2021第九届互联网安全大会开幕

7月27日,第九届互联网安全大会(简称ISC 2021)在北京国家会议中心开幕。

作者:星期三, 七月 28, 20211,890
标签:,

企业正在输掉网络钓鱼战争

根据自动化平台Ivanti对全球1,000多名企业IT专业人员的一项新研究,40%的企业在上个月中都是网络钓鱼攻击的受害者。

作者:星期三, 七月 28, 20211,546
标签:,

三大热门开源软件曝出漏洞,或影响数千企业

日前三大热门开源项目——EspoCRM、Pimcore和Akaunting被爆出存在九个安全漏洞。

作者:星期三, 七月 28, 20211,560
标签:,

第二季度云交付攻击恶意软件增加了68%

根据网络安全公司Netskope最新发布的云威胁报告,今年第二季度通过云交付进行攻击的恶意软件增加了68%。

作者:星期三, 七月 28, 20211,467
标签:,

让权限管理回归到企业业务本身

近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。

作者:星期五, 六月 11, 20219,422
标签:,

网络安全的“极端天气”:DarkSide

近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.

作者:星期一, 五月 24, 202111,824
标签:,

美国管道袭击总结——勒索病毒的“自救指南”

美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!

作者:星期五, 五月 21, 202117,792
标签:, ,

WAF气数已尽?

尽管有些人可能认为DevOps具有手段、动机和机会,但事实是WAF不但未完全消失,而且会继续存在很长时间。

作者:星期一, 五月 17, 20219,387
标签:,

解码API安全-挑战、威胁和最佳实践

当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。

作者:星期三, 五月 12, 202110,319
标签:,

齐向东:数字经济开采“数据富矿”要安全第一、守住红线

奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。

作者:星期日, 四月 25, 20218,561
标签:,

跨域数据共享场景下的数据泄露防护分析

在跨域数据共享过程中,敏感数据的机密性受到极大挑战,如何防范敏感数据泄露,保护关键数据资产成为各组织机关重要课题。

作者:星期二, 四月 13, 20219,532
标签:,

SASE与零信任一个都不能少

零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略?

作者:星期二, 四月 13, 20217,207
标签:,

2021第九届互联网安全大会开幕

7月27日,第九届互联网安全大会(简称ISC 2021)在北京国家会议中心开幕。

作者:星期三, 七月 28, 20211,890
标签:,

企业正在输掉网络钓鱼战争

根据自动化平台Ivanti对全球1,000多名企业IT专业人员的一项新研究,40%的企业在上个月中都是网络钓鱼攻击的受害者。

作者:星期三, 七月 28, 20211,546
标签:,

三大热门开源软件曝出漏洞,或影响数千企业

日前三大热门开源项目——EspoCRM、Pimcore和Akaunting被爆出存在九个安全漏洞。

作者:星期三, 七月 28, 20211,560
标签:,

第二季度云交付攻击恶意软件增加了68%

根据网络安全公司Netskope最新发布的云威胁报告,今年第二季度通过云交付进行攻击的恶意软件增加了68%。

作者:星期三, 七月 28, 20211,467
标签:,

二季度勒索软件受害者增长47%

网络安全公司Digital Shadows近日跟踪分析31个网络泄漏站点信息后发布了一份新的勒索软件研究报告。

作者:星期三, 七月 28, 20211,445
标签:,

苹果修复WiFi断连漏洞

苹果公司本周开始为iOS、macOS、iPadOS、watchOS、tvOS和Safari推出安全更新,以解决数十个漏洞,其中包括一些可能导致任意代码执行的漏洞。

作者:星期三, 七月 28, 20211,465
标签:,

基于D3FEND安全矩阵的Windows网络加固

Mitre公司不久前发布了D3FEND安全矩阵,一种帮助企业用户更好应对网络安全威胁的策略图谱。

作者:星期三, 七月 28, 20211,454
标签:,

虎符网络完成数千万Pre-A轮融资

近日,虎符网络正式完成数千万元Pre-A轮融资,由凯泰资本和盈动资本共同投资,高远资本为本轮融资提供独家财务顾问服务。

作者:星期三, 七月 28, 20211,431
标签:,

一周安全头条(20210719-0725)

一名政府官员上周三对日本共同社媒体表示,东京奥运会门票购买者的登录ID和密码已在互联网上泄漏。

作者:星期三, 七月 28, 20212,065
标签:

从攻防理念转变看安全技术未来发展

网络安全不是一件一蹴而就的事情,攻击技术的发展演进会推动防护能力的创新,不存在一劳永逸解决安全问题的方法。

作者:星期五, 七月 23, 20212,195
标签:, ,

Xloader恶意软件开始针对Mac用户

Formbook的新版本(XLoader)是过去六个月里出现最频繁的恶意软件之一。

作者:星期五, 七月 23, 20212,021
标签:,

中科网威完成B轮近亿元融资

2021年7月,北京中科网威信息技术有限公司(以下简称“中科网威”)成功完成B轮近亿元融资,由专注于网络信息安全领域的专业投资机构奇安投资领投,京福资产跟投。

作者:星期五, 七月 23, 20212,587
标签:, ,

报告:零日漏洞“需求”下滑

根据趋势科技发布的最新研究报告,较旧的漏洞利用更受犯罪分子欢迎。

作者:星期三, 七月 21, 20212,407
标签:, ,

平均每个Android应用有39个漏洞

根据Altas VPN的最新报告,超过60%的Android应用程序包含安全漏洞,每个应用程序的平均漏洞数量总计高达39个。

作者:星期三, 七月 21, 20212,083
标签:,

第三方SDK采集用户信息或将成为APP检查整改重点

2021年5月1日起,中央网信办集中对APP违法违规收集使用个人信息进行4次集中检查,执法力度大,取得明显整治效果。

作者:星期三, 七月 21, 20212,231
标签:,

OPSWAT宣布收购Bayshore Networks

7月19日,专注于关键基础设施保护 (CIP)的OPSWAT公司宣布已收购 Bayshore Networks的所有资产。

作者:星期三, 七月 21, 20219,065
标签:,

微软PrintNightmare补丁导致部分打印机故障

PrintNightmare漏洞包含CVE-2021-1675 和CVE-2021-34527,其中一个是远程代码执行漏洞,另一个是本地提权漏洞。

作者:星期三, 七月 21, 20217,374
标签:,

数字化转型背景下的数字风险治理

数字化转型任重道远,数字化风险类型也再不断变化,需要在以人为本的基础之上来逐步建立有效的风险控制规范。企业应当提升员工风险意识,实时关注风险类型、威胁因素的变化发展规律,建立适合企业自身的数字化风险治理方案。

作者:星期二, 七月 20, 20219,842
标签:, ,

《“网络+安全”整网安全解决方案应用白皮书》发布

为了更好的了解“网络+安全”这一理念,探索未来企业安全防护的新模式、新方法,安全牛联合锐捷网络,共同研究并撰写《“网络+安全”整网安全解决方案应用白皮书》,旨在能够探究安全产品与网络产品的联动效应,提供一套综合的解决方案。

作者:星期二, 七月 20, 202111,527
标签:, , ,

一周安全头条(20210712-0718)

谷歌安全人员分享了4个新的0day漏洞的信息。并且,谷歌还透露,APT组织正在利用其中的Safari零日漏洞攻击LinkedIn用户。

作者:星期一, 七月 19, 20214,401
标签:

网络犯罪与加密货币价格的相关性

加密货币已成为许多威胁行为者通过网络攻击获利的首选手段,包括勒索软件在内的网络犯罪频率均与加密货币价格存在高度相关性。加密货币包括比特币(BTC)、以太坊(ETH)和门罗币 (XMR)等,最广为人知的加密货币网络安全威胁应用是勒索软件的赎金支付,但更隐蔽地加密货币挖矿也是一个问题。

作者:星期一, 七月 19, 20212,070
标签:,

网络钓鱼依然是勒索软件的“主干道”

Cloudian发布的一项针对过去两年经历过勒索软件攻击的200名IT决策者进行的新调查报告显示,网络钓鱼依然是勒索软件团伙的主要攻击方式之一。

作者:星期一, 七月 19, 20211,874
标签:,

94%的企业遭遇内部数据泄漏

电子邮件安全公司Egress对美国和英国的500名IT领导者和3,000名员工进行的一项新调查显示,在过去一年中,94%的企业都经历了内部数据泄漏。

作者:星期一, 七月 19, 20211,962
标签:,

网络犯罪每分钟造成179万美元损失

根据RiskIQ的《2021年互联网犯罪报告》,网络犯罪每分钟使企业损失179万美元 。

作者:星期一, 七月 19, 20211,779
标签:,

2021中国互联网大会闭幕 谷安天下受邀为数字风险治理建言献策

7月15日,为期三天的2021(第二十届)中国互联网大会在北京国家会议中心圆满落幕。

作者:星期五, 七月 16, 20212,443
标签:,

第八版中国网络安全全景图(6.30版)补充收录更新完成

安全牛中国网络安全行业全景图(第8版)于2021年3月发布,收到业界广泛关注。继(4.30版)补充收录后,截至2021年6月30日,新增收到13家安全企业补充申报信息。经过安全牛分析师及专家团队综合审核,共有9家企业达到收录要求。

作者:星期二, 七月 13, 20214,545
标签:,

威胁建模正在成为企业安全建设重中之重

Security Compass发布的一份报告针对大中型企业的威胁建模现状做了调查,调查特别关注了企业为构建和部署应用程序扩展威胁建模所面临的挑战。

作者:星期二, 七月 13, 20213,138
标签:,

网络攻击导致伊朗铁路网络“混乱”

据国外媒体报道,由于网络攻击,伊朗全国的售票处疲于应付网络攻击,整体处于延误和取消状态。

作者:星期二, 七月 13, 20213,016
标签:

自愈网络安全系统:白日梦还是现实?

根据Gartner的报告,预计2021年企业将在IT安全和风险管理技术上花费1504亿美元,与2020年相比将增加12.4%。

作者:星期二, 七月 13, 20213,278
标签:,

长扬科技完成E2轮融资,国有资本股权占比近50%

2021年7月,长扬科技完成E2轮1亿元战略融资,本轮由青岛国投、中航基金、国新南方、联创永宣、国君资本联合投资,其中,联创永宣为原股东持续加持。

作者:星期一, 七月 12, 20213,163
标签:,

摩根斯坦利遭黑客攻击发生数据泄漏

摩根士丹利(Morgan Stanley)公司在其上周四的报告中声称,攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息,导致数据泄漏。

作者:星期一, 七月 12, 20212,625
标签:,

一周安全头条(20210705-0711)

根据美国共和党全国委员会(RNC)的一份声明,网络犯罪分子获得了该委员会承包商Synnex的IT基础设施的访问权限。

作者:星期一, 七月 12, 20216,029
标签:,

卡巴斯基密码管理器或生成“弱密码”?

近日,一位安全研究人员称,卡巴斯基密码管理器中的一个漏洞导致其创建的密码安全性降低,攻击者可以在几秒钟内对其进行暴力破解。

作者:星期五, 七月 9, 20215,221
标签:,

CISA发布勒索软件防护能力评估工具

近日CISA发布了勒索软件防护能力评估工具——CSET(Cyber Security Evaluation Tool)。

作者:星期四, 七月 8, 20214,705
标签:, ,

安全人员重现了Kaseya漏洞利用攻击

近日,安全研究人员成功复制了最近针对IT管理软件制造商Kaseya及其客户的网络攻击中使用的漏洞。

作者:星期四, 七月 8, 20215,020
标签:,

微软发布PrintNightmare漏洞补丁

日前,微软发布了PrintNightmare的安全漏洞补丁,攻击者凭借该漏洞可通过远程代码执行完全控制PC。

作者:星期四, 七月 8, 20215,747
标签:, ,

员工泄漏机密让企业年损失120万美元

1Password的一份新报告显示,由于基础设施代码、凭据和密钥泄漏,企业每年平均会损失120万美元。

作者:星期三, 七月 7, 20213,669
标签:,

Google发布开源安全计分卡工具:Scorecard v2

Google日前发布了最新的开源安全工具Scorecard v2版,以实现让开源安全检查变得更容易。

作者:星期三, 七月 7, 20214,490
标签:, ,

2021前三季度最新漏洞发现工具(开源)清单

今年前三季度涌现了一批优秀的漏洞发现工具(开源),这些工具能够简化工作流程,自动化解决人为错误,并发现其他难以发现的缺陷。

作者:星期三, 七月 7, 20213,583
标签:, ,

Kaseya 公司被勒索软件攻击,或影响全球200家企业

供应链攻击是所有企业的噩梦,近日黑客入侵了IT系统管理公司Kaseya ,通过使用该公司的VSA产品来感染用户,然后再通过勒索软件来攻击这些用户。

作者:星期二, 七月 6, 20214,106
标签:,

威胁建模亟待一场变革

企业需要重新考虑他们的威胁建模方法,否则可能会失去威胁建模这一网络安全武器库中关键防御武器的价值。

作者:星期二, 七月 6, 20213,257
标签:,

零日恶意软件创下历史新高

WatchGuard的最新报告显示,在2021年第一季度检测到的威胁中有74%是零日恶意软件——那些在被利用时无法被基于签名的防病毒解决方案所检测的,且不能够被传统的杀软工具查杀的恶意软件。

作者:星期三, 六月 30, 20213,990
标签:,

“新耀东方-2021上海网络安全博览会”主题活动在沪举行

“2021上安会”系列活动最大的特色就是将“展”与“会”有机结合在一起,既可观展又可以面对面和大咖交流,堪称网络安全年度盛宴。

作者:星期三, 六月 30, 20216,376
标签:,

十大最危险的黑客组织

早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。

作者:星期一, 六月 21, 20217,250
标签:,

一周安全头条(20210614-0620)

为了应对不断升级的软件供应链安全威胁,Google近日推出了一个软件供应链安全框架——SLSA。Google认为更高的SLSA级别将有助于防止类似SolarWinds的软件供应链攻击,以及防范CodeCov攻击。

作者:星期一, 六月 21, 20217,050
标签:,

2021年最危险的七大攻击技术

相对于2020年的威胁列表,今年RSAC大会提出的许多攻击媒介并不都是全新的,一些旧的威胁“沉渣泛起”,而且值得注意的是,研究人员在会议上讨论的威胁并不限于以下五种.

作者:星期五, 六月 18, 20215,364
标签:,

宜家设计员工监控系统被罚120万美元

近日,据BBC报道,一家法国法院以非法监视400名客户和员工为由对瑞典家具巨头宜家公司的法国子公司处以120万美元罚款。

作者:星期五, 六月 18, 20214,884
标签:,

Palo Alto Networks(派拓网络)推出全面零信任网络安全

全球网络安全领导企业 Palo Alto Networks(派拓网络)日前宣布,作为The Forrester Wave™:2020年第三季度零信任扩展生态系统平台供应商的领导者,推出五项重要创新功能,帮助客户轻松在其网络安全栈中采用零信任架构。

作者:星期四, 六月 17, 20216,159
标签:,

全球勒索软件攻击损失将超2650亿美元

Cybersecurity Ventures 2017年的一份报告预测,2017年勒索软件造成的损失将使全球损失50亿美元,高于2015年的3.25亿美元——在短短两年内增长了15倍。

作者:星期四, 六月 17, 20214,651
标签:,

美国核武器合同商遭勒索软件攻击

近日,美国核武器合同商Sol Oriens遭遇REvil勒索软件攻击,攻击者扬言不缴纳赎金就将核武器机密信息泄露给其他国家的军方。

作者:星期三, 六月 16, 20217,415
标签:,

游戏公司EA被黑客攻击,FIFA21源码泄漏

近日,黑客攻击了电脑游戏制造商电子艺界 (EA),并窃取了该公司大量游戏库源代码和相关工具。

作者:星期三, 六月 16, 20216,849
标签:,

一周安全头条(20210607—0614)

为规范推进互联网医疗健康应用网络安全,国家卫健委组织起草了《互联网医疗健康信息安全管理规范(征求意见稿)》行业标准,现已公开征求意见,

作者:星期三, 六月 16, 202111,980
标签:

全球商业领袖调查:网络安全与疫情“齐飞”

根据Telia Carrier的一项新调查,45%的商业领袖声称他们的公司因新冠疫情而遭遇了更多的网络安全事件。

作者:星期三, 六月 16, 20216,631
标签:,

网络钓鱼在2021年第一季度创新高

APWG(反钓鱼工作组)最新发布的网络钓鱼活动趋势报告显示,在2020年创下历史新高(网络钓鱼网站数量翻了一番)之后,网络钓鱼在2021年第一季度继续保持创纪录的增长水平。

作者:星期三, 六月 16, 20216,432
标签:,

让权限管理回归到企业业务本身

近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。

作者:星期五, 六月 11, 20219,422
标签:,

全球最大肉类生产厂商JBS承认已经支付1100万美元

全球最大肉类生产商JBS食品公司遭遇勒索软件攻击导致澳大利亚、美国和加拿大工厂停产数日,业界人士曾指出如果停产持续较长时间可导致全球性的肉蛋白质短缺。

作者:星期五, 六月 11, 20217,678
标签:,

全球互联网“大停电”,CDN安全暴露脆弱性

据英国《卫报》报道,本周二下午7时左右(英国夏令时周二上午11时),全球互联网发生断网故障,持续了大约半个小时。期间大部分互联网暂时离线,包括亚马逊、Reddit和Twitch等知名站点。

作者:星期三, 六月 9, 20218,280
标签:,

看全国用电量最大省份的电力公司 如何保障数据安全?

近年来,随着电力企业数字化转型的深入推进,大、云、物、移、智、链等数字技术被广泛应用,电力企业的信息化水平进一步提高,电网安全和服务水平得到大幅提升,但新技术深化应用的同时也带来新的安全隐患,其中数据安全面临的挑战尤其严峻。

作者:星期三, 六月 9, 20218,649
标签:,

CEO能为网络安全做什么?

世界各地的CEO现在都已经意识到网络攻击对业务构成威胁的严重性:全球每年网络犯罪造成的损失已经超过1万亿美元。

作者:星期一, 六月 7, 20216,669
标签:,

Kali Linux2021.2发布,增加大量新工具和功能

Offensive Security今天发布了Kali Linux 2021.2,新版本增加了新工具和新主题和功能,例如访问特权端口和基于控制台的配置实用程序。

作者:星期五, 六月 4, 202117,363
标签:, ,

如何选择Bot防御方案

最近的一项研究表明,有25%的互联网流量是由Bot产生的。Bot通常用于自动执行简单且重复的任务,但恶意Bot也可能被用于漏洞攻击。

作者:星期四, 七月 1, 20214,357
标签:,

USB对工控网络的威胁飙升

根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。

作者:星期三, 六月 30, 20212,652
标签:,

十大最危险的黑客组织

早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。

作者:星期一, 六月 21, 20217,250
标签:,

大众、奥迪泄漏超过350万用户数据

近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。

作者:星期四, 六月 17, 20213,254
标签:,

支付赎金后,80%的企业遭受第二次勒索软件攻击

Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。

作者:星期四, 六月 17, 20213,004
标签:,

网络安全公司Cognyte泄漏50亿条数据

近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。

作者:星期三, 六月 16, 20213,842
标签:,

黑客组织“匿名者”瞄准马斯克

近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。

作者:星期三, 六月 9, 20216,471
标签:

日本多个政府部门遭遇黑客攻击,大量数据泄漏

据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。

作者:星期二, 六月 1, 20216,657
标签:,

网络钓鱼渗透测试的五个最佳实践

网络钓鱼模拟,或所谓的网络钓鱼渗透测试已成为各种规模组织的网络安全培训计划的一个流...

作者:星期一, 五月 31, 20217,587
标签:,

零信任——老树新花还是水到渠成?

引言 即使跟其相关的底层技术很早就出现了,然而纵观IT演进的时间轴,“零信任”这个概念的...

作者:星期三, 四月 28, 202114,194
标签:,

面对云勒索病毒攻击,企业应如何制定云端保护策略?

新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,...

作者:星期四, 三月 18, 202112,790
标签:,

下载超过10亿次的茄子快传(SHAREit)修复安全漏洞

诞生于联想的茄子快传(SHAREit)是全球最流行的桌面和手机文件共享应用之一,可快速、...

作者:星期三, 二月 24, 202113,839
标签:,

DAIC:检测商业电子邮件欺诈(BEC)的开源利器

虽然2020年勒索软件出尽风头,吸引了防御者大量注意力,但是“传统”针对性攻击例如BEC的...

作者:星期一, 二月 22, 202113,467
标签:,

如何选择业务欺诈检测方案?

近年来,数字化的迅猛发展掀起了网络欺诈的完美风暴,欺诈者利用消费者对数字平台的不熟...

作者:星期一, 二月 1, 202116,693
标签:,

谷歌云率先采用BeyondCorp企业版零信任解决方案

在数字化转型过程中,随着企业快速重新配置其员工和IT系统,引入了新的复杂性,存在扩大...

作者:星期一, 二月 1, 202116,732
标签:,

全球最大僵尸网络Emotet被摧毁

2021年全球警方和执法机构对网络犯罪展开了一系列大规模“围剿”。继德国警方捣毁全球最大...

作者:星期四, 一月 28, 202116,212
标签:,

零信任的四大误区

不同企业的IT和安全基础设施的差距、需求的差异化、零信任架构对持续改进能力和投入的要求,导致很多企业甚至难以迈出第一步。

作者:星期四, 四月 8, 202111,690
标签:

黑客攻击的下一个热点:路由器和NAS漏洞

在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

作者:星期一, 十一月 9, 202021,998
标签:,

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 202023,022
标签:,

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

作者:星期日, 九月 27, 202024,351
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 202022,802
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 202024,260
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 202023,975
标签:,

发条短信即可远程访问你的所有电子邮件

仅需一条短信,你的电子邮件就完全暴露在远程黑客眼前了。

作者:星期五, 九月 6, 201954,094
标签:, , ,

基于D3FEND安全矩阵的Windows网络加固

Mitre公司不久前发布了D3FEND安全矩阵,一种帮助企业用户更好应对网络安全威胁的策略图谱。

作者:星期三, 七月 28, 20211,454
标签:,

华安星数据安全监管系统

本期发布牛品推荐——福建中信网安信息科技有限公司“华安星数据安全监管系统”。

作者:星期一, 七月 19, 20213,882
标签:,

世平信息数据安全合规检测系统

在当前云计算、大数据、移动互联网的环境下,信息安全形势日益复杂严峻,个人信息、重要数据、行业企业机密数据等各类敏感信息的泄露及其相关犯罪行为对个人、企业和社会形成的威胁与日俱增,数据安全面临巨大挑战。

作者:星期五, 七月 9, 20212,806
标签:,

CISA发布勒索软件防护能力评估工具

近日CISA发布了勒索软件防护能力评估工具——CSET(Cyber Security Evaluation Tool)。

作者:星期四, 七月 8, 20214,705
标签:, ,

Google推出软件供应链安全框架

为了应对不断升级的软件供应链安全威胁,Google近日推出了一个软件供应链安全框架——SLSA。熟练的攻击者们已经发现软件供应链才是软件行业的软肋。Google还指出了最近的Codecov供应链攻击,甚至网络安全公司Rapid7也成了受害者。

作者:星期五, 六月 18, 20214,533
标签:,

MeterSphere开源持续测试平台v1.10.0发布

5月27日,MeterSphere一站式开源持续测试平台正式发布v1.10.0版本。

作者:星期二, 六月 1, 20219,016
标签:,

Infection Monkey推出云计算零信任评估功能

近日,Guardicore在其攻击模拟工具Infection Monkey中推出了新的零信任评估功能,可帮助安全专业人士对AWS环境的零信任安全性进行评估,以帮助识别企业的AWS云安全状况的潜在差距,以及数据安全面临的危险。

作者:星期一, 四月 19, 202110,366
标签:,

API安全思维导图:MindAPI

安全研究员David Sopas发布了一个新的开源项目:MindAPI,这是一个思维导图,为API安全研究提供了丰富易用的资源。

作者:星期二, 四月 13, 202111,796
标签:,

忘记密码