-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
公益译文下载 | 安全意识专题系列5:文件共享安全和桌面安全管理
如何安全地共享文件,若在网上共享小文件,可通过邮件发送,但若共享大文件,邮件形式或许行不通。大多数邮件服务器对邮件大小均有限制,因此您需要一种更为强大的在线文件共享机制。针对这一需求,有多种方案可选。然而,每种方案均有其自身的安全风险。桌面安全可谓是公司网络的第一道防线。通过部署恰当的安全策略,可以...
-
苹果确认:几乎所有iPhone都存在一个严重漏洞
威胁监控公司ZecOps本周发布了一个“大新闻”,指出:AppleiOSMail应用程序中存在三个严重漏洞,可被黑客利用进行零点击攻击(无需用户交互即可实施攻击,通常此类漏洞价格高昂,使用者大多是国家级黑客)。自2012年9月发布iOS6以来,这些漏洞一直存在于Mail应用程序中,这意味着...
-
Bose披露3月初遭勒索软件攻击,泄露了部分数据
美国音响业巨头Bose公司公布其在3月初遭遇了一次勒索软件攻击,泄露了部分员工数据。在一封Bose提交给新罕布什尔州司法部长办公室的违规通知信中,Bose称其“经历了一次复杂的网络事件,导致恶意软件和勒索软件趁虚而入。”该公司补充说:“2021年3月7日,Bose首次在其美国系统上检测到恶意软件...
-
恶意软件新王:TrickBot
僵尸网络TrickBot和Emotet是网络犯罪份子发动攻击最常用的初始访问入口,也是大多数勒索软件的主流投放平台,二者拥有媲美硅谷创业公司的“创新”速度,技术迭代很快,多年来让企业安全部门和网络安全公司疲于奔命,束手无策。但是随着今年一月份全球执法部门的一系列强有力的联合行动捣毁Emotet基础...
-
拜登政府制定美国电网网络安全百日计划
据彭博社报道,拜登政府近日敲定了美国电网百日安全计划的最终细节,以鼓励美国电力公司在网络攻击日益加剧的情况下,在未来100天内加强针对黑客的网络安全保护。据彭博社报道,该计划的最终版本可能最早在本周发布。SolarWinds攻击影响了四分之一的公用事业有报道称,北美地区1500家公用事业公司中...
-
专访360姜思红:注重网络安全人才素养教育,树立正确网络安全观
4月28日至30日,由北京市委网信办、北京市公安局联合举办的第八届“4·29首都网络安全日”系列活动在国家会议中心召开。本届首都网络安全日以“网络安全同担,网络生活共享”为主题,旨在进一步深化群众网络安全意识、强化企业社会责任、维护网络空间秩序、加快推进首都网络安全建设,助力科技冬奥顺利开展。...
-
Go语言恶意软件暴增20倍
根据以色列安全公司Intezer的最新报告《地鼠年:2020年恶意软件综述》,在过去的四年中,随着国家黑客和网络犯罪纷纷转向新的技术生态系统,用Go编程语言编写的新恶意软件激增了2000%。报告显示,尽管Go语言(有时被称为Golang),大约在九年前就被首次用于恶意软件,但直到2019年它才在...
-
网络安全的经济学“原罪”:利润私有化,亏损社会化
科技和行业垄断巨头们为什么敢于大肆掠夺个人隐私数据,同时又不断挤压网络安全预算,无视由此给个人、社会和国家造成的巨大安全风险?例如,为什么手机运营商明知道SIM卡交换攻击的可怕,却并不愿采取(更高成本的)缓解措施?为什么如此多的美国互联网企业在隐私保护方面总是不见棺材不落泪?近日,网络安全大咖施...
-
RSA大会趋势聚焦:最危险的新型攻击方式
按照每年RSA大会的传统,最后的小组活动是最危险的五大新攻击技术会议,虽然2021年RSA大会转为了全线上形式,但依旧沿袭了这个传统。软件完整性的危机SANS研究所的研究员兼主任EdSkoudis指出,破坏软件完整性是他在如今看到的最大攻击载体之一。软件完整性包括构成现代应用程序的所有...
-
勒索软件攻击导致损失上升的五种原因
赎金只是冰山一角,业务中断、双重勒索、IT升级、声誉受损等导致的成本才是大头。勒索软件攻击导致的全部成本中,赎金依然只占据一小部分,但相关成本却在持续增长。没多少企业和机构像美国环球健康服务(UHS)那么悲剧:2020年9月被勒索软件攻击搞瘫网络,此后相关成本累积到6700万美元之巨。然而,...
-
DDoS攻击愈加强烈 成本低、手段多、回报高
勒索软件占据网络犯罪生态中心舞台位置,仅去年就造成10亿+美元的全球损失,为网络罪犯赚取几亿美元的利润。同时,传统上被用来勒索企业的分布式拒绝服务(DDoS)攻击亦卷土重来。勒索软件组织甚至使用DDoS攻击增加受害者支付赎金的压力。根据近期多家内容分发网络和DDoS缓解提供商的年度报告,20...
-
零信任安全市场年复合增长率高达17.6%
根据ResearchDive最新发布的数据,受疫情、数字化转型、网络犯罪激增、远程办公、VPN和云服务增长等因素驱动,全球零信任网络安全市场规模预计将从2019年的185.0亿美元增长到667.413亿美元,从2020年到2027年的复合年增长率为17.6%。从方案类型来看,占据最大份额的零...
-
2021年值得关注的五个漏洞赏金平台
GartnerPeerInsights列出了24家“应用众包测试服务”类供应商,其中有五家漏洞赏金平台。虽然Gartner没有专门为漏洞赏金或众包安全测试绘制魔力象限,但GartnerPeerInsights列出了24家“应用众包测试服务”类供应商。如果想增强公司现有软件测试武器库,...
-
中国网络安全行业全景图(2021.03版)发布
2021年3月25日,安全牛第八版中国网络安全行业全景图(基于2020年度数据申报收录)正式发布。经过历时3个月的申报资料验证与分析,近200次的企业实际调研访谈,本次发布的全景图,共收录348家国产网络安全企业和相关行业机构,较第七版增加35家;细分领域共收录2123项,较第七版大幅增加980...
-
2021年的渗透测试怎么做
社会工程渗透测试仅仅是防止员工落入网络罪犯陷阱的一个步骤。社会工程攻击不是是否会发生的问题,而是一定会发生。员工终究会接到“紧急”电子邮件或电话,要求他们赶紧转账到安全账户、立即登录企业网络,或者安装远程访问木马。社会工程攻击一直以来都是网络罪犯确保高成功率的不二法门。但新冠肺炎疫情导致的远...
-
调查:ICS系统的USB威胁近乎倍增
运营技术(OT)威胁增多,可移动媒体依然是网络安全威胁的最大突破口,攻击者越来越喜欢通过USB设备进入工业生产环境。Honeywell最近发布的《2020年USB威胁报告》指出,针对运营技术(OT)系统的威胁数量从16%上升到了28%,近乎倍增;而有能力中断此类系统的威胁数量亦从26%飙升到了59...
-
调查:金融行业仍是黑客主要目标
IBM发布《2021年X-Force威胁情报索引》,揭示网络攻击的行业分布、地区分布、漏洞利用和攻击手段情况。IBMSecurity报告表明,2020年金融和保险业公司依然是遭遇网络攻击最多的,延续了大约五年前所观测到的趋势。去年,制造业和能源行业分别位列黑客目标行业第二和第三位。零售和专业服...
-
继某地产公司、音频设备公司“隐瞒”攻击后,达美乐披露1.8亿用户数据泄露
勒索攻击下,受害者的及时知情权似乎正在被剥夺。Domino(达美乐)在给客户的电子邮件中说:公司在2021年3月24日发生了一次信息安全事件,相关系统遭到了黑客的攻击。我们迅速采取行动遏制了违规行为,并聘请了外部机构进行影响评估。尽管达美乐没有明确表示哪些数据的详细信息被泄露,但它重申,...
-
日本多个政府部门遭遇黑客攻击,大量数据泄漏
据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。富士通开发的ProjectWEB软件被日本政府机构和企业广泛使用。截至2009年,该工具已被大约7,800个项目使用。富士通指出,攻击者获得了对使用ProjectW...
-
袭击美国核武器承包商,REvil勒索软件再下手
继宏碁(acer、苹果供应商环旭电子、日本富士、全球最大肉制品供应商JBS等公司后,美国核武供应商SolOriens公司成为了REvil勒索病毒“刀”下的又一个受害者。上周五有消息披露,美国能源部(DOE分包商与国家核安全局(NNSA合作开发核武系统的SolOriens公...
第1588页
滇ICP备19002590号-1