-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
利用数字证书的攻击五年内飙升了700%
根据Venafi最新报告《机器身份驱动企业攻击面的快速扩大》的数据显示,过去五年中利用“机器身份”进行网络攻击的数量猛增了700%以上。报告还显示,仅从2018年到2019年,此类攻击就激增了433%,而滥用机器身份的商品化恶意软件的使用增加了一倍。机器身份是指使用数字证书和加密密钥(即SSL...
-
超越EDR和NTA,XDR凭什么?
网络安全永远是“道高一尺魔高一丈”的军备竞赛,但现实往往很骨感,网络安全的“道”,经常会跟不上网络攻击“魔”的脚步。而面对日新月异的攻击技术,XDR(跨层检测与响应)被看作是下一个能够御魔的高级“道”。在EDR(端点检测与响应)、NTA(网络流量分析)和SIEM(安全信息与事件管理)等主流安全方案...
-
黑客攻击的下一个热点:路由器和NAS漏洞
随着全球远程办公的常态化,BYOD大行其道,路由器和NAS等家庭数码设备正在成为黑客重点关注的突破口。在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备(编者:这也是NAS设备首次参加Pwn2Own大赛)。图片...
-
CDCE2020展前剧透 构建5G时代新基建
12月3日-5日,由数据中心节能技术委员会及雅式展览服务有限公司联合主办的「CDCE2020国际数据中心及云计算展」将在上海新国际博览中心隆重举行。展出规模达20,000平方米,吸引参展企业/品牌超过200家。作为数据中心建设和运维搭建全方位展示交流平台,展会将覆盖数据中心基础设施建设、行业标准、数...
-
iPhone修复了一个“灭霸级”漏洞
近日,著名的GoogleProjectZero研究人员IanBeer披露了一个令人震惊的iPhone漏洞的详细信息。苹果今年5月份“悄悄”修补了这个漏洞,但是直到现在,该漏洞的细节鲜为人知。该漏洞的恐怖程度堪称“灭霸级”,攻击者可以完全控制附近的所有iPhone。只要受害者的iPhon...
-
以色列供水设施ICS遭伊朗黑客入侵
伊朗黑客团伙通过暴露在互联网上的HMI引入以色列小型供水设施。以色列私营供水设施监管漏洞暴露无遗。伊朗黑客团伙最近贴出视频,显示自己已成功黑入以色列供水设施工业控制系统(ICS)。工业网络安全公司OTORIO发表文章称,黑客侵入了直接连接互联网的人机接口(HMI)系统,该系统毫无防护,没有设置...
-
腾讯副总裁丁珂:发展与安全并举,助力产业数字化重构
12月18日,2020T-EDGE全球创新大会在北京举办,现场汇聚全球50多个国家及地区的1100位科技与商业领袖,共探世界新格局下的发展与共识。在“新基建和产业重构”产业峰会上,腾讯副总裁丁珂以“产业互联网为经济发展注入新动能”为题发表演讲。他表示,在产业互联网的推动下,数字经济正在成为国民经济...
-
2021年欺骗式防御技术将迎来爆发
根据IDG的《安全优先研究》,为应对快速增长的安全威胁,2021年企业将会积极测试、评估和实施以下六种热门技术:零信任(40%)欺骗技术(32%)身份验证解决方案(32%)访问控制(27%)应用程序监视(25%)基于云的安全服务(22%)除了零信任、身份验证、访问控制、云安全、应用监...
-
美国政府宣布俄罗斯国家黑客极有可能是SolarWinds攻击元凶
美国国家安全委员会(NSC)下属网络统一协调小组(UCG)本周三宣布(下图),俄罗斯政府支持的高级持续威胁(APT)组织很可能是SolarWinds黑客攻击的幕后黑手。UCG是SolarWinds供应链攻击曝光后由NSC成立的特别小组,以帮助情报机构更好地协调与SolarWinds间谍活动相关...
-
亚信安全发现:新冠疫苗制造企业遭网络攻击 折射移动钓鱼攻击威胁
随着各个药厂新冠疫苗的陆续批准上市,世界各国又开始了新一轮围绕疫苗的“战斗”。与此同时,网络攻击者也瞄准了这些研制和生产疫苗的医药机构,并发起了面向移动设备的钓鱼攻击。在企业数字化边界快速扩展的今天,亚信安全建议企业用户强化对于此类攻击的重视,并将防范意识与防护能力动态扩展到企业的所有层面。手机正...
-
2021年视频监控市场五大趋势
近日云视频安全厂商EagleEyeNetworks发布了2021年视频监控与安全性预测报告,指出2021年将成为视频监控和相关安全市场具有变革意义的一年,经济动荡不稳定性以及远程办公趋势,意味着视频监控业务价值的提升,而云计算、AI和数据分析将提高安全性和改善业务。报告指出2021年视频监控和相...
-
欧洲刑警组织:Emotet将于4月25日自动卸载
近日,执法部门已开始向受感染的设备分发Emotet“自毁模块”,在2021年4月25日从受感染设备上自动卸载该恶意软件。近日,欧洲刑警组织宣布捣毁了臭名昭著的Emotet僵尸网络,该僵尸网络通过电子邮件恶意附件分发传播TrickBot和Qbot等恶意软件。感染受害者后,Emotet将向受感染设...
-
谷歌云率先采用BeyondCorp企业版零信任解决方案
在数字化转型过程中,随着企业快速重新配置其员工和IT系统,引入了新的复杂性,存在扩大攻击面和安全漏洞的风险。加之新冠疫情推动全球黑客攻击进入高潮,企业不得不投入越来越多的资源专门用于防御网络攻击。为了解决这个问题,在过去的一年中,Google一直在发力BeyondCorp,这是其十多年来开发的内...
-
农业4.0的网络安全挑战
智慧农业已经成为互联网和科技巨头们的下一个风口,但如果应对不当,过去三十年肆虐科技行业的网络安全“病虫害”,将给现代农业甚至人类粮食安全带来巨大的网络安全威胁。根据最新数据,到2050年,全球农业需要养活大约100亿人,这意味着在农业用地不扩张的前提下(符合环境和气候目标),农业生产需要增长近5...
-
云服务商OVH数据中心大火导致大量知名站点瘫痪
3月10日晚间,法国斯特拉斯堡的OVH数据中心被大火烧毁,导致大量客户站点瘫痪,这也是数据中心历史上史无前例的灾难性事件。OVH是欧洲最大的云服务和托管服务提供商,也是世界第三大托管服务提供商,该云计算公司提供VPS、专用服务器和其他Web服务。据悉,火灾已经导致多个数据中心无法使用,影响到全...
-
Akamai MFA赋能新常态下的安全数字化工作场所
负责提供安全数字化体验的智能边缘平台阿卡迈技术公司今日宣布推出可防范网络钓鱼的全新解决方案AkamaiMFA,旨在使企业能够快速部署FIDO2多因素身份验证(MFA),而无需部署和管理硬件安全密钥。AkamaiMFA使用智能手机应用程序将现有智能手机转变为硬件安全密钥,进而实现流畅的用户体验。那...
-
HTTPS将成为Chrome浏览器默认协议
近日,Google宣布从Chrome网络浏览器的下一个稳定版本(90)开始,将为地址栏中输入的所有URL网址默认选择HTTPS协议。(编者:这意味着未启用HTTPS的网站的打开速度将受到影响)。这项功能于上个月进入测试阶段,并且是针对ChromeCanary、Dev或Beta版用户的有限实验的...
-
“黑客主义”死灰复燃
近日,路透社撰文指出,在美国政府和数以万计企业焦头烂额抵抗俄罗斯等大型国家黑客攻击活动的同时,另一种网络威胁正在兴起:激进的黑客开始寻求表达政治观点。近期三起重大黑客事件宣告了“新黑客主义”(Hacktivisim)浪潮的崛起:初创公司Verkada人工智能视频监控技术的曝光;1月6日右翼社交媒...
-
从蜜罐新技术看欺骗防御发展走向
随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春,基于蜜罐演进而来的欺骗防御也因此而名声大噪,越来越多的安全厂商已经将资源投入到此技术领域。在最近信通院组织的蜜罐产品能力评测中,参与的主流厂商有36家之多。蜜罐技术火热的背后,是蜜罐技术可有效弥补当前网络安全防御方案短板的巨大推力,...
-
支持加密支付,Signal走上不归路?
本周三,美国大选以来用户群呈爆炸式增长的加密通讯应用Signal宣布,将在其快速增长的加密通信网络中推出用户点对点支付功能。为此,它集成了对加密货币MobileCoin(MOB)的支持。MobileCoin是一种数字现金形式,针对移动设备优化,支付效率更高(速度快成本低),同时保护用户的隐私甚至...