勒索软件团伙全额退还赎金仍盈利

勒索软件团伙Ziggy在2月初曾宣布退出网络犯罪业务,近日,该团伙表示将退还受害者的赎金。

作者:星期五, 四月 16, 2021290
标签:,

立思辰安科获中国电科工控网络安全领域独家战略投资

近日,杭州立思辰安科科技有限公司获得了中国电子科技集团有限公司所属中电基金在工控网络安全领域的独家战略投资。

作者:星期五, 四月 16, 2021281
标签:,

这家安全公司帮助FBI“破解”了iPhone

2016年,苹果公司拒绝为FBI解锁圣贝纳迪诺枪击案中恐怖分子使用的iPhone,双方一度僵持不下长达数月之久,最终FBI宣布花费重金请到一家黑客公司解锁了这部iPhone,从而结束了美国政府与科技巨头苹果之间的重大对峙。

作者:星期四, 四月 15, 2021291
标签:,

8家代表性企业联合调研,《2021商用密码创新应用指南》即将发布

《2021商用密码创新应用指南》发布会将于2021年4月22日举行,本次发布会旨在共聚友商与业内外专业人士,分享交流商用密码企业在建设密码体系方面的知识与经验,共谋业内密码事业发展方向,共寻企业安全发展秘诀。

作者:星期四, 四月 15, 2021276
标签:,

Capcom勒索软件攻击调查:未支付赎金

近日,老牌游戏开发商Capcom发布了有关去年遭受勒索软件攻击的最终更新,其中详细说明了黑客如何获得网络访问权、感染设备以及窃取了成千上万个人信息。

作者:星期四, 四月 15, 2021270
标签:,

一周安全头条(20210405-0411)

为加强道路机动车辆生产企业及产品准入管理,推动智能网联汽车产业健康有序发展,工业和信息化部装备工业一司组织编制了《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)。

作者:星期一, 四月 12, 20218,064
标签:,

“网安兴邦”首届中国城市网络与信息安全行业高峰论坛圆满落幕

4月10日,由深圳市网络与信息安全行业协会、深圳市博通智能技术有限公司联合主办的首届中国城市网络与信息安全行业峰会在深圳盛大召开。

作者:星期一, 四月 12, 20211,487
标签:,

以云智原生加速释放数据价值:2021 NAVIGATE 领航者峰会南京启幕

4月9日,由紫光集团和新华三集团主办的“2021 NAVIGATE 领航者峰会”在六朝古都南京启幕。

作者:星期一, 四月 12, 20211,629
标签:,

支持加密支付,Signal走上不归路?

本周三,美国大选以来用户群呈爆炸式增长的加密通讯应用Signal宣布,将在其快速增长的加密通信网络中推出用户点对点支付功能。为此,它集成了对加密货币MobileCoin(MOB)的支持。

作者:星期五, 四月 9, 20211,455
标签:,

2026年防伪验证和品牌保护市场规模将达到37亿美元

根据MarketsandMarkets的数据,产品防伪认证和品牌保护市场预计将从2021年的25亿美元增长到2026年的37亿美元,2021年至2026年的复合年增长率为8.3%。

作者:星期四, 四月 8, 20211,097
标签:,

数安行完成千万级人民币天使轮融资,聚焦零信任数据运营安全

近日,北京数安行科技有限公司(以下简称“数安行”)宣布完成千万级人民币天使轮融资,独家投资方为晨山资本,财务顾问为新明资本。

作者:星期三, 四月 7, 2021984
标签:,

5.33亿Facebook用户电话号码遭公开泄漏

近日,有不法分子在一个流行黑客论坛上免费发布了一个Facebook用户数据“全家桶”,包含全球约5.33亿Facebook用户的手机号码和其他个人信息,甚至Facebook创始人马克扎克伯格的电话号码也未能幸免。

作者:星期二, 四月 6, 20212,679
标签:,

中孚信息2020年财报出炉 营收净利“双丰收”

日前,中孚信息股份有限公司2020年全年财报出炉,中孚信息营收净利实现“双丰收”!

作者:星期四, 四月 1, 20214,966
标签:,

赛宁网安&长扬科技工业安全靶场产品联合发布会举办

3月30日,南京赛宁信息技术有限公司与长扬科技(北京)有限公司在北京宣布达成战略合作,并联合举办了主题为“融合 发展 共建工业安全新生态--成立合资公司暨工业安全靶场产品发布会”活动。

作者:星期四, 四月 1, 20217,771
标签:,

2020年无文件恶意软件数量飙升900%

根据Watchguard Technologies的最新数据,由于攻击者不断提高隐蔽性绕过传统安全控制,2020年,无文件恶意软件的检测量同比增长了近900%。

作者:星期四, 四月 1, 20214,520
标签:,

2020年全球云安全威胁榜单

本文是Hackmageddon统计的2020年云安全威胁数据,虽然数据样本并不完整,但足以表明黑客对云服务的恶意利用和攻击频率正在越来越高,云原生安全的形势将越来越严峻。

作者:星期四, 四月 1, 20214,571
标签:,

含有挖矿恶意软件的Docker Hub映像文件被下载了2000万次

Palo Alto Networks威胁情报团队Unit42的研究人员近日发现,Docker Hub上的多个容器映像文件被挖矿软件劫持了至少两年之久,且已被下载了超过2000万次。

作者:星期三, 三月 31, 20213,818
标签:,

“黑客主义”死灰复燃

近日,路透社撰文指出,在美国政府和数以万计企业焦头烂额抵抗俄罗斯等大型国家黑客攻击活动的同时,另一种网络威胁正在兴起:激进的黑客开始寻求表达政治观点。

作者:星期二, 三月 30, 20212,827
标签:,

一周安全头条(202100233-0328)

3月25日,安全牛第八版中国网络安全行业全景图(基于2020年度数据申报收录)正式发布。

作者:星期一, 三月 29, 20212,725
标签:,

中国网络安全行业全景图(2021.03版)发布

2021年3月25日,安全牛第八版中国网络安全行业全景图(基于2020年度数据申报收录)正式发布。

作者:星期一, 三月 29, 20217,756
标签:,

不容错过!2021中国网络开源技术生态峰会开始报名!

2021中国网络开源技术生态峰会开始报名!

作者:星期五, 三月 26, 202120,054
标签:,

HTTPS将成为Chrome浏览器默认协议

近日,Google宣布从Chrome网络浏览器的下一个稳定版本(90)开始,将为地址栏中输入的所有URL网址默认选择HTTPS协议。

作者:星期五, 三月 26, 20212,344
标签:,

特斯拉全自动驾驶系统是拿公众生命做测试?

近日特斯拉开始向部分车主推送全自动驾驶系统FSD8.2Beta测试版。油管AI频道@AI Addict在奥克兰街头对该系统的表现进行了实测,结果是灾难性的。

作者:星期三, 三月 24, 20212,652
标签:,

百度安全联手DEF CON举办全球首个全VR极客大会

3月20日,百度安全联手DEF CON在线上举办了全球首个全VR极客大会DEF CON CHINA Party,并于同期在北京举办了小规模的线下极客团聚。

作者:星期三, 三月 24, 20216,933
标签:,

千万美元巨额赎金频现,回顾2020年发生的勒索病毒大案

除了富士康,回顾整个2020年,千万赎金事件不断上演,今天就让我们一起回顾2020年发生的勒索病毒大案。

作者:星期三, 三月 24, 20213,331
标签:,

2021年全球RDP攻击创新高

卡巴斯基表示,到2021年2月,针对RDP的暴力攻击暴增至3.775亿次,大大高于2020年初观察到的9130万次。

作者:星期二, 三月 23, 20212,609
标签:,

DevSecOps敏捷安全厂商悬镜安全完成A轮战略融资

2021年3月22日,业界头部DevSecOps敏捷安全厂商悬镜安全正式宣布完成近亿元人民币的A轮融资,本轮融资由腾讯产业生态投资领投,红杉中国继续加持。

作者:星期一, 三月 22, 20213,302
标签:,

GitHub删除概念验证漏洞利用代码引发争议

近日,GitHub删除了安全研究人员Nguyen Jang发布的概念验证(PoC)漏洞利用代码,该漏洞利用了最近成为业界焦点的微软Exchange软件漏洞。

作者:星期四, 三月 18, 20214,713
标签:,

国有资本持续入局,长扬科技完成D轮近2亿元战略融资

日前,工业互联网安全、工控安全领域企业长扬科技完成D轮近2亿元人民币融资,本轮融资由中俄能源基金领投,深创投、国元创投、宇纳资本跟投。

作者:星期四, 三月 18, 20214,459
标签:,

2021年开发安全需求将爆炸式增长

近日,根据根据WhiteHat Security的一项新研究,在制造业、公共服务、医疗保健、零售、教育和公用事业等行业中使用的应用程序中,至少有50%包含一个或多个严重的可利用漏洞。

作者:星期三, 三月 17, 20215,209
标签:,

微步在线完成E轮5亿元融资,半年内合计融资8亿元

2021年3月,微步在线宣布完成E轮5亿人民币融资。本轮融资由CPE源峰领投,老股东云晖资本等继续跟投。此前微步在线于2020年9月完成了3亿元左右D轮融资,半年内合计完成融资8亿元。

作者:星期三, 三月 17, 20213,539
标签:,

零信任安全厂商易安联完成B+轮融资 加速拓展全国市场

2021年3月17日,易安联宣布完成近亿元B+轮融资,本轮融资由晨壹投资领投,朗玛峰创投和老股东动平衡资本跟投,密码资本继续担任本轮融资的独家财务顾问。

作者:星期三, 三月 17, 20213,384
标签:,

Signal被封杀

近日,据Threatpost报道,端到端加密通信应用Signal的用户报告说该应用在中国已无法使用,这可能意味着中国政府正在或已经将其添加到被禁止的服务列表中。

作者:星期三, 三月 17, 20215,534
标签:,

央视“3·15”晚会成“隐私专场”

今年的央视“3·15”晚会,隐私保护成了最大“亮点”。继食品安全、环境安全和健康安全之后,“隐私安全”首次成了央视315的焦点话题。

作者:星期二, 三月 16, 20214,267
标签:, ,

五家中国科技公司被拜登政府列入“国家安全威胁清单”

据法新社报道,上周五,美国监管机构再次将华为例入对美国国家安全构成威胁的中国电信设备公司“清单”。

作者:星期二, 三月 16, 20215,319
标签:,

2021年多数企业计划增加网络安全支出

根据NCC Group对网络安全决策者的最新研究,在过去12个月中,IT预算削减、裁员、网络弹性项目的延迟以及远程工作的增加,都可能增加组织遭受网络攻击的风险。

作者:星期一, 三月 15, 20213,294
标签:,

初鉴初创:中国网络安全创业公司HOT50+

安全牛近日发布了《中国网络安全创业公司HOT50+》报告,本次《中国网络安全创业公司HOT50+》代表着中国网络安全市场的“创势力”和风向标,是网络安全投资者、企业CISO用户、网络安全人才和网络安全企业需要共同关注的热榜。报告共收录56家网络安全创业公司,九大细分领域按创业企业热度调查关注度排行。

作者:星期一, 三月 15, 20214,569
标签:,

一周安全头条(20210308-0314)

3月11日,第十三届全国人民代表大会第四次会议在北京人民大会堂举行闭幕会。

作者:星期一, 三月 15, 20213,851
标签:,

Linux基金会推出免费代码签名服务

Linux Foundation、Red Hat、Google和Purdue近日推出了免费的“sigstore”代码签名服务,该服务使开发人员可以对开放源代码进行代码签名和验证,以防止供应链攻击。

作者:星期五, 三月 12, 20213,190
标签:,

两会提案聚焦白帽黑客 周鸿祎为何频频为这个群体发声

今年两会,全国政协委员、360集团创始人、董事长周鸿祎带来一份关于《关于网安特殊人才认定和激励政策的提案》,为白帽黑客“谋福利”。

作者:星期四, 三月 11, 20215,355
标签:, ,

安帝科技:数字时代下加速提升关键信息基础设施网络安全防护水平势在必行

安帝科技围绕关键信息基础设施的网络安全保障,以总体国家安全观和“大安全”为指引,现将两会精神和关基防护专题讨论的认识和思考总结为风险剖析及防护思考两部分。

作者:星期四, 三月 11, 20215,111
标签:,

两会十三大网络安全提案

安全牛梳理了代表们精彩的提议提案,并进行汇总整理,内容涵盖“智慧城市”、“智能汽车”、“数据安全”、“隐私安全”、“数据安全法规”等,与广大读者以飨共勉。

作者:星期四, 三月 11, 20216,060
标签:,

关于构建网络空间安全“机动防御”机制的提案

当前网络空间已经是大国博弈和地缘安全竞合的常态化对抗领域,网络空间安全风险与其他传统安全和非传统安全风险交叉转化、递进叠加,可以构成连锁反应。

作者:星期一, 三月 8, 20215,121
标签:, ,

农业4.0的网络安全挑战

根据最新数据,到2050年,全球农业需要养活大约100亿人,这意味着在农业用地不扩张的前提下,农业生产需要增长近56%,才能确保全球粮食安全。

作者:星期四, 三月 4, 20215,270
标签:,

Go语言恶意软件暴增20倍

根据以色列安全公司Intezer的最新报告《地鼠年:2020年恶意软件综述》,在过去的四年中,随着国家黑客和网络犯罪纷纷转向新的技术生态系统,用Go编程语言编写的新恶意软件激增了2000%。

作者:星期四, 三月 4, 20214,983
标签:,

网络安全的经济学“原罪”:利润私有化,亏损社会化

近日,网络安全大咖施奈尔(Bruce Schneier)在纽约时报撰文指出,后资本主义时代私营企业们之所以不愿意在网络安全上花钱,是“市场经济”的必然结果,因为企业可以把风险转嫁给纳税人和用户。

作者:星期三, 三月 3, 20214,332
标签:,

云原生安全厂商小佑科技完成数千万Pre-A轮融资

近日,国内云原生安全厂商北京小佑科技宣布完成Pre-A融资,该轮融资由九合创投投资,融资金额达数千万元人民币。

作者:星期三, 三月 3, 20216,372
标签:,

微软开源SolarWinds恶意代码检查工具

近日,微软开源了用于调查SolarWinds攻击木马软件(Sunburst/Solarigate)的代码查询工具——CodeQL。

作者:星期一, 三月 1, 20215,516
标签:,

一周安全头条(20210222-0228)

2021年2月20日,国家市场监督管理总局发布2021年第1号公告,正式发布网络安全领域强制性国家标准:GB 40050-2021《网络关键设备安全通用要求》。

作者:星期一, 三月 1, 20215,952
标签:,

万亿美元数字经济的Linux“安全债”

支撑万亿美元规模数字经济基础设施的Linux,终于拥有了两名全职带薪安全工程师。

作者:星期五, 二月 26, 20214,649
标签:,

PCI安全软件生命周期(Secure SLC)标准1.1版本发布

近日,PCI安全标准委员会发布了PCI安全软件生命周期标准1.1版本及其项目文档。PCI Secure SLC标准是PCI软件安全框架(SSF)的两个标准之一。

作者:星期四, 二月 25, 20215,533
标签:,

2020年针对大学的勒索软件攻击翻倍

根据BlueVoyant最新发布的《高等教育网络安全报告》,由于新冠疫情迫使高等教育进行大规模变革,2020年全球针对大学的勒索软件攻击同比增长了一倍。

作者:星期四, 二月 25, 20214,532
标签:,

2026年全球零信任市场规模将达到516亿美元

根据MarketsandMarkets的数据,全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元,从2020年到2026年的复合年增长率为17.4%。

作者:星期三, 二月 24, 20218,505
标签:,

误报接近半数,自动化才是安全团队的“安眠药”

面对将近五成的误报率,安全分析师正处在焦虑和失眠的煎熬中,只有自动化才是“安眠药”。

作者:星期二, 二月 23, 20216,452
标签:,

一周安全头条(0215-0221)

DMV在通过电子邮件发送的一份声明中表示,此次攻击可能已经泄露了“过去20个月的加州车辆登记记录,其中包含姓名、地址、车牌号和车辆识别号”。

作者:星期一, 二月 22, 20216,078
标签:,

同态加密的四大误解

同态加密(HE)是一种隐私保护技术,可以直接在加密数据上执行计算任务(例如搜索或分析),例如云服务提供商可以在不查看高度敏感数据的情况下进行数据计算(即“可用不可看”)。

作者:星期六, 二月 20, 20217,169
标签:,

5G网络安全市场未来五年复合增长率高达44.3%

根据MarketsandMarkets的数据,5G安全市场规模预计将从2020年的5.8亿美元增长到2026年的52.26亿美元,在预测期内的复合年增长率(CAGR)为44.3%。

作者:星期六, 二月 20, 20217,035
标签:,

勒索软件防御的盲区:端点麻木

2021年勒索软件已经成为全球企业的头号威胁,总结2020年勒索软件攻击事件的经验教训、漏洞和弱点,构建有效的勒索软件防御体系,已经成为企业安全主管们的重要议题。

作者:星期五, 二月 19, 20216,967
标签:,

2021年关键基础设施网络安全支出将超过1000亿美元

根据ABI Research的报告,关键基础设施(CI)的网络安全支出2021年将达到1059.9亿美元。

作者:星期四, 二月 18, 20216,830
标签:,

2020年恶意软件增长了358%

Deep Instinct发布的最新研究报告显示,2020年每天发生数以亿计的网络攻击未遂事件,恶意软件总体增加了358%,勒索软件则增加了435%。

作者:星期四, 二月 18, 20216,863
标签:,

忘记密码