-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
威胁建模亟待一场变革
企业需要重新考虑他们的威胁建模方法,否则可能会失去威胁建模这一网络安全武器库中关键防御武器的价值。威胁建模过程传统的威胁建模方法可能非常有效,但在当前的计算和威胁环境中,它们的扩展性不够好。随着越来越多的业务运营转向数字化,解决组织的所有高优先级威胁变得非常耗时,导致太多漏洞未得到解决。如何简...
-
安全人员重现了Kaseya漏洞利用攻击
近日,安全研究人员成功复制了最近针对IT管理软件制造商Kaseya及其客户的网络攻击中使用的漏洞。由于网络攻击,Kaseya于6月2日敦促客户立即关闭其VSA端点管理和网络监控工具的本地服务器。Kaseya的SaaS部署似乎没有受到影响,但作为预防措施,供应商已关闭该服务。与REvil勒索软件相...
-
CISA发布勒索软件防护能力评估工具
近日CISA(美国网络安全和基础设施安全局)发布了勒索软件防护能力评估工具——CSET(CyberSecurityEvaluationTool),该软件可以帮助企业测试其网络在抵御勒索软件攻击和从勒索软件攻击中恢复的能力,并提供改进建议。企业可以使用使用CSET评估其在环境安全、软件预...
-
物联网设备发展快速且”高危“ 如何确保医疗机构物联网安全?
医疗保健一直处于技术发展的前沿,医院和医疗保健提供者通常会迅速接受任何将转化为更好、更高效、更实惠的护理的创新。从微型药丸和可植入设备到激光手术和先进的监测技术,医疗技术都是为了患者创造最佳的治疗效果。但是,每当有新的物联网(IoT技术提供创新产品时,使用者越来越担心安全问题会给医疗...
-
中办、国办:加强跨境监管,压实境外上市公司信息安全主体责任
近日,中共中央办公厅、国务院办公厅印发了《关于依法从严打击证券违法活动的意见》(以下简称《意见》),提出进一步加强跨境监管执法司法协作,完善数据安全、跨境数据流动、涉密信息管理等相关法律法规;加强中概股监管,切实采取措施做好中概股公司风险及突发情况应对。《意见》提出,加强跨境监管合作。完善数...
-
琴鸟行动:国际刑警组织捕获潜藏2年的摩洛哥黑客
7月6日,国际刑警组织的执法当局逮捕了一名黑客。近10年来,他主导了多起网络犯罪活动,未知的受害人不计其数。他开展了全球网络钓鱼和信用卡欺诈计划,其中就包含了对法国的电信公司、主要银行和跨国公司进行的恶意软件攻击。网络安全公司Group-IB在7月6日分享的一份报告中披露,这项为期两年的调...
-
REvil组织再作恶,利用Kaseya 0day发起大规模供应链攻击
摘要2021年7月2日,总部位于迈阿密的Kaseya公司发布声明,确认其下产品KASEYAVSA软件存在漏洞,已被REvil黑客勒索组织利用攻击,目前已经关闭了其SaaS服务器,并且建议所有客户关闭VSA服务器。Kaseya为托管服务提供商(MSP)提供远程管理软件服...
-
Prometheus 勒索家族分析报告
一、概述“灾难总是接踵而至,这正是世间的常理”。对于花样繁多的病毒木马家族和层出不穷的网络安全攻击事件,微步情报局都将持续追踪。近日威胁情报团队Unit42披露了一个新的勒索家族Prometheus,该勒索家族采用当前流行的RaaS模式扩大流行范围,采取数据窃取和数据加密双重勒索策略...
-
针对Sodinokibi黑客组织供应链攻击Kaseya VSA的分析溯源
前言2021年7月2日,Sodinokibi(REvil勒索病毒黑客组织疑似利用0day漏洞,通过KaseyaVSA发起大规模供应链攻击行动,此次事件影响范围广泛,目前瑞典最大链锁超市之一的Coop受此供应链勒索攻击事件影响被迫关闭全国约800多家商店服务。笔者此前发布了相关的安全事件报告...
-
假入伙真探秘,看技术大佬如何打入勒索软件团伙
从个例到网络犯罪的暴利手段,勒索软件只用了短短几年时间。勒索软件的迅速崛起,使其成为笼罩在个人、企业乃至政府机构上的安全阴霾。尤其是在“勒索软件即服务”的模式下,无限降低的犯罪门槛,进一步加剧了勒索软件威胁的泛滥。最近,CyberNews一名研究人员通过黑客论坛上的勒索软件招募信息,谎称“应聘...
-
拥抱零信任你就站在安全行业的风口,理解和落地零信任你就走在成功的道路上
自从RSA发布了零信任以后,国内安全厂家和安全同仁一直在讨论零信任:很多安全公司推出了各种各样的零信任产品,比如SDP、桌面沙箱等等;甲方企业安全从业者也在各种场合讨论零信任,有人说零信任是一种技术,有人说零信任是一种概念,有人说零信任是新瓶装旧酒,还有人说零信任在企业根本无法落地…。前段时间,阿肯...
-
微软发布PrintNightmare漏洞补丁
日前,微软发布了PrintNightmare的安全漏洞补丁,攻击者凭借该漏洞可通过远程代码执行完全控制PC。PrintNightmare漏洞的CVE编号为CVE-2021-1675和CVE-2021-34527。这是Windows打印假脱机程序中的一个严重漏洞,在Microsoft为其发布补...
-
员工泄漏机密让企业年损失120万美元
1Password的一份新报告显示,由于基础设施代码、凭据和密钥泄漏,企业每年平均会损失120万美元。研究人员发现,IT和DevOps工作人员经常将API令牌、SSH密钥和私有证书等基础设施秘密留在配置文件中或源代码附近,以便于访问并加快工作速度。1Password的报告包含2021年4月对美国...
-
2021前三季度最新漏洞发现工具(开源)清单
今年前三季度涌现了一批优秀的漏洞发现工具(开源),这些工具能够简化工作流程,自动化解决人为错误,并发现其他难以发现的缺陷。以下是2021年前三季度可供渗透测试人员、安全团队和DevOps人员使用的漏洞发现工具(开源)汇总:VSCode与MiterATT&CK框架集成简化了代码编辑工作...
-
苹果再成目标,WildPressure APT 组织锁定macOS系统
一直以中东的工业组织为目标的WildPressureAPT组织,现在被发现使用一种针对Windows和macOS的新恶意软件。7月7日,卡巴斯基公布了一个新发现,在2020年3月被发现的Milum恶意软件现已通过PyInstalle包进行了重组,其中包含了与Windows和macOS系统...
-
Google发布开源安全计分卡工具:Scorecard v2
Google日前发布了最新的开源安全工具Scorecardv2版,以实现让开源安全检查变得更容易。此版本包括了新的安全检查、扩大被评分的项目数量等功能,这使得数据更易于被访问和分析。对于开发人员而言,Scordcard有助于减少在维护项目供应链时不断评估持续变化的数据包所需的工作量。用户可...
-
普京签署新版俄罗斯《国家安全战略》加强信息安全建设
2021年7月3日,俄罗斯总统普京签署新版《俄罗斯联邦国家安全战略》(后面简称为《战略》。《战略》是俄罗斯国家安全领域最高战略规划文件,用于确定俄罗斯国家利益、国家战略优先方向和国家安全保障措施。文件每6年修订一次,上一版战略于2015年12月31日颁布。此次新版战略的出台,是俄对近6年...
-
AI督察:谁是最爱玩手机的比利时政客?
AI督察:谁是最爱玩手机的比利时政客?一张借助AI技术追踪政治辩论现场手机使用度的照片,足以消解政客散发的严肃气味。上图来源于比利时艺术家DriesDepoorter,依据他的调查数据,出席会议时,政客们沉浸于自己手机里的时间一点也不比普通人短。这张图片出自Depoorter所创建的项目Th...
-
国家互联网信息办公室关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知
依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,我办会同有关部门修订了《网络安全审查办法》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:1.登录中华人民共和国司法部中国政府法制信息网(www.moj.gov.cn、www.ch...
-
从“滴滴出行”APP被勒令下架联想到IPFS分布式存储技术的数据安全
7月2日,国家网信办发布的一则公告引起社会各界广泛关注与讨论,公告的大致内容是为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险...