2020年勒索软件攻击最多的四大漏洞
根据Check Point的年中报告,2020年上半年观察到的攻击中,80%使用2017年及更早时间报告和注册的“旧漏洞”,超过20%的攻击使用至少7年的高龄漏洞。
标签:勒索软件, 漏洞安全
2020上半年勒索软件占所有网络保险索赔金额的41%
根据北美最大的网络保险服务提供商之一的Coalition今天发布的报告,勒索软件事件已占2020年上半年网络保险索赔金额的41%。
标签:勒索软件, 网络攻击
马斯克确认特斯拉工厂遭受网络攻击
近日,特斯拉联合创始人兼首席执行官埃隆·马斯克(Elon Musk)在Twitter上证实,特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击,随后被联邦调查局击败。
标签:特斯拉工厂, 网络攻击
美国酒业巨头遭遇勒索软件攻击
美国烈酒和葡萄酒行业最大的公司之一布朗·福尔曼(Brown-Forman)遭受了网络攻击。据称入侵者拷走了1TB的机密数据,攻击者计划将最重要的信息卖给出价最高的人,然后泄漏其余信息。
标签:勒索软件攻击, 布朗·福尔曼(Brown-Forman)
Ryuk继任者Conti发布数据泄漏站点
Conti是臭名昭著的勒索软件Ryuk的继任者,最近它发布了一个数据泄漏站点,作为其勒索策略的一部分,以迫使受害者支付赎金。
标签:Conti, Ryuk, 勒索软件攻击
CISSP的含金量升级:“等效”硕士学位
近日,负责提供全球资历的信息和专家指导服务的英国国家机构UK NARIC认定CISSP认证的资质级别相当于RQF7级,也就是说,在整个欧洲范围内,CISSP的资质与硕士学位相当。
标签:CISSP, 网络安全认证
五角大楼的人工智能网络战项目:IKE
从DARPA的X计划到五角大楼神秘面纱下的IKE项目,美国的人工智能网络战争技术平台已经发展到了一个危险的阶段,美国如何以及何时发动网络战的决策将越来越依赖计算机。
标签:人工智能, 网络战
一周安全头条(20200907-0913)
2020年9月8日上午,国务委员兼外长王毅在“抓住数字机遇,共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义 倡导公平正义 携手合作共赢》的主旨讲话,提出《全球数据安全倡议》。
标签:政策法规, 漏洞补丁, 行业动态
与狼共舞:零信任与SASE如何重新定义网络安全
SASE和ZNTA两大架构之间有何关联?如何协同演进?依然是数字化转型企业当下最为关心的问题之一,本文尝试从几个方面进行解读。
标签:SASE, 零信任
科学开展网络安全建设,加快推进“等保、关保”工作贯彻实施
9月2日,在公安部网络安全保卫局的指导下,公安部第三研究所、公安部第一研究所联合在北京举办“网络安全等级保护和关键信息基础设施安全保护工作宣贯会”。
标签:基础设施安全, 网络安全等级保护
90亿信用卡曝出协议漏洞:黑客无需密码即可盗刷
最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin,Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),进行欺诈性交易。
标签:信用卡信息, 协议漏洞
收到赎金也撕票:印度电商支付公司Paytm被勒索软件攻击
近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Mall索要赎金,一边在黑客论坛上出售其数据。
标签:Paytm, 数据泄露, 网络攻击
一周安全头条(20200824-0830)
日前,六部门联合下发《教育部等六部门关于联合开展未成年人网络环境专项治理行动的通知》,启动开展未成年人网络环境专项治理行动。
标签:政策法规, 数据泄露, 行业动态
CISSP的含金量升级:“等效”硕士学位
近日,负责提供全球资历的信息和专家指导服务的英国国家机构UK NARIC认定CISSP认证的资质级别相当于RQF7级,也就是说,在整个欧洲范围内,CISSP的资质与硕士学位相当。
标签:CISSP, 网络安全认证
CWE Top25漏洞榜单发布,跨站脚本跃居榜首
近日,在CWE(通用漏洞枚举)最新发布的2020年25种最危险软件漏洞榜单中,跨站脚本(XSS)名列榜首,威胁评分为46.82。
标签:CWE, Top25漏洞, 跨站脚本(XSS)
Kali Linux 2020.3发布
近日,Offensive Security发布了流行的开源渗透测试平台Kali Linux 2020.3新版本(https://www.kali.org/downloads/)。
标签:Kali Linux 2020.3, 新版本发布
全球最大邮轮运营商遭遇勒索软件攻击
被疫情重创的邮轮业再遭打击,全球最大的邮轮运营商嘉年华公司(Carnival Corporati……
标签:勒索软件攻击, 嘉年华公司(Carnival Corporation)
CIO调查:2020下半年IT支出最高优先级是网络安全
根据日立(Hitachi)ID近日发布的企业首席信息官(CIO)调查,2020年下半年最高IT支出优先级是网络安全。其中身份和访问管理(IAM)、端点安全和安全意识培训是安全支出的三个重点。
标签:2020下半年, IT支出
物联网安全联盟ioXt已认证多个科技巨头产品
ioXt(Internet of secure things)物联网安全联盟近日宣布,包括谷歌、T-Mobile、Silicon Labs等科技巨头已经通过ioXt联盟认证计划认证了多种设备。
标签:ioXt, 物联网安全
2020二季度BEC商务邮件攻击报告:攻击次数超10万
2020年二季度BEC威胁报告显示,网络犯罪分子越来越多地使用Gmail和AOL等合法账户,将其用于假冒和BEC攻击。
标签:BEC商务邮件攻击, 报告调研
一周安全头条(20200803-0809)
近日,为提升网络安全产业发展水平,强化新型信息基础设施安全保障能力,工业和信息化部日前印发通知,组织开展2020年网络安全技术应用试点示范工作。
标签:数据泄露, 漏洞补丁, 行业动态
ASRC 2020年第二季度邮件安全观察
远程办公期间,别忘了“急事缓办,事缓则圆”,对于任何有疑虑的邮件都应当给予最小的信任,充分再确认才能免除后续网络安全危机。
标签:2020年第二季, 邮件安全
工信部组织开展2020年网络安全技术应用试点示范工作
为提升网络安全产业发展水平,强化新型信息基础设施安全保障能力,工业和信息化部日前印发通知,组织开展2020年网络安全技术应用试点示范工作。
标签:2020年网络安全技术应用试点示范工作, 工信部
一周安全头条(20200727-0802)
近日,工信部印发《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,要求今年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。
标签:数据泄露, 漏洞补丁, 行业动态
抗量子计算加密标准将于2022年发布
美国国家标准技术研究所(NIST)近日宣布,三年多的抗量子加密算法第二轮评审已经结束,评委会对入围第二轮的26个提议方案进行了评判,最终确定为15项。
标签:NIST, 抗量子计算加密
烈火真金,华顺信安再获数千万元A轮融资
近日,专注网络空间测绘和安全大数据的华顺信安完成了数千万元的A轮融资,这是华顺信安继获得丹华资本Pre-A轮融资后再一次获得资本市场的认可。本轮融资由盈富泰克领投,首建投投资跟投。所融资金主要用于公司核心能力提升、新产品研发、市场和渠道拓展以及垂直行业解决方案开发。
标签:A轮融资, 华顺信安
一周安全头条(20200720-0726)
工业和信息化部日前印发通知,部署开展纵深推进APP侵害用户权益专项整治行动。专项整治将依规加强监督检查,督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。
标签:数据泄露, 漏洞补丁, 行业动态
奇安信登陆科创板 网安市场跑出“隐形冠军”
7月22日,在科创板开板一周年之际,国内网络安全行业优秀企业奇安信科技集团股份有限公司(下称“奇安信”)正式挂牌交易。奇安信原计划募资45亿元,实际募资达57.19亿元,创同类型企业A股募资额新高。
标签:奇安信, 科创板上市
2020漏洞报告:CVE数量将创新高
根据Skybox Security最新发布的2020年漏洞和威胁趋势报告,2020年漏洞数量有可能突破新的记录——超过20,000个,其中移动漏洞数量在2020年大幅增加。
标签:2020年, CVE, 漏洞报告
一周安全头条(20200713-0719)
国务院办公厅近日印发《国务院2020年立法工作计划》,其中涉及多个网络安全法律法规,包括“围绕坚持和完善繁荣发展社会主义先进文化的制度”提请全国人大常委会制定未成年人网络保护条例,“围绕坚持和完善共建共治共享的社会治理制度”提请全国人大常委会审议关键信息基础设施安全保护条例等。
标签:政策法规, 数据泄露, 漏洞补丁, 行业动态
雪花飘飘,Twitter沦陷,但原因简单到想打人
本周四,包括美国副总统拜登、特斯拉首席执行官埃隆·马斯克在内的,大量拥有极高知名度的实名验证Twitter账户被攻击劫持用来散播骗取加密货币的信息。
标签:twitter, 加密货币, 账号被盗
英国宣布5G网络将彻底封杀华为
北京时间7月14日晚间,据路透社、BBC、环球网等多家媒体报道,英国首相鲍里斯·约翰逊(Boris Johnson)已经下令,英国政府将从2020年12月31日起停止购买新的华为设备。此外,到2027年将华为设备从英国的5G网络中完全剔除。
标签:5G网络, 华为, 封杀, 英国
一周安全头条(20200706-0712)
上周,美国国家安全局(National Security Agency)发布了有关保护IPSec虚拟专用网络安全的指南。该安全建议包括各种警告,例如不要依赖供应商提供的配置。
标签:数据泄露, 漏洞补丁, 行业动态
全内存审核:微软发布免费恶意软件虚拟机取证服务
近日,微软研究院推出了一项免费服务——Freta,旨在帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。Freta项目的目标是使虚拟机(VM)取证自动化和民主化,让每个用户和每个企业都可以一键检查易失性内存中的恶意软件。
标签:Freta, 微软, 恶意软件, 虚拟机取证
一周安全头条(20200629-0705)
7月2日,《数据安全法》(草案)现已公布在中国人大网,面向社会公众征求意见。《草案》共分七章,依次为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。
标签:政策法规, 数据泄露, 漏洞补丁, 行业动态
齐治科技疫情之下获中电科基金、元起资本投资
2020年上半年,浙江齐治科技股份有限公司(简称齐治)获得了网络安全国家队中国电科旗下中电科基金,以及网络安全领域专业投资机构元起资本的投资。在疫情及经济承压的大背景下,齐治为什么能得到IT行业内顶尖投资机构的青睐?
标签:中国电子, 元起资本, 融资并购, 齐治科技
有组织犯罪遭遇最沉重打击:欧洲刑警组织捣毁EncroChat
北京时间7月2日,法国和荷兰的执法和司法当局召开联合新闻发布会,会上欧洲刑警组织和欧洲司法组织宣布联合侦查小组已经彻底捣毁犯罪网络广泛使用的加密电话网络——EncroChat,并截获了大量通讯信息。
标签:EncroChat, 网络犯罪
美国裁定华为和中兴构成国家安全威胁
北京时间 7月1日晚间,据《人民日报》和多家外媒报道,美国联邦通信委员会(FCC)正式裁定华为技术公司(Huawei Technologies Company)和中兴通讯(ZTE Corporation)对美国通信网络或通信供应链完整性构成国家安全威胁,禁止美国电信运营商使用83亿美元的政府资金向这两家中企进行采购。
标签:中兴, 华为, 国家安全威胁, 美国
一周安全头条(20200622-0628)
根据路透社(Reuters)报道,包括华和海康威视在内的20家中国公司被特朗普政府列为中国军方所有或控制,相关文件已提交国会,若名单生效,特朗普政府可利用这份名单对中国公司实施制裁。
标签:数据泄露, 漏洞补丁
美国禁令的“恐惧红利”?间谍软件假冒TikTok
近日Zscaler的研究人员发现了一个新的Android间谍软件,该软件化名TikTok Pro假冒TikTok应用程序的专业版,利用美国年轻用户对TikTok美国禁令的恐惧传播。
标签:恶意软件, 间谍软件
全军覆没:Android主流应用普遍存在加密漏洞
研究者用测试了Google Play商店中1780个流行的Android应用程序,结果几乎所有Android应用都存在加密漏洞。
标签:Android应用程序, 加密漏洞
主流ATM和POS机驱动程序曝出大量严重漏洞
在过去的几年中,ATM和销售点(POS)系统已成为许多网络犯罪分子的目标,这导致了一些历史上规模最大的信用卡盗用和盗窃案。尽管攻击者可以通过多种方式侵入这些计算机,但研究人员现在警告说,这些设备的驱动程序中的漏洞可能导致更持久的破坏性攻击。
标签:ATM, POS机, 漏洞补丁
物联网安全风暴:“ Ripple20”漏洞波及数亿联网设备
日前,以色列安全公司JSOF曝出的一“波”19个物联网软件漏洞(统称Ripple20,其中四个很严重)波及全球数亿个物联网(IoT)和工业控制设备。
标签:“ Ripple20”漏洞, 物联网安全
三秒提权:微软Windows“满级漏洞”被利用
近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证...
标签:windows漏洞, 勒索软件
一次内部攻击的成本高达200万美元
Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。
标签:企业安全, 网络攻击
开源工具Infection Monkey扩展ATT&CK测试技术
Infection Monkey是一种流行的开源漏洞和攻击模拟(BAS)工具,可映射到MITER ATT&CK知识库,并测试网络是否符合Forrester零信任框架。
标签:ATT&CK, Infection Monkey
PE Tree:一个恶意软件逆向工程分析开源工具
近日,由BlackBerry Research and Intelligence团队开发的PE Tree——一种恶意软件逆向工程开源工具,现已向网络安全社区免费提供。
标签:PE Tree, 开源工具, 恶意软件, 逆向工程分析
Fawkes:又一种可以击败人脸识别AI的照片伪装技术
近日,芝加哥大学的研究者在第29届USENIX安全研讨会发布了一个新的图像混淆技术,可以对人们发布的照片进行像素级的更改(肉眼无法察觉的图像伪装),实验证明,无论如何训练人脸识别深度学习模型,Fawkes都能提供95%以上的保护成功率(人像不被正确识别)。
标签:Fawkes, 图像混淆技术
DeimosC2:给红队省钱的C2开源工具
TEAMARES近日推出了DeimosC2,以满足市场对跨兼容的开源命令和控制(C2)工具的需求,该工具用于管理包括移动支持在内的受感染机器。
标签:DeimosC2, TEAMARES, 开源命令和控制
恶意软件分析工具REMnux 7发布
REMnux是流行的基于Linux的恶意软件分析工具包,用于对恶意软件进行逆向工程。过去十多年,恶意软件分析师一直依赖该工具包快速调查可疑程序、网站和文档文件。
标签:REMnux 7, 恶意软件分析
五角大楼的漏洞神器:Mayhem
作为网络安全乃至人工智能界的“第一代网红”,Mayhem的商业化发展是否顺利?今天的Mayhem到底是学术界的玩物,还是真的能够成为业界一大杀器?
标签:ForALLSecure, 模糊测试