...
-
ISC 2021九会集结亮声势,网络安全人才与创新发展峰会蓄势待发
日前,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,意见稿中明确将网络安全人才队伍建设行动列入重点任务。而将于7月27日-29日召开的ISC2021第九届互联网安全大会上,网络安全人才与创新发展峰会作为九大联合峰会将同期举办。据悉,网络安全人才与创新发展...
-
基于D3FEND安全矩阵的Windows网络加固
Mitre公司不久前发布了D3FEND安全矩阵,一种帮助企业用户更好应对网络安全威胁的策略图谱,它提供了一种强化网络、检测和隔离威胁的方法,以及从网络中欺骗和驱逐攻击者的方法。本文重点讨论Windows系统管理员如何依照D3FEND指南来加固网络。应用强化MitreD3FEND建议使用以下流程...
-
无间道!勒索软件团伙Conti攻击手册泄露
Conti是近年来最为活跃和危险的勒索软件团伙之一。该组织采用勒索软件即服务(RaaS的运营模式,其中核心团队管理恶意软件和Tor站点,而招募的联盟机构则执行网络漏洞和数据加密攻击。核心团队赚取赎金的20~30%,而附属公司赚取其余部分。上图是该团伙的培训材料,勒索软件的攻击手册也在其中...
-
大部分企业都遭遇过公共云安全事件
威胁检测和响应公司VectraAI的一项新研究发现,所有受访者在过去12个月内都在其公共云环境中经历了至少一次云安全事件。对300多名IT高管(其中70%来自拥有1,000多名员工的企业)的研究表明,随着企业对亚马逊AWS云服务的依赖性提高,同时也暴露出企业内的诸多安全盲点。调查结果包括:64...
黑客资讯 第123页
滇ICP备19002590号-1