国家黑客利用VPN服务器漏洞入侵美国政府网络
近日,FBI 在一次安全警报中表示,有国家(伊朗)黑客利用 Pulse Secure VPN 服务器的严重漏洞,破坏了美国市政府和美国金融公司的网络。美国网络安全和基础设施安全局 (CISA) 于 1 月 10 日警告企业,修补其 Pulse Secure VPN 服务器以防止利用漏洞 CVE-2019-11510 的攻击。该漏洞使未经身份验证的远程攻击者可以发送特制的 URI,以连接到易受攻击的
安全研究人员发布了两个思杰严重漏洞的利用
对于最近思杰 (Citrix) 曝出的两个超级漏洞——Citrix Application Delivery Controller (ADC) 和 Citrix Gateway 产品中的远程利用漏洞,尚未应用漏洞缓解措施的企业要抓紧了。两组独立的研究人员已在 GitHub 上发布了针对该漏洞的概念验证漏洞利用代码 (CVE-2019-19781)。其中一个漏洞利用——Project Zero In
所有Windows都中招!微软爆出超级漏洞
本周三,所有运行 Windows 的企业和个人都必须密切关注并更新一个Windows补丁。据著名安全博客 KrebsOnSecurity 爆料,微软计划于周三(美国当地时间周二)发布重要软件更新,修复一个:所有版本 Windows 中都存在的核心加密组件中的一个极为严重的安全漏洞。NSA 发现史上最可怕的微软产品漏洞,美军方优先获得补丁据 Krebs 的 Twitter 消息,美国国家安全局 NS
麦哲伦2.0来袭,再曝五个SQLite漏洞
继麦哲伦1.0 (Magellan 1.0) 曝光三个 SQLite 漏洞后,近日腾讯 Blade 安全团队公布了 Google Chrome 浏览器的五个新漏洞,攻击者可以利用这些漏洞来远程执行代码。SQLite 是全球最受欢迎的轻量级数据库之一,尤其是在嵌入式设备中,SQLite 比 MySQL、SQL Server 资源占用少,执行效率高,自带数据库引擎。因此,腾讯 Blade 发现的 SQ
美国海岸警卫队港口设施被勒索软件搞瘫
近日,美国海岸警卫队 (USCG) 发布了一个海上安全警报,确认遭受 Ryuk 勒索软件攻击,导致《海上运输安全法》(MTSA) 监管的一处设施的整个 IT 网络瘫痪。尽管事件仍处于调查中,但海岸警卫队透露,网络钓鱼电子邮件的入口很可能是在 MTSA 设施网络内部。海岸警卫队指出:一旦员工点击了电子邮件中的恶意链接,攻击者就能够访问重要的企业信息技术网络文件并对其进行加密,从而阻止了该设施访问关键
导致企业安全主管“翻车“的十个“软伤”
网络安全人才应当感到幸福,当其他领域 IT 人才 34 岁就被逼上狼牙山的时候,我们的职业生涯在这个年龄段才刚刚进入上升期。但是我们也要正视自己的不足,尤其是在网络安全上升到战略层面的今天,走在队伍最前面的,技术过硬的 CISO 们要注意避免一些 “软伤“。自从 2014 年 Target、Home Depot 先后遭遇大规模数据泄露事件,大型行业企业的高级管理层开始接触到一个全新的职位名称:CI
勒索软件防暴术:企业需要学会这四招
阻止所有勒索软件攻击是不现实的。但在事件发生时阻止恶意软件扩散,防止影响业务,避免成为登上新闻头条的大事件,却还是有可能的。每个月有近 150 万新的网络钓鱼站点创建。仅 2018 年一年就检测到超过 8.5 亿勒索软件感染事件。这些统计数据表明了勒索软件对每位 IT 从业者和各类公司企业所造成的威胁。勒索软件是恶意软件的一种,通过加密计算机中的内容,迫使用户支付赎金以换取文件解密或机器
加强个人信息保护,金融APP备案试点正式启动
日前,由央行通知要求、中国互联网金融协会牵头组织的金融业移动金融客户端应用软件(金融APP)备案试点工作正式启动,共有23 家金融机构进入首批试点名单。根据要求,各试点机构需要在 2019 年底前完成备案 APP 的材料提交和备案申请。未来,备案工作将在金融行业全面推广,并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。据记者了解,这次试点工作的备案要点
明年5G将改变一切 但网络犯罪也将无所不在
看过太多老科幻片后,忍不住就会想,为什么路上的车还靠人驾驶,为什么人行道上的垃圾还没被无人机清扫干净,为什么机器人还没拎着大包杂货呼啸而过……似乎,当下还没能兑现过去对未来的承诺。当然,这些承诺也并非全无可行性,自动驾驶汽车、智能无人机和其他智能机器已经发展多年。然而,尽管有些定义了当代社会的即时生效技术,真正的即时通信却仍难以掌握。自动驾驶汽车之类的创新在高速公路上错身而过之时,是容不得哪怕一分
西班牙SOC供应商遭Ryuk勒索软件袭击
据称 Prosegur 启用了 “最大安全措施”……11 月 28 日,西班牙安保监控系统公司 Prosegur 证实遭遇勒索软件攻击。该公司全球员工数 17 万人,运营着六个安全运营中心 (SOC),日前宣称遭到 Ryuk 勒索软件攻击,正在努力遏制此事件。此攻击发生时间距离西班牙同样提供多种全球网络安全服务的 NTT Data 子公司 Everis 被勒索软件关停不足一个月;11 月初,西班牙