-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
基于物联网、智能化恶意软件和勒索软件的攻击将成为2017年主要威胁活动
作者:DerekManky,Fortinet全球安全战略官前不久,犯罪分子劫持了物联网设备,并用来对某DNS解析服务基础设施发起大规模DDoS攻击,使得大部分互联网服务停止运行;犯罪分子试图运用窃取的文档影响美国总统大选;勒索软件活动开始变得猖狂,包括针对高价值目标的勒索案例。这些勒索活动和类似...
-
中小企业网络安全怎么搞?-解读NIST最新中小企业网络安全标准
做这个系列的目的(前言):大企业关注网络安全大家觉得合情合理,但是当提到中小企业网络安全的时候,很多人会觉得中小企业没有必要过于关注自己的网络安全,因为——反正也没什么“值钱”的东西。然而,中小企业一旦面临攻击,不管是来自黑客攻击、内部商业信息泄露亦或是来自自然灾害的侵害,损失可能比大企业要更多。...
-
安全运维迷影重重,何去何从如何抉择?
中国IDC圈11月26日报道,随着互联网时代的高速发展,它为人们生活带来便利,同时也存在很多隐患,网络诈骗、个人信息泄露、各大平台用户信息泄露事件层出不穷。据不完全统计,相比于2015年上半年,2016年上半年高危漏洞占比有所增加。2015年上半年监测发现每个网站平均漏洞达658个。2016年上...
-
国家电网App海量用户数据泄露
掌上电力系国内首批电力便民服务类App,注册用户可以通过该App进行电费充值、故障报修、要求应急送电、查看停电通知等等操作。该App在2014年推出后,在北京等地区曾经推出首批试点。2016年初,该App在北京、山东、河北、浙江、安徽等10多个地区正式推广运营。11月开始,国家电网在全国27个省(市...
-
SWIFT:各家银行需警惕全球银行转账的黑客攻击
环球银行金融电信协会(SWIFT近期向世界各地的银行警告称,自今年2月黑客盗走孟加拉国中央银行的8100万美元存款以来,多起瞄准全球银行转账系统的黑客攻击已经成功盗走多笔资金。SWIFT表示,如今黑客的手段已变得更加成熟,各家银行需对此提高警惕。SWIFT在上月初向银行致信,就日益严峻的黑客...
-
俄罗斯驻荷兰大使馆领事部被黑
据外媒报道,近日黑客Kapustkiy入侵了俄罗斯驻荷兰大使馆领事馆网站(ambru.nl,并获取了包括姓名、电子邮件地址、电话号码和护照号码在内的个人信息。目前该网站已经恢复正常运行。尽管外媒试图联系该网站管理官,但并未得到任何回应。Kapustkiy表示,他获得了约3万名用户的...
-
国家电网:不存在泄漏大量客户信息的情况
国家电网官方微博13日晚间发布消息称,近日,有媒体关注报道国家电网掌上电力和用户信息情况,经再次查证,在推广掌上电力、电e宝APP过程中不存在泄漏大量客户信息的情况。国家电网表示,按照公司保护客户信息安全方面所采取的技术手段,掌上电力、电e宝APP及相关信息系统无批量导出功能,无渠道可获取批量客...
-
Phoenix工业交换机曝漏洞 石油、能源和海事受影响
受一系列漏洞披露事件的影响,采用流行工业以太网交换机设备的企业最好尽快更新固件。2月11日,安全公司PositiveTechnologies披露6个CVE安全漏洞,事涉PhoenixContactFLSwitch3xxx、4xxx和48xx系列工业控制交换机。固件版本1.35及以...
-
从中国购买旧芯片卖入美国军方 分销商面临重罪指控
近日,美国加利福尼亚州分销商PRBLogics老板RogelioVasquez承认,从中国购买废弃或二手芯片,然后将其伪造成品牌半导体芯片,并销售给美国军方,其中一些芯片已经应用到了美国军事系统之中。据了解,早在2018年5月1日,这名44岁的加州橙郡居民RogelioVasquez就已在...
-
赛可达实验室成功获得CNAS认可资质
2019年1月,赛可达实验室收到来自中国合格评定国家认可委员会(CNAS颁发的正式认可证书,标志着赛可达实验室的检测技术和管理水平得到国家认可,在防病毒、防火墙等信息安全产品检测方面达到国家一流水准,出具的数据具有权威性和公信力,并得到国际互认。CNAS,即中国合格评定国家认可委员会,是由国家...
-
浏览图片可致安卓手机远程被黑 工业用冰柜可被远程解冻
PNG图片暗藏漏洞,安卓系统7.0、8.0和9.0版用户最好补丁一出就尽快打上。安卓安全公告牌本月警示:看起来无害的图片暗藏漏洞,无论是互联网上浏览的还是通过手机彩信接收的,都有可能令用户安卓手机被黑。尽管该警告显然不针对所有图片格式,恶意构造的PNG图片还是有可能被用于劫持大量安卓手机——运行...
-
RSA 2019参展机构增至736家 云安全已成主流
2019年RSA大会将于美国时间3月4日至8日在旧金山召开。今年大会主题是“Better”,旨在数字化时代大背景下探索新的网络安全发展领域,致力寻找更优质的安全厂商及产品/服务解决方案。每年的RSA大会都有个提纲挈领的主题,用来给大会定下基调和指明方向。2018年的主题是“现在很重要(NowMa...
-
CISO如何证明安全的业务价值
CISO必须以切实的金额清晰呈现其业务价值。如果你是CISO或者其他层级的信息安全官,下面的工作描述听起来可能你会认同:我的工作是管理信息安全以保证企业安全。而你的成功指标,也就是你用以让公司其他人明白你价值的东西,可能与维护和改善技术层面的安全有关,比如修复的漏洞或达成的NISTCSF...
-
Criakl勒索病毒分析简要
前言病毒分析很心酸,真的会秃头。这个是关于Criakl勒索病毒安全预警:https://baijiahao.baidu.com/s?id=1621544930994823264&wfr=spider&for=pc感谢这些安全专家吧,唉。不说了。头发真的都掉完了~~~一:目录1...
-
数据观点:为什么数据隐私不止关乎安全
2019年国际数据隐私日的到来,为组织机构和终端用户提供了重新审视和改善数据隐私的机会。1月28日是国际数据隐私日——这一天的设立是为了让我们关注自己是如何在网络上接触事物,使用线上服务和收集数据,以及组织机构和终端用户可以采取哪些措施来降低相关风险。数据隐私日并不是一个新闻,但是过去一年里发...
-
WinRAR被曝严重安全漏洞5亿用户受影响
在享誉全球成为必备装机软件的同时,过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司CheckPoint研究人员披露的细节,在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trap...
-
调查:仅不到30%的公司采用加密
现在到了几乎每家公司都有数据泄露的时候了。尽管数据泄露猖獗,却仍仅有不到30%的企业加密数据,无论数据存在于现场环境还是在托管在云提供商处,甚或存储在他们的移动设备中。法国泰利斯集团从事航空航天与安全业务,其《2019数据威胁报告》于2019年1月29日发布,其中重要结论就是加密数据的企业寥寥...
-
狮子大开口:这家勒索软件的赎金价码高达数百万美元
近日,一个名为“MountLocker”的新勒索软件团伙在加密前开始窃取受害者数据,并且索要高达数百万美元的赎金。根据BleepingScomputer,与其他勒索软件运营商一样,MountLocker以高价值企业网络为目标,自2020年7月底以来一直处于活动状态。从一位受害企业共享的勒索...
-
二维码安全危机即将爆发
根据MobileIron的消费者信心研究,随着全球QR(二维码)的应用越来越普及,用户安全意识的极度淡漠,二维码安全危机一触即发。64%的受访者表示,大多数人的移动设备缺乏二维码安全保护,51%的受访者表示他们没有或不知道自己的移动设备是否安装了二维码安全软件。在新冠疫情期间,移动设备在每个...
-
网络安全创业融资的“尤里卡时刻”
阿基米德洗澡时灵光闪现,突然想出了测量皇冠体积的方法,惊呼了一声:“尤里卡(Eureka)”。自此,“尤里卡时刻”,被用来形容茅塞顿开或灵光闪现。对于网络安全创业公司来说,一个绝佳的想法或产品,一个“刁钻”的市场切入点或者一个闪闪发光的团队,确实能让投资者高呼“尤里卡”,但要想向走向真正的成功,“...