-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
罕见的最佳做法:如何打造更好的威胁情报团队
设立网络情报项目的的时候,别忽视了投资合适人才的重要性。讨论网络情报,或者说网络威胁情报(CTI)的时候,我们难免会谈到工具、技术和数据。我们的关注重点往往放在能够带来网络对抗重要资料的最佳供应商身上,希望可以借此快速行动,领先恶意黑客一步。这么做无可厚非。我们确实需要各种技术来利用大量数据、信息...
-
亚信安全:以“零信任+XDR”斩断供应链APT攻击
近期的SolarWinds供应链攻击事件绝对不是一件随随便便就可以开始和结束的大事件。2020年12月,网络安全世界再遭黑客挑战,他们侵入了IT软件提供商SolarWinds的网络,利用SolarWinds的Orion平台软件秘密分发恶意软件来监视用户,并提取敏感数据文档。在最近的报道中可以...
-
2020年DDoS攻击强势“复兴”
2020年见证了DDoS这门“古老”的攻击技术的复兴。在全球新冠病毒大流行引发的重大变化中,网络犯罪分子对各行业和企业的DDoS攻击创下了新高。过去一年DDoS攻击的规模也越来越大,超过50Gbps的攻击数量也急剧增加。遭遇DDoS攻击的企业面对的挑战也空前严峻,不仅DDoS攻击流量暴增,同时使...
-
误报接近半数,自动化才是安全团队的“安眠药”
面对将近五成的误报率,安全分析师正处在焦虑和失眠的煎熬中,只有自动化才是“安眠药”。IDC的最新报告调查了350位内部人士、MSSP安全分析师和管理人员,结果显示,由于广泛的“警报疲劳”导致警报被忽略,以及担心漏报(遗漏安全事件),安全分析师的压力不断增加,而生产力则在下降。FireEye客户...
-
面对云勒索病毒攻击,企业应如何制定云端保护策略?
作者:联想凌拓云安全团队新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,生产、服务、消费等场景都变得在线化。随着线上需求的激增,中国企业也向数字化、智能化的方向加速转型,利用无服务器、容器和机器学习等新技术,将工作负载从数据中心迁移到云端。然而,中国企业在享受...
-
可以逃避虚拟机安全检测的网络钓鱼站点
近日,安全公司MalwareHunterTeam发现有网络钓鱼仿冒网站正在使用JavaScript检查访问是否来自虚拟机或“无头设备”(无显示器),并屏蔽此类访问以逃避安全检测。因为网络安全公司通常使用无头设备或虚拟机来确定一个网站是否是钓鱼网站。为了绕过检测,网络钓鱼套件利用JavaScrip...
-
调查:API安全成为威胁新趋势
九成公司企业遭遇API相关问题侵袭,泰半企业已延缓生产环境应用推出,API安全顾虑需依靠完备API安全策略和团队间协作解决。约66%的公司企业表示,由于API安全问题,已延缓在生产环境中部署应用。近几个月来,研究人员第二次警示不安全应用编程接口(API)对企业安全造成的威胁。去年11月,咨...
-
2021全球IPv6下一代互联网峰会5月下旬开幕
IPv6下一代互联网是全球数字化升级的核心和底层基础。后疫情时代,数字经济的作用更加凸显,基于IPv6下一代互联网的新型基础设施建设愈加重要。谷歌最新统计数据显示,其全球IPv6用户访问比例已超过35%。2021年3月12日,我国最新发布的国家“十四五”规划和2035年远景目标纲要中也明确指出:扩容...
-
四成消费者担心自动驾驶汽车安全问题
自动驾驶汽车已经成为全社会最为关注的热门话题之一,但是与自动驾驶相关的日益严峻的网络安全问题却很少获得应有的关注。根据慕尼黑在保险公司旗下机构HSB的一项调查显示:美国驾驶者担心其联网车辆的网络安全。一些人甚至认为,黑客可能会操纵汽车音响系统骚扰车主或者禁用汽车安全功能。01、联网车辆和网络...
-
IoT和OT设备中曝25个RCE漏洞
这25个安全漏洞被统称为BadAlloc,是由内存分配整数溢出(IntegerOverflow)或环绕错误(Wraparound)引起的。攻击者可以利用这些漏洞导致系统奔溃,并在受感染的IoT和OT系统上远程执行恶意代码。Microsoft的研究人员在多个实时操作系统(RTOS)、C标准库(...
-
大规模DDoS攻击导致比利时政府网站瘫痪
此次网络攻击活动使得比利时一家互联网服务提供商的系统不堪重负,并导致比利时境内大规模的网络通信中断。根据安全媒体的最新报道,比利时公共部门的互联网服务提供商Belnet本周二遭到大规模分布式拒绝服务(DDoS)攻击后,比利时许多政府网站和服务被迫下线。根据Belnet提供的信息,此次...
-
让高敏感数据销声匿迹:一种用户无感知的数据防泄露方法
大数据时代,数据是基础,业务是核心,数据安全则必然需要与业务形态有所关联,因此,数据安全和边界类的网络安全正逐渐划分开来。自2017年6月网安法实施以来,配套的法律法规也陆续出台,要求越来越高,力度越来越大,加之正在制定的《数据安全法》和《个人信息保护法》,数据安全已成为数字化转型的必要基础能力...
-
争议!美国科洛尼尔输油管道公司承认已向黑客支付440万美元赎金
美国当地时间5月19日,美国科洛尼尔输油管道公司首席执行官约瑟夫·布朗特在接受《华尔街日报》采访时承认,在该公司系统遭到网络黑客攻击并被迫关闭后,他授权向黑客支付了440万美元的赎金。布朗特在接受《华尔街日报》采访时说:“我知道这是个非常有争议的决定。我承认我看到钱流到这种人的手中时感到很不舒服...
-
FBI出现内鬼,分析师被指窃取国家安全文件
美国司法部(DoJ)起诉联邦调查局(FBI)的一名雇员,称其在2004年6月至2017年12月的长达13年期间,非法转移众多国家安全文件,并且故意保留在她的个人住宅中。根据周五公开的未密封起诉书,联邦起诉书指控48岁的肯德拉·金斯伯里(KendraKingsbury)有两项未经授权拥有与...
-
ASRC 2021 年第一季电子邮件安全观察
2021第一季,疫情的影响似乎稍微趋缓,各国开始施打疫苗,为疫情的终结带来一线曙光。一月及二月份,垃圾邮件与威胁邮件相较于去年第四季的状况都是较为趋缓的;三月份的垃圾邮件及攻击则明显增多,相较于一、二月份大约增长了30%-40%左右。守内安与ASRC研究中心整理出的特殊攻击样本如下:网络服务使...
-
微软警告:SolarWinds事件背后的攻击者正对全球政府机构钓鱼
5月28日下午,微软威胁情报中心(MSTIC)发现,SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。MSTIC透露:“本周,我们观察到了黑客组织Nobelium针对政府机构、智库、顾问和非政府组织的网络攻击。”这波攻击针对150多个不同组织的大约3000个电子邮件...
-
ISACA:只有三成企业为勒索软件攻击做好防御准备
在ColonialPipeline输油管道遭遇攻击之后,ISACA对美国1200多个企业成员进行了调查,发现84%的受访者认为勒索软件攻击将在2021年下半年变得更加普遍。80%的受访者表示,他们的组织如果遭遇勒索软件攻击将不会支付赎金。只有22%的人表示,关键的基础设施组织如果遭到攻击,应支付...
-
诺顿杀毒软件推出以太坊挖矿功能
近日,NortonLifelock在其Norton360防病毒软件中增加了以太坊加密货币的挖矿能力,并声称此举是“保护”用户免受恶意挖矿软件侵害的一种方式。这种新的挖矿功能称为“NortonCrypto”,将于明天向注册试用计划的Norton360用户推出。据悉,用户启用Nor...
-
与黑客讨价还价,勒索攻击企业数据是关键
前言勒索攻击已经成为了全球黑客组织最受欢迎的攻击方式,通过勒索攻击能够给黑客组织带来巨大的利益,基本上全球每天都有企业被勒索攻击,有些勒索攻击导致企业的业务直接被中断,有些勒索攻击,企业已经做好了数据备份,业务暂时没有出现中断,然而却还是被勒索,这究竟是什么原因呢?讨价还价笔者在跟踪分析某...
-
急!云主机能否也有自己的安全运维中台?
【亚信安全】–【2021年6月8日】云计算从来不是科技的狂人妄语,在十年之内,我们目睹了这个产业从零到数千亿美元,黄金白银的背后都来自产业的真实需求。尤其是突如其来的疫情,虽然让很多产业均受到很大的冲击,但是也有一部分新的机会如雨后春笋般涌现——医疗健康、远程办公、在线教育等在新冠疫情中对社会生活具...
黑客资讯 第132页
滇ICP备19002590号-1