-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
报告:零日漏洞“需求”下滑
根据趋势科技发布的最新研究报告,较旧的漏洞利用更受犯罪分子欢迎。数据显示,地下论坛中22%的漏洞利用来源于三年前或更早。趋势科技报告指出:“漏洞或漏洞利用的生命周期并不取决于补丁何时可以阻止它。事实上,较旧的漏洞所需的攻击成本更便宜,因此可能更受攻击者的欢迎。虚拟修补仍然是减轻企业已知和未知威胁...
-
警惕供应链安全:判断供应商安全性的十种方法
自SolarWinds供应链攻击事件以来,人们越来越关注各种规模的组织如何确保其供应商的安全。事实证明,无论规模大小,各类组织都沦为了供应链攻击的受害者。即便是坐拥政府资源和资金的美国财政部和国土安全部同样难逃魔爪——它们也在SolarWinds攻击事件中受到了影响。遗憾的现实是,供应链攻击...
-
揭秘一场针对中东知识分子的“社工阴谋”,意图获取情报信息
一名疑似伊朗的国家黑客发动了一场复杂的社会工程攻击行动,通过伪装成伦敦大学东方非洲研究学院(SOAS的学者来收集敏感信息,目标是中东地区的智库人员、记者和教授等。企业安全公司Proofpoint认为这一名为“OperationSpoofedScholars”活动背后的幕后黑手是TA4...
-
施耐德PLC被发现存在远程执行代码漏洞
安全厂商Armis的研究团队声称发现了关于SchneiderModiconPLC的一个漏洞(CVE-2021-22779),该漏洞是Modicon统一消息应用服务(UMAS协议的一个身份验证绕过漏洞,为攻击者覆盖系统内存并执行远程代码敞开了大门。这意味着攻击者利用该漏洞...
-
云主机安全生态中的难题:安全能力原子化
数字化转型的趋势推动下,业务全云化已成绝大部分用户的共识,虽然路径不尽相同,公有云、私有云、混合云、行业云各有千秋,但在各种云的部署清单中,有一项内容——云主机的安全问题——作为必答题,已经牢牢占据了自己的一席之地。VMWare、华为、新华三、浪潮等等,这些云厂商的项目在哪里,云主机安全的目标客户就...
-
Xloader恶意软件开始针对Mac用户
在过去的六个月里,Formbook的新版本(XLoader)一直是最“忙碌”的恶意软件之一,被不法分子频繁地用于攻击Window用户,而且与Formbook相比,Xloader增加了一个令人不安的功能:可以攻击Mac用户。XLoader许可证起价为49美元,这个价格使得即使是最缺乏经验和资金不足的...
-
ISC 2021九会齐鸣,“数字城市发展中的大数据智能与安全”峰会即将解锁
当前,全球正处在新一轮科技革命和产业变革蓄势待发的历史时刻。作为生产要素的大数据正成为各国经济发展和产业革新的矿藏,也为各国数字经济的发展提供了源源不断的新动力。在今年7月27日-29日召开的第九届互联网安全大会(ISC2021)上,将同期举办“数字城市发展中的大数据智能与安全”高峰会,本次高峰...
-
云安全迎重大升级,亚信安全守护云主机最后一公里
【亚信安全】–【2021年7月23日】传统安全防护手段,无法满足云计算时代的安全防护需要,CWPP应运而生。从主机防病毒、入侵防护,到应用程序控制、行为监测及响应,再到主机的加固与运营等8大层面,能力层层递进,防护面面俱到。而用户应该先着眼于哪一层?哪一层才真正体现云安全防护的“真本领”?内行看...
-
MITRE推出工控系统ATT&CK评估结果
MITRE用Triton恶意软件测试了ICS网络安全工具。Triton曾被黑客用于攻击沙特阿拉伯多家公司的工业系统。7月19日,MITREEngenuity发布其首次工业控制系统(ICS)ATT&CK评估结果。MITRE研究人员采用了Triton恶意软件来测试ICS供应商五款网络安全...
-
美国保险巨头Humana客户医疗数据被泄露
在一个出名的黑客论坛上有攻击者泄露了美国超过6000名患者高度敏感的健康保险数据的数据库。攻击者声称这些数据是从美国保险巨头Humana处窃取的,包括该公司健康计划内客户可追溯到2019年的详细医疗记录。被泄露的信息包括患者姓名、ID、电子邮件地址、密码哈希、医疗数据等信息。...
-
南非之夜,网络攻击后的开普敦、德班港口
网络攻击扰乱了南非开普敦港口的集装箱作业。三位直接了解此事的消息人士透露,撒哈拉以南非洲最繁忙的航运码头德班也受到影响。据悉,南非物流集团Transnet的官方网站于本周四关闭。正是该集团运营着包括德班和开普敦在内的南非主要港口,以及一个运输矿物和其他出口商品的庞大铁路网络。目前,该集...
-
政府使用间谍软件打造一言堂
飞马(Pegasus是一款由以色列监控公司NSO开发的手机间谍软件,该软件可以作用于iphone和Android设备,只出售给政府和执法机构。由于长期受到飞马软件的迫害,大批受害者联合组织了一场声势浩大的大规模调查行动,这项活动被命名为“飞马行动”。此次调查行动由来自10个国家的17个媒体中的...
-
2021年25大软件缺陷(CWE) 内存异常问题排第一
基于对通用漏洞与暴露(CVE)数据和每个CVE所关联严重性评分的分析,MITRE国土安全系统工程与开发研究所将内存异常问题排到其最新版25大危险软件缺陷列表榜首位置。过去两年来,MITRE通用缺陷列表(CWE)团队在美国国家漏洞数据库(NVD)中找出了总共3033个与“越界”(内存异常问题)相关...
-
二季度勒索软件受害者增长47%
网络安全公司DigitalShadows近日跟踪分析31个网络泄漏站点信息后发布了一份新的勒索软件研究报告。该报告的数据显示,超过700家企业在2021年第二季度遭到勒索软件攻击,攻击者还将这些数据发布到了数据泄漏站点上。在勒索软件数据泄漏网站上列出的近2,600名受害者中,有740人在2021...
-
三大热门开源软件曝出漏洞,或影响数千企业
日前三大热门开源项目——EspoCRM、Pimcore和Akaunting被曝出存在九个安全漏洞。研究人员指出:“这三个项目已被广泛应用于数千家企业用户,是支持其服务和云托管工作的核心应用程序。如果这些漏洞被攻击者成功利用,可能会为更复杂的攻击提供途径。”诺基亚和Trevor的技术人员Wiktor...
-
企业正在输掉网络钓鱼战争
根据自动化平台Ivanti对全球1,000多名企业IT专业人员的一项新研究,40%的企业在上个月中都是网络钓鱼攻击的受害者,其中74%的企业在去年就已经经历过一次了。研究还显示,80%的受访者表示网络钓鱼攻击数量正在增加,85%的受访者表示这些攻击类型变得越来越复杂。此外,73%的受访者表示,他...
-
2021可信云评估结果发布 白皮书解读云计算六大发展趋势
7月27日-28日,2021可信云大会在京举行。本届大会以“数字裂变可信发展”为主题。会上发布了可信云最新态势、标准和评估结果以及《2021云计算十大关键词》、《云计算白皮书(2021)》等重磅结论,旨在通过云计算评估体系,为用户选择安全、可信的云提供支撑,促进我国云计算市场健康创新发展。在27...
-
云主机身披“新铠甲”!亚信安全信舱20版本正式发布
【亚信安全】–【2021年7月30日】基于对全球网络威胁趋势和云数据中心安全运营需求的演进变化,中国网络安全软件领域的领跑者亚信安全,近期正式发布亚信安全信舱(DS)——云主机安全产品的最新20版本(简称DS20)。从推动物理主机加固到虚拟化专属防毒,再到承载云时代安全威胁的进阶防御,DS20已...
-
基于D3FEND安全矩阵的Windows网络加固
Mitre公司不久前发布了D3FEND安全矩阵,一种帮助企业用户更好应对网络安全威胁的策略图谱,它提供了一种强化网络、检测和隔离威胁的方法,以及从网络中欺骗和驱逐攻击者的方法。本文重点讨论Windows系统管理员如何依照D3FEND指南来加固网络。应用强化MitreD3FEND建议使用以下流程...
-
第二季度云交付攻击恶意软件增加了68%
根据网络安全公司Netskope最新发布的云威胁报告,今年第二季度通过云交付进行攻击的恶意软件增加了68%,云存储应用程序占云恶意软件交付的66%以上。在2021年第二季度,所有恶意软件下载中有43%是恶意Office文档,而2020年初这一比例仅为20%。即使在Emotet下架之后,这种增长仍然...