-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
勒索软件团伙全额退还赎金仍盈利
勒索软件团伙Ziggy在2月初曾宣布退出网络犯罪业务,近日,该团伙表示将退还受害者的赎金。目前,任何向Ziggy支付了赎金的人只需要发送一封电子邮件,其中包含以比特币钱包地址和计算机ID的付款证明,赎金将在大约两周内退还到比特币钱包中。显然,在执法部门捣毁了Emotet和NetWalker等勒...
-
世界顶级科技公司参与组建意在遏制勒索软件的工作组
几个世界顶级科技公司正在支持建立新的行业工作组,旨在限制勒索软件组织获得经济利益的能力,遏制勒索软件的发展,针对这些组织与背后攻击者的经济进行打击。本周,来自于Amazon、Cisco、FireEye、McAfee、Microsoft与其他数十家公司的高级管理人员加入了由美国司法部(DOJ)牵头,...
-
Chrome-0day引发的一波蝴蝶效应
0x00前言近日Chrome爆出0day在安全圈内掀起了一大波浪潮,恰好又正处攻防演练期间,这让红蓝双方之间的对抗凸显的异常精彩。随后各大安全论坛、公众号也随即更新了此次漏洞的利用过程,笔者秉承着学习的心态,复现了此次Chrome-0day引发的微信钓鱼事件。其中如有纰漏,请各位大佬留言指...
-
直击RSAC 2021 |特斯拉陷幻影制动危局,“车轮上的网络安全”将何去何从?
5月17日8:00(北京时间当晚23:00),以“弹性(RESILIENCE)”为主题的2021美国信息安全大会(RSAConference,以下简称“RSAC”)正式拉开帷幕。本次大会受疫情影响大会全程以全虚拟线上形式举办。继2020年360首创“互联网安全大会(ISC)”虚拟云端峰会模式后...
-
【技术盛会,再度起航】2021年第十二届中国国际软件质量工程(iSQE)峰会议题征集!
“第十二届中国国际软件质量工程(iSQE)峰会”将于2021年8月26日在河南.焦作召开。本届峰会以“软件助力科技创新,质量保障产业发展”为主题,峰会当天上午开设主论坛,聚集行业国内外权威专家学者,分享全球最热门的方法和实践;下午将开设“需求工程”、“软件测试”、“过程改进”、“前沿趋势”以及“...
-
“裸聊交友”诈骗多发,80、90后最容易陷入桃色风波
诈骗数据揭秘之数据总览:人均损失过万2021年第一季度360手机先赔共接到手机诈骗举报606起。其中诈骗申请336起,涉案总金额高达491.0万元,人均损失14611元。诈骗数据揭秘之诈骗类型:谨防“手机交友”诈骗在所有诈骗申请中,交友占比最高达23.5%;其次是虚假兼职(19.6%)、...
-
2021年CISO之声:千位CISO预计未来一年出现破坏性网络攻击
Proofpoint调查了全球1400位CISO,了解他们关于当前网络安全形势的看法。根据安全公司Proofpoint的最新调查,全球1000多位CISO对新冠肺炎疫情开始以来大规模转向远程工作的安全影响表示担忧。Proofpoint《2021年CISO之声》调查于2021年第一季度进行,针...
-
加拿大邮政供应商泄漏95万条包裹收件人数据
昨日,加拿大国家邮政服务宣布,加拿大邮政的第三方供应商CommportCommunications遭遇网络攻击导致数据泄露,影响了95万个包裹收件人。在昨天发布的新闻稿中,加拿大邮政表示:已通知44个大型企业客户,他们可能受到针对电子数据交换(EDI)服务提供商CommportCommunic...
-
全球第二大电脑内存制造商ADATA遭Ragnar Locker勒索软件攻击
事件报道众所周知,台湾的ADATA(威刚)是目前全球第二大计算机内存和存储设备制造商。而在2021年6月9日,威刚公司表示,他们的网络信息系统在今年的五月底经历了一次勒索软件攻击,导致该公司的系统被迫下线。威刚公司现已确认了五月底的勒索软件攻击威刚公司在确认了五月底的勒索软件攻击活动之后...
-
云原生安全攻防技术浅析
随着云计算技术的蓬勃发展,传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。能够有效解决这些“痛点”的云原生技术正蓬勃发展,成为赋能业务创新的重要推动力,并已经应用到企业核心业务。然而,云原生技术在创造效益的同时,却也面临着严峻的安全问题,本文的主要内容是对云原生安全问题及防御...
-
时间敲定!AutoSec第五届中国汽车网络安全周暨汽车数据安全展将于9月在沪盛大开幕
自动驾驶近些年来一直是汽车行业关注的焦点,无论汽车技术怎样进步,安全仍然是是汽车行业永恒的话题。现在智能网联汽车领域的网络与信息安全问题越发重要,已经影响到个人隐私安全、乘车安全、汽车产业发展乃至国家公共安全。如果汽车网络安全出现问题,除了个人信息泄露,攻击者还能对汽车实现远程操控,包括远程开车门...
-
网络赌球怎么总输钱?揭底背后操盘的神秘“庄家”
欧洲杯正在如火如荼的进行中,而一些钓鱼网站大多通过短信、微信群、邮件、不良网站等形式传播扩散,引导用户到赌球网站/APP、或进群参赌。“提供每场比赛精准盘口,支持转账日结。”不少群里会放出每天比赛的盘口,用户可以根据需求来下单,球赛一结束,就可以马上结算。如此“便捷”的方式吸引了很多好赌人士。然而...
-
Adata遭Ragnar Locker勒索袭击 攻击者专门利用这一系统漏洞!
台湾存储器和存储制造商Adata表示,5月底其网络遭受一次勒索软件袭击后,被迫关闭了系统。Adata生产高性能DRAM内存模块、NAND闪存卡和其他产品,包括移动配件、游戏产品、电力系统和工业解决方案。该公司在2018年被评为第二大DRAM内存和固态硬盘(SSD制造商。Adata证实了5...
-
USB对工控网络的威胁飙升
根据霍尼韦尔(Honeywell最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。01、USB设备导致OT关键业务中断该研究还强调,79%来...
-
零日恶意软件创下历史新高
WatchGuard的最新报告显示,在2021年第一季度检测到的威胁中有74%是零日恶意软件——那些在被利用时无法被基于签名的防病毒解决方案所检测的,且不能够被传统的杀软工具查杀的恶意软件。“2021年第一季度零日恶意软件检测率创下历史新高。逃避检测的恶意软件的比率实际上已经超过了传统威胁的比率,...
-
苹果再成目标,WildPressure APT 组织锁定macOS系统
一直以中东的工业组织为目标的WildPressureAPT组织,现在被发现使用一种针对Windows和macOS的新恶意软件。7月7日,卡巴斯基公布了一个新发现,在2020年3月被发现的Milum恶意软件现已通过PyInstalle包进行了重组,其中包含了与Windows和macOS系统...
-
普京签署新版俄罗斯《国家安全战略》加强信息安全建设
2021年7月3日,俄罗斯总统普京签署新版《俄罗斯联邦国家安全战略》(后面简称为《战略》。《战略》是俄罗斯国家安全领域最高战略规划文件,用于确定俄罗斯国家利益、国家战略优先方向和国家安全保障措施。文件每6年修订一次,上一版战略于2015年12月31日颁布。此次新版战略的出台,是俄对近6年...
-
电邮欺诈仍未过时?16名银行木马网络罪犯在西班牙被捕
7月14日,西班牙执法机构逮捕了16名网络犯罪分子,他们涉嫌运营两个银行木马程序,以支持欧洲金融机构的社工犯罪活动。西班牙公民警卫队在一份声明中表示,在进行了长达一年的“AguasVivas“调查后,在西班牙里贝拉(阿科鲁尼亚)、马德里、帕尔拉和莫斯托莱斯(马德里)、塞塞尼亚(托莱多)...
-
平均每个Android应用有39个漏洞
根据AltasVPN的最新报告,超过60%的Android应用程序包含安全漏洞,每个应用程序的平均漏洞数量总计高达39个。这些数字基于AtlasVPN以及CyRC报告的数据调查,该报告分析了截至2021年第一季度GooglePlay商店中3,335个免费和付费移动应用程序的开源软件组件的安全性...
-
云主机安全生态中的难题:安全能力原子化
数字化转型的趋势推动下,业务全云化已成绝大部分用户的共识,虽然路径不尽相同,公有云、私有云、混合云、行业云各有千秋,但在各种云的部署清单中,有一项内容——云主机的安全问题——作为必答题,已经牢牢占据了自己的一席之地。VMWare、华为、新华三、浪潮等等,这些云厂商的项目在哪里,云主机安全的目标客户就...
安全漏洞 第131页
滇ICP备19002590号-1