-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
Filecoin正式启动NFT分布式存储服务,恐增更多安全威胁
近日,分布式存储协议Filecoin宣布推出了一项全新的免费服务:NFT.Storage,该项服务是专为不可分割、不可替代、独一无二的,不可替代的代币(NFT)推出的分布式存储链下合约,允许用户离线保存NFT元数据和内容。“NFT是人类文化遗产的一部分,设计长期可访问的NFT数据至关重要。”Fi...
-
70吨黒卡被缴,黒卡搬运工删库跑路
中国的手机号码,最早是从6位开始的。随着人口的增长以及移动电话的发展,10位号码开始不够用,1999年7月22日零时起,我国手机号码从10位号码升位为11位号码。现如今,在黑产眼里,11位号码也快不够用了。一、断卡,删库跑路70吨重,1800余万张黑卡,这无疑是去年10月份「断卡」专项行...
-
美国土安全部警告:针对中小企业的勒索软件攻击已超过50%
美国国土安全部部长AlejandroMayorkas5月12日在演讲中表示,美国的勒索软件攻击中约有50%到70%是针对中小企业的,去年总计造成3.5亿美元的损失。Mayorkas表示:“勒索软件造成的损失是惊人的,造成这些损失的速度也是空前的”。他指出,这也是为什么国土安全部不断与勒索软...
-
-
[调查] 云原生业务艰难维系安全
5月初,安全公司Snyk发布调查报告称,近60%的公司担忧云原生技术迁移导致的安全问题,比不怎么担忧的公司数量高出4倍。Snyk在其《云原生应用安全状态》报告中指出,这些公司的顾虑可能源自切身体验:超过56%的公司表示遭遇过错误配置或未修复漏洞导致的安全事件。Snyk创始人兼总裁GuyPodj...
-
日企算盘被拨响,Babuk勒索软件强势回归
在一行干习惯了突然隐退,很容易又怀念曾经的职业生涯。对此,Babuk勒索软件运营商深有体会。完成了进攻华盛顿特区警署的收官之作后,Babuk成员宣布了他们将正式从勒索软件大学毕业的消息,浪子决定走上回头路。不过,他们还没来得及沉淀为经典icon,又转头复出,回锅成了当红炸子鸡,并带来了最新作品—...
-
十个问答解惑现代安全运营
安全运营中心(SOC)是一种自动化的高效平台,已被众多企业所采纳作为其安全运营的得力助手。但是,在SOC平台的运营过程中,却难免会遇见一些难题。前几日,ISACA网络研讨会成功举行,会议的重点即安全运营中心的治理。本文将会议整理为问答形式,帮助企业获得SOC运营的提示以及了解SOC平台的趋势。Q:...
-
甲方用户需要向XDR厂商明确的八件事
ESG研究显示,83%的组织会在2021年增加自己的威胁检测与响应预算——表示当前的工具和技术并不能满足现在的需求。XDR可以满足这个市场需求——不过也只有在相关缠上能够跳出行业的鼓吹,真正和安全人员建立联系的前提下。这里有8个CISO们需要从XDR厂商处得到的信息。▶XDR定义根据ESG研...
-
美国最大的丙烷供应商AmeriGas自曝发生了数据泄露
事件报道美国最大的丙烷供应商AmeriGas披露了一个短暂的数据泄露事件,整个数据泄露过程大约持续了八秒钟,但却有123名员工受到了事件影响。AmeriGas在美国50个州拥有超过200万的客户,总共有超过2500个分销点。据了解,此次数据泄露事件就发生在这个月,当时这家丙烷供应商也立刻将...
-
Clop勒索软件团队被捕,警方队再夺一分
昨天,在国际刑警组织以及美韩执法部门的协助下,乌克兰警方逮捕了Clop勒索软件组织的6名成员。在抓人归案的同时,乌克兰警方收缴了Clop团队持有的不少现金、汽车,以及苹果电脑。在对外声明中,乌克兰警方称,他们认为这六名嫌疑人利用勒索软件攻击了美国和韩国境内的多家组织。如侵入斯坦福大学医学院、...
-
令人期待的网络安全盛会, 2021新耀东方上安会将于6月27日开幕!
当今世界处于百年未有之大变局,2020年,新冠疫情的突然爆发加速了大变局的到来。后疫情时代,新基建、新趋势、新生态、新科技、新产业万象更新,网络安全也不可避免地面临着各种新机遇和新挑战。一方面,远程办公、人工智能、万物互联等新技术纷纷应用;另一方面,日趋完善、严格的网络安全相关法律、法规纷纷落地;又...
-
2021年最危险的七大攻击技术
在上月结束的RSAC2021会议上,由SANS研究所的专家主持的年度“五种最危险的新攻击技术及其应对会议”成为了一大亮点。相对于2020年的威胁列表,今年RSAC大会提出的许多攻击媒介并不都是全新的,一些旧的威胁“沉渣泛起”,而且值得注意的是,研究人员在会议上讨论的威胁并不限于以下五种:威胁一:...
-
Google推出软件供应链安全框架
为了应对不断升级的软件供应链安全威胁,Google近日推出了一个软件供应链安全框架——SLSA。熟练的攻击者们已经发现软件供应链才是软件行业的软肋。除了改变游戏规则的SolarWinds供应链攻击之外,Google还指出了最近的Codecov供应链攻击,甚至网络安全公司Rapid7也成了受害者。...
-
宜家必修课:员工私事勿打听
向黑道掏钱是飞来横祸,被执法部门“淘金”大多罪有应得。本周二,跨国家具公司宜家因非法监视员工并窃取数据被罚款了100万欧元。这张罚单由法国的一家法院开出,充当了一项从2012年展开的刑事调查的结案宣言。调查发现,宜家法国公司精心设计了一套监视系统,用这双“眼”来窥探员工和那些曾与公司产生过纠纷的...
-
宜家设计员工监控系统被罚120万美元
近日,据BBC报道,一家法国法院以非法监视400名客户和员工为由对瑞典家具巨头宜家公司的法国子公司处以120万美元罚款。据英国广播公司报道,检察官表示,该公司总共非法监视了约400人。据德国之声报道,宜家法国前首席执行官让·路易斯·巴约(Jean-LouisBaillot也因“存储个人数据”...
-
好消息!Avaddon 勒索软件关闭并发布解密密钥
勒索软件阴霾下,有人愁亦有人欢喜。最近,外媒BleepingComputer就收到了无名氏发来了Avaddon勒索软件解密密钥。在SolOriens公司披露遭遇勒索攻击消息的同一天,外媒BleepingComputer收到了一封伪装成FBI的匿名提示。信息中包含一个密码和一个指向受密码保护的...
-
2021年中国网络安全市场与企业竞争力分析报告发布
2021年6月16日,中国网络安全产业联盟(CCIA)发布了《2021年中国网络安全市场竞争力报告》。本次研究旨在客观、真实准确反映当前我国网络安全市场情况,评估网络安全企业竞争力情况,研究网络安全市场格局演变趋势,希望能够为产业相关从业者提供有效参考。核心发现2020年我国网络安全市场规模约...
-
神秘APT组织锁定(IIS)Web服务器,擅长规避恶意软件检测
PrayingMantis(螳螂)组织很可能是一个使用自定义恶意软件并擅长躲避检测的民族国家恶意行为者。近日研究人员发现,在过去一年间,一个复杂的且极可能由国家民族支持的威胁行为者一直在利用面向公众的ASP.NET应用程序中的反序列漏洞来部署无文件恶意软件,从而危害一些主要的公共和私营组织...
-
英美澳多国联合披露过去两年被利用最多的30个漏洞
近日,来自美国、英国和澳大利亚的多家网络安全机构发布的联合安全公告揭示了过去两年间被利用最多的30个安全漏洞。与此同时,CISA、澳大利亚网络安全中心(ACSC)、英国国家网络安全中心(NCSC)和联邦调查局(FBI)也分享了缓解措施,以帮助私营和公共部门组织应对这些漏洞。CISA网络安...
-
CamRaptor:一款针对DVR摄像头的漏洞利用工具
关于CamRaptorCamRaptor是一款针对DVR摄像头的漏洞利用工具,它可以利用当前主流DVR摄像头中的多个安全漏洞,帮助广大研究人员获取目标DVR网络摄像头的管理员凭证。功能介绍能够利用当前主流DVR摄像头中的多个安全漏洞,例如Novo、CeNova和QSee等。经过优化处...
第1584页
滇ICP备19002590号-1