-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
利用CAN总线:黑掉一架小型飞机如此简单
上月底公布的一份小型飞机计算机安全调查报告势必会引发一阵媒体炒作。但其中有些重要的事实需要澄清,以免造成误会,引发恐慌。安全公司Rapid7高级安全顾问帕特里克·凯利(PatrickKiley探测了一番小型飞机上的电子设备,发现黑掉一家小型飞机竟是如此简单。作为一名业余飞行员,凯利撬...
-
2019年网络安全博览会将于9月在粤召开
根据中央网信办统一部署和《第六届广东省网络安全周活动方案》(粤委网办通〔2019〕22号)的通知文件精神,由省委宣传部、省委网信办、省委编办、省政府办公厅、省教育厅、省公安厅、省广电局、省地方金融监管局、省总工会、团省委、省妇联、省通信管理局、中国人民银行广州分行、广州市委网信办等联合主办的第六届广...
-
麻省理工开发出自动加密算法:菲亚特加密
通过自动编写加密算法,“菲亚特加密”(FiatCryptography)技术可以消除错误,生成更安全的代码并提高性能。公钥加密最常见的用途之一就是保护移动中的数据。过去,互联网的数据加密都是由一群密码学家实现的,他们会编写和重写算法,手动权衡各种数学技术和芯片架构以优化性能,是实实在在的“劳动密...
-
亿级美元已是常态:迄今为止损失最大的数据泄露盘点
2019年数据泄露事件相关巨额罚金,显示出监管机构对未恰当保护消费者数据的公司企业是越来越严厉了。在英国,万豪酒店集团遭罚1.24亿美元,英国航空公司被罚创纪录的2.3亿美元,而在美国,Equifax同意支付至少13.8亿美元的消费者赔偿金解决其2017年数据泄露事件。而且,2...
-
高通芯片新缺陷导致数以百万计Android设备遭受黑客攻击
高通公司芯片组中发现了一系列严重漏洞,这些漏洞导致黑客只需通过无线方式发送恶意数据包而无需用户交互即可远程破坏Android设备。腾讯Blade团队的安全研究人员发现,这些漏洞统称为QualPwn,位于高通芯片组的WLAN和调制解调器固件中,为数亿台Android智能手机和平板电脑提供支持。根...
-
自动化、云原生、全覆盖 Fortinet公布最新云安全战略
如今,业务云化已经成为企业推动数字化转型与业务变革的重要方式,混合云与多云市场更是快速发展,这在为企业IT架构带来变革的同时,也让云安全环境更趋复杂。近日,Fortinet举办了云安全战略沟通会,在分享了对于云安全现状与未来发展趋势的见解的同时,还阐述了基于FortinetSecurityFa...
-
曝蓝牙漏洞可使数百万设备遭窃听攻击
摘要:研究人员发现攻击者可利用蓝牙核心规范中新披露的漏洞(CVE-2019-9506)拦截和操控两个易受攻击设备之间的蓝牙通信/流量。可利用此漏洞进行KNOB攻击,他们已与国家组织及其成员分享了此发现。攻击者可利用蓝牙核心规范中新披露的漏洞(CVE-2019-9506)拦截和操控两个易受攻击设备...
-
黑客在Linux/Unix服务器的实用程序Webmin中植入了后门
相反,它是由一位不知名的黑客秘密种植的,他成功地在其构建基础设施中的某个点上注入了一个后门并持续在各种版本的Webmin(1.882到1.921)中隐藏了一年多。Webmin是每年下载量超过300万也世界上最受欢迎的基于Web的开源应用程序,用于管理基于Unix的系统,如Linux,FreeBSD...
-
Zoncolan:Facebook如何从1亿行代码中捕捉漏洞
Facebook的隐私和安全跟踪记录算不上好,尤其是考虑到其很多重大过失都是本可避免的情况下。但要守护数亿用户和巨大的平台,要从该公司上亿行代码中找出每个漏洞真不是件容易的事。因此,Facebook的工程师从四年前就开始构建定制评估工具,不仅检查已知漏洞类型,还可在30分钟内完全扫描整个代码...
-
间谍木马LokiBot再获新技能“隐身术”
近日,亚信安全截获LokiBot间谍木马最新攻击活动,其通过带有恶意附件的垃圾邮件传播,采用隐写术来隐藏代码,从而逃避杀毒软件的检测,亚信安全将其命名为TrojanSpy.Win32.LOKI.TIOIBOGE。电子邮件样本分析亚信安全截获了一封自称是来自印度一家糖果公司的邮件,该邮件包含Wor...
-
安卓“零日”已达 250 万美元 为什么安卓比 iOS 攻击成本更高?
所谓“零日漏洞”的收购商为Android漏洞支付的费用比iOS还要高,直到最近这都是不可想象的。零日漏洞收购商Zerodium现在为一个Android漏洞支付的费用高达250万美元,比iPhone高出50万美元。多年以来,iPhone一直被认为是世界上最封闭的...
-
美国某电力系统因防火墙漏洞被攻击致运行中断
今年早些时候,黑客利用受害者组织所使用的防火墙中的已知漏洞针对美国电力公用事业发起了拒绝服务(DoS攻击。国家能源技术实验室去年春天发布的一份季度报告显示,一起网络事件导致美国西部一家未具名的公用事业公司“电力系统运行中断”。据悉,这起事件发生在今年3月5日,对加利福尼亚州、犹他...
-
Office 365安全:基于行动手册的自动事件响应
在Office365ATP中引入自动事件响应五个月后,微软宣布它将被更广泛地应用。选择Office365ATPPlan2,Office365E5或Microsoft365E5安全的客户现在可以通过使用自动响应使其SecOps团队的工作更轻松。针对最常见威胁的安全战术M...
-
国网蒙东电力部署亚信安全XDR整体解决方案 实现安全防御“自动化”
客户需求:现有信息安全防护技术和手段已经不能满足现阶段的管理需要,亟需从传统的“知防不知攻”的被动防御向“知攻知防”的纵深积极防御转变,建立全面的信息安全防护体系。解决方案:基于XDR安全联动运营管理理念,全面联动亚信安全OfficeScan防毒墙网络版、服务器深度安全防护系统DeepSecu...
-
网络犯罪黑市定价指南
多年来,暗网的传播创造了新的非法商业模式。除了毒品和支付卡数据等典型的非法商品外,地下黑市还出现了其他服务,包括黑客服务和恶意软件开发。新平台允许没有任何技术的骗子创建自己的勒索软件并将其传播。无论这些恶意行为者是在寻找“勒索软件及服务”(RaaS以要挟系统管理员获取利益,还是寻找可以用于进...
-
【预警】程序员要当心,PhpStudy被曝植入“后门”
近日,国内知名PHP调试环境程序集成包“PhpStudy软件”被曝遭到黑客篡改并植入“后门”,该事件引起广泛关注,亚信安全也对此进行了跟踪和调查,亚信安全专家在PhpStudy2016和2018两个版本中同时发现了“后门”文件,该“后门”位于PhpStudy安装目录中php->ext中的ph...
-
无需密码读取加密 PDF 文件内容
现在还真有可能了。在特定条件下,攻击者可以运用新型攻击技术访问加密PDF文件的全部内容。该方法名为PDFex,所用技术中包含两类攻击方法,利用了PDF内置标准加密保护中的安全漏洞。需要指出的是,PDFex攻击并不能使攻击者获知或去除加密PDF的密码,而是在合法用户打开该文档时...
-
【快讯】私募股权公司 Thoma Bravo 以 39 亿美元的价格正在收购 Sophos
私募股权公司ThomaBravo以39亿美元(每股7.40美元的报价)的价格正在收购英国安全公司Sophos。Sophos作为下一代网络安全解决方案的全球领导者,涵盖终端安全、NGFW、云安全、服务器安全防护、威胁响应等领域,其解决方案旨在为不同规模的组织提供直接且高效的帮助。...
-
百度安全OTA智能硬件“安全+”扶持计划上线 助力初创企业快速起飞
近日,百度安全OTA发布智能硬件“安全+”扶持计划(以下简称“扶持计划”),此计划旨在为初创型智能硬件厂商在OTA和安全建设方面提供可观的扶持资源,帮助其实现初创期的快速“起飞”,助力整个产业生态的良性加速向前。加入该计划的“适龄”企业将享有20000台设备的OTA免费额度,以及由百度安全提供的设...
-
新型缓存污染攻击针对受 CDN 保护的网站
德国网络安全研究人员发现新型缓存污染攻击,攻击者可利用Web缓存系统迫使目标网站向其访问者交付错误页面而非合法内容或资源。该问题可能影响Varnish等反向代理缓存系统和广为使用的内容分发网络(CDN服务背后的站点。AmazonCloudFront、Cloudflare、Fastl...