多国指责俄罗斯是SolarWinds攻击的幕后黑手

上周四,包括英国、加拿大、欧盟和北约都公开表示支持美国的观点,认定俄罗斯就是席卷全球的SolarWinds供应链攻击的幕后黑手。

作者:星期二, 四月 20, 202127
标签:,

拜登政府制定美国电网网络安全百日计划

据彭博社报道,拜登政府近日敲定了美国电网百日安全计划的最终细节,以鼓励美国电力公司在网络攻击日益加剧的情况下,在未来100天内加强针对黑客的网络安全保护。

作者:星期二, 四月 20, 202144
标签:,

【牛人访谈】安全可以更简单:TDR智能安全运营服务

本期牛人访谈安全牛邀请到北京华清信安科技有限公司创始人、CEO田新远,分享TDR的场景应用以及与传统安全运营的区别。

作者:星期一, 四月 19, 202147
标签:,

Infection Monkey推出云计算零信任评估功能

近日,Guardicore在其攻击模拟工具Infection Monkey中推出了新的零信任评估功能,可帮助安全专业人士对AWS环境的零信任安全性进行评估,以帮助识别企业的AWS云安全状况的潜在差距,以及数据安全面临的危险。

作者:星期一, 四月 19, 202153
标签:,

谷歌FLoC广告追踪技术遭多家浏览器厂商抵制

上个月,Google宣布将“杀死”Chrome浏览器中的第三方Cookie,取而代之以新的基于联邦学习的网站广告隐私功能——FLoC。

作者:星期五, 四月 16, 2021112
标签:,

勒索软件团伙全额退还赎金仍盈利

勒索软件团伙Ziggy在2月初曾宣布退出网络犯罪业务,近日,该团伙表示将退还受害者的赎金。

作者:星期五, 四月 16, 2021338
标签:,

2020年全球网络安全风险投资创历史新高

商业信息平台Crunchbase的最新报告显示,尽管新冠病毒大流行,但就网络安全公司的风险投资而言,2020年仍是创纪录的一年,投资额超过78亿美元。

作者:星期五, 四月 16, 202188
标签:,

立思辰安科获中国电科工控网络安全领域独家战略投资

近日,杭州立思辰安科科技有限公司获得了中国电子科技集团有限公司所属中电基金在工控网络安全领域的独家战略投资。

作者:星期五, 四月 16, 2021327
标签:,

这家安全公司帮助FBI“破解”了iPhone

2016年,苹果公司拒绝为FBI解锁圣贝纳迪诺枪击案中恐怖分子使用的iPhone,双方一度僵持不下长达数月之久,最终FBI宣布花费重金请到一家黑客公司解锁了这部iPhone,从而结束了美国政府与科技巨头苹果之间的重大对峙。

作者:星期四, 四月 15, 2021337
标签:,

8家代表性企业联合调研,《2021商用密码创新应用指南》即将发布

《2021商用密码创新应用指南》发布会将于2021年4月22日举行,本次发布会旨在共聚友商与业内外专业人士,分享交流商用密码企业在建设密码体系方面的知识与经验,共谋业内密码事业发展方向,共寻企业安全发展秘诀。

作者:星期四, 四月 15, 2021331
标签:,

Capcom勒索软件攻击调查:未支付赎金

近日,老牌游戏开发商Capcom发布了有关去年遭受勒索软件攻击的最终更新,其中详细说明了黑客如何获得网络访问权、感染设备以及窃取了成千上万个人信息。

作者:星期四, 四月 15, 2021312
标签:,

NIST发布酒店业网络安全指南

近日,美国国家标准技术研究所(NIST)发布酒店业实用网络安全指南,可帮助酒店经营者降低黑客最常攻击的酒店系统的脆弱性和风险,这些系统包括酒店财产管理系统(PMS),该系统可存储客人的个人信息和信用卡数据。

作者:星期四, 四月 15, 2021219
标签:,

DNS高危漏洞威胁全球数百万物联网设备

近日,Forescout研究实验室与JSOF合作,披露了一组新的DNS漏洞,称为NAME:WRECK。

作者:星期三, 四月 14, 2021393
标签:,

伊朗核设施遭遇网络攻击

据Security Week报道,德黑兰以南的伊朗核设施近日遭到了网络攻击。伊朗首席核官员阿里·阿克巴·萨利希(Ali Akbar Salehi)称,对纳坦兹(Natanz)核设施的袭击发生在伊朗发布用于浓缩铀的新设备的第二天。

作者:星期二, 四月 13, 20211,560
标签:,

SASE与零信任一个都不能少

零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略?

作者:星期二, 四月 13, 2021293
标签:,

API安全思维导图:MindAPI

安全研究员David Sopas发布了一个新的开源项目:MindAPI,这是一个思维导图,为API安全研究提供了丰富易用的资源。

作者:星期二, 四月 13, 20212,266
标签:,

2021年将成为NDR元年

网络数据在阻止威胁方面变得越来越重要,同时也是多层安全态势和纵深防御的关键组成部分。对于企业的安全团队来说,在2021年余下的时间中,NDR对网络安全的未来意味着什么?

作者:星期一, 四月 12, 20213,295
标签:,

微软开源人工智能攻防演练工具Cyber BattleSim

近日,微软开源了人工智能攻防对抗模拟工具CyberBattleSim。该软件为机器学习驱动的网络入侵者与虚拟网络内部的自动防御者提供了攻防演练环境。

作者:星期一, 四月 12, 20211,912
标签:,

一周安全头条(20210405-0411)

为加强道路机动车辆生产企业及产品准入管理,推动智能网联汽车产业健康有序发展,工业和信息化部装备工业一司组织编制了《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)。

作者:星期一, 四月 12, 20218,284
标签:,

支持加密支付,Signal走上不归路?

本周三,美国大选以来用户群呈爆炸式增长的加密通讯应用Signal宣布,将在其快速增长的加密通信网络中推出用户点对点支付功能。为此,它集成了对加密货币MobileCoin(MOB)的支持。

作者:星期五, 四月 9, 20211,468
标签:,

VPN漏洞导致两家工厂遭遇勒索软件攻击

本周三,卡巴斯基实验室的一名研究人员透露,一种相对较新的勒索软件变体,攻击了一家欧洲制造商,导致其两个工厂停工,该勒索软件变体对服务器进行加密以控制该制造商的工业流程。

作者:星期五, 四月 9, 20211,222
标签:,

零信任的四大误区

不同企业的IT和安全基础设施的差距、需求的差异化、零信任架构对持续改进能力和投入的要求,导致很多企业甚至难以迈出第一步。

作者:星期四, 四月 8, 20211,552
标签:

欧盟委员会遭遇网络攻击

昨日欧盟委员会发言人透露,欧盟委员会在三月份遭受了网络攻击,“IT安全事件”还影响了多个欧盟机构、组织的IT基础架构。

作者:星期四, 四月 8, 2021809
标签:,

2026年防伪验证和品牌保护市场规模将达到37亿美元

根据MarketsandMarkets的数据,产品防伪认证和品牌保护市场预计将从2021年的25亿美元增长到2026年的37亿美元,2021年至2026年的复合年增长率为8.3%。

作者:星期四, 四月 8, 20211,110
标签:,

加州大学遭勒索软件攻击,隐私数据大规模泄漏

近日,加利福尼亚大学警告其学生和教职员工,勒索软件团伙可能已经窃取并发布了他们的个人数据以及全国数百所其他学校、政府机构和公司的个人数据。

作者:星期三, 四月 7, 20211,548
标签:,

特斯拉安全吗?自动驾驶汽车亟需“网络安全带”

电动汽车、自动化驾驶、车联网和共享出行正在汽车行业掀起一场深刻的数字革命,但一个关键事实经常被狂热的资本和创业家们冷落和漠视:自动驾驶是典型的“安全优先”市场。

作者:星期三, 四月 7, 2021743
标签:,

数安行完成千万级人民币天使轮融资,聚焦零信任数据运营安全

近日,北京数安行科技有限公司(以下简称“数安行”)宣布完成千万级人民币天使轮融资,独家投资方为晨山资本,财务顾问为新明资本。

作者:星期三, 四月 7, 2021996
标签:,

5.33亿Facebook用户电话号码遭公开泄漏

近日,有不法分子在一个流行黑客论坛上免费发布了一个Facebook用户数据“全家桶”,包含全球约5.33亿Facebook用户的手机号码和其他个人信息,甚至Facebook创始人马克扎克伯格的电话号码也未能幸免。

作者:星期二, 四月 6, 20212,695
标签:,

恶意软件导致美国八个州汽车无法年检

近日,排放测试公司Applus Technologies遭遇恶意软件攻击,导致包括康涅狄格州、乔治亚州、爱达荷州、伊利诺伊州、马萨诸塞州、犹他州和威斯康星州等八个州的车辆无法进行年检。

作者:星期二, 四月 6, 20212,324
标签:,

动用核武器?英国首次提出网络空间核威慑理论

近日,英国《2021年国防评论》关于在网络空间适用核威慑理论(动用核武反击网络攻击)的声明引发了网络安全行业的广泛争议。

作者:星期五, 四月 2, 20211,195
标签:,

谷歌和苹果(仍然)大规模采集用户隐私数据

近日爱尔兰三位一体学院的研究员道格拉斯·莱思(Douglas Leith)在最新发表的一份学术报告中写道:“尽管苹果的iOS和谷歌的Android设备用户选择了拒绝,但两个平台仍然在悄悄传送遥测数据。”

作者:星期五, 四月 2, 20211,342
标签:,

芯片荒?全球半导体产业网络安全一地鸡毛

疫情一方面导致半导体产能降低,同时又推动远程办公相关数字产品需求暴增,两大因素共同激发了一场席卷全球的“芯片荒”。毫不夸张地说,半导体和芯片供应链就是当今数字地球的“苏伊士运河”,甚至更为重要,也更为脆弱。

作者:星期四, 四月 1, 20214,131
标签:,

2020年无文件恶意软件数量飙升900%

根据Watchguard Technologies的最新数据,由于攻击者不断提高隐蔽性绕过传统安全控制,2020年,无文件恶意软件的检测量同比增长了近900%。

作者:星期四, 四月 1, 20214,533
标签:,

IT、OT各自为战,制造业成为黑客头号目标

根据网络安全公司趋势科技最新发布的报告,制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标,其中61%的企业的工厂发生过网络安全事件,其中四分之三导致生产线下停摆。

作者:星期四, 四月 1, 20213,651
标签:,

2020年全球云安全威胁榜单

本文是Hackmageddon统计的2020年云安全威胁数据,虽然数据样本并不完整,但足以表明黑客对云服务的恶意利用和攻击频率正在越来越高,云原生安全的形势将越来越严峻。

作者:星期四, 四月 1, 20214,583
标签:,

含有挖矿恶意软件的Docker Hub映像文件被下载了2000万次

Palo Alto Networks威胁情报团队Unit42的研究人员近日发现,Docker Hub上的多个容器映像文件被挖矿软件劫持了至少两年之久,且已被下载了超过2000万次。

作者:星期三, 三月 31, 20213,830
标签:,

主要针对儿童的吸费APP每年收入超过4亿美元

近日,Avast的一份报告显示,到目前为止,苹果和谷歌应用商店(App Store和Google Play)中大约204种不同的吸费软件(fleeceware)累计收入已经超过4亿美元。

作者:星期三, 三月 31, 20212,269
标签:,

2020年全球数据泄漏超过去15年总和

根据Canalys的最新报告“网络安全的下一步”,2020年数据泄露呈现爆炸式增长,短短12个月内泄露的记录比过去15年的总和还多。勒索软件攻击激增,并且首次夺取生命,报告的勒索软件攻击事件数量与2019年相比增长了60%。

作者:星期三, 三月 31, 20211,759
标签:,

“黑客主义”死灰复燃

近日,路透社撰文指出,在美国政府和数以万计企业焦头烂额抵抗俄罗斯等大型国家黑客攻击活动的同时,另一种网络威胁正在兴起:激进的黑客开始寻求表达政治观点。

作者:星期二, 三月 30, 20212,837
标签:,

PHP被植入恶意软件后门

本周一PHP项目宣布遭到黑客攻击,PHP的主Git服务器被非法访问,攻击者上载了两个恶意提交,其中包括后门,但在投入生产环境之前就被发现了。

作者:星期二, 三月 30, 20211,567
标签:,

网络安全的“自动驾驶分级”

近年来,业界关于安全运营自动化以及自主安全的预期众说纷纭,莫衷一是。多年来,领先的网络安全厂商和分析机构安全向分析师和运营团队保证,单调乏味的安全运营工作被交给机器的好日子正在到来。

作者:星期一, 三月 29, 20212,301
标签:,

亚洲依然是工控系统勒索软件攻击重灾区

根据卡巴斯基最新发布的2020年下半年工控系统威胁态势报告,在全球范围内,遭受勒索软件攻击的ICS计算机的百分比从上半年的0.63%下降到2020年下半年的0.49%。

作者:星期一, 三月 29, 20211,762
标签:,

中国网络安全行业全景图(2021.03版)发布

2021年3月25日,安全牛第八版中国网络安全行业全景图(基于2020年度数据申报收录)正式发布。

作者:星期一, 三月 29, 20217,852
标签:,

中小企业安全管理的十大建议

近年来,网络威胁的“溢出”、“下沉”和“降维打击”成为新的趋势,无论是高级持续威胁APT的“民主化”、勒索软件即服务RaaS的产业化,还是高级网络安全工具/漏洞利用的长尾化,都对缺少足够预算和实力的中小企业构成更大的威胁。

作者:星期五, 三月 26, 2021657
标签:,

能源巨头壳牌公司遭受Accelion黑客攻击

壳牌公司3月16日表示,攻击者利用了安全厂商Accellion的文件传输程序FTA的零日漏洞,已经访问了一些个人数据以及属于壳牌利益相关方和子公司的数据。

作者:星期五, 三月 26, 20211,393
标签:,

HTTPS将成为Chrome浏览器默认协议

近日,Google宣布从Chrome网络浏览器的下一个稳定版本(90)开始,将为地址栏中输入的所有URL网址默认选择HTTPS协议。

作者:星期五, 三月 26, 20212,357
标签:,

网络安全厂商Fiserv的电子邮件域名居然没有注册

Fiserv是一家为金融机构提供数十亿美元资产的网络安全技术提供商,但却忘记了购买其系统电子邮件通信中的默认域名(@xxx.com)。

作者:星期三, 三月 24, 20213,110
标签:,

特斯拉全自动驾驶系统是拿公众生命做测试?

近日特斯拉开始向部分车主推送全自动驾驶系统FSD8.2Beta测试版。油管AI频道@AI Addict在奥克兰街头对该系统的表现进行了实测,结果是灾难性的。

作者:星期三, 三月 24, 20212,664
标签:,

最安全的编程语言:Rust

在“安全优先”、“安全左移”、“供应链安全”的大趋势下,Rust作为一种更安全的编程语言越来越流行。

作者:星期二, 三月 23, 20212,002
标签:,

针对iOS开发人员的Xcode供应链攻击

一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员,在开发人员的计算机上安装macOS后门。

作者:星期二, 三月 23, 20211,527
标签:,

2021年全球RDP攻击创新高

卡巴斯基表示,到2021年2月,针对RDP的暴力攻击暴增至3.775亿次,大大高于2020年初观察到的9130万次。

作者:星期二, 三月 23, 20212,619
标签:,

宏碁遭勒索软件攻击,5000万赎金创世界纪录

近日,计算机巨头宏碁(Acer)受到勒索软件REvil攻击,勒索赎金高达5000万美元,创下勒索软件赎金的新记录。

作者:星期一, 三月 22, 20213,113
标签:,

DevSecOps敏捷安全厂商悬镜安全完成A轮战略融资

2021年3月22日,业界头部DevSecOps敏捷安全厂商悬镜安全正式宣布完成近亿元人民币的A轮融资,本轮融资由腾讯产业生态投资领投,红杉中国继续加持。

作者:星期一, 三月 22, 20213,314
标签:,

【牛人访谈】智慧城市的“良心”:信息安全

近日安全牛有幸邀请到杭州安恒信息技术股份有限公司高级副总裁杨勃先生,围绕智慧城市如何建设信息安全等话题展开了一系列讨论与分享。

作者:星期五, 三月 19, 2021552
标签:,

漏洞也是艺术品?NFT面临安全危机

上周四,一位自学成才的艺术家麦克·温克尔曼(Mike Winkelmann)以6930万美元的价格在佳士得网上出售了一张数字图像,成交价格甚至远远超过了萨尔瓦多·达利或保罗·高更的艺术品。

作者:星期四, 三月 18, 20214,219
标签:,

GitHub删除概念验证漏洞利用代码引发争议

近日,GitHub删除了安全研究人员Nguyen Jang发布的概念验证(PoC)漏洞利用代码,该漏洞利用了最近成为业界焦点的微软Exchange软件漏洞。

作者:星期四, 三月 18, 20214,723
标签:,

引爆点:2020年勒索软件攻击激增62%

根据SonicWall最新发布的《2020年威胁报告》,2020年勒索软件、物联网威胁、新的恶意软件和加密劫持激增了两位数,SonicWall形容为网络安全军备竞赛的“引爆点”。

作者:星期四, 三月 18, 20212,811
标签:,

国有资本持续入局,长扬科技完成D轮近2亿元战略融资

日前,工业互联网安全、工控安全领域企业长扬科技完成D轮近2亿元人民币融资,本轮融资由中俄能源基金领投,深创投、国元创投、宇纳资本跟投。

作者:星期四, 三月 18, 20214,470
标签:,

2021年开发安全需求将爆炸式增长

近日,根据根据WhiteHat Security的一项新研究,在制造业、公共服务、医疗保健、零售、教育和公用事业等行业中使用的应用程序中,至少有50%包含一个或多个严重的可利用漏洞。

作者:星期三, 三月 17, 20215,223
标签:,

微步在线完成E轮5亿元融资,半年内合计融资8亿元

2021年3月,微步在线宣布完成E轮5亿人民币融资。本轮融资由CPE源峰领投,老股东云晖资本等继续跟投。此前微步在线于2020年9月完成了3亿元左右D轮融资,半年内合计完成融资8亿元。

作者:星期三, 三月 17, 20213,550
标签:,

忘记密码