一周安全头条(20210111-0117)

Microsoft Windows 10中一个未修补的零日漏洞允许攻击者使用单行命令破坏NTFS格式的硬盘。

作者:星期一, 一月 18, 20216,204
标签:,

2021年网络安全预测:汽车黑客将成热点

网络安全是难以预测的领域之一,我们能做的是洞察攻击方法的趋势、威胁态势的变化、了解新技术以及暗流涌动的“网络犯罪经济”、提供关于未来的最佳“猜测”。是的,虽然标题是预测,但以下更多只是猜测和“抛砖”。

作者:星期五, 一月 15, 20211,242
标签:,

德国警方捣毁全球最大暗网市场

根据欧洲刑警组织周二发布的官方公告,该组织已经捣毁了世界上最大的暗网市场——DarkMarket。

作者:星期五, 一月 15, 20211,215
标签:,

一条命令搞坏硬盘,Windows10这个零日漏洞年久失修

Microsoft Windows 10中一个未修补的零日漏洞允许攻击者使用单行命令破坏NTFS格式的硬盘。攻击者可以将这条命令可以隐藏在Windows快捷方式文件、ZIP存档、批处理文件或其他各种矢量中,以触发硬盘驱动器错误,瞬间破坏文件系统索引。

作者:星期五, 一月 15, 2021906
标签:,

从恶龙到毒龙:SolarWinds上演完美风暴

大多数互联网和科技公司的远大理想或者美好愿景之一,就是经过一番血腥的征战厮杀,成为一条自己曾经“讨厌”的恶龙。但是比成为恶龙更加可怕的是,恶龙变成了毒龙。

作者:星期五, 十二月 18, 20204,038
标签:,

勒索软件防御与响应的三大常见错误

2020年,勒索软件已经成为很多企业的头号威胁,而2021年勒索软件将继续进化,攻击手段更加复杂,产业化程度不断提高,攻击范围也将扩大,更加难以防范。

作者:星期一, 十二月 7, 20203,390
标签:,

网络犯罪是一份苦逼的“工作”

一项新的研究表明,那些期望拥有令人兴奋的、利润丰厚的职业而进入网络犯罪领域的人可能会对苦逼单调的现实感到失望甚至绝望。

作者:星期二, 十二月 1, 20203,629
标签:,

零基础打造零信任架构的十大建议

如果你决心部署零信任模型,或者仅仅在考虑阶段,可以参考以下十条建议,即便“条条大道通零信任”,这些普适建议仍然能帮您聚焦重点问题,少走弯路和邪路。

作者:星期五, 十一月 27, 20204,853
标签:,

微软:短信是最不安全的MFA验证方法

近日微软身份安全总监Alex Weinert认为,应避免依赖SMS和语音呼叫传递身份验证因素的多因素身份验证(MFA)。

作者:星期四, 十一月 19, 20203,649
标签:,

特朗普“甩锅”网络安全

负责美国总统大选安全工作的美国高级网络安全官员,CISA(国土安全部网络安全和基础设施安全局)的首任和现任局长克里斯托弗·克雷布斯近日表示,他预期在完成2020年总统选举安全保障工作后,将会被白宫解雇。

作者:星期一, 十一月 16, 202015,154
标签:, ,

web之父的创业选择:网络安全

与大多数人一样,Web(WC3、万维网)之父伯纳斯·李(Tim Berners-Lee)爵士对当今的数据隐私灾难和互联网巨头的恣意妄为早已义愤填膺。最终,伯纳斯·李爵士选择亲自下场创办了一家网络安全公司Inrupt。

作者:星期四, 十一月 12, 20208,608
标签:,

美安全专家认为Oracle-沃尔玛-TikTok交易不够安全

近日网络安全专家Jimmy Tom撰文指出,Oracle-沃尔玛-TikTok三方交易并没有看起来那么安全,甚至制造了虚假的安全感。

作者:星期二, 十一月 10, 20203,812
标签:,

隐私搜索引擎DuckDuckGo流量暴增62%

隐私保护搜索引擎DuckDuckGo一月份搜索查询首次突破亿次大关,呈现爆发式增长。

作者:星期二, 一月 19, 2021902
标签:,

企业安全的“暗网”:机器工人

随着企业向数字化、自动化、智能化的转型,非人类工人的数量正在快速增长。因为越来越多的全球企业在数字化转型计划,优先考虑云计算、DevOps、IoT设备和人工智能,这些技术需要大量非人类工人参与运营。

作者:星期一, 一月 18, 2021636
标签:,

一周安全头条(20210111-0117)

Microsoft Windows 10中一个未修补的零日漏洞允许攻击者使用单行命令破坏NTFS格式的硬盘。

作者:星期一, 一月 18, 20216,204
标签:,

2021年网络安全预测:汽车黑客将成热点

网络安全是难以预测的领域之一,我们能做的是洞察攻击方法的趋势、威胁态势的变化、了解新技术以及暗流涌动的“网络犯罪经济”、提供关于未来的最佳“猜测”。是的,虽然标题是预测,但以下更多只是猜测和“抛砖”。

作者:星期五, 一月 15, 20211,242
标签:,

德国警方捣毁全球最大暗网市场

根据欧洲刑警组织周二发布的官方公告,该组织已经捣毁了世界上最大的暗网市场——DarkMarket。

作者:星期五, 一月 15, 20211,215
标签:,

2020年十大最流行的攻击性安全工具

报告显示,Cobalt Strike和Metasploit是2020年最常用于托管恶意软件命令与控制(C2)服务器的进攻性安全工具,本文总结了TOP10榜单。

作者:星期四, 一月 14, 20211,901
标签:,

加密通讯元年:Signal下载量暴增4200%

在社交媒体应用Parler本周一被科技巨头们“集体处决”后,本周三WhatsSpp在新的隐私政策中宣布将与其母公司Facebook分享用户隐私数据后,这导致大批恐慌的用户纷纷涌向WhatsApp的竞争对手。

作者:星期三, 一月 13, 20211,133
标签:,

辉瑞被盗新冠疫苗数据在线泄露

欧洲药品管理局(EMA)近日透露,去年12月黑客从其服务器上盗取的某些辉瑞/BioNTech新冠疫苗数据已在线泄漏。EMA负责审查和批准COVID-19新冠疫苗,以及评估、监测和监督引入欧盟的任何新药。

作者:星期三, 一月 13, 20214,058
标签:

2021年视频监控市场五大趋势

近日云视频安全厂商Eagle Eye Networks发布了2021年视频监控与安全性预测报告,指出2021年将成为视频监控和相关安全市场具有变革意义的一年。

作者:星期二, 一月 12, 20211,991
标签:,

勒索软件“财务年报”:Ryuk至少赚了1.5亿美元

近日,美国威胁情报公司Advanced Intelligence和英国威胁情报公司HYAS追踪了来自Ryuk勒索软件受害者的(加密货币)资金后,发现该犯罪组织至少赚了1.5亿美元。

作者:星期一, 一月 11, 20211,878
标签:,

一周安全头条(20210104-0110)

据《纽约时报》报道,美国总统特朗普于当地时间1月5日签署了一项行政命令,禁止与8种中国软件应用程序进行交易,其中包括两大支付平台:蚂蚁集团旗下的支付宝和腾讯旗下的微信支付。

作者:星期一, 一月 11, 20212,875
标签:,

与狼共舞:2020年网络安全产业核心洞察报告

回首先“疫”后扬,浴火重生的2020,安全牛发布《2020年网络安全产业核心洞察报告》,并且在本报告中将从产业、企业、用户、资本、政策五大维度为读者立体复盘和解读中国网络安全产业的关键变量与趋势。

作者:星期五, 一月 8, 20212,411
标签:, ,

【牛人访谈】威胁情报的与时俱进

近日,安全牛邀请天际友盟技术总监刘广坤,就威胁情报在数字时代的应用发展,来进行深度的探讨。

作者:星期五, 一月 8, 20212,733
标签:,

数据安全新年头筹:安华金和完成约2亿人民币D轮融资

北京安华金和科技有限公司近日宣布完成约2亿人民币D轮融资,该轮融资由中国国有资本风险投资基金领投,上市公司彩讯股份等跟投。

作者:星期三, 一月 6, 20213,287
标签:,

2027年全球VPN市场规模将达到756亿美元

根据Valuates的最新报告,2019年全球VPN市场价值254.1亿美元,预计到2027年将达到755.9亿美元,从2020年到2027年的复合年增长率为14.7%。

作者:星期三, 一月 6, 20213,248
标签:,

黑客思维:CISO确定防御优先级的六个关键问题

过去一年中,伴随着数字化转型的脚步,大量企业和应用开始向云端迁移,新冠病毒大流行和远程办公则加速了这一过程。在企业IT安全团队正在努力适应云原生环境的同时,对云系统(数据)的攻击在去年暴增了250%。

作者:星期二, 一月 5, 20212,629
标签:,

数篷科技完成B轮2800万美元融资加速构建面向数据的零信任网络安全架构

近日,数篷科技宣布完成2800万美元B轮融资。此轮融资资金将主要用于加大研发投入、人才引进和市场拓展,以完善产品矩阵、加速商业化进程。

作者:星期二, 一月 5, 20212,505
标签:,

英国法院拒绝了美国政府对维基解密创始人的引渡请求

近日,据外媒报道,英国地方法院法官以美国联邦监狱条件严酷为由,拒绝了美国政府对WikiLeaks创始人朱利安·阿桑奇(Julian Assange)的引渡请求。

作者:星期二, 一月 5, 20212,876
标签:,

一周安全头条(20201228-20210103)

新年第一天,微软博客透露,SolarWinds供应链攻击背后的黑客能够获得少量内部帐户的访问权限,并逐步升级其内部网络内部的访问权限。

作者:星期一, 一月 4, 20214,072
标签:,

2020年网络安全大事记

如果说2020年上半年的主题是“人的因素”,那么2020年“下半场”,在勒索软件“每天屠掉一条大龙”,远程办公导致全球网络犯罪激增400%的大变数驱使下,全球网络安全市场正在趋向两大热点,那就是:深度防御、快速检测/响应。

作者:星期五, 一月 1, 20217,913
标签:, ,

2020网络安全标准论坛暨第十二期标准宣贯培训会在京圆满落幕

12月28日,在公安部网络安全保卫局指导下,“2020网络安全标准论坛暨第十二期标准宣贯培训会”在京召开。

作者:星期四, 十二月 31, 20202,217
标签:,

【牛人访谈】数字化转型中的数字风险管理

近日,安全牛邀请了天际友盟的CEO杨大路先生,就企业在数字时代的数字风险防护,进行深度的探讨。

作者:星期四, 十二月 31, 20201,617
标签:,

【牛人访谈】普洱还是喜茶?再议开发安全中的SDL与DevSecOps

“DevSecOps”被评为年度网络安全行业热点词汇,然而历史似乎总在重演。正如当年在软件工程领域爆发“CMMI与敏捷开发”的争论一样,现在安全领域出现了类似的争议。

作者:星期三, 十二月 30, 20201,616
标签:,

获国有企业结构调整基金入股,安天完成累计总额8亿元B轮融资

近日,安天科技集团股份有限公司(以下简称为“安天”)获得中国国有企业结构调整基金2亿元投资。

作者:星期二, 十二月 29, 20201,894
标签:,

一周安全头条(20201221-1227)

近日,以“提升数字风险管控能力,保障新时期数字化转型”为主题的DRS 2020·第二届数字风险峰会在北京新世纪日航饭店正式召开。

作者:星期一, 十二月 28, 20201,861
标签:,

庆祝吉大正元成功上市——站在新起点、瞄准新目标、实现新跨越

2020年12月24日,长春吉大正元信息技术股份有限公司在深圳证券交易所中小板正式挂牌上市。

作者:星期一, 十二月 28, 20202,666
标签:,

2021电子邮件安全的五大趋势

随着域名价格持续走低,账户接管变得更加容易,云计算的应用范围不断扩大,2021年电子邮件攻击的威胁也将持续增长。

作者:星期五, 十二月 25, 20204,396
标签:,

2021年网络安全保险市场规模将激增

保险公司Finaria.it的最新研究显示,2021年全球网络安全保险市场预计将激增21%,市场规模达到95亿美元。

作者:星期五, 十二月 25, 20204,429
标签:,

勒索软件的下一个热门目标:工业控制系统

根据Dragos和X-Force本周发布的《针对工控系统的勒索软件攻击评估报告》,过去两年针对工业实体的勒索软件攻击暴增了500%以上.

作者:星期四, 十二月 24, 20202,950
标签:,

科技巨头联手成立勒索软件工作组(RTF)

本周三,多家著名的网络安全和科技公司、非营利组织以及其他行业利益相关者聚集在一起,成立了一个专门打击勒索软件的组织——勒索软件任务组(RTF)。

作者:星期四, 十二月 24, 20202,793
标签:,

黄雀在后?SolarWinds供应链攻击曝出第二个后门

在紧锣密鼓,日以继夜分析SolarWinds Orion供应链攻击时,安全研究人员发现了另一个后门,而这个后门很可能来自另外一个高级威胁组织(APT),SolarWinds可能被至少两个APT组织渗透,而且两个组织很有可能并非合作关系。

作者:星期三, 十二月 23, 20202,461
标签:,

用内存发射Wi-Fi信号突破物理隔离保护

研究人员称,可以利用DDR SDRAM硬件产生的隐秘Wi-Fi信号从物理隔离的计算机中窃取数据。

作者:星期二, 十二月 22, 20205,218
标签:,

2021年欺骗式防御技术将迎来爆发

根据IDG的《安全优先研究》,为应对快速增长的安全威胁,2021年企业将会积极测试、评估和实施以下六种热门技术。

作者:星期一, 十二月 21, 20204,356
标签:,

一周安全头条(20201214-1220)

近日,中共中央印发《法治社会建设实施纲要(2020-2025年)》,旨在加快推进法治社会建设。完善网络法律制度方面。

作者:星期一, 十二月 21, 20203,154
标签:,

聚焦数据安全合规管控 世平信息完成数千万元B轮融资

近日,致力于数据资产智能分类分级管理和数据安全合规检测技术创新的杭州世平信息科技有限公司,顺利完成5000万元B轮融资。

作者:星期五, 十二月 18, 20204,844
标签:,

2020漏洞数量再创新高

根据US-CERT的最新报告,2020年NVD漏洞数据库记录了17447个漏洞,这也是安全漏洞数量连续第四年创下新高。

作者:星期五, 十二月 18, 20205,209
标签:,

本周一Google服务全球大面积中断

本周一下午5时许(部分服务中断问题延续至周二凌晨),Google服务发生全球大面积中断,几乎全球各地的Google用户都遇到访问问题。

作者:星期二, 十二月 15, 20203,531
标签:,

近半数GDPR罚款欠缴

近日,英国信息专员办公室(ICO)发布的一份报告显示,自2019年1月以来,ICO开出的GDPR罚款中,高达68%仍未支付。

作者:星期二, 十二月 15, 20203,272
标签:,

天下没有不散的免费宴席:CentOS备胎你选哪个?

上周Red Hat宣布取消其旗舰发行版RHEL(Red Hat Enterprise Linux)的免费版本——CentOS。

作者:星期一, 十二月 14, 20203,570
标签:,

一周安全头条(20201207-1213)

据《安全周刊》报道,美国总统唐纳德·特朗普已于12月4日签署通过了2020年《物联网网络安全改进法案》,使之成为法律。

作者:星期一, 十二月 14, 20205,372
标签:,

Kubernetes大流行的危机:缺乏安全工具

据Zettaset的最新报告,企业越来越多地使用容器将多个应用程序迁移到云中,并利用Kubernetes进行编排。但调查结果显示,企业大多沿用现有的旧安全技术作为解决方案,并没有充分保护这些存储在新的云原生环境中的数据。

作者:星期六, 十二月 12, 20204,029
标签:,

DNS的隐私革命:Oblivious DNS

近日,Cloudflare在官方博客宣布支持一项新提议的DNS标准——Oblivious DNS。该标准由Cloudflare、Apple和Fastly三家公司的工程师共同撰写。

作者:星期五, 十二月 11, 20203,959
标签:,

德国潜水员打捞出Enigma密码机

近日,一台价值连城的二战Enigma密码机被德国潜水员从一张非法捕鱼拖网中起获。

作者:星期五, 十二月 11, 20203,977
标签:,

特朗普签署通过《物联网网络安全改进法案》

据《安全周刊》报道,美国总统唐纳德·特朗普已于12月4日签署通过了2020年《物联网网络安全改进法案》,使之成为法律。

作者:星期四, 十二月 10, 20205,903
标签:,

凛冬已至:11月隐私安全焦点事件复盘

本文我们整理了2020年11月国内隐私与安全合规方向的最新动态,并对监管动向进行对比分析,最后对11月所发生的焦点案例及事件进行了介绍和解析。

作者:星期三, 十二月 9, 20205,337
标签:,

哈萨克斯坦首都拦截HTTPS流量

据ZDnet报道,哈萨克斯坦政府近日以“网络安全演习”为由,要求首都努尔苏丹(前身为阿斯塔纳)的公民在使用国外互联网服务的设备上必须安装数字证书。

作者:星期三, 十二月 9, 20204,782
标签:,

2021年数据加密的六大趋势

到2021年,加密技术有望迎来重大变革,本文我们列出2021年值得关注的六大加密趋势。

作者:星期二, 十二月 8, 20205,982
标签:,

戴口罩人脸识别准确性取得重大突破

近日,NIST在一份报告中指出,新冠病毒大流行以来,蒙面(戴口罩)人脸识别的准确性已经大幅提升。

作者:星期二, 十二月 8, 20205,480
标签:,

一周安全头条(20201130-1206)

近日,《天津市社会信用条例》表决通过,自2021年1月1日起施行。《条例》第十六条规定,市场信用信息提供单位采集自然人信息的,应当经本人同意并约定用途,法律、行政法规另有规定的除外。

作者:星期一, 十二月 7, 202020,593
标签:,

2020年APT威胁八大趋势

近日,卡巴斯基在其安全博客Securelist上发布了2020年APT威胁全景图,并在2020年现状基础上,给出了对2021年APT网络安全威胁的八大趋势预测。

作者:星期五, 十二月 4, 20204,555
标签:

开源软件漏洞的发现周期超过四年

近日,GitHub在其年度Octoverse状态报告中指出,开源软件安全漏洞在被披露之前的发现周期超过四年。

作者:星期五, 十二月 4, 20207,166
标签:,

家乐福被GDPR罚款370万美元

近日,法国零售业巨头家乐福及其银行部门因多次违反GDPR被当地数据保护监管机构罚款超过300万欧元(合370万美元)。

作者:星期五, 十二月 4, 20205,784
标签:,

NSS Labs前首席执行官打造新的安全评测机构

今年10月15日,知名网络安全测评机构NSS Labs突然宣布受疫情影响关闭。

作者:星期三, 十二月 2, 20205,361
标签:,

Google承诺十年内不会将Fitbit数据用于广告

面对隐私焦虑和监管压力,近日Google向澳大利亚竞争和消费者委员会承诺,在收购Fitbit的过程中,十年之内不会利用用户数据做广告。

作者:星期二, 十二月 1, 20209,987
标签:

2030年人工智能网络安全市场产值将高达1018亿美元

根据Research And Markets的最新报告,人工智能网络安全市场的产值预计将从2019年的86亿美元增长到2030年的1018亿美元。

作者:星期一, 十一月 30, 202014,867
标签:,

一周安全头条(20201123-1129)

印度新闻局发声明称,印度电子和信息技术部发布命令,禁止访问43款移动应用程序,其中多数是中国的应用。

作者:星期一, 十一月 30, 20205,829
标签:, ,

2027年全球云安全市场规模将达到209亿美元

根据Million Insights的最新报告,2027年全球云安全市场规模预计将达到209亿美元,并且从2020年到2027年,该市场预计将以14.6%的复合年增长率增长。

作者:星期五, 十一月 27, 20206,431
标签:,

用无人机保卫5G网络安全

近日,庞培·法布拉大学(UPF)信息与通信技术系研究员Giovanni Geraci建议通过无人机提高5G网络的安全性。

作者:星期五, 十一月 27, 20206,225
标签:,

博智安全完成3.7亿人民币新一轮融资

日前,工控安全和网络空间靶场企业:博智安全科技股份有限公司宣布完成3.7亿人民币新一轮融资。

作者:星期三, 十一月 25, 20205,694
标签:,

以太坊2.0版本发布前漏洞赏金翻了五倍

近日,以太坊2.0版本漏洞赏金计划将最高奖金提高到了5万美元,以激励黑客在以太坊2.0版本重大升级前,挖掘尽可能多的高价值漏洞。

作者:星期二, 十一月 24, 20205,824
标签:,

Malvuln:业界首个恶意软件漏洞库

漏洞利用似乎是恶意软件的专利,但是安全专家们开发了一个“以毒攻毒”的漏洞库项目——Malvuln,分类收集恶意软件的漏洞利用信息。

作者:星期一, 一月 18, 20211,389
标签:,

一条命令搞坏硬盘,Windows10这个零日漏洞年久失修

Microsoft Windows 10中一个未修补的零日漏洞允许攻击者使用单行命令破坏NTFS格式的硬盘。攻击者可以将这条命令可以隐藏在Windows快捷方式文件、ZIP存档、批处理文件或其他各种矢量中,以触发硬盘驱动器错误,瞬间破坏文件系统索引。

作者:星期五, 一月 15, 2021906
标签:,

SolarWinds黑客组织开始销售泄露数据

本周三,一个地址为solarleaks.net的网站悄然上线,虽然该网站只有一个纯文本页面,但是公布的信息却在网络安全行业引发轩然大波。

作者:星期四, 一月 14, 20211,201
标签:,

联合国环境规划署暴露10万条员工记录和超过4000个项目信息

近日Sakura Samurai的安全人员在研究联合国漏洞披露计划范围内的资产安全漏洞时,发现了一个ilo.org子域,该子域暴露了大量Git账户信息。

作者:星期四, 一月 14, 2021902
标签:,

辉瑞被盗新冠疫苗数据在线泄露

欧洲药品管理局(EMA)近日透露,去年12月黑客从其服务器上盗取的某些辉瑞/BioNTech新冠疫苗数据已在线泄漏。EMA负责审查和批准COVID-19新冠疫苗,以及评估、监测和监督引入欧盟的任何新药。

作者:星期三, 一月 13, 20214,058
标签:

实锤了?SolarWinds攻击者与俄罗斯黑客组织存在关联信息

周一,卡巴斯基报道称,在SolarWinds攻击者投放的Sunburst恶意软件与Kazuar之间发现了“有趣”的关联。

作者:星期二, 一月 12, 20211,304
标签:,

惨遭“开源”,数百万Parler用户数据全部泄露

本周一更加惊人的消息从reddit社区传出,所有Parler用户数据(包括参加国会抗议示威活动人员)已经公开暴露,任何人都可查询。

作者:星期二, 一月 12, 20211,375
标签:,

美国政府宣布俄罗斯国家黑客极有可能是SolarWinds攻击元凶

美国国家安全委员会(NSC)下属网络统一协调小组(UCG)本周三宣布(下图),俄罗斯政府支持的高级持续威胁(APT)组织很可能是SolarWinds黑客攻击的幕后黑手。

作者:星期五, 一月 8, 20211,583
标签:,

研究者克隆Google硬件密钥绕过双因素认证

采用物理密钥验证的双因素认证通常被认为安全性远高于短信验证,但是最近NinjaLab研究人员设...

作者:星期一, 一月 11, 20212,131
标签:,

用内存发射Wi-Fi信号突破物理隔离保护

研究人员称,可以利用DDR SDRAM硬件产生的隐秘Wi-Fi信号从物理隔离的计算机中窃取数据。 ...

作者:星期二, 十二月 22, 20202,841
标签:,

黑客找到绕过多因素认证的巧妙方法

近日,APT黑客组织通过“日爆攻击”(SUNBURST)SolarWinds的网络管理软件,渗透到了包括五角...

作者:星期四, 十二月 17, 20203,714
标签:,

AMNESIA 33:物联网打开潘多拉盒子

昨日Forescout的安全研究人员披露了四个开源TCP/IP库中的33个安全漏洞(代号AMNESIA:33),...

作者:星期三, 十二月 9, 20204,850
标签:,

iPhone修复了一个“灭霸级”漏洞

近日,著名的Google Project Zero研究人员Ian Beer披露了一个令人震惊的iPhone漏洞的详细信...

作者:星期五, 十二月 4, 20205,747
标签:,

防勒索软件最关键指标:驻留时间

勒索软件是企业当今面临的最普遍、最隐蔽、最危险的安全威胁之一。仅在2020年,从本田、佳能...

作者:星期五, 十月 16, 20206,974
标签:,

NIST发布针对勒索软件的《数据完整性恢复指南》

近日,美国国家标准技术研究院(NIST)发布了主要针对勒索软件的《数据完整性恢复指南(SP)1...

作者:星期日, 九月 27, 20207,823
标签:,

蓝牙欺骗漏洞影响数十亿物联网设备

近日,普渡大学的一个研究团队发现了一个蓝牙低功耗(BLE)漏洞——BLESA,可用于发起欺骗攻击...

作者:星期二, 九月 22, 20208,671
标签:,

黑客攻击的下一个热点:路由器和NAS漏洞

在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

作者:星期一, 十一月 9, 20206,683
标签:,

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 20207,219
标签:,

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

作者:星期日, 九月 27, 20208,875
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 20208,518
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 20209,002
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 20209,858
标签:,

发条短信即可远程访问你的所有电子邮件

仅需一条短信,你的电子邮件就完全暴露在远程黑客眼前了。

作者:星期五, 九月 6, 201939,640
标签:, , ,

神秘 iOS 攻击颠覆了对入侵苹果手机的认知

两年来,一小撮网站无差别黑掉了成千上万台 iPhone。 最近披露的攻击中,数千台 iP……

作者:星期四, 九月 5, 201938,566
标签:, , ,

英特尔11代CPU增加勒索软件硬件检测功能

英特尔昨天在CES 2021上宣布,已在其新发布的第11代Core vPro商业级处理器中添加了基于硬件的勒索软件检测。

作者:星期三, 一月 13, 20212,195
标签:,

微软“雪藏”的七个Windows 10强力工具

本文,我们将重点介绍Windows 10的七款“隐藏”工具,解锁这些工具可以让高级用户如虎添翼,更好地控制Windows 10。

作者:星期三, 一月 6, 20212,387
标签:,

SolarWinds发布SUPERNOVA恶意软件的安全更新

上周末SolarWinds针对其网络管理平台Orion上发现的第二个恶意软件——SuperNova发布了安全更新公告。

作者:星期一, 十二月 28, 20201,482
标签:,

等保2.0:合规自检平台的“深耕”与“求成”

信息技术的不断革新,等级保护制度的要求必须越来越严格,等保合规建设更要与时俱进、及时调整。

作者:星期四, 十二月 3, 20204,285
标签:, ,

微软正在为Windows 10开发Android子系统

新冠疫情导致全球笔记本电脑市场井喷式增长,PC作为主流生产力工具又重新赢得了大众必要的尊敬。

作者:星期二, 十二月 1, 20204,416
标签:,

2021安全市场热点:自动化安全运营工具

根据Micro Focus最新发布的企业调查,全球SOC安全运营团队最重视的安全能力是高级威胁检测,并且希望更多使用基于人工智能和机器学习技术的下一代自动化安全运营工具来构筑主动防御体系。

作者:星期三, 十月 21, 20207,332
标签:,

GHunt:可嗅探Google账户的OSINT工具

一个新发布的开源情报OSINT工具——GHunt可让安全团队浏览由Google账户创建的数据,甚至仅根据电子邮件来分析目标Google的“足迹”。

作者:星期五, 十月 16, 20206,608
标签:,

云主机必备的10个开源安全工具

本文安全牛整理的十大开源安全工具并不是一个完整的列表,如果您想了解GitHub上最流行的开源云安全工具,本文开列的清单是一个不错的起点。

作者:星期一, 十月 12, 20208,522
标签:,

忘记密码