-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
苹果T2安全芯片被破解
通过结合最初为越狱的iPhone开发的两个漏洞,安全研究人员声称他们已经可以越狱采用苹果最新T2安全芯片系列的Mac和MacBook设备。尽管漏洞利用仍然相当复杂,但在过去的几周中,Twitter和Reddit上已经提到了将这两个漏洞利用结合在一起的技术,该技术已得到当今几位顶级苹果安全和越狱专家...
-
阿里AI黑科技成团出道·可防火防伪和防疫 还能反诈鉴黄与打假……
对着网络热播剧《山河令》角色在剧中无缝植入的某知名品牌坚果拍下一张照片或者手机截图,工作人员很快通过这张照片识别跳转到了正品商品的店铺,几秒内就完成了快速下单购买的流程,这意味着今后消费者可以直接扫图,在淘宝等平台实现实时购买影视剧中出现过的美食和服装等商品。图说:4月29日上午,两位观众在展厅...
-
应用安全的十二个最低参照基准
应用程序安全方法论和最佳实践已经有十多年的历史,其中“安全开发成熟度模型”(BSIMM)是被企业采用多年,用来跟踪安全开发成熟度进度的重要模型。上周,Synopsys发布了基于BSIMM11模型的报告,对基于金融服务、软件、云计算和医疗等9个垂直行业的130家公司的软件安全实践进行了分析,揭示了以下...
-
ATM提款机攻击威胁全球,ATM行业协会发布警告
近日,PCI安全标准委员会(PCISSC)和ATM行业协会(ATMIA)发布了联合公告,警告针对ATM机(提款)威胁日益严峻,需要引起全球金融机构的紧急密切关注。ATM提款攻击ATM自动柜员机提款攻击是精心设计的攻击,在这种攻击中,犯罪分子会破坏银行或支付卡处理器,并操纵欺诈检测控件并更改客...
-
调查:网络安全是数字化转型的重中之重
网络安全是企业数字化转型的首要技术优先级事项,尤其是在新冠疫情引发的全球远程办公浪潮中。网络安全:数字化转型的重点企业数字化转型大会DTX:NOW对600名参会IT领导者的调查显示:适应新的远程办公数字文化是他们在未来12个月中需要克服的第一大挑战。26%的受访者认为网络安全是计划项目的主要...
-
共生!共享!共进!| 2020CTIC情报大会即将开幕
大家好,我们是微步在线,一家认真做威胁发现与响应的公司。熟悉微步的朋友可能知道,我们从2017年开始,每年都会举办“网络安全分析与情报大会(CTIC)“。因为众所周知的各种原因,今年CTIC大会的筹办尤其一波三折、好事多磨。但在重重困难之下,我们还是逆风起飞了。在正式开始打广告之前,先来做一个...
-
新冠疫苗临床测试被勒索软件延误
近日,勒索软件攻击袭击了医疗软件公司eResearchTechnology(ERT),该公司为全球制药公司提供进行临床试验(包括COVID-19疫苗试验)的工具,因而对包括施贵宝、阿斯利康、辉瑞和强生等公司进行的多个新冠研究项目造成潜在影响。据报道,由于研究人员被迫改用笔和纸来跟踪患者数据,过去两周...
-
数据泄密真的伤不起 安全定义边界先看“零信任”
相比疫情高发时期的百业萧条,后疫情阶段的复工复产呈现出了新的企业运营发展趋势。一场突如其来的疫情,对于大多数企业都是致命的打击,但是也有不少企业却利用这次“机会”,通过把握企业的线上远程办公、在线服务模式开展的强烈需求,带来新的发展机会。远程办公、在线会议、在线教育、网络购物等应用的持续火热,也说明...
-
腾讯安全团队用树莓派攻破电动车充电桩支付系统
在近日举行的BlackHatAsia亚洲黑帽大会上,腾讯安全团队TencentBladeTeam演示了如何使用树莓派攻击电动汽车直流充电桩的“无感支付”漏洞,攻击者还能改变充电电压和电流,这种行为有可能会损坏电动汽车。TencentBladeTeam由腾讯安全平台部成立,专注于人工智能、...
-
勒索病毒持续肆虐,来零信任发展趋势论坛共商破局之道
近日,美国最大的成品油管道运营商ColonialPipeline受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。近年来,类似的网络安全事情频繁发生,其带来的后果也越来越牵一发而动全身。伴随传统网络安全边界消失、外部网络攻击加剧,零信任作为一种有效的应对策略,已经成为数字经济发展...
-
『P2P僵尸网络深度追踪——Mozi』(一)Winter is coming!
WinterIsComing(凛冬将至)——《冰与火之歌》你是否曾经疑惑过:Mozi僵尸网络现在的感染规模有多大?全球有多少台设备已经被感染?是否有手段可以完全触摸到Mozi的边界?……自Mozi僵尸网络(以下简称Mozi)2019年被首次发现以来,它的受关注度日益提升。知微实...
-
解码API安全-挑战、威胁和最佳实践
一、序言API为当今大多数数字体验提供了动力,API安全性仍然是大多数CXO最关心的问题。尽管数字化转型不断推动API在各个行业的应用,但恶意威胁行为比以往任何时候都更加瞄准API。当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即...
-
美国遭遇严重网络战侵袭,危及东海岸近半燃料供应!
近日,美国最大的燃油管道商ColonialPipeline遭到勒索软件攻击,被迫关闭了长达5500英里(约8851公里)的运输管道。此次攻击事件导致美国部分地区出现燃油短缺情况,随后美国17个州和华盛顿特区宣布进入紧急状态。从年初以来美国发生的太阳风供应链网络攻击、佛罗里达水处理工厂被攻击,再到...
-
Adobe Acrobat Reader 多个严重漏洞通告
0x01漏洞简述2021年05月12日,360CERT监测发现Adobe发布了AdobeAcrobatReader安全更新的风险通告,其中涉及到10个严重漏洞,事件等级:严重,事件评分:9.8。AdobeAcrobatReader是由Adobe公司所开发的电子文字处理软件集,...
-
诈骗分子出没!冒充马斯克宣传比特币获利约17万美元
推特上的诈骗分子正在利用马斯克主持的《周六夜现场》(SaturdayNightLive)来推动他们的诈骗行动,窃取人们的比特币、以太坊和狗狗币。(注:马斯克为SpaceX和特斯拉公司CEO)推特上一直存在数字货币诈骗分子活跃的身影,最近他们又开发出新骗术:通过侵入被废弃的认证Twitter...
-
澳大利亚将网络安全意识教育写入小学教材
随着社会数字化进程加快,网络威胁的不断增长,各国密集出台公民隐私与安全意识相关法规和教育项目,对儿童隐私与安全的意识教育和课程计划也正在向低龄化覆盖。近日,澳大利亚发布的最新修订的5至16岁儿童国家课程草案增加了“考虑隐私和安全”内容,帮助学生培养必要的安全技能管理个人数据并有效遵守安全规范。拟...
-
拜登签署加强国家网络安全的行政命令
2021年5月12日,美国总统拜登签署名为“加强国家网络安全的行政命令”(ExecutiveOrderonImprovingtheNation’sCybersecurity)以加强网络网络安全和保护联邦政府网络。本文主要梳理了该行政命令的9个主要部分内容。SolarWinds供应链攻...
-
DarkSide勒索软件服务器被查封,运营终止
Intel471在最新发布的报告中透露,根据DarkSide发送给勒索软件会员的消息,“由于美国的压力”,以及面向公众的服务器无法访问,DarkSide决定关闭其运营。根据该消息,下列DarkSide基础设施已经无法通过SSH访问:博客/数据泄漏网站支付服务器(受害者仍然可访问DarkS...
-
一个庞大的Facebook账户群组被曝干涉2020年美国大选
近日,安全研究人员表示在Facebook上发现了一个大型的机器人群组,在群组在2020年美国总统大选时在Facebook上干涉公众舆论。根据英国网络安全公司Comparitech的研究员PaulBischoff表示,该机器人群组共有13775个Facebook账户,每个账户每周发布超过5万...
-
美国输油动脉遭勒索500万美元,大数据攻击威胁愈演愈烈
近日,因遭黑客勒索软件攻击,美国运营商ColonialPipeline公司被迫全面暂停运营,17个州进入紧急状态。随后,ColonialPipeline向黑客支付近500万美元加密货币赎金,经历一周艰难的系统恢复工作,在当地时间5月13日下午宣布重新运营。早前据美国全国广播公司消息,Colon...