Xloader恶意软件开始针对Mac用户

Formbook的新版本(XLoader)是过去六个月里出现最频繁的恶意软件之一。

作者:星期五, 七月 23, 2021448
标签:,

网络攻击导致伊朗铁路网络“混乱”

据国外媒体报道,由于网络攻击,伊朗全国的售票处疲于应付网络攻击,整体处于延误和取消状态。

作者:星期二, 七月 13, 20212,162
标签:

自愈网络安全系统:白日梦还是现实?

根据Gartner的报告,预计2021年企业将在IT安全和风险管理技术上花费1504亿美元,与2020年相比将增加12.4%。

作者:星期二, 七月 13, 20212,407
标签:,

微软发布PrintNightmare漏洞补丁

日前,微软发布了PrintNightmare的安全漏洞补丁,攻击者凭借该漏洞可通过远程代码执行完全控制PC。

作者:星期四, 七月 8, 20214,839
标签:, ,

Google发布开源安全计分卡工具:Scorecard v2

Google日前发布了最新的开源安全工具Scorecard v2版,以实现让开源安全检查变得更容易。

作者:星期三, 七月 7, 20213,655
标签:, ,

CEO能为网络安全做什么?

世界各地的CEO现在都已经意识到网络攻击对业务构成威胁的严重性:全球每年网络犯罪造成的损失已经超过1万亿美元。

作者:星期一, 六月 7, 20215,818
标签:,

全球最大肉类加工企业遭遇网络攻击停产

本周一,JBS Foods公司宣布因遭受网络攻击导致全球多地停产。该事件在上周末影响了全球多个JBS生产设施,包括来自美国、澳大利亚和加拿大的生产设施。

作者:星期二, 六月 1, 20219,714
标签:,

全球网络攻击泄漏数据量每年暴增224%

根据Imperva发布的最新报告,自2017年以来,全球网络攻击泄漏数据记录的数量平均每年增长高达224%。

作者:星期二, 六月 1, 20218,339
标签:,

佛罗里达水处理工厂事件调查报告:发现水坑攻击

工控安全安全公司Dragos对佛罗里达州奥尔德斯马市水处理厂最近的网络攻击进行的调查中发现了一个水坑攻击,该攻击最初似乎是针对水处理基础设施的。

作者:星期四, 五月 20, 20219,056
标签:,

伊朗核设施遭遇网络攻击

据Security Week报道,德黑兰以南的伊朗核设施近日遭到了网络攻击。伊朗首席核官员阿里·阿克巴·萨利希(Ali Akbar Salehi)称,对纳坦兹(Natanz)核设施的袭击发生在伊朗发布用于浓缩铀的新设备的第二天。

作者:星期二, 四月 13, 20215,952
标签:,

欧盟委员会遭遇网络攻击

昨日欧盟委员会发言人透露,欧盟委员会在三月份遭受了网络攻击,“IT安全事件”还影响了多个欧盟机构、组织的IT基础架构。

作者:星期四, 四月 8, 20214,911
标签:,

特斯拉监控摄像头被黑

近日,据彭博社报道,黑客入侵并访问了特斯拉、Equinox、多家医疗诊所、监狱以及犹他银行在内多家企业的实时监控摄像头。

作者:星期四, 三月 11, 20217,036
标签:,

2021 关于未来安全的几点思考

与以往任何一年相同,2021年,我们仍将继续面临新的、不断演化的网络安全威胁与挑战。

作者:星期四, 三月 4, 20213,284
标签:,

2020年恶意软件增长了358%

Deep Instinct发布的最新研究报告显示,2020年每天发生数以亿计的网络攻击未遂事件,恶意软件总体增加了358%,勒索软件则增加了435%。

作者:星期四, 二月 18, 20219,479
标签:,

2021电子邮件安全的五大趋势

随着域名价格持续走低,账户接管变得更加容易,云计算的应用范围不断扩大,2021年电子邮件攻击的威胁也将持续增长。

作者:星期五, 十二月 25, 202012,204
标签:,

1.8万企业中招!APT29对美国政府发动大规模“日爆”攻击

上周震惊全球网络安全界的FireEye被黑事件只是冰山一角,在攻击FireEye后不到一周时间,俄罗斯黑客组织APT29又入侵了包括美国财政部和商务部在内的多个政府机构。

作者:星期二, 十二月 15, 20204,288
标签:,

2027年全球云安全市场规模将达到209亿美元

根据Million Insights的最新报告,2027年全球云安全市场规模预计将达到209亿美元,并且从2020年到2027年,该市场预计将以14.6%的复合年增长率增长。

作者:星期五, 十一月 27, 202010,728
标签:,

一周安全头条(20201116-1122)

11月17日,多家企业在《深圳特区报》发布联合声明,深圳市智信新信息技术有限公司已与华为投资控股有限公司签署了收购协议,完成对荣耀品牌相关业务资产的全面收购。

作者:星期一, 十一月 23, 202010,472
标签:, ,

全球网络安全人才缺口首次缩小

网络行业培训和认证机构ISC²昨日(11月12日)发布的《2020年网络安全人才研究报告》显示,全球网络安全员工总数已增长至350万,安全人才缺口首次缩小。

作者:星期五, 十一月 13, 20209,958
标签:,

ATT&CK框架面临两大挑战

ATT&CK面临的两大挑战可以概括为:缺乏安全工具支持,难以实现互操作性、框架部署的成熟度不够,难以实现自动化。

作者:星期三, 十一月 11, 20209,655
标签:,

三季度BEC商业邮件攻击暴增155%

根据Abnormal Security最新报告,在发票和付款欺诈激增的推动下,BEC攻击三季度环比增长了155%,大多数行业的BEC攻击数量都在增长。

作者:星期五, 十一月 6, 20203,924
标签:,

以色列智能灌溉系统遭遇网络攻击

近日,全球100多个地方安装的Mottech Water Management公司的联网设备很容易受到黑客的恶意攻击。

作者:星期四, 十月 29, 20204,962
标签:,

2020年Coremail邮件安全竞赛完满闭幕

10月26日,由清华大学网络研究院和Coremail论客公司主办,奇安信集团、DataCon社区以及InForSec论坛协办的“2020年Coremail邮件安全竞赛“决赛暨颁奖典礼在清华大学FIT楼报告厅圆满举行。

作者:星期二, 十月 27, 20202,711
标签:,

超越EDR和NTA,XDR凭什么?

网络安全永远是“道高一尺魔高一丈”的军备竞赛,但现实往往很骨感,网络安全的“道”,经常会跟不上网络攻击“魔”的脚步。

作者:星期一, 十月 26, 202011,380
标签:,

看门狗即将发布的游戏大作被勒索软件窃取源码

本月才崭露头角的勒索软件犯罪团伙Egregor声称已经入侵了看门狗(Watch Dogs)并窃取了即将推出的游戏大作《军团再临》(Legion)的源代码。

作者:星期五, 十月 23, 202010,955
标签:,

2020年二季度点块式DDoS攻击增长了570%

根据Nexusguard的最新报告,DDoS攻击者在2020年第二季度改变了攻击策略,点块式(Bit-and-piece) DDoS攻击与去年同期相比增加了570%。

作者:星期五, 九月 25, 202010,393
标签:,

首例勒索软件人命案的元凶是Doppelpaymer

近日,德国当局正在调查因勒索软件袭击导致杜塞尔多夫一家医院病人死亡的事件。

作者:星期三, 九月 23, 20209,529
标签:,

2020上半年勒索软件占所有网络保险索赔金额的41%

根据北美最大的网络保险服务提供商之一的Coalition今天发布的报告,勒索软件事件已占2020年上半年网络保险索赔金额的41%。

作者:星期五, 九月 11, 202011,976
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 202023,242
标签:,

收到赎金也撕票:印度电商支付公司Paytm被勒索软件攻击

近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Mall索要赎金,一边在黑客论坛上出售其数据。

作者:星期二, 九月 1, 202011,101
标签:, ,

马斯克确认特斯拉工厂遭受网络攻击

近日,特斯拉联合创始人兼首席执行官埃隆·马斯克(Elon Musk)在Twitter上证实,特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击,随后被联邦调查局击败。

作者:星期一, 八月 31, 202012,108
标签:,

调查:半数网络攻击都可绕过WAF

根据Neustar的最新调查,黑客绕过Web应用程序防火墙(WAF)的能力正在快速提升,容易受到网络攻击的企业数量正在激增。

作者:星期五, 七月 31, 20208,231
标签:,

Verizon年度数据泄露报告:金钱依然是第一动力

Verizon近日发布的年度数据泄露调查报告(DBIR)显示,金钱依然是网络攻击的第一动力。

作者:星期三, 五月 20, 202012,290
标签:, ,

美国面临灾难性网络攻击?联邦委员会提出三层纵深防御体系75条建议

数字连接为几乎每个美国人带来了经济增长,技术优势和生活质量的提高,也造成了战略困境。

作者:星期一, 三月 16, 20205,817
标签:, ,

不交“赎金”就打爆!出海游戏企业如何应对DDoS勒索

近年来,中国互联网出海已成燎原之势,游戏出海,网络先行。但是,DDoS 攻击却始终……

作者:星期三, 三月 11, 20206,914
标签:, , , , , ,

2020数字中国创新大赛-虎符网络安全赛道报名通道全面开启

2020数字中国创新大赛-虎符网络安全赛道报名通道于今日全面开启。这也是网络安全赛事首次亮相数字中国创新大赛。永信至诚将为本次大赛提供赛事服务及技术支持。

作者:星期三, 三月 11, 20204,458
标签:, ,

重磅启动 | 2020年第二届“网鼎杯”网络安全大赛吹响集结号

2020年第二届“网鼎杯”网络安全大赛于3月6日重磅启动。大赛将面向全国范围进行安全大练兵,以增强关键信息基础设施运营单位履行安全防护的能力,创新网络安全人才培养机制。作为在网络安全赛事运营领域拥有多年丰富经验的安全企业,永信至诚已连续两届主办“网鼎杯”。

作者:星期一, 三月 9, 20202,319
标签:, ,

擒贼擒王 | 牧云(CloudWalker)全新发布,智能防护体系能力提升

随着云计算和虚拟技术的发展,企业中承载重要业务和数据的主机开始急剧增加,在刚……

作者:星期一, 三月 9, 20202,066
标签:, , ,

战疫情,网安人在行动——“春秋杯”新春战“疫”网络安全公益赛向疫区捐赠物资

“春秋杯”新春战“疫”网络安全公益赛汇聚了多方安全力量,用网安人特有的方式,积极践行社会责任。大赛以参赛选手和联合发起单位及出题人、获奖选手的名义,为疫区捐献180箱医疗防护物资,助力疫情防控阻击战,守护生命安全的守护者。

作者:星期三, 三月 4, 20204,098
标签:, ,

绿盟威胁情报中心报告:疫情期间境外黑客发起对我国网络攻击案例

近日,全国上下正处于抗击疫情的关键时期,境外黑客组织却声称对我国大量网络安全设……

作者:星期三, 三月 4, 20201,323
标签:, , ,

看不见的“疫情”,超半数医学行业设备“确诊”

医疗行业面临的安全问题只是冰山一角,实际的漏洞比我们所看到的要严重得多。

作者:星期五, 二月 21, 202014,546
标签:, ,

“春秋杯”新春战“疫”网络安全公益赛正式启动

永信至诚联合33家互联网公司及知名企业,发起“春秋杯”新春战“疫”网络安全公益赛,汇聚共克时艰的安全力量,用实际行动感召更多安全人为疫区医护人员筹备物资,助力打赢疫情防控阻击战。

作者:星期一, 二月 17, 20202,530
标签:, ,

连线:伊朗有能力对美国发起网络攻击

从数据破坏攻击到工控制系统攻击,伊朗拥有强大网络攻击武器库。 1 月 3 日,据中国……

作者:星期一, 一月 6, 20204,195
标签:, ,

年终盘点:南亚APT组织“群魔乱舞”,链条化攻击“环环相扣”

​潜伏在大国政治与军事博弈对垒间,它们作为网络攻击的“最高武士”,长期枕戈待旦,……

作者:星期一, 十二月 30, 20192,716
标签:, ,

2019年最具成长价值潜力网络安全新型创新企业发布,永信至诚位列前三

赛迪顾问近日发布了《2019年中国网络安全最具成长价值新型创新企业分析报告》。报告评出2019网络安全最具价值增长潜力十大方向和2019年最具成长价值潜力的网络安全新型创新企业。

作者:星期一, 十二月 16, 20193,316
标签:, ,

Sophos 2020年网络威胁报告:细数四大网络攻击手段

Sophos这份 2020年网络威胁报告着重于分析目前趋势对于下一年的影响,并突显攻击者如何变得更隐秘,更擅于利用他人的错误,以及如何利用移动应用程序、云端以及内部网络隐藏行踪,逃避威胁侦测技术。

作者:星期三, 十一月 27, 20196,758
标签:, ,

聚焦网络靶场建设,培养实战型网安人才

“网络空间的竞争,归根结底是人才竞争”。要想在网络空间的安全博弈中立于不败之地,……

作者:星期五, 十一月 22, 20192,395
标签:, ,

网络攻击成本仅一顿饭钱

跟普通商业行为一样,网络罪犯也要考虑运营成本和投资回报。但不幸的是,德勤会计师……

作者:星期四, 十一月 21, 20193,363
标签:, ,

网络保险的残酷真相:没有什么保险能弥补研发成本

如果公司知识产权遭黑客攻击被盗,没有哪种保险能弥补公司耗在研发上的几百万美元。……

作者:星期三, 十一月 20, 20191,581
标签:,

网安共建,迎战未来 | “天府杯”2019国际网络安全大赛暨高峰论坛圆满落幕!

11月17日,为期两天的“天府杯”2019国际网络安全大赛暨高峰论坛在成都圆满落幕。作为此次“天府杯”国际网络安全大赛以及网络安全人才培养论坛的主办方之一,永信至诚将继续充分发挥“攻防兼备、人才济济、平行仿真”的核心优势,为中国数字经济的高速发展和和社会和谐稳定保驾护航!

作者:星期一, 十一月 18, 20192,706
标签:, ,

赋能关键信息基础设施 | 2019“巅峰极客”网络安全技能挑战赛暨城市靶场应急响应赛圆满收官!

11月13日,由四川省委网信办指导,成都市委网信办、高新区管委会、中国网安主办,成都国信安信息产业基地有限公司承办的2019“巅峰极客”网络安全技能挑战赛暨城市靶场应急响应赛总决赛在成都圆满收官。永信至诚再次为大赛提供技术支持。

作者:星期五, 十一月 15, 20192,987
标签:, ,

针对医院的网络攻击致心脏病死亡率上升

新研究发现,数据泄露修复过程反而影响患者护理与治疗效果。 范德堡大学的研究人员……

作者:星期三, 十一月 13, 20197,458
标签:, ,

网络攻击导致德国自动化公司受到重创

自动化工具制造商皮尔兹 (Pilz) 最近遭受的一场网络攻击,几乎使其整个基础设施宕机……

作者:星期一, 十月 28, 201911,912
标签:, ,

炼油企业 Neste 大规模信息系统故障 原因无可奉告

芬兰炼油企业 Neste 宣称遭遇大规模信息系统故障,造成产品销售严重延迟。 10 月 1……

作者:星期三, 十月 16, 201911,310
标签:, ,

永信至诚e春秋网络靶场平台荣获“2019年网络安全创新产品优秀奖”

9月17日上午,由中国网络安全产业联盟参与承办的“网络安全标准与产业”高峰论坛如期举行。会上举行了“2019年网络安全创新产品优秀奖”颁奖仪式。永信至诚“e春秋网络靶场平台”荣获“2019年网络安全创新产品优秀奖”。

作者:星期四, 九月 19, 20191,562
标签:, ,

最新披露:俄罗斯多年前就已成功入侵加密的 FBI 无线电通信

根据雅虎新闻近日发布的一份深度报道指出,俄罗斯情报部门早在 6 年多前就已经成功……

作者:星期四, 九月 19, 20194,544
标签:, , ,

对,就是你!99%的网络攻击离不开受害者的帮忙

研究揭示大多数罪犯如何利用人的好奇心和信任,骗取点击、下载、安装、打开和发送金……

作者:星期五, 九月 13, 20195,702
标签:, ,

硬科技解密:利用事件关联让网络攻击无所遁形

本文作者:奇安信集团大数据与安全运营公司高级研发总监韩鹏 2019北京网络安全大会……

作者:星期四, 九月 12, 20192,099
标签:, , , ,

著名的社会工程攻击:12个狡猾的骗局

本质上来说,人类属于社交生物——我们喜欢相互帮助,我们通常会尊重比我们层级更高的……

作者:星期二, 八月 27, 20198,957
标签:,

俄罗斯网络安全专家:已有50多个国家在开发网络武器

每个国家都必须针对互联网制订相关的法律,来保障网络空间的安全和稳定,捍卫互联网空间的主权,应对一些国家进行网络威胁。

作者:星期三, 八月 21, 20196,733
标签:, , , , ,

忘记密码