安全牛 - aqniu.com

中国网络安全细分领域矩阵图(Matrix 2019.11)发布

2020年网络安全大事记（上半年）

安全牛成为2020北京网络安全大会官方合作伙伴

第二届北京网络安全大会（BCS 2020）组委会日前宣布，与安全牛达成战略合作。安全牛将作为官方认证合作伙伴，全程助力2020年第二届北京网络安全大会。

作者：aqniu星期四, 八月 6, 2020309

标签：BCS2020, 安全牛, 官方合作

ASRC 2020年第二季度邮件安全观察

远程办公期间，别忘了“急事缓办，事缓则圆”，对于任何有疑虑的邮件都应当给予最小的信任，充分再确认才能免除后续网络安全危机。

作者：softnext守内安星期四, 八月 6, 20201,126

标签：2020年第二季, 邮件安全

【牛人访谈】软件安全测试：安全左移的痛点与要点

笔者团队通过对软件开发安全的认知和对软件安全测试的摸索，并结合行业主流的软件安全测试技术进行了实践。本文根据笔者团队的实践经验为大家分析有关软件安全测试的实践收获。

作者：aqniu星期三, 八月 5, 2020560

标签：DevSecOps, 软件安全测试, 软件开发安全

Garmin（佳明）或已支付赎金，但可能惹上新的麻烦

，Garmin已与Evil Corp达成解密协议，以在WastedLocker勒索软件攻击后解锁其文件并恢复业务。

作者：aqniu星期三, 八月 5, 2020518

标签：Garmin（佳明）, WastedLocker勒索软件, 支付赎金

Garmin（佳明）或已支付赎金，但可能惹上新的麻烦

，Garmin已与Evil Corp达成解密协议，以在WastedLocker勒索软件攻击后解锁其文件并恢复业务。

作者：aqniu星期三, 八月 5, 2020518

标签：Garmin（佳明）, WastedLocker勒索软件, 支付赎金

企业旅行社巨头CWT或已支付450万美元勒索软件赎金

CWT（Carlson Wagonlit Travel）是一家拥有全球客户的企业旅行社领域的巨头，在上周末勒索软件攻击之后，CWT可能已向未知黑客支付了450万美元的费用。

作者：aqniu星期三, 八月 5, 2020469

标签：CWT, Ragnar Locker, 勒索攻击

黑帽大会Web安全热点：Meetup曝出两大高危漏洞

本周一在2020黑帽大会上，Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞.

作者：aqniu星期二, 八月 4, 2020308

标签：Meetup, WEB安全, 黑帽大会

Twitter黑客攻击嫌犯被抓获，年仅17岁面临30项重罪指控

7月15日，Twitter遭遇史上最严重黑客攻击事件，包括副总统拜登、比尔盖茨等多位名人账户被劫持发送诈骗信息，造成极为恶劣的影响。

作者：aqniu星期一, 八月 3, 2020756

标签：twitter, 嫌犯落网, 黑客攻击

调查：半数网络攻击都可绕过WAF

根据Neustar的最新调查，黑客绕过Web应用程序防火墙（WAF）的能力正在快速提升，容易受到网络攻击的企业数量正在激增。

作者：aqniu星期五, 七月 31, 20201,153

标签：WAF, 网络攻击

美国防部和航天部门遭受朝鲜黑客新一轮网络攻击

根据McAfee近日发布的报告指出，全球新冠病毒大流行期间，朝鲜黑客用虚假工作机会瞄准美国国防和航空航天领域，以期感染那些寻求更好工作机会或晋升机会的员工。

作者：aqniu星期五, 七月 31, 20201,135

标签：朝鲜黑客, 美国防部和航天部门, 黑客攻击

网络安全最大盲区：“人的漏洞”

人员是黑客最容易突破和利用的“漏洞”，同时也是企业安全投入最少，提升最慢的短板。

作者：aqniu星期二, 七月 28, 20201,005

标签：内部威胁, 安全意识, 网络安全

佳明（Garmin）遭遇勒索软件重创，业务瘫痪，被勒索1000万美元赎金

健身追踪器、智能手表和GPS产品制造商Garmin上周末遭受了WastedLocker勒索软件的全面攻击，主要产品服务和网站均瘫痪，攻击者向Garmin索要高达1000万美元赎金以恢复数据和业务。

作者：aqniu星期二, 七月 28, 20201,027

标签：Garmin, WastedLocker勒索软件

ASRC 2020年第二季度邮件安全观察

远程办公期间，别忘了“急事缓办，事缓则圆”，对于任何有疑虑的邮件都应当给予最小的信任，充分再确认才能免除后续网络安全危机。

作者：softnext守内安星期四, 八月 6, 20201,126

标签：2020年第二季, 邮件安全

新华三安全生态合作战略3.0：联合生态伙伴，共建主动安全防御体系

在如今疫情防控常态化下，远程办公、云会议已成为人们日常工作和生活的新常态，这……

作者：aqniu星期二, 八月 4, 2020341

标签：新华三, 生态合作战略3.0

工信部组织开展2020年网络安全技术应用试点示范工作

为提升网络安全产业发展水平，强化新型信息基础设施安全保障能力，工业和信息化部日前印发通知，组织开展2020年网络安全技术应用试点示范工作。

作者：aqniu星期二, 八月 4, 20201,813

标签：2020年网络安全技术应用试点示范工作, 工信部

2020黑帽大会的11大网络安全工具

2020年黑帽大会虽然转战线上，但“军火库”内容却备受瞩目，今年受疫情影响，世界各地被隔离的安全大咖憋出了各种大招。

作者：aqniu星期一, 八月 3, 20201,356

标签：2020年黑帽大会, 安全工具

一周安全头条（20200727-0802)

近日，工信部印发《关于开展纵深推进APP侵害用户权益专项整治行动的通知》，要求今年8月底前上线运行全国APP技术检测平台管理系统，12月10日前完成覆盖40万款主流APP检测工作。

作者：aqniu星期一, 八月 3, 2020945

标签：数据泄露, 漏洞补丁, 行业动态

化妆品巨头雅芳泄漏1900万条数据记录

全球化妆品巨头雅芳（Avon）最近因云服务器配置错误泄漏了1900万条记录，其中包括个人信息和技术日志。

作者：aqniu星期四, 七月 30, 20201,362

标签：数据泄露, 雅芳

抗量子计算加密标准将于2022年发布

美国国家标准技术研究所（NIST）近日宣布，三年多的抗量子加密算法第二轮评审已经结束，评委会对入围第二轮的26个提议方案进行了评判，最终确定为15项。

作者：aqniu星期三, 七月 29, 20201,172

标签：NIST, 抗量子计算加密

烈火真金，华顺信安再获数千万元A轮融资

近日，专注网络空间测绘和安全大数据的华顺信安完成了数千万元的A轮融资，这是华顺信安继获得丹华资本Pre-A轮融资后再一次获得资本市场的认可。本轮融资由盈富泰克领投，首建投投资跟投。所融资金主要用于公司核心能力提升、新产品研发、市场和渠道拓展以及垂直行业解决方案开发。

作者：aqniu星期一, 七月 27, 20201,474

标签：A轮融资, 华顺信安

一周安全头条（20200720-0726)

工业和信息化部日前印发通知，部署开展纵深推进APP侵害用户权益专项整治行动。专项整治将依规加强监督检查，督促相关企业强化APP个人信息保护，及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题，净化APP应用空间。

作者：aqniu星期一, 七月 27, 20201,553

标签：数据泄露, 漏洞补丁, 行业动态

奇安信登陆科创板网安市场跑出“隐形冠军”

7月22日，在科创板开板一周年之际，国内网络安全行业优秀企业奇安信科技集团股份有限公司（下称“奇安信”）正式挂牌交易。奇安信原计划募资45亿元，实际募资达57.19亿元，创同类型企业A股募资额新高。

作者：aqniu星期三, 七月 22, 20202,302

标签：奇安信, 科创板上市

2020漏洞报告：CVE数量将创新高

根据Skybox Security最新发布的2020年漏洞和威胁趋势报告，2020年漏洞数量有可能突破新的记录——超过20,000个，其中移动漏洞数量在2020年大幅增加。

作者：aqniu星期三, 七月 22, 20202,410

标签：2020年, CVE, 漏洞报告

一周安全头条（20200713-0719)

国务院办公厅近日印发《国务院2020年立法工作计划》，其中涉及多个网络安全法律法规，包括“围绕坚持和完善繁荣发展社会主义先进文化的制度”提请全国人大常委会制定未成年人网络保护条例，“围绕坚持和完善共建共治共享的社会治理制度”提请全国人大常委会审议关键信息基础设施安全保护条例等。

作者：aqniu星期一, 七月 20, 20203,007

标签：政策法规, 数据泄露, 漏洞补丁, 行业动态

雪花飘飘，Twitter沦陷，但原因简单到想打人

本周四，包括美国副总统拜登、特斯拉首席执行官埃隆·马斯克在内的，大量拥有极高知名度的实名验证Twitter账户被攻击劫持用来散播骗取加密货币的信息。

作者：aqniu星期五, 七月 17, 20203,391

标签：twitter, 加密货币, 账号被盗

英国宣布5G网络将彻底封杀华为

北京时间7月14日晚间，据路透社、BBC、环球网等多家媒体报道，英国首相鲍里斯·约翰逊（Boris Johnson）已经下令，英国政府将从2020年12月31日起停止购买新的华为设备。此外，到2027年将华为设备从英国的5G网络中完全剔除。

作者：aqniu星期三, 七月 15, 20203,344

标签：5G网络, 华为, 封杀, 英国

99%的网站JavaScript插件面临攻击风险

全球Web安全状况急剧恶化，99%的网站JavaScript插件面临攻击风险。

作者：aqniu星期三, 七月 15, 20202,743

标签：JavaScript插件, WEB安全

SOC全球调研：警报数量翻倍，八成团队遭遇告警疲劳

超过八成的SecOps安全运营团队表示正在遭受告警疲劳的折磨（下图）。

作者：aqniu星期二, 七月 14, 20202,656

标签：SOC, 告警疲劳, 安全运营

一周安全头条（20200706-0712)

上周，美国国家安全局（National Security Agency）发布了有关保护IPSec虚拟专用网络安全的指南。该安全建议包括各种警告，例如不要依赖供应商提供的配置。

作者：aqniu星期一, 七月 13, 20202,963

标签：数据泄露, 漏洞补丁, 行业动态

全内存审核：微软发布免费恶意软件虚拟机取证服务

近日，微软研究院推出了一项免费服务——Freta，旨在帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。Freta项目的目标是使虚拟机（VM）取证自动化和民主化，让每个用户和每个企业都可以一键检查易失性内存中的恶意软件。

作者：aqniu星期四, 七月 9, 20203,044

标签：Freta, 微软, 恶意软件, 虚拟机取证

年度调查：安全工具越多安全响应越慢

IBM的最新全球调查发现，企业配备更多安全工具反而导致无效的安全响应，且大多数组织没有针对常见和新兴攻击的具体计划和预案。

作者：aqniu星期二, 七月 7, 20203,779

标签：安全工具, 报告调研, 网络弹性

NSA发布IPSec VPN安全指南

美国国家安全局（National Security Agency）本周发布了有关保护IPSec虚拟专用网络安全的指南。

作者：aqniu星期二, 七月 7, 20203,912

标签：NSA, VPN, 安全指南

一周安全头条（20200629-0705)

7月2日，《数据安全法》（草案）现已公布在中国人大网，面向社会公众征求意见。《草案》共分七章，依次为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。

作者：aqniu星期一, 七月 6, 20204,312

标签：政策法规, 数据泄露, 漏洞补丁, 行业动态

保护用户隐私，小米用心良苦

2020年7月1日，即MIUI12和小米隐私品牌发布两个月后，小米首届安全与隐私宣传月活动顺利落下帷幕。

作者：aqniu星期五, 七月 3, 20203,605

标签：小米科技, 数据安全, 隐私保护

齐治科技疫情之下获中电科基金、元起资本投资

2020年上半年，浙江齐治科技股份有限公司（简称齐治）获得了网络安全国家队中国电科旗下中电科基金，以及网络安全领域专业投资机构元起资本的投资。在疫情及经济承压的大背景下，齐治为什么能得到IT行业内顶尖投资机构的青睐？

作者：齐治科技星期五, 七月 3, 202023,948

标签：中国电子, 元起资本, 融资并购, 齐治科技

有组织犯罪遭遇最沉重打击：欧洲刑警组织捣毁EncroChat

北京时间7月2日，法国和荷兰的执法和司法当局召开联合新闻发布会，会上欧洲刑警组织和欧洲司法组织宣布联合侦查小组已经彻底捣毁犯罪网络广泛使用的加密电话网络——EncroChat，并截获了大量通讯信息。

作者：aqniu星期五, 七月 3, 20204,349

标签：EncroChat, 网络犯罪

美国裁定华为和中兴构成国家安全威胁

北京时间 7月1日晚间，据《人民日报》和多家外媒报道，美国联邦通信委员会（FCC）正式裁定华为技术公司（Huawei Technologies Company）和中兴通讯（ZTE Corporation）对美国通信网络或通信供应链完整性构成国家安全威胁，禁止美国电信运营商使用83亿美元的政府资金向这两家中企进行采购。

作者：中兴通讯星期四, 七月 2, 20204,543

标签：中兴, 华为, 国家安全威胁, 美国

2020Q1互联网安全报告：难以检测的加密恶意软件成为主流

有三分之二（流量）已加密，无法检查此类流量的安全系统将对大多数恶意软件敞开大门。

作者：aqniu星期一, 六月 29, 20204,507

标签：2020Q1, 互联网安全报告, 加密恶意软件

知名咨询公司Frost＆Sullivan遭遇数据泄露

Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄露。

作者：aqniu星期日, 六月 28, 20204,604

标签：Frost＆Sullivan, 数据泄露

一周安全头条（20200622-0628)

根据路透社(Reuters)报道，包括华和海康威视在内的20家中国公司被特朗普政府列为中国军方所有或控制，相关文件已提交国会，若名单生效，特朗普政府可利用这份名单对中国公司实施制裁。

作者：aqniu星期日, 六月 28, 20204,782

标签：数据泄露, 漏洞补丁

后新冠时代：40%的企业正考虑放弃电子邮件

英国智库“国会街”一份最新报告显示，超过五分之二的企业正在考虑放弃电子邮件作为主要的沟通渠道。

作者：aqniu星期三, 六月 24, 20205,923

标签：企业安全, 电子邮件安全, 钓鱼攻击

一周安全头条（20200615-0621)

6月18日，工信部旗下中国信通院泰尔终端实验室对曝光的问题App进行了检测。经检测，这些App主要存在私自收集个人信息、频繁申请权限、强制用户使用定向推送、频繁自启动及链式启动等突出问题。

作者：aqniu星期一, 六月 22, 20205,367

标签：数据泄露, 漏洞补丁, 行业动态

域名安全报告：全球2000强企业超八成缺乏基本域名安全措施

CSC最新报告显示，企业域名安全实践存在严重问题，导致数字资产的互联网暴露和面临风险，包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。

作者：aqniu星期五, 六月 19, 20206,075

标签：DNS劫持, 域名安全, 网络钓鱼

勒索软件调查：Ryuk依然是最大威胁

Ryuk依然是最大威胁，且已经连续四个季度在勒索软件威胁领域占据主导地位。

作者：aqniu星期三, 六月 17, 20206,301

标签：Ryuk, 勒索软件

2019-2020年DDoS报告：复杂性和规模同时增长

根据NBWNaWas发布的最新DDoS报告，尽管2019年DDoS攻击数量略有下降，但其复杂性和规模相比2018年却有显著增加。

作者：aqniu星期二, 六月 16, 20205,858

标签：2019-2020年, DDoS

一周安全头条（20200608-06014)

《中华人民共和国民法典》（简称：民法典）即将于2021年1月1日起施行。民法典中明确规定：患者的个人信息纳入医疗机构保密范围，未经患者同意公开病例资料的应该承担侵权责任。这进一步明确了个人健康信息泄露的责权。

作者：aqniu星期一, 六月 15, 20206,517

标签：数据泄露, 漏洞补丁, 行业动态

英特尔深陷处理器安全泥潭

安全牛点评：英特尔最近有些流年不利，昨天彭博社爆料苹果将在本月的WWDC大会上宣布……

作者：aqniu星期五, 六月 12, 20207,110

标签：处理器, 漏洞补丁, 英特尔

本田遭勒索软件重创，全球多地业务陷入停顿

本田公司本周二在一份简短声明中确认：勒索软件攻击在其日本总部以外多国工厂造成了生产停顿问题。

作者：aqniu星期三, 六月 10, 20206,579

标签：勒索软件攻击, 本田

《2020高效漏洞管理现状与趋势报告》发布

面对企业信息化建设和安全管理中上述常见的漏洞管理相关问题和需求，安全牛轻报告系列推出了《2020年高效漏洞管理现状与趋势报告》。

作者：aqniu星期二, 六月 9, 20206,765

标签：《2020年高效漏洞管理现状与趋势报告》, 正式上线

木链科技完成新一轮融资将深耕工业互联网安全领域

近日，杭州木链物联网科技有限公司（以下简称：木链科技）宣布完成数千万的A轮融资，本次投资由国投（宁波）科技成果转化基金领投，遂真投资、立元创投、华旦资本跟投，至此木链科技已完成3轮融资。

作者：aqniu星期二, 六月 9, 20206,096

标签：A轮融资, 工业互联网安全, 木链科技

《黑镜》：斯诺登揭露NSA的社交图谱工厂

五月下旬，网络安全行业非常关注的一本书在亚马逊公开上架发售，那就是三届普利策奖得主和《纽约时报》畅销书作者巴顿·盖尔曼采访爱德华·斯诺登（Edward Snowden）的新书：《黑镜》，再次爆料美国国家安全局对全球社交图谱的监控和分析“黑科技”。

作者：aqniu星期一, 六月 8, 20206,310

标签：《黑镜》, NSA, 斯诺登

一周安全头条（20200601-0607)

行业动态《网络安全审查办法》正式实施由国家互联网信息办公室、国家发展和改革……

作者：aqniu星期一, 六月 8, 20206,922

标签：数据泄露, 漏洞补丁, 行业动态

安全创客汇开启2020年度明星赛打造政企投创“四维”创新生态系统

2020年6月5日，国内著名的网络安全创新生态平台安全创客汇宣布，正式开启2020年度安全创客汇明星赛。

作者：chris星期五, 六月 5, 20206,156

标签：

2019网络犯罪分子泄露50亿条数据，给美国造成1.2万亿美元损失

根据ForgeRock《消费者身份信息违规报告》最近公布的数据，网络犯罪分子在2019年暴露了超过50亿条数据记录，给美国组织造成了超过1.2万亿美元的损失。再加上2018年的数据泄露造成的超过6,540亿美元的损失，过去两年数据泄露给美国带来的损失超过1.8万亿美元。

作者：aqniu星期五, 六月 5, 20207,396

标签：2019年, 数据泄露

ImmuniWeb发布暗网数据泄露监测工具

近日，人工智能应用安全公司ImmuniWeb发布了一个新的免费暗网监测工具（https://www.immuniweb.com/radar），用于监视和衡量组织在暗网（Dark Web）上的暴露程度。

作者：aqniu星期四, 六月 4, 20206,857

标签：ImmuniWeb, 数据泄露监测工具, 暗网

云安全调查：过去一年半80%的企业遭受云数据泄露

IDC的一项调查显示，云安全问题正在急剧恶化，在过去的18个月中，近80％的公司至少经历了一次云数据泄露，而43％的公司报告了10次或更多泄露。

作者：aqniu星期四, 六月 4, 20206,949

标签：云安全, 数据泄露

盘点两会十二个网络安全热点

安全牛根据两会期间的网络安全相关提案梳理出十二个技术创新和投资热点话题。

作者：aqniu星期二, 六月 2, 20207,224

标签：两会, 盘点

联成科技获A+轮千万投资，助力等保2.0落地

2020年4月，联成科技获得A+轮投资人南京高新创投、应天资本千万级投资，为进一步持续发展注入了强劲动力。

作者：联成科技星期二, 六月 2, 20206,438

标签：A+轮千万投资, 联成科技

信长城逆势获汽车产业资本千万级投资

2020年3月，信长城逆势完成A+轮千万级融资，该融资由中国第一汽车集团旗下“长春一汽富晟集团有限公司（以下简称一汽富晟）”投资。信长城继获得亚信软件谷、联通创投两轮产业投资后，再次获得一汽富晟的投资，表明产业资本对信长城及物联网未来商业机会持续看好。

作者：aqniu星期二, 六月 2, 202035,111

标签：A+轮千万级融资, 信长城, 物联网

针对华为？DARPA启动安全芯片设计项目

DARPA（美国国防部高级技术规划局）近日启动了一个为期四年的项目，寻找将安全功能融入到微芯片设计中，以帮助确保未来的芯片供应链安全。

作者：aqniu星期二, 六月 2, 20206,543

标签：DARPA, 美国, 芯片

《2020年开源安全和风险分析》报告：91%的商业应用程序包含过期或废弃的开源组件

美国新思科技公司(Synopsys)近日发布了《2020年开源安全和风险分析》报告（OSSRA）。报告重点介绍了在商业应用程序中开源应用的趋势和模式，并且提供见解和建议，以帮助企业从安全性、许可证合规性和操作角度更好地管理开源风险。

作者：徐荣荣星期一, 六月 1, 20206,543

标签：开源安全, 新思科技

一周安全头条（20200525-0531)

行业动态两会网络安全当前，网络在飞速发展的同时，也给国家安全、公众及个人安……

作者：aqniu星期一, 六月 1, 20207,125

标签：政策法规, 数据泄露, 漏洞补丁

开源威胁情报平台OpenCTI发布3.3版本

OpenCTI是一个开源威胁情报平台，允许组织管理其网络威胁情报知识和可观测项目。创建该文件是为了构造、存储、组织和可视化有关网络威胁的技术和非技术信息。

作者：aqniu星期五, 五月 29, 20207,412

标签：OpenCTI, 开源威胁情报

《工业互联网安全架构白皮书》赋能新基建安全升级

白皮书给出了新时期下工业互联网安全定义及内涵，并从安全需求、安全视角、相关者及垂直行业应用四个方面阐述了工业互联网安全的体系结构及应用场景，创造性地抽象出指引未来工业互联网安全建设的五维安全视图架构，即安全业务、安全功能、安全实施、安全技术和数据安全，并首次系统的阐述了工业人工智能安全如何赋能工业互联网安全建设以及工业5G安全需求与技术实现路线。

作者：徐荣荣星期五, 五月 29, 20207,155

标签：“新基建”, 《工业互联网安全架构白皮书》, 5G, 六方云

23%的跨国银行数据库暴露，存在数据泄露风险

根据Reposify最新公布的报告，全球领先跨国银行中，23%都有至少一个配置错误的数据库暴露于互联网，存在数据泄露风险。

作者：aqniu星期四, 五月 28, 20207,388

标签：报告调研, 数据泄露, 银行

发达国家关键基础设施安全调查：仅36％“有弹性”

近日Greenbone发布的调查报告显示，发达国家关键基础设施提供商在网络攻击期间或之后的运营能力并不乐观。

作者：aqniu星期二, 五月 26, 20207,362

标签：关键基础设施安全, 调查报告

安芯网盾完成数千万元pre-A轮融资，将持续深耕内存安全

近日，安芯网盾对外宣布完成数千万元pre-A轮融资，由高瓴创投和某知名安全公司联合领投，首轮投资方蓝驰创投跟投。本轮融资将主要用于内存保护产品的研发，扩大企业规模和影响力，为更多客户提供行之有效的新一代高级威胁解决方案。

作者：安芯网盾星期一, 五月 25, 20207,453

标签：pre-A轮, 安芯网盾, 融资

一周安全头条（20200518-0524)

近日，公安部公布了最新一季度的APP专项整治结果：依法查处违法违规收集公民个人信息APP服务单位386个。其中，97个APP被予以行政处罚，192个APP被依法责令改正违法行为，51个APP被下架、停运，有效保护了公民个人信息。

作者：aqniu星期一, 五月 25, 20207,940

标签：政策法规, 数据泄露, 漏洞补丁

调查：DevOps版图巨变，安全团队职责不清

DevOps采用和实施新工具的比率不断提高，导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。

作者：aqniu星期五, 五月 22, 20208,056

标签：devops, 安全开发, 安全运营

美创科技完成1.5亿新一轮融资，持续引领数据安全市场

日前，数据安全厂商杭州美创科技有限公司（简称：美创科技）正式完成1.5亿新一轮融资。本轮融资由盛宇投资和宽带资本先后领投，浙江赛伯乐、鱼跃科技跟投，此外，上一轮老股东东方富海也参与了本轮跟投。密码资本担任本次融资的独家财务顾问。

作者：美创科技星期四, 五月 21, 20208,346

标签：美创科技, 融资

Verizon年度数据泄露报告：金钱依然是第一动力

Verizon近日发布的年度数据泄露调查报告（DBIR）显示，金钱依然是网络攻击的第一动力。

作者：aqniu星期三, 五月 20, 20208,134

标签：Verizon, 数据泄露报告, 网络攻击

公安网安部门发布违法收集公民个人信息十大APP案例

据人民公安报报道，公安部近日公布了最新一季度的APP专项整治结果：依法查处违法违规收集公民个人信息APP服务单位386个，涉及信息咨询、辅助学习、文学小说、新闻资讯、娱乐播报等多个类型。

作者：aqniu星期二, 五月 19, 20208,741

标签：APP专项整治, 违法收集个人信息

主流ATM和POS机驱动程序曝出大量严重漏洞

在过去的几年中，ATM和销售点（POS）系统已成为许多网络犯罪分子的目标，这导致了一些历史上规模最大的信用卡盗用和盗窃案。尽管攻击者可以通过多种方式侵入这些计算机，但研究人员现在警告说，这些设备的驱动程序中的漏洞可能导致更持久的破坏性攻击。

作者：aqniu星期三, 七月 1, 20206,499

标签：ATM, POS机, 漏洞补丁

8万台打印机IPP端口暴露

多年来，安全研究人员一直警告说，每台未、暴露在防火墙之外的在线设备和资产都是攻击面。

作者：aqniu星期一, 六月 29, 20203,023

标签：IPP端口, 打印机, 漏洞补丁

物联网安全风暴：“ Ripple20”漏洞波及数亿联网设备

日前，以色列安全公司JSOF曝出的一“波”19个物联网软件漏洞（统称Ripple20，其中四个很严重）波及全球数亿个物联网（IoT）和工业控制设备。

作者：aqniu星期四, 六月 18, 20205,938

标签：“ Ripple20”漏洞, 物联网安全

蓝牙沦陷：BIAS攻击威胁所有主流蓝牙芯片

由于蓝牙安全协议自身的缺陷，包括苹果、英特尔、三星、高通、CSR等公司的主流蓝牙芯片，都面临着BIAS仿冒攻击的威胁。

作者：aqniu星期一, 六月 1, 20205,960

标签：BIAS攻击, 漏洞补丁, 蓝牙芯片

Spectra攻击可突破蓝牙和Wi-Fi界限

近日来自德国和意大利的学者表示，他们开发了一种新的实用攻击，打破了在同一设备（例如笔记本电脑、智能手机或平板电脑）上运行的Wi-Fi和蓝牙技术之间的分隔。

作者：aqniu星期二, 五月 26, 20205,087

标签：Spectra攻击, Wi-Fi界限, 蓝牙

无法修复，雷电接口漏洞威胁数百万台电脑

最新研究表明，除了少数最新型号的电脑外，几乎所有配备了英特尔雷电接口的设备都容易受到“邪恶女仆”攻击，而且无法软件修复。

作者：aqniu星期二, 五月 12, 20206,761

标签：漏洞接口, 雷电

苹果确认：几乎所有iPhone都存在一个严重漏洞

Apple iOS Mail应用程序中存在三个严重漏洞，可被黑客利用进行零点击攻击。自2012年9月发布iOS 6以来，这些漏洞一直存在于Mail应用程序中，这意味着这个“遗传”了八代iOS的严重漏洞影响着当今使用的几乎所有iPhone。

作者：aqniu星期一, 四月 27, 202011,540

标签：Apple iOS Mail, 苹果, 零点击攻击

福昕软件曝出大量高危漏洞

近日，福昕软件（Foxit Reader）旗下的Foxit Reader和PhantomPDF等流行PDF工具先后曝出高危的远程代码执行漏洞。据悉，福昕软件已经发布了补丁，修补了Windows版Foxit Reader和Foxit PhantomPDF（版本9.7.1.29511及更早版本）中与20个CVE相关的严重漏洞，其中一些漏洞使远程攻击者可以在易受攻击的系统上执行任意代码。

作者：aqniu星期三, 四月 22, 202010,165

标签：RCE攻击, 福昕软件, 高危漏洞