-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
最终议程!EISS-2020企业信息安全峰会之深圳站 | 9.10(周四)
2020年9月10日,由安世加(原安全+)主办的EISS企业信息安全峰会之深圳站再次重磅归来,这是EISS系列峰会的第九届,也是第二届深圳站峰会。不变的主题,全新的议题,重量级的嘉宾分享,后疫情时代首次线下峰会!今夏不容错过的安全圈盛会即将拉开序幕!等什么,赶快来报名吧!“EISS企业信息安...
-
知名企业接连遭受勒索软件攻击,邮件安全警钟再次敲响
7月底,知名运动穿戴设备制造商Garmin遭遇勒索软件攻击,导致国际服务器瘫痪,大量穿戴设备无法同步数据,此次事故持续长达数日;8月6日,佳能被爆遭遇毁灭性勒索软件攻击,多达10TB数据被盗,始作俑者正是曾攻击LG、施乐等多个大品牌企业的Maze勒索软件团伙。……短短几日,接连有国际知名企业遭...
-
美国酒业巨头遭遇勒索软件攻击
美国烈酒和葡萄酒行业最大的公司之一布朗·福尔曼(Brown-Forman)遭受了网络攻击。据称入侵者拷走了1TB的机密数据,攻击者计划将最重要的信息卖给出价最高的人,然后泄漏其余信息。布朗·福尔曼公司总部位于肯塔基州路易斯维尔,拥有举世闻名的威士忌和苏格兰威士忌品牌,例如杰克丹尼尔(JackD...
-
Ryuk继任者Conti发布数据泄漏站点
Conti是臭名昭著的勒索软件Ryuk的继任者,最近它发布了一个数据泄漏站点,作为其勒索策略的一部分,以迫使受害者支付赎金。过去,Ryuk勒索软件的重要投放渠道是TrickBot之类的木马,但是根据AdvancedIntel的监测,自2020年7月以来,与TrickBot相关的运营商不再投放R...
-
网络安全那点事,你一定要知道
万物互联时代,网民的个人手机、电脑、可穿戴设备等信息化设备都接入网络。随着个人信息不断被各种采集,这些看起来零散的数据被汇总、挖掘、分析,也就是大数据的商业化,每个人几乎变成了“透明人”,这些数据有可能被不正当使用、披露或泄露,由此引发公众对于隐私权的担忧。你知道吗?数字时代下旧式边界安全防护逐...
-
API的五个常见漏洞
API让天下没有难做的生意,黑客也是这么认为的。在企业数字化转型如火如荼的今天,API已经远远超出了技术范畴,互联网商业创新和传统企业数字化转型都离不开API经济或者API战略。API连接的不仅仅是系统和数据,还包括企业职能部门、客户和合作伙伴,甚至整个商业生态。与此同时,日益严峻的安全威胁,使得A...
-
90亿信用卡曝出协议漏洞:黑客无需密码即可盗刷
每次我们使用信用卡/借记卡付款时,收款机都会使用EMV通信协议来处理付款。该协议由Europay,Mastercard和Visa等公司开发,目前在全球超过90亿张卡中使用。最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即DavidBasin,RalfSasse和JorgeToro...
-
马斯克确认特斯拉工厂遭受网络攻击
近日,特斯拉联合创始人兼首席执行官埃隆·马斯克(ElonMusk)在Twitter上证实,特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击,随后被联邦调查局击败。特斯拉Gigafactory工厂是位于内华达州里诺附近的锂离子电池和电动汽车工厂。该设施由特斯拉拥有和运营,为特斯拉电动...
-
融5G 兴百业 2020“数博对话”第四期活动成功举办
8月27日,由中国国际大数据产业博览会组委会主办,中国移动通信集团贵州有限公司承办的“永不落幕的数博会”2020系列活动——“融5G·兴百业”数博对话第四期活动在国家大数据(贵州)综合试验区展示中心成功举办。中国信息通信研究院院长刘多,贵州省大数据发展管理局党组书记、局长马宁宇,贵州工业和信息化...
-
游戏外挂黑产规模达20亿,腾讯揭秘背后黑色产业链
据腾讯守护者计划安全团队统计估算,目前我国游戏外挂黑产实际销售规模已超过每年20亿元人民币,对游戏行业的健康发展造成巨大的危害。网络游戏外挂不仅在国内运作得“风生水起”,而且走起了“出海之路”,开发团队和分销团队在国内外交织,呈现了外挂黑产全球化趋势,对游戏外挂的情报搜集、技术对抗、司法打击等形成严...
-
收到赎金也撕票:印度电商支付公司Paytm被勒索软件攻击
近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站PaytmMall的中心数据库被入侵,黑客一边向PaytmMall索要赎金,一边在黑客论坛上出售其数据。尽管目前尚不清楚从公司窃取了多少数据,数据的性质和范围,但据网络安全公司Cyb...
-
网络安全策略管理技术(NSPM)探秘
企业的网络安全能力更多的是一种管理能力,面对疫情和数字化云端转型带来的新挑战:攻击面增长、IT复杂化、碎片化、影子化,企业网络安全部门面临的最大挑战就是对动态风险的集中化有效管控。而网络安全策略管理技术则好比企业的空中和地面一体化交通指挥系统,协调管理本地和云端安全策略,为安全团队、网络IT团队和云...
-
失窃账户的网络黑市价格:平均价格高达7768美元
未授权访问账户密码是最热门的网络黑市商品之一,其价格并无定数,很多时候取决于其重要性和买方愿意付出多少。但在某些情况下,攻击者私下向网络犯罪分子支付很高的价格,购买机密数据或者目标网络的失窃账户,以大大减少网络入攻击的复杂性和风险,安全研究人员xorl近日根据从各种网络犯罪论坛收集的数据,对近期访问...
-
下载超过1.34亿次,2020年一季度全球VPN报告
最近,AtlasVPN发布了一份新报告,阐明了2020年第一季度全球VPN的使用情况。调查显示,在85个国家/地区中,VPN下载合计超过1.34亿次,这是一个惊人的数目。在这些国家中,阿联酋的渗透率最高,为38.72%(每2.85人中有1人),其次是卡塔尔,为27.95%(每3.58人中有1人)...
-
企业如何选择密码管理解决方案?
调查显示,91%的人明知在多个帐户上使用相同的密码存在很大安全风险,但仍有66%的人在这么做。如今在网络黑市购买目标企业员工账户密码几乎成了网络攻击的标准操作,可以大大降低攻击难度和风险。根据Verizon的《数据违规调查报告》,有81%与黑客相关的违规行为都利用了被盗密码或弱密码,只需一名员工的...
-
国内首家!腾讯会议通过国际权威机构最高难度安全测试
腾讯会议再获国际权威机构认可。昨日获悉,腾讯会议正式通过国际权威SOC2Type2数据安全审计报告,成为国内首家通过SOC2Type2审计安全性、可用性和保密性三大原则的专业视频会议产品。SOC全称SystemandOrganizationControls,是由独立第三方国际知名审计事务...
-
等保工作再升级,360构建“城市级”安全能力新框架
9月2日,网络安全等级保护和关键信息基础设施安全保护工作宣贯会在北京成功举办。本次会议由公安部网络安全保卫局指导,公安部第三研究所、公安部第一研究所主办,360政企安全集团联合10家企业共同承办,旨在宣传贯彻公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,解读《网络安...
-
威胁情报面临六大难题
过去十年中,网络威胁情报(CTI)取得了飞速发展,其目的是通过结合计算机科学和情报学科来对抗网络威胁。由黑客组织实施的网络攻击是最常见且损失最为高昂的网络安全事件,但防御端的检测和响应却极为迟钝,现代企业检测网络入侵的平均时间为206天,而平均缓解和遏制时间则为73天。为了弥合这一差距,网络安...
-
亚信安全从实践出发 助力“等保、关保”开启新征程
近日,在公安部网络安全保卫局的指导下,由公安部第三研究所、公安部第一研究所主办,亚信安全等10家国内网络安全厂商联合承办的网络安全等级保护和关键信息基础设施安全保护工作宣贯会在北京成功举办。在本次宣贯会上,亚信安全与院士、中央网信办领导、公安部领导,以及各行业专家,共议“等保、关保”落地方法与执行机...
-
一次内部攻击的成本高达200万美元
Bitglass的最新调查显示,无论粗心还是恶意,员工都可能给组织带来巨大风险。61%的受访者表示在过去12个月中至少有一次内部攻击(22%表示至少有6次单独的攻击)。而一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。图1:企业从内部攻击...