最近,Guadricore的IT安全研究人员透露,一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL(MSSQL)数据库发起攻击,该攻击自2018年5月以来一直持续到现在(将近两年)。
标签:Microsoft SQL数据库, 微软, 挖矿
安全牛有幸邀请到某电信运营商集团高级网络安全专家徐一先生,分享他在网络安全管理领域多年来总结的暴露面资产管理经验。
标签:企业资产管理, 态势感知, 暴露面资产管理, 漏洞检测
最近,Guadricore的IT安全研究人员透露,一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL(MSSQL)数据库发起攻击,该攻击自2018年5月以来一直持续到现在(将近两年)。
标签:Microsoft SQL数据库, 微软, 挖矿
近日,安全软件公司Recorded Future分析了Mitre ATT&CK知识库的技术、战术和程序(TTPs)推荐数据后,统计了一个十大最流行ATT&CK攻击技术榜单。
标签:ATT&CK, 攻击技术, 牛榜单
根据Turnkey Consulting最新发布的《SAP安全研究报告》,超过三分之二(68.8%)的SAP用户认为,在先前的SAP实施过程中,他们的组织对IT安全性的关注不足,而超过半数(53.4%)的SAP用户表示,在审计过程中发现SAP安全缺陷“非常普遍”。
标签:SAP审计, Turnkey
网络安全公司Recorded Future最近分析了来自威胁情报平台、开放源情报源和公共报告的数据,统计出了网络犯罪分子最常用的十类自动化攻击工具和服务。
标签:工具, 网络犯罪, 自动化攻击
网络安全公司Recorded Future最近分析了来自威胁情报平台、开放源情报源和公共报告的数据,统计出了网络犯罪分子最常用的十类自动化攻击工具和服务。
标签:工具, 网络犯罪, 自动化攻击
国际电信联盟(ITU)启动了一个新的信息共享平台——全球网络弹性平台(Global Network Resiliency Platform ),旨在冠状病毒危机期间帮助保护全球电信网络。
标签:信息共享平台, 国际电信联盟, 抗疫
新冠疫情的席卷之下,全球掀起了远程办公和远程教育热潮,随之而来的各种网络拥堵和安全威胁问题,相比国内疫情高峰期可谓有过之而无不及。
标签:数字经济, 电信设备, 远程办公
新增加的保护措施将逐步推广到已经在Android设备上注册“高级保护计划”的帐户,并将于今年晚些时候推出针对Chrome的新的恶意软件保护措施。
标签:google, 第三方Android应用商店, 高级保护计划
2020年2月,江苏易安联网络技术有限公司(以下简称易安联)由江苏毅达资本领投、浙江海邦沣华创投跟投,密码资本担任财务顾问,完成了近亿元的新一轮融资。
标签:亿元融资, 易安联
在新冠疫情笼罩下,全球掀起远程办公热潮,而电子签章,正是解决远程办公“无人化”的关键环节,《标准》的发布无疑为相关领域技术市场的发展打下了坚实的基础。
标签:
美国证券交易委员会(SEC)发布了面向金融证券机构的《网络安全与风险管理观察与建议》,汇总了金融市场参与者的意见,这些意见虽然没有法律约束力,但却是投资公司,证券发行人和其他机构的指南。
标签:指导建议, 网络安全, 金融证券
全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。
标签:数据泄露, 漏洞补丁
根据RiskIQ的2019年移动威胁态势报告,在开放网络上扩散的恶意移动应用程序的数量已减少了20%。
标签:2019年移动威胁态势报告, 恶意软件
戴尔公司宣布以21亿美元的价格将RSA安全业务出售给一家私人股权投资公司Symphony Technology Group(STG)。
标签:RSA安全业务, Symphony Technology Group(STG), 出售, 戴尔
近日,原定于2020年3月31日至4月3日在新加坡举办的Black Hat Asia 2020宣布延期,……
标签:Black Hat Asia 2020, RSA2020, 延期举行
中小企业是大企业供应链的一环,大企业做生意需要和中小企业打交道,疫情期间,打通两者的远程办公链,变得非常迫切。
标签:中小企业远程办公, 蓝信
今天,所有运行 Windows 的企业和个人都必须密切关注并更新一个Windows补丁。
标签:Windows 10, 加密组件漏洞, 数字签名, 漏洞补丁
谷歌将给新政策 12 个月的试运营期,然后考虑是否转为长期政策。
标签:90天强制披露, Google Project Zero, 漏洞披露政策
爱尔兰政府近日发布了国家网络安全五年计划《 2019-2024年国家网络安全战略》,以下简称《战略》。
标签:《2019-2024年国家网络安全战略》, 爱尔兰
360猎网平台发布年度诈骗趋势研究报告,总结2019年网络诈骗六大变种、十大话术和五大防范锦囊。
标签:AlienSpy, 猎网平台, 诈骗
近日,零信任数据安全创业公司数篷科技宣布完成 1300 万美元 A 轮融资,由时代资本领投,基石资本、松禾资本跟投,老股东经纬中国继续加码,认购额度远超预期。
标签:A轮融资, 数篷科技, 零信任数据安全技术
随着1月14日的临近,如何确保仍使用Win7、Win2008系统的广大客户免遭安全攻击,成为摆在国内安全厂商面前亟待解决的问题。
标签:win7, 停止支持, 奇安信
近日,风险投资和私募股权投资公司 Insight Partners 宣布以 11 亿美元估值现金交易……
标签:Armis, Insight Partners, 收购
Cisco Talos 的研究人员在 OpenCV 4.1.0 版中发现了两个缓冲区溢出漏洞,分别为 CVE-2019-5063 (CVSS评分8.8) 和 CVE-2019-5064 (CVSS评分8.8)。
标签:OpenCV, 漏洞补丁
国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《App违法违规收集使用个人信息行为认定方法》,明确了 App 关于个人信息收集使用时的六大类违规行为,并推进了对 App 违法违规收集使用个人信息治理工作的进展。
标签:《App违法违规收集使用个人信息行为认定方法》
AV-TEST 根据各产品的防护能力、性能和可用性三大评测指标得分给出了 2019 年最佳 Android 安全软件 TOP11 榜单。
标签:2019, 最佳 Android 安全软件榜单
作为中国科技业进军海外市场颇为成功的两个典范,Tikok 和 Wyze 几乎是同时陷入了境外隐私合规与数据安全问题的泥沼。
标签:Wyze, 小米, 数据泄露, 阿里云
近日,美国海岸警卫队 (USCG) 发布了一个海上安全警报,确认遭受 Ryuk 勒索软件攻击,导致《海上运输安全法》(MTSA) 监管的一处设施的整个 IT 网络瘫痪。
标签:勒索软件攻击, 基础设施, 美国海岸警卫队
360中标天津市高新区网络安全协同创新产业基地项目,中标金额2.51亿元。建设内容包括:城市安全大脑、基础网络建设、网络安全对抗基地、网络安全人才培养基地、网络安全双创服务平台、国家工程实验室、网络科技馆、大数据可视化平台等。
标签:360, 天津高新区, 政企合作, 网络安全产业基地
根据 NexusGuard 的 2019 第三季度 DDoS 报告,DNS 放大攻击继续主导着分布式拒绝服务 (DDoS) 攻击,而移动设备流量占比持续上升。
标签:DNS放大攻击, 报告调研, 移动设备
本周二微软发出警告,称攻击者正在利用一个尚无补丁程序的严重漏洞进行针对Windows 10用户的攻击。
标签:Windows 10, 严重漏洞, 定向攻击, 远程代码执行
勒索软件加密大量的用户文件并向用户勒索比特币,同时利用永恒之蓝、mimikatz窃取用户凭据等方式向其他机器进行扩散。
标签:5ss5c, 样本分析, 比特币勒索
近日,奇安信威胁情报中心发布了Microsoft WindowsSMBv3服务远程代码执行漏洞通告。
标签:win10, 奇安信, 微软, 高危漏洞
攻击者选择的武器是njRat——一种远程访问木马(RAT),用于劫持受害者的机器来执行键盘记录、截屏、操纵和泄露数据以及进行网络摄像头和麦克风录音。
标签:DDoS攻击, njRat, RAT木马
2010年,Forrester分析师John Kindervag提出了“零信任模型”(Zero Trust Model)。 零信任模...
标签:BeyondCorp, 零信任安全模型
Part 1:OilRig攻击的DNS隧道行为简介 OilRig也被称为APT34 (Crambus,“人面马”组织……
标签:OilRig APT攻击, 恶意DNS流量
把Sec塞进DevOps不只是技术与工具变更那么简单,更重要的是思维方式和内部流程的转变,推进DevSecOps的关键原则是:别给人添麻烦。
标签:DevSecOps, 工具, 自动化应用安全测试
IBM 一次性脱手飞出两个杀手锏:一个是跨云跨平台跨工具且无需移动数据源的 “吸星大法”,另一个是开放开源的 “生态自信”。
标签:IBM, 云安全
安全牛提示:上周英特尔 SGX 曝出 Plundervault攻击漏洞(CVE-2019-11157)。采用 Skylake(以及后继型号)处理器以及某些基于 Xeon E的平台的读者请联系厂商尽快安装相关补丁(INTEL-SA-00289)
标签:SGX技术, 阿里云
