-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
美国管道袭击总结——勒索病毒的“自救指南”
当地时间5月9日,美国政府宣布美国17个州和华盛顿特区进入紧急状态,原因是运送约45%东海岸成品油燃料的ColonialPipeline(殖民地)管道由于勒索软件攻击而在周末全线关闭。据知情人士透露,该攻击由DarkSide勒索软件团伙发起,该组织在周四在两个小时内就从Colonial公司网络中...
-
FBI出现内鬼,分析师被指窃取国家安全文件
美国司法部(DoJ)起诉联邦调查局(FBI)的一名雇员,称其在2004年6月至2017年12月的长达13年期间,非法转移众多国家安全文件,并且故意保留在她的个人住宅中。根据周五公开的未密封起诉书,联邦起诉书指控48岁的肯德拉·金斯伯里(KendraKingsbury)有两项未经授权拥有与...
-
浅析2021年RSAC会议释放的“安全重弹”
作为引领国外网络安全风向标的RSAC大会,从1991年开始举办至今,一直紧扣全球背景下的最新技术发展趋势以及国际社会发展状态等关键主题,继前几年的物联网、利用AI新技术与网络攻击对抗、强调“人”在网络安全中的重要性等具有前瞻性的焦点主题后,今年的RSAC会议也围绕疫情以及频发的网络安全攻击事件提...
-
争议!美国科洛尼尔输油管道公司承认已向黑客支付440万美元赎金
美国当地时间5月19日,美国科洛尼尔输油管道公司首席执行官约瑟夫·布朗特在接受《华尔街日报》采访时承认,在该公司系统遭到网络黑客攻击并被迫关闭后,他授权向黑客支付了440万美元的赎金。布朗特在接受《华尔街日报》采访时说:“我知道这是个非常有争议的决定。我承认我看到钱流到这种人的手中时感到很不舒服...
-
拒付赎金后,爱尔兰卫生服务执行局获免费解密程序
上周,小安在头条中播报了爱尔兰卫生服务执行局(HSE)遭遇Conti勒索软件攻击后,拒绝支付赎金的消息,本周此事件也有了最新进展。目前,Conti勒索软件团伙已向尔兰卫生服务执行局(HSE)发布了免费的解密程序,但该团伙表示将继续出售或发布盗取的数据。显然,我们不能对勒索软件团伙抱有太多期望。因...
-
“裸聊交友”诈骗多发,80、90后最容易陷入桃色风波
诈骗数据揭秘之数据总览:人均损失过万2021年第一季度360手机先赔共接到手机诈骗举报606起。其中诈骗申请336起,涉案总金额高达491.0万元,人均损失14611元。诈骗数据揭秘之诈骗类型:谨防“手机交友”诈骗在所有诈骗申请中,交友占比最高达23.5%;其次是虚假兼职(19.6%)、...
-
ASRC 2021 年第一季电子邮件安全观察
2021第一季,疫情的影响似乎稍微趋缓,各国开始施打疫苗,为疫情的终结带来一线曙光。一月及二月份,垃圾邮件与威胁邮件相较于去年第四季的状况都是较为趋缓的;三月份的垃圾邮件及攻击则明显增多,相较于一、二月份大约增长了30%-40%左右。守内安与ASRC研究中心整理出的特殊攻击样本如下:网络服务使...
-
英国国家安全项目:主动网络防御
英国国家网络安全中心(NationalCyberSecurityCenter,NCSC)的主动网络防御(ActiveCyberDefense,ACD)项目目标是改善整个国家的安全态势。其手段主要为快速识别并下线恶意网站、及时给组织传递快速可用的威胁情报、以及其他一系列的安全机制。...
-
美国保险巨头CNA支付了4000万美元勒索赎金
据彭博社报道,美国最大的保险公司之一CNAFinancial已经向勒索软件组织支付了4000万美元的赎金,原因是该公司的IT系统被勒索软件锁定,攻击者还窃取了数据。两名知情人士告诉彭博社,3月下旬,即事件发生后约两周,CNA向攻击者支付了赎金。CNA在声明中拒绝就赎金发表评论,但声称该公司在处...
-
CNCERT发布《2020年我国互联网网络安全态势综述》报告
2021年5月26日,国家互联网应急中心(CNCERT)编写的《2020年我国互联网网络安全态势综述》报告(以下简称“2020年态势报告”)正式发布。为全面反映我国网络安全的整体态势,CNCERT自2010年以来,每年发布前一年度网络安全态势情况综述,至今已连续发布12年,对我国党政机关、行业企业及...
-
网络攻击摧毁互联网会造成多大的经济损失?中美一天数百亿元
从工作到社交活动,我们日常生活的方方面面都离不开互联网连接。万一互联网宕机会发生什么?断网又会给我们造成多大的损失呢?一旦Facebook、推特、微信等主流社交社交宕机掉线,全世界都会陷入懊恼沮丧。那如果我们压根儿连不上互联网,会是什么感觉?面对全球互联网宕机的情况,很多人都会迷茫惶惑,而且许多人...
-
伊朗黑客组织Agrius“假冒”勒索团伙,掩盖网络间谍的真实目的
Agrius黑客组织已经从单纯地使用“雨刷”恶意软件转别为将“雨刷”与赎金软件功能相结合的方式。“雨刷”是一种恶意软件程序,旨在彻底销毁受感染设备上的数据,且数据无法恢复。现在,Agrius在用该软件彻底销毁数据之前,会先假装对数据进行加密以勒索赎金。SentinelOne研究人员表示,Agr...
-
Colonial油管攻击事件发生后,国土安全部发布首份管道行业网络安全条例
5月26日消息,在美国最大油管运营商ColonialPipeline黑客入侵事件发生之后,美国东海岸近一半的燃料供应瘫痪近11天。为了防止此类事件再次发生,美国国土安全部(DepartmentofHomelandSecurity)正首次采取行动,对管道行业的网络安全进行监管。Coloni...
-
2021年CISO之声:千位CISO预计未来一年出现破坏性网络攻击
Proofpoint调查了全球1400位CISO,了解他们关于当前网络安全形势的看法。根据安全公司Proofpoint的最新调查,全球1000多位CISO对新冠肺炎疫情开始以来大规模转向远程工作的安全影响表示担忧。Proofpoint《2021年CISO之声》调查于2021年第一季度进行,针...
-
量子计算时代的物联网安全防护
互联网安全、隐私和身份验证不是新出现的问题,但物联网提出了独特的安全挑战。随着工业应用推进物联网(IoT)下一重大发展阶段,人们越来越关注如何创建、验证、保护、传输、共享和分析物联网生态系统中的数据流。加密是解决这些问题的基础,但很多供应商只注重通过削减成本来构建市场份额,而不是踏踏实实做好安全。...
-
SASE欲来 步伐缓慢
小公司关注SASE,希望借此提升应用访问安全。大企业顾虑SASE稍显欠缺的成熟度、现有安全措施和数字转型投入,反而对SASE持观望态度。过去十年来边缘计算和云基础设施的推广,加上近期远程办公的飞速增长,给传统网络架构和安全模式带来了严峻挑战。大型企业IT预算和熟练员工更多,更能适应这一新现实;但...
-
Security Fabric 安全无处不在
近日,Fortinet公布了其2020年的主要业绩:全球用户数50万+账单金额30亿美金营收增长率超过20%,利润率26.9%员工数8000人+专利数673(美国专利)716(全球专利)投资并购OPAQNetworks、Panopta客户分类SMB33%,大型企业32%,...
-
渗透测试:获得波音747持久shell访问权
机上娱乐系统运行WindowsNT4,那是一款几乎拒绝访问尝试的操作系统。信息安全公司PenTestPartners(PTP)的研究人员在波音747客机的机上娱乐(IFE)系统中建立了持久shell,所利用的漏洞甚至可追溯到1999年。这次攻击更多是出于好奇而非其他什么目的:在真正的航...
-
攻击者利用新的“NativeZone”后门进行网络钓鱼,涉及24个国家3000个账户
在网络攻击者眼中,代码漏洞意味着更好的作案手段和机会,他们无时不刻在寻找因代码缺陷而导致的系统漏洞,看准时机就发起长时间的网络攻击。他们的目的或为了获取赎金,或为了打击报复,不管怎么说,他们的手段随着网络技术的发展也在不断升级,检测系统代码漏洞是避免受到攻击的有效防御手段。微软发布警告称,在设法控...
-
发送营销邮件插手客户消费,美国运通被“剁手”
印尼政府封锁传播泄露数据的黑客论坛上周五,一位新注册用户在黑客论坛RaidForums上发布了一个包含2亿条印尼国民个人信息的数据库。发布人简介,数据库中包含身份证号码,家庭卡号码,全名,出生地等信息。尽管印尼政府还没有正式认领这批数据,但在随机抽查了100万条记录后,他们觉得还有必要...