这家安全公司帮助FBI“破解”了iPhone
2016年,苹果公司拒绝为FBI解锁圣贝纳迪诺枪击案中恐怖分子使用的iPhone,双方一度僵持不下长达数月之久,最终FBI宣布花费重金请到一家黑客公司解锁了这部iPhone,从而结束了美国政府与科技巨头苹果之间的重大对峙。
标签:iphone, 漏洞安全
8家代表性企业联合调研,《2021商用密码创新应用指南》即将发布
《2021商用密码创新应用指南》发布会将于2021年4月22日举行,本次发布会旨在共聚友商与业内外专业人士,分享交流商用密码企业在建设密码体系方面的知识与经验,共谋业内密码事业发展方向,共寻企业安全发展秘诀。
标签:商用密码, 安全牛
Capcom勒索软件攻击调查:未支付赎金
近日,老牌游戏开发商Capcom发布了有关去年遭受勒索软件攻击的最终更新,其中详细说明了黑客如何获得网络访问权、感染设备以及窃取了成千上万个人信息。
标签:Capcom, 勒索软件
一周安全头条(20210405-0411)
为加强道路机动车辆生产企业及产品准入管理,推动智能网联汽车产业健康有序发展,工业和信息化部装备工业一司组织编制了《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)。
标签:智能网联汽车, 阿里巴巴
“网安兴邦”首届中国城市网络与信息安全行业高峰论坛圆满落幕
4月10日,由深圳市网络与信息安全行业协会、深圳市博通智能技术有限公司联合主办的首届中国城市网络与信息安全行业峰会在深圳盛大召开。
标签:城市网络与信息安全, 深圳市网络与信息安全行业协会
以云智原生加速释放数据价值:2021 NAVIGATE 领航者峰会南京启幕
4月9日,由紫光集团和新华三集团主办的“2021 NAVIGATE 领航者峰会”在六朝古都南京启幕。
标签:新华三, 领航者峰会
支持加密支付,Signal走上不归路?
本周三,美国大选以来用户群呈爆炸式增长的加密通讯应用Signal宣布,将在其快速增长的加密通信网络中推出用户点对点支付功能。为此,它集成了对加密货币MobileCoin(MOB)的支持。
标签:Signal, 加密支付
2026年防伪验证和品牌保护市场规模将达到37亿美元
根据MarketsandMarkets的数据,产品防伪认证和品牌保护市场预计将从2021年的25亿美元增长到2026年的37亿美元,2021年至2026年的复合年增长率为8.3%。
标签:品牌保护, 防伪验证
数安行完成千万级人民币天使轮融资,聚焦零信任数据运营安全
近日,北京数安行科技有限公司(以下简称“数安行”)宣布完成千万级人民币天使轮融资,独家投资方为晨山资本,财务顾问为新明资本。
标签:数安行, 零信任数据
5.33亿Facebook用户电话号码遭公开泄漏
近日,有不法分子在一个流行黑客论坛上免费发布了一个Facebook用户数据“全家桶”,包含全球约5.33亿Facebook用户的手机号码和其他个人信息,甚至Facebook创始人马克扎克伯格的电话号码也未能幸免。
标签:facebook, 数据泄漏
赛宁网安&长扬科技工业安全靶场产品联合发布会举办
3月30日,南京赛宁信息技术有限公司与长扬科技(北京)有限公司在北京宣布达成战略合作,并联合举办了主题为“融合 发展 共建工业安全新生态--成立合资公司暨工业安全靶场产品发布会”活动。
标签:工业安全靶场, 赛宁网安
2020年无文件恶意软件数量飙升900%
根据Watchguard Technologies的最新数据,由于攻击者不断提高隐蔽性绕过传统安全控制,2020年,无文件恶意软件的检测量同比增长了近900%。
标签:无文件恶意软件, 端点安全
2020年全球云安全威胁榜单
本文是Hackmageddon统计的2020年云安全威胁数据,虽然数据样本并不完整,但足以表明黑客对云服务的恶意利用和攻击频率正在越来越高,云原生安全的形势将越来越严峻。
标签:Ryuk勒索软件, 云安全威胁榜单
含有挖矿恶意软件的Docker Hub映像文件被下载了2000万次
Palo Alto Networks威胁情报团队Unit42的研究人员近日发现,Docker Hub上的多个容器映像文件被挖矿软件劫持了至少两年之久,且已被下载了超过2000万次。
标签:Docker Hub, 威胁情报
“黑客主义”死灰复燃
近日,路透社撰文指出,在美国政府和数以万计企业焦头烂额抵抗俄罗斯等大型国家黑客攻击活动的同时,另一种网络威胁正在兴起:激进的黑客开始寻求表达政治观点。
标签:人工智能, 黑客主义
HTTPS将成为Chrome浏览器默认协议
近日,Google宣布从Chrome网络浏览器的下一个稳定版本(90)开始,将为地址栏中输入的所有URL网址默认选择HTTPS协议。
标签:chrome, HTTPS
特斯拉全自动驾驶系统是拿公众生命做测试?
近日特斯拉开始向部分车主推送全自动驾驶系统FSD8.2Beta测试版。油管AI频道@AI Addict在奥克兰街头对该系统的表现进行了实测,结果是灾难性的。
标签:特斯拉, 自动驾驶
百度安全联手DEF CON举办全球首个全VR极客大会
3月20日,百度安全联手DEF CON在线上举办了全球首个全VR极客大会DEF CON CHINA Party,并于同期在北京举办了小规模的线下极客团聚。
标签:全VR极客大会, 百度安全
DevSecOps敏捷安全厂商悬镜安全完成A轮战略融资
2021年3月22日,业界头部DevSecOps敏捷安全厂商悬镜安全正式宣布完成近亿元人民币的A轮融资,本轮融资由腾讯产业生态投资领投,红杉中国继续加持。
标签:DevSecOps, 悬镜安全
GitHub删除概念验证漏洞利用代码引发争议
近日,GitHub删除了安全研究人员Nguyen Jang发布的概念验证(PoC)漏洞利用代码,该漏洞利用了最近成为业界焦点的微软Exchange软件漏洞。
标签:GitHub, 软件漏洞
国有资本持续入局,长扬科技完成D轮近2亿元战略融资
日前,工业互联网安全、工控安全领域企业长扬科技完成D轮近2亿元人民币融资,本轮融资由中俄能源基金领投,深创投、国元创投、宇纳资本跟投。
标签:工控安全, 长扬科技
2021年开发安全需求将爆炸式增长
近日,根据根据WhiteHat Security的一项新研究,在制造业、公共服务、医疗保健、零售、教育和公用事业等行业中使用的应用程序中,至少有50%包含一个或多个严重的可利用漏洞。
标签:开发安全, 漏洞安全
微步在线完成E轮5亿元融资,半年内合计融资8亿元
2021年3月,微步在线宣布完成E轮5亿人民币融资。本轮融资由CPE源峰领投,老股东云晖资本等继续跟投。此前微步在线于2020年9月完成了3亿元左右D轮融资,半年内合计完成融资8亿元。
标签:威胁检测, 微步在线
零信任安全厂商易安联完成B+轮融资 加速拓展全国市场
2021年3月17日,易安联宣布完成近亿元B+轮融资,本轮融资由晨壹投资领投,朗玛峰创投和老股东动平衡资本跟投,密码资本继续担任本轮融资的独家财务顾问。
标签:易安联, 零信任
央视“3·15”晚会成“隐私专场”
今年的央视“3·15”晚会,隐私保护成了最大“亮点”。继食品安全、环境安全和健康安全之后,“隐私安全”首次成了央视315的焦点话题。
标签:315, 数据泄露, 隐私安全
2021年多数企业计划增加网络安全支出
根据NCC Group对网络安全决策者的最新研究,在过去12个月中,IT预算削减、裁员、网络弹性项目的延迟以及远程工作的增加,都可能增加组织遭受网络攻击的风险。
标签:网络安全支出, 远程办公
初鉴初创:中国网络安全创业公司HOT50+
安全牛近日发布了《中国网络安全创业公司HOT50+》报告,本次《中国网络安全创业公司HOT50+》代表着中国网络安全市场的“创势力”和风向标,是网络安全投资者、企业CISO用户、网络安全人才和网络安全企业需要共同关注的热榜。报告共收录56家网络安全创业公司,九大细分领域按创业企业热度调查关注度排行。
标签:中国网络安全创业公司, 初鉴初创
Linux基金会推出免费代码签名服务
Linux Foundation、Red Hat、Google和Purdue近日推出了免费的“sigstore”代码签名服务,该服务使开发人员可以对开放源代码进行代码签名和验证,以防止供应链攻击。
标签:linux, 代码签名
两会提案聚焦白帽黑客 周鸿祎为何频频为这个群体发声
今年两会,全国政协委员、360集团创始人、董事长周鸿祎带来一份关于《关于网安特殊人才认定和激励政策的提案》,为白帽黑客“谋福利”。
标签:360, 周鸿祎, 白帽黑客
安帝科技:数字时代下加速提升关键信息基础设施网络安全防护水平势在必行
安帝科技围绕关键信息基础设施的网络安全保障,以总体国家安全观和“大安全”为指引,现将两会精神和关基防护专题讨论的认识和思考总结为风险剖析及防护思考两部分。
标签:安帝科技, 网络安全防护
两会十三大网络安全提案
安全牛梳理了代表们精彩的提议提案,并进行汇总整理,内容涵盖“智慧城市”、“智能汽车”、“数据安全”、“隐私安全”、“数据安全法规”等,与广大读者以飨共勉。
标签:2021两会, 智能汽车
关于构建网络空间安全“机动防御”机制的提案
当前网络空间已经是大国博弈和地缘安全竞合的常态化对抗领域,网络空间安全风险与其他传统安全和非传统安全风险交叉转化、递进叠加,可以构成连锁反应。
标签:安天, 机动防御, 网络空间安全
Go语言恶意软件暴增20倍
根据以色列安全公司Intezer的最新报告《地鼠年:2020年恶意软件综述》,在过去的四年中,随着国家黑客和网络犯罪纷纷转向新的技术生态系统,用Go编程语言编写的新恶意软件激增了2000%。
标签:Go语言, 恶意软件
网络安全的经济学“原罪”:利润私有化,亏损社会化
近日,网络安全大咖施奈尔(Bruce Schneier)在纽约时报撰文指出,后资本主义时代私营企业们之所以不愿意在网络安全上花钱,是“市场经济”的必然结果,因为企业可以把风险转嫁给纳税人和用户。
标签:SolarWinds, 网络管理
微软开源SolarWinds恶意代码检查工具
近日,微软开源了用于调查SolarWinds攻击木马软件(Sunburst/Solarigate)的代码查询工具——CodeQL。
标签:SolarWinds, 木马攻击
一周安全头条(20210222-0228)
2021年2月20日,国家市场监督管理总局发布2021年第1号公告,正式发布网络安全领域强制性国家标准:GB 40050-2021《网络关键设备安全通用要求》。
标签:个人数据法, 政策法规
PCI安全软件生命周期(Secure SLC)标准1.1版本发布
近日,PCI安全标准委员会发布了PCI安全软件生命周期标准1.1版本及其项目文档。PCI Secure SLC标准是PCI软件安全框架(SSF)的两个标准之一。
标签:PCI SSC, 软件生命周期
2020年针对大学的勒索软件攻击翻倍
根据BlueVoyant最新发布的《高等教育网络安全报告》,由于新冠疫情迫使高等教育进行大规模变革,2020年全球针对大学的勒索软件攻击同比增长了一倍。
标签:勒索软件, 远程办公
2026年全球零信任市场规模将达到516亿美元
根据MarketsandMarkets的数据,全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元,从2020年到2026年的复合年增长率为17.4%。
标签:数据安全, 零信任
一周安全头条(0215-0221)
DMV在通过电子邮件发送的一份声明中表示,此次攻击可能已经泄露了“过去20个月的加州车辆登记记录,其中包含姓名、地址、车牌号和车辆识别号”。
标签:政策法规, 辉瑞公司
5G网络安全市场未来五年复合增长率高达44.3%
根据MarketsandMarkets的数据,5G安全市场规模预计将从2020年的5.8亿美元增长到2026年的52.26亿美元,在预测期内的复合年增长率(CAGR)为44.3%。
标签:5G网络, 物联网设备
勒索软件防御的盲区:端点麻木
2021年勒索软件已经成为全球企业的头号威胁,总结2020年勒索软件攻击事件的经验教训、漏洞和弱点,构建有效的勒索软件防御体系,已经成为企业安全主管们的重要议题。
标签:勒索软件, 端点安全
2020年恶意软件增长了358%
Deep Instinct发布的最新研究报告显示,2020年每天发生数以亿计的网络攻击未遂事件,恶意软件总体增加了358%,勒索软件则增加了435%。
标签:恶意软件, 网络攻击