-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
Zoncolan:Facebook如何从1亿行代码中捕捉漏洞
Facebook的隐私和安全跟踪记录算不上好,尤其是考虑到其很多重大过失都是本可避免的情况下。但要守护数亿用户和巨大的平台,要从该公司上亿行代码中找出每个漏洞真不是件容易的事。因此,Facebook的工程师从四年前就开始构建定制评估工具,不仅检查已知漏洞类型,还可在30分钟内完全扫描整个代码...
-
间谍木马LokiBot再获新技能“隐身术”
近日,亚信安全截获LokiBot间谍木马最新攻击活动,其通过带有恶意附件的垃圾邮件传播,采用隐写术来隐藏代码,从而逃避杀毒软件的检测,亚信安全将其命名为TrojanSpy.Win32.LOKI.TIOIBOGE。电子邮件样本分析亚信安全截获了一封自称是来自印度一家糖果公司的邮件,该邮件包含Wor...
-
安卓“零日”已达 250 万美元 为什么安卓比 iOS 攻击成本更高?
所谓“零日漏洞”的收购商为Android漏洞支付的费用比iOS还要高,直到最近这都是不可想象的。零日漏洞收购商Zerodium现在为一个Android漏洞支付的费用高达250万美元,比iPhone高出50万美元。多年以来,iPhone一直被认为是世界上最封闭的...
-
美国某电力系统因防火墙漏洞被攻击致运行中断
今年早些时候,黑客利用受害者组织所使用的防火墙中的已知漏洞针对美国电力公用事业发起了拒绝服务(DoS攻击。国家能源技术实验室去年春天发布的一份季度报告显示,一起网络事件导致美国西部一家未具名的公用事业公司“电力系统运行中断”。据悉,这起事件发生在今年3月5日,对加利福尼亚州、犹他...
-
Office 365安全:基于行动手册的自动事件响应
在Office365ATP中引入自动事件响应五个月后,微软宣布它将被更广泛地应用。选择Office365ATPPlan2,Office365E5或Microsoft365E5安全的客户现在可以通过使用自动响应使其SecOps团队的工作更轻松。针对最常见威胁的安全战术M...
-
国网蒙东电力部署亚信安全XDR整体解决方案 实现安全防御“自动化”
客户需求:现有信息安全防护技术和手段已经不能满足现阶段的管理需要,亟需从传统的“知防不知攻”的被动防御向“知攻知防”的纵深积极防御转变,建立全面的信息安全防护体系。解决方案:基于XDR安全联动运营管理理念,全面联动亚信安全OfficeScan防毒墙网络版、服务器深度安全防护系统DeepSecu...
-
网络犯罪黑市定价指南
多年来,暗网的传播创造了新的非法商业模式。除了毒品和支付卡数据等典型的非法商品外,地下黑市还出现了其他服务,包括黑客服务和恶意软件开发。新平台允许没有任何技术的骗子创建自己的勒索软件并将其传播。无论这些恶意行为者是在寻找“勒索软件及服务”(RaaS以要挟系统管理员获取利益,还是寻找可以用于进...
-
【预警】程序员要当心,PhpStudy被曝植入“后门”
近日,国内知名PHP调试环境程序集成包“PhpStudy软件”被曝遭到黑客篡改并植入“后门”,该事件引起广泛关注,亚信安全也对此进行了跟踪和调查,亚信安全专家在PhpStudy2016和2018两个版本中同时发现了“后门”文件,该“后门”位于PhpStudy安装目录中php->ext中的ph...
-
无需密码读取加密 PDF 文件内容
现在还真有可能了。在特定条件下,攻击者可以运用新型攻击技术访问加密PDF文件的全部内容。该方法名为PDFex,所用技术中包含两类攻击方法,利用了PDF内置标准加密保护中的安全漏洞。需要指出的是,PDFex攻击并不能使攻击者获知或去除加密PDF的密码,而是在合法用户打开该文档时...
-
【快讯】私募股权公司 Thoma Bravo 以 39 亿美元的价格正在收购 Sophos
私募股权公司ThomaBravo以39亿美元(每股7.40美元的报价)的价格正在收购英国安全公司Sophos。Sophos作为下一代网络安全解决方案的全球领导者,涵盖终端安全、NGFW、云安全、服务器安全防护、威胁响应等领域,其解决方案旨在为不同规模的组织提供直接且高效的帮助。...
-
百度安全OTA智能硬件“安全+”扶持计划上线 助力初创企业快速起飞
近日,百度安全OTA发布智能硬件“安全+”扶持计划(以下简称“扶持计划”),此计划旨在为初创型智能硬件厂商在OTA和安全建设方面提供可观的扶持资源,帮助其实现初创期的快速“起飞”,助力整个产业生态的良性加速向前。加入该计划的“适龄”企业将享有20000台设备的OTA免费额度,以及由百度安全提供的设...
-
新型缓存污染攻击针对受 CDN 保护的网站
德国网络安全研究人员发现新型缓存污染攻击,攻击者可利用Web缓存系统迫使目标网站向其访问者交付错误页面而非合法内容或资源。该问题可能影响Varnish等反向代理缓存系统和广为使用的内容分发网络(CDN服务背后的站点。AmazonCloudFront、Cloudflare、Fastl...
-
五角大楼抛弃AWS 100亿美元订单给了微软
10月25日,美国国防部与微软签下100亿美元云计算大单,此前备受关注的投标过程中亚马逊中标呼声最高。标的物为联合企业防御基础设施(JEDI项目,合约为期十年,最终将见证美国所有军事部门在同一人工智能系统中共享信息。美国国防部首席信息官DanaDeasy在发布会上称:...
-
亚信安全荣获“5G创新企业”奖,5G领域创新获认可
10月30日,由工业和信息化部指导,中国通信企业协会主办,中国电信、中国移动、中国联通、中国铁塔、中国广电协办,人民邮电报社承办的“2019中国信息通信业发展高层论坛”在北京举行。亚信安全受邀出席了本次大会,获得由中国通信企业协会颁发的“5G创新企业”奖。与此同时,亚信安全CTO薛辉以“5G安全的挑...
-
又一BEC案例:日经新闻社给骗子转账 2,900 万美元
日本经济新闻社(简称:日经)已向美国和香港调查机构提交了受损报告。日经为日本主流经济媒体机构,也是英国《金融时报》东家,日前承认遭遇令人遗憾的商务电邮入侵(BEC攻击。何谓商务电邮入侵(BEC?BEC是一套网络犯罪骗局,网络罪犯入侵公司内已知人士电子邮箱,诱骗其向恶意分子持有的银行...
-
西门子PLC隐藏功能可被用于攻击
西门子公司的一些新型可编程逻辑控制器(PLC存在隐藏功能,使设备面临攻击风险。修复已提上日程。研究人员发现,某些新型西门子可编程逻辑控制器(PLC的一个非正式访问功能可被攻击者当做攻击武器,也可成为防御者的取证工具。在研究西门子S7-1200PLC的引导程序时,德国波鸿鲁尔大学...
-
停止忽视打印机安全 莫让打印机成为法外之地
最近,分别出自Symphion和NCCGroup的两支独立安全研究团队进行了调查研究,指出打印机因大量内置安全功能极少启用而成为企业内易遭忽视的软目标,让攻击者执行恶意活动变得更加容易。大多数企业都会将自家打印机外包给托管打印服务(MPS提供商,MPS提供商之间激烈的价格竞争促使...
-
自然灾害影响网络安全:对抗极端天气和断电需要人工智能
10月28日,旧金山新闻预报称29日的大风将引发另一轮停电。为主动预防引燃或加剧持续的山火,北加州地区超过100万太平洋燃气电力公司(PGE客户受到计划停电的影响。过去几周里,整个加州地区的居民和企业都受到了山火和停电的影响。人类在灾难面前都有同理心,无论哪个地方受灾,总会令人伤...
-
5G 安全漏洞及安全指南
研究人员已在5G中发现11个新漏洞,修复时钟滴答作响。因仍面临保障和技术阻碍,5G目前还未至鼎盛时期,但在全球各大城市已陆续上线。所以,几乎十几个新5G漏洞曝出就尤其令人担忧了。11月12日,美国计算机学会(ACM在伦敦举行的计算机与通信安全大会上,研究人员演示了表明...
-
甲骨文 EBS 漏洞可让黑客随便“印钞”
50%的客户未打补丁……安全公司Onapsis称,在甲骨文公司电子商务套件(EBS:E-BusinessSuite中发现一系列关键漏洞,可致攻击者获得电子转账和打印银行支票的控制权,且其行为无法检测与追踪。该攻击链利用了两个主要漏洞,位于波士顿的网络安全公司Onapsis将其...
黑客资讯 第127页
滇ICP备19002590号-1