伊朗核设施遭遇网络攻击

据Security Week报道,德黑兰以南的伊朗核设施近日遭到了网络攻击。伊朗首席核官员阿里·阿克巴·萨利希(Ali Akbar Salehi)称,对纳坦兹(Natanz)核设施的袭击发生在伊朗发布用于浓缩铀的新设备的第二天。

作者:星期二, 四月 13, 2021260
标签:,

API安全思维导图:MindAPI

安全研究员David Sopas发布了一个新的开源项目:MindAPI,这是一个思维导图,为API安全研究提供了丰富易用的资源。

作者:星期二, 四月 13, 2021798
标签:,

2021年将成为NDR元年

网络数据在阻止威胁方面变得越来越重要,同时也是多层安全态势和纵深防御的关键组成部分。对于企业的安全团队来说,在2021年余下的时间中,NDR对网络安全的未来意味着什么?

作者:星期一, 四月 12, 20211,215
标签:,

微软开源人工智能攻防演练工具Cyber BattleSim

近日,微软开源了人工智能攻防对抗模拟工具CyberBattleSim。该软件为机器学习驱动的网络入侵者与虚拟网络内部的自动防御者提供了攻防演练环境。

作者:星期一, 四月 12, 20211,069
标签:,

跨域数据共享场景下的数据泄露防护分析

在跨域数据共享过程中,敏感数据的机密性受到极大挑战,如何防范敏感数据泄露,保护关键数据资产成为各组织机关重要课题。

作者:星期二, 四月 13, 2021894
标签:,

2021年将成为NDR元年

网络数据在阻止威胁方面变得越来越重要,同时也是多层安全态势和纵深防御的关键组成部分。对于企业的安全团队来说,在2021年余下的时间中,NDR对网络安全的未来意味着什么?

作者:星期一, 四月 12, 20211,215
标签:,

零信任的四大误区

不同企业的IT和安全基础设施的差距、需求的差异化、零信任架构对持续改进能力和投入的要求,导致很多企业甚至难以迈出第一步。

作者:星期四, 四月 8, 2021807
标签:

芯片荒?全球半导体产业网络安全一地鸡毛

疫情一方面导致半导体产能降低,同时又推动远程办公相关数字产品需求暴增,两大因素共同激发了一场席卷全球的“芯片荒”。毫不夸张地说,半导体和芯片供应链就是当今数字地球的“苏伊士运河”,甚至更为重要,也更为脆弱。

作者:星期四, 四月 1, 20213,508
标签:,

网络安全的“自动驾驶分级”

近年来,业界关于安全运营自动化以及自主安全的预期众说纷纭,莫衷一是。多年来,领先的网络安全厂商和分析机构安全向分析师和运营团队保证,单调乏味的安全运营工作被交给机器的好日子正在到来。

作者:星期一, 三月 29, 20211,996
标签:,

网络安全厂商Fiserv的电子邮件域名居然没有注册

Fiserv是一家为金融机构提供数十亿美元资产的网络安全技术提供商,但却忘记了购买其系统电子邮件通信中的默认域名(@xxx.com)。

作者:星期三, 三月 24, 20212,801
标签:,

特斯拉全自动驾驶系统是拿公众生命做测试?

近日特斯拉开始向部分车主推送全自动驾驶系统FSD8.2Beta测试版。油管AI频道@AI Addict在奥克兰街头对该系统的表现进行了实测,结果是灾难性的。

作者:星期三, 三月 24, 20212,239
标签:,

最安全的编程语言:Rust

在“安全优先”、“安全左移”、“供应链安全”的大趋势下,Rust作为一种更安全的编程语言越来越流行。

作者:星期二, 三月 23, 20211,729
标签:,

一周安全头条(20210405-0411)

为加强道路机动车辆生产企业及产品准入管理,推动智能网联汽车产业健康有序发展,工业和信息化部装备工业一司组织编制了《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)。

作者:星期一, 四月 12, 20212,104
标签:,

“网安兴邦”首届中国城市网络与信息安全行业高峰论坛圆满落幕

4月10日,由深圳市网络与信息安全行业协会、深圳市博通智能技术有限公司联合主办的首届中国城市网络与信息安全行业峰会在深圳盛大召开。

作者:星期一, 四月 12, 2021784
标签:,

以云智原生加速释放数据价值:2021 NAVIGATE 领航者峰会南京启幕

4月9日,由紫光集团和新华三集团主办的“2021 NAVIGATE 领航者峰会”在六朝古都南京启幕。

作者:星期一, 四月 12, 2021935
标签:,

支持加密支付,Signal走上不归路?

本周三,美国大选以来用户群呈爆炸式增长的加密通讯应用Signal宣布,将在其快速增长的加密通信网络中推出用户点对点支付功能。为此,它集成了对加密货币MobileCoin(MOB)的支持。

作者:星期五, 四月 9, 2021738
标签:,

2026年防伪验证和品牌保护市场规模将达到37亿美元

根据MarketsandMarkets的数据,产品防伪认证和品牌保护市场预计将从2021年的25亿美元增长到2026年的37亿美元,2021年至2026年的复合年增长率为8.3%。

作者:星期四, 四月 8, 2021685
标签:,

数安行完成千万级人民币天使轮融资,聚焦零信任数据运营安全

近日,北京数安行科技有限公司(以下简称“数安行”)宣布完成千万级人民币天使轮融资,独家投资方为晨山资本,财务顾问为新明资本。

作者:星期三, 四月 7, 2021570
标签:,

5.33亿Facebook用户电话号码遭公开泄漏

近日,有不法分子在一个流行黑客论坛上免费发布了一个Facebook用户数据“全家桶”,包含全球约5.33亿Facebook用户的手机号码和其他个人信息,甚至Facebook创始人马克扎克伯格的电话号码也未能幸免。

作者:星期二, 四月 6, 20211,755
标签:,

中孚信息2020年财报出炉 营收净利“双丰收”

日前,中孚信息股份有限公司2020年全年财报出炉,中孚信息营收净利实现“双丰收”!

作者:星期四, 四月 1, 20214,223
标签:,

赛宁网安&长扬科技工业安全靶场产品联合发布会举办

3月30日,南京赛宁信息技术有限公司与长扬科技(北京)有限公司在北京宣布达成战略合作,并联合举办了主题为“融合 发展 共建工业安全新生态--成立合资公司暨工业安全靶场产品发布会”活动。

作者:星期四, 四月 1, 20216,277
标签:,

2020年无文件恶意软件数量飙升900%

根据Watchguard Technologies的最新数据,由于攻击者不断提高隐蔽性绕过传统安全控制,2020年,无文件恶意软件的检测量同比增长了近900%。

作者:星期四, 四月 1, 20213,794
标签:,

2020年全球云安全威胁榜单

本文是Hackmageddon统计的2020年云安全威胁数据,虽然数据样本并不完整,但足以表明黑客对云服务的恶意利用和攻击频率正在越来越高,云原生安全的形势将越来越严峻。

作者:星期四, 四月 1, 20213,821
标签:,

含有挖矿恶意软件的Docker Hub映像文件被下载了2000万次

Palo Alto Networks威胁情报团队Unit42的研究人员近日发现,Docker Hub上的多个容器映像文件被挖矿软件劫持了至少两年之久,且已被下载了超过2000万次。

作者:星期三, 三月 31, 20213,242
标签:,

“黑客主义”死灰复燃

近日,路透社撰文指出,在美国政府和数以万计企业焦头烂额抵抗俄罗斯等大型国家黑客攻击活动的同时,另一种网络威胁正在兴起:激进的黑客开始寻求表达政治观点。

作者:星期二, 三月 30, 20212,367
标签:,

一周安全头条(202100233-0328)

3月25日,安全牛第八版中国网络安全行业全景图(基于2020年度数据申报收录)正式发布。

作者:星期一, 三月 29, 20212,298
标签:,

中国网络安全行业全景图(2021.03版)发布

2021年3月25日,安全牛第八版中国网络安全行业全景图(基于2020年度数据申报收录)正式发布。

作者:星期一, 三月 29, 20216,763
标签:,

不容错过!2021中国网络开源技术生态峰会开始报名!

2021中国网络开源技术生态峰会开始报名!

作者:星期五, 三月 26, 202117,811
标签:,

HTTPS将成为Chrome浏览器默认协议

近日,Google宣布从Chrome网络浏览器的下一个稳定版本(90)开始,将为地址栏中输入的所有URL网址默认选择HTTPS协议。

作者:星期五, 三月 26, 20211,939
标签:,

特斯拉全自动驾驶系统是拿公众生命做测试?

近日特斯拉开始向部分车主推送全自动驾驶系统FSD8.2Beta测试版。油管AI频道@AI Addict在奥克兰街头对该系统的表现进行了实测,结果是灾难性的。

作者:星期三, 三月 24, 20212,239
标签:,

百度安全联手DEF CON举办全球首个全VR极客大会

3月20日,百度安全联手DEF CON在线上举办了全球首个全VR极客大会DEF CON CHINA Party,并于同期在北京举办了小规模的线下极客团聚。

作者:星期三, 三月 24, 20216,116
标签:,

千万美元巨额赎金频现,回顾2020年发生的勒索病毒大案

除了富士康,回顾整个2020年,千万赎金事件不断上演,今天就让我们一起回顾2020年发生的勒索病毒大案。

作者:星期三, 三月 24, 20212,920
标签:,

2021年全球RDP攻击创新高

卡巴斯基表示,到2021年2月,针对RDP的暴力攻击暴增至3.775亿次,大大高于2020年初观察到的9130万次。

作者:星期二, 三月 23, 20212,201
标签:,

DevSecOps敏捷安全厂商悬镜安全完成A轮战略融资

2021年3月22日,业界头部DevSecOps敏捷安全厂商悬镜安全正式宣布完成近亿元人民币的A轮融资,本轮融资由腾讯产业生态投资领投,红杉中国继续加持。

作者:星期一, 三月 22, 20212,897
标签:,

GitHub删除概念验证漏洞利用代码引发争议

近日,GitHub删除了安全研究人员Nguyen Jang发布的概念验证(PoC)漏洞利用代码,该漏洞利用了最近成为业界焦点的微软Exchange软件漏洞。

作者:星期四, 三月 18, 20214,315
标签:,

国有资本持续入局,长扬科技完成D轮近2亿元战略融资

日前,工业互联网安全、工控安全领域企业长扬科技完成D轮近2亿元人民币融资,本轮融资由中俄能源基金领投,深创投、国元创投、宇纳资本跟投。

作者:星期四, 三月 18, 20214,059
标签:,

2021年开发安全需求将爆炸式增长

近日,根据根据WhiteHat Security的一项新研究,在制造业、公共服务、医疗保健、零售、教育和公用事业等行业中使用的应用程序中,至少有50%包含一个或多个严重的可利用漏洞。

作者:星期三, 三月 17, 20214,810
标签:,

微步在线完成E轮5亿元融资,半年内合计融资8亿元

2021年3月,微步在线宣布完成E轮5亿人民币融资。本轮融资由CPE源峰领投,老股东云晖资本等继续跟投。此前微步在线于2020年9月完成了3亿元左右D轮融资,半年内合计完成融资8亿元。

作者:星期三, 三月 17, 20213,145
标签:,

零信任安全厂商易安联完成B+轮融资 加速拓展全国市场

2021年3月17日,易安联宣布完成近亿元B+轮融资,本轮融资由晨壹投资领投,朗玛峰创投和老股东动平衡资本跟投,密码资本继续担任本轮融资的独家财务顾问。

作者:星期三, 三月 17, 20212,998
标签:,

Signal被封杀

近日,据Threatpost报道,端到端加密通信应用Signal的用户报告说该应用在中国已无法使用,这可能意味着中国政府正在或已经将其添加到被禁止的服务列表中。

作者:星期三, 三月 17, 20215,043
标签:,

央视“3·15”晚会成“隐私专场”

今年的央视“3·15”晚会,隐私保护成了最大“亮点”。继食品安全、环境安全和健康安全之后,“隐私安全”首次成了央视315的焦点话题。

作者:星期二, 三月 16, 20213,862
标签:, ,

五家中国科技公司被拜登政府列入“国家安全威胁清单”

据法新社报道,上周五,美国监管机构再次将华为例入对美国国家安全构成威胁的中国电信设备公司“清单”。

作者:星期二, 三月 16, 20214,901
标签:,

2021年多数企业计划增加网络安全支出

根据NCC Group对网络安全决策者的最新研究,在过去12个月中,IT预算削减、裁员、网络弹性项目的延迟以及远程工作的增加,都可能增加组织遭受网络攻击的风险。

作者:星期一, 三月 15, 20212,904
标签:,

初鉴初创:中国网络安全创业公司HOT50+

安全牛近日发布了《中国网络安全创业公司HOT50+》报告,本次《中国网络安全创业公司HOT50+》代表着中国网络安全市场的“创势力”和风向标,是网络安全投资者、企业CISO用户、网络安全人才和网络安全企业需要共同关注的热榜。报告共收录56家网络安全创业公司,九大细分领域按创业企业热度调查关注度排行。

作者:星期一, 三月 15, 20214,101
标签:,

一周安全头条(20210308-0314)

3月11日,第十三届全国人民代表大会第四次会议在北京人民大会堂举行闭幕会。

作者:星期一, 三月 15, 20213,427
标签:,

Linux基金会推出免费代码签名服务

Linux Foundation、Red Hat、Google和Purdue近日推出了免费的“sigstore”代码签名服务,该服务使开发人员可以对开放源代码进行代码签名和验证,以防止供应链攻击。

作者:星期五, 三月 12, 20212,794
标签:,

两会提案聚焦白帽黑客 周鸿祎为何频频为这个群体发声

今年两会,全国政协委员、360集团创始人、董事长周鸿祎带来一份关于《关于网安特殊人才认定和激励政策的提案》,为白帽黑客“谋福利”。

作者:星期四, 三月 11, 20214,949
标签:, ,

安帝科技:数字时代下加速提升关键信息基础设施网络安全防护水平势在必行

安帝科技围绕关键信息基础设施的网络安全保障,以总体国家安全观和“大安全”为指引,现将两会精神和关基防护专题讨论的认识和思考总结为风险剖析及防护思考两部分。

作者:星期四, 三月 11, 20214,715
标签:,

两会十三大网络安全提案

安全牛梳理了代表们精彩的提议提案,并进行汇总整理,内容涵盖“智慧城市”、“智能汽车”、“数据安全”、“隐私安全”、“数据安全法规”等,与广大读者以飨共勉。

作者:星期四, 三月 11, 20215,657
标签:,

关于构建网络空间安全“机动防御”机制的提案

当前网络空间已经是大国博弈和地缘安全竞合的常态化对抗领域,网络空间安全风险与其他传统安全和非传统安全风险交叉转化、递进叠加,可以构成连锁反应。

作者:星期一, 三月 8, 20214,729
标签:, ,

农业4.0的网络安全挑战

根据最新数据,到2050年,全球农业需要养活大约100亿人,这意味着在农业用地不扩张的前提下,农业生产需要增长近56%,才能确保全球粮食安全。

作者:星期四, 三月 4, 20214,876
标签:,

Go语言恶意软件暴增20倍

根据以色列安全公司Intezer的最新报告《地鼠年:2020年恶意软件综述》,在过去的四年中,随着国家黑客和网络犯罪纷纷转向新的技术生态系统,用Go编程语言编写的新恶意软件激增了2000%。

作者:星期四, 三月 4, 20214,581
标签:,

网络安全的经济学“原罪”:利润私有化,亏损社会化

近日,网络安全大咖施奈尔(Bruce Schneier)在纽约时报撰文指出,后资本主义时代私营企业们之所以不愿意在网络安全上花钱,是“市场经济”的必然结果,因为企业可以把风险转嫁给纳税人和用户。

作者:星期三, 三月 3, 20213,937
标签:,

云原生安全厂商小佑科技完成数千万Pre-A轮融资

近日,国内云原生安全厂商北京小佑科技宣布完成Pre-A融资,该轮融资由九合创投投资,融资金额达数千万元人民币。

作者:星期三, 三月 3, 20215,977
标签:,

微软开源SolarWinds恶意代码检查工具

近日,微软开源了用于调查SolarWinds攻击木马软件(Sunburst/Solarigate)的代码查询工具——CodeQL。

作者:星期一, 三月 1, 20215,127
标签:,

一周安全头条(20210222-0228)

2021年2月20日,国家市场监督管理总局发布2021年第1号公告,正式发布网络安全领域强制性国家标准:GB 40050-2021《网络关键设备安全通用要求》。

作者:星期一, 三月 1, 20215,545
标签:,

万亿美元数字经济的Linux“安全债”

支撑万亿美元规模数字经济基础设施的Linux,终于拥有了两名全职带薪安全工程师。

作者:星期五, 二月 26, 20214,255
标签:,

PCI安全软件生命周期(Secure SLC)标准1.1版本发布

近日,PCI安全标准委员会发布了PCI安全软件生命周期标准1.1版本及其项目文档。PCI Secure SLC标准是PCI软件安全框架(SSF)的两个标准之一。

作者:星期四, 二月 25, 20215,122
标签:,

2020年针对大学的勒索软件攻击翻倍

根据BlueVoyant最新发布的《高等教育网络安全报告》,由于新冠疫情迫使高等教育进行大规模变革,2020年全球针对大学的勒索软件攻击同比增长了一倍。

作者:星期四, 二月 25, 20214,133
标签:,

2026年全球零信任市场规模将达到516亿美元

根据MarketsandMarkets的数据,全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元,从2020年到2026年的复合年增长率为17.4%。

作者:星期三, 二月 24, 20218,105
标签:,

误报接近半数,自动化才是安全团队的“安眠药”

面对将近五成的误报率,安全分析师正处在焦虑和失眠的煎熬中,只有自动化才是“安眠药”。

作者:星期二, 二月 23, 20216,056
标签:,

一周安全头条(0215-0221)

DMV在通过电子邮件发送的一份声明中表示,此次攻击可能已经泄露了“过去20个月的加州车辆登记记录,其中包含姓名、地址、车牌号和车辆识别号”。

作者:星期一, 二月 22, 20215,665
标签:,

同态加密的四大误解

同态加密(HE)是一种隐私保护技术,可以直接在加密数据上执行计算任务(例如搜索或分析),例如云服务提供商可以在不查看高度敏感数据的情况下进行数据计算(即“可用不可看”)。

作者:星期六, 二月 20, 20216,776
标签:,

5G网络安全市场未来五年复合增长率高达44.3%

根据MarketsandMarkets的数据,5G安全市场规模预计将从2020年的5.8亿美元增长到2026年的52.26亿美元,在预测期内的复合年增长率(CAGR)为44.3%。

作者:星期六, 二月 20, 20216,637
标签:,

勒索软件防御的盲区:端点麻木

2021年勒索软件已经成为全球企业的头号威胁,总结2020年勒索软件攻击事件的经验教训、漏洞和弱点,构建有效的勒索软件防御体系,已经成为企业安全主管们的重要议题。

作者:星期五, 二月 19, 20216,560
标签:,

2021年关键基础设施网络安全支出将超过1000亿美元

根据ABI Research的报告,关键基础设施(CI)的网络安全支出2021年将达到1059.9亿美元。

作者:星期四, 二月 18, 20216,436
标签:,

2020年恶意软件增长了358%

Deep Instinct发布的最新研究报告显示,2020年每天发生数以亿计的网络攻击未遂事件,恶意软件总体增加了358%,勒索软件则增加了435%。

作者:星期四, 二月 18, 20216,459
标签:,

2020年DDoS攻击强势“复兴”

在全球新冠病毒大流行引发的重大变化中,网络犯罪分子对各行业和企业的DDoS攻击创下了新高。过去一年DDoS攻击的规模也越来越大,超过50Gbps的攻击数量也急剧增加。

作者:星期二, 二月 2, 202111,454
标签:,

一周安全头条(20210125-0131)

近日特斯拉已向北加州美国地方法院提起诉讼,指控特斯拉聘请的系统工程师亚历克斯·哈蒂洛夫窃取了整个公司运营的专有自动化软件,约2600个特斯拉业务自动化脚本。

作者:星期一, 二月 1, 202127,372
标签:,

欧洲刑警组织:Emotet将于4月25日自动卸载

近日,执法部门已开始向受感染的设备分发Emotet“自毁模块”,在2021年4月25日从受感染设备上自动卸载该恶意软件。

作者:星期五, 一月 29, 202139,910
标签:,

Sudo漏洞影响全球Unix/Linux系统

近日,Qualys研究小组发现了sudo中一个隐藏了十年的堆溢出漏洞(CVE-2021-3156,命名:Baron Samedit),包括Linux在内的几乎所有Unix主流操作系统都存在该漏洞。

作者:星期四, 一月 28, 20218,079
标签:,

高级APT组织的十二星座运势分析

本文,我们将通过星座运势归类和分析当下最危险的APT组织,兴许还能预测他们的“前程”.

作者:星期三, 一月 27, 20217,096
标签:,

伊朗核设施遭遇网络攻击

据Security Week报道,德黑兰以南的伊朗核设施近日遭到了网络攻击。伊朗首席核官员阿里·阿克巴·萨利希(Ali Akbar Salehi)称,对纳坦兹(Natanz)核设施的袭击发生在伊朗发布用于浓缩铀的新设备的第二天。

作者:星期二, 四月 13, 2021260
标签:,

VPN漏洞导致两家工厂遭遇勒索软件攻击

本周三,卡巴斯基实验室的一名研究人员透露,一种相对较新的勒索软件变体,攻击了一家欧洲制造商,导致其两个工厂停工,该勒索软件变体对服务器进行加密以控制该制造商的工业流程。

作者:星期五, 四月 9, 2021638
标签:,

欧盟委员会遭遇网络攻击

昨日欧盟委员会发言人透露,欧盟委员会在三月份遭受了网络攻击,“IT安全事件”还影响了多个欧盟机构、组织的IT基础架构。

作者:星期四, 四月 8, 2021532
标签:,

加州大学遭勒索软件攻击,隐私数据大规模泄漏

近日,加利福尼亚大学警告其学生和教职员工,勒索软件团伙可能已经窃取并发布了他们的个人数据以及全国数百所其他学校、政府机构和公司的个人数据。

作者:星期三, 四月 7, 20211,278
标签:,

特斯拉安全吗?自动驾驶汽车亟需“网络安全带”

电动汽车、自动化驾驶、车联网和共享出行正在汽车行业掀起一场深刻的数字革命,但一个关键事实经常被狂热的资本和创业家们冷落和漠视:自动驾驶是典型的“安全优先”市场。

作者:星期三, 四月 7, 2021486
标签:,

5.33亿Facebook用户电话号码遭公开泄漏

近日,有不法分子在一个流行黑客论坛上免费发布了一个Facebook用户数据“全家桶”,包含全球约5.33亿Facebook用户的手机号码和其他个人信息,甚至Facebook创始人马克扎克伯格的电话号码也未能幸免。

作者:星期二, 四月 6, 20211,755
标签:,

恶意软件导致美国八个州汽车无法年检

近日,排放测试公司Applus Technologies遭遇恶意软件攻击,导致包括康涅狄格州、乔治亚州、爱达荷州、伊利诺伊州、马萨诸塞州、犹他州和威斯康星州等八个州的车辆无法进行年检。

作者:星期二, 四月 6, 20211,667
标签:,

动用核武器?英国首次提出网络空间核威慑理论

近日,英国《2021年国防评论》关于在网络空间适用核威慑理论(动用核武反击网络攻击)的声明引发了网络安全行业的广泛争议。

作者:星期五, 四月 2, 2021967
标签:,

面对云勒索病毒攻击,企业应如何制定云端保护策略?

新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,...

作者:星期四, 三月 18, 20214,070
标签:,

下载超过10亿次的茄子快传(SHAREit)修复安全漏洞

诞生于联想的茄子快传(SHAREit)是全球最流行的桌面和手机文件共享应用之一,可快速、...

作者:星期三, 二月 24, 20213,807
标签:,

DAIC:检测商业电子邮件欺诈(BEC)的开源利器

虽然2020年勒索软件出尽风头,吸引了防御者大量注意力,但是“传统”针对性攻击例如BEC的...

作者:星期一, 二月 22, 20214,944
标签:,

如何选择业务欺诈检测方案?

近年来,数字化的迅猛发展掀起了网络欺诈的完美风暴,欺诈者利用消费者对数字平台的不熟...

作者:星期一, 二月 1, 20218,058
标签:,

谷歌云率先采用BeyondCorp企业版零信任解决方案

在数字化转型过程中,随着企业快速重新配置其员工和IT系统,引入了新的复杂性,存在扩大...

作者:星期一, 二月 1, 20218,114
标签:,

全球最大僵尸网络Emotet被摧毁

2021年全球警方和执法机构对网络犯罪展开了一系列大规模“围剿”。继德国警方捣毁全球最大...

作者:星期四, 一月 28, 20216,247
标签:,

研究者克隆Google硬件密钥绕过双因素认证

采用物理密钥验证的双因素认证通常被认为安全性远高于短信验证,但是最近NinjaLab研究人员设...

作者:星期一, 一月 11, 20218,010
标签:,

用内存发射Wi-Fi信号突破物理隔离保护

研究人员称,可以利用DDR SDRAM硬件产生的隐秘Wi-Fi信号从物理隔离的计算机中窃取数据。 ...

作者:星期二, 十二月 22, 20208,752
标签:,

零信任的四大误区

不同企业的IT和安全基础设施的差距、需求的差异化、零信任架构对持续改进能力和投入的要求,导致很多企业甚至难以迈出第一步。

作者:星期四, 四月 8, 2021807
标签:

黑客攻击的下一个热点:路由器和NAS漏洞

在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

作者:星期一, 十一月 9, 202013,016
标签:,

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 202013,213
标签:,

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

作者:星期日, 九月 27, 202014,668
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 202014,239
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 202014,709
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 202015,562
标签:,

发条短信即可远程访问你的所有电子邮件

仅需一条短信,你的电子邮件就完全暴露在远程黑客眼前了。

作者:星期五, 九月 6, 201945,434
标签:, , ,

API安全思维导图:MindAPI

安全研究员David Sopas发布了一个新的开源项目:MindAPI,这是一个思维导图,为API安全研究提供了丰富易用的资源。

作者:星期二, 四月 13, 2021798
标签:,

微软开源人工智能攻防演练工具Cyber BattleSim

近日,微软开源了人工智能攻防对抗模拟工具CyberBattleSim。该软件为机器学习驱动的网络入侵者与虚拟网络内部的自动防御者提供了攻防演练环境。

作者:星期一, 四月 12, 20211,069
标签:,

新一代同态加密编译器速度提升51%

Facebook、纽约大学和斯坦福大学的研究人员开发了Porcupine,这是一种HE的“合成编译器”,开发团队声称,与启发式驱动的、完全手动优化的代码相比,它的速度提高了51%。

作者:星期五, 一月 29, 20218,450
标签:,

FireEye公布SolarWinds黑客技术细节,提供免费检测工具

在本周三发布的最新白皮书中,FireEye警告说,SolarWinds供应链攻击中,黑客专门针对两类人:能够访问高级信息的人和系统管理员。

作者:星期四, 一月 21, 20216,302
标签:,

英特尔11代CPU增加勒索软件硬件检测功能

英特尔昨天在CES 2021上宣布,已在其新发布的第11代Core vPro商业级处理器中添加了基于硬件的勒索软件检测。

作者:星期三, 一月 13, 20218,378
标签:,

微软“雪藏”的七个Windows 10强力工具

本文,我们将重点介绍Windows 10的七款“隐藏”工具,解锁这些工具可以让高级用户如虎添翼,更好地控制Windows 10。

作者:星期三, 一月 6, 20218,196
标签:,

SolarWinds发布SUPERNOVA恶意软件的安全更新

上周末SolarWinds针对其网络管理平台Orion上发现的第二个恶意软件——SuperNova发布了安全更新公告。

作者:星期一, 十二月 28, 20207,260
标签:,

等保2.0:合规自检平台的“深耕”与“求成”

信息技术的不断革新,等级保护制度的要求必须越来越严格,等保合规建设更要与时俱进、及时调整。

作者:星期四, 十二月 3, 202010,099
标签:, ,

忘记密码