“删库”事件过去了,微盟数据已经全面找回,并公布了相应的赔付方案。这事儿就算渐渐淡出了人们的视野,观众吃瓜一时爽,企业也纷纷顺着热点蹭上来,踩着别人的错误往上爬,还能花样踢腿加劈叉。整个安全圈一片喜气洋洋。实际上大家彼此心知肚明,这次事件只需要最简单的双人复核就能避免,多一次打扰,少亏12亿。那么为什么最初级的操作也做不到呢？一、原因分析篇有人指出这次“删库”原因是微盟没有使用堡垒机,仅仅如此吗？

《财富》500强公司——从事工程和工业建筑服务的EMCOR Group（纽约证券交易所：EME）近日披露了发生在2月份的勒索软件攻击事件,该事件导致其部分IT系统瘫痪。该事件发生在2月15日,已确定所感染的勒索软件属于Ryuk家族。目前攻击的详细信息和后果尚未公开,但EMCOR表示,并非所有系统都受到影响,只有“某些IT系统”受到影响,因此该公司迅速关闭以控制感染。该公司表示正在恢复服务,但未具体

       在上周举行的 RSA 安全会议上,微软工程师讲到,他们每月追踪到的 99.9％ 受感染帐户都没有启用多因素身份验证（MFA）,而该解决方案可以阻止大多数自动帐户攻击。根据微软的数据,他们每天跟踪超过 300 亿次登录和超过 10 亿的月活用户。平均每个月约有 0.5％ 的账户被盗,在 2020 年 1 月,这一数字具体约为

记载历史时刻,全球首家实锤！涉美CIA攻击组织对我国发起网络攻击。360安全大脑捕获了美国中央情报局CIA攻击组织（APT-C-39）对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。 不但如此,360安全大脑通过关联相关情报,还定位到负责从事研发和制作相关网络武器的CIA前雇员：约书亚·亚当·舒尔

日前在 RSA Conference 2020 安全技术峰会上,有位黑客分享自己母亲是如何假扮卫生检查员渗透美国监狱中。这名黑客是位渗透研究员并被某些机构聘请测试监狱的安全性,这看起来与史泰龙主演的《金蝉脱壳》有些相似。史泰龙在电影中的任务是从监狱里观察管理漏洞进行越狱,而这名渗透研究员则是想办法从外部渗透到监狱内部。让自己的母亲渗透到监狱中：渗透研究员斯特兰德作为信息安全专家被聘请渗透监狱计算机

谷歌近日发布了一个Chrome更新程序,以修补三个安全漏洞,其中包括一个0day漏洞,该漏洞正在被在野利用。该在野攻击是2月18日由Google威胁分析小组成员Clement Lecigne发现可见,增加了一个js文件,并加了行代码修改代码https://chromium-review.googlesource.com/c/v8/v8/+/2062396分析：https://blog.exodus

       2月25日,微盟集团在港交所公告称,SaaS业务数据遭到一名员工“人为破坏”。目前该员工已经被刑事拘留。微盟表示,自2月23日19点左右收到报警以来,公司正在全力恢复数据,拟定相关赔付方案来补偿此次事故而遭受损失的商家。公司预计2月25日晚上24点前我们的生产环境将修复完成,微盟所有新用户将可恢复服务；老用户预计在2月28日晚上24点前完成。以

自2019年5月被安全厂商Malwarebytes曝光之后,Android恶意程序xHelper就一直是手机厂商重点关注的对象。自那时开始,大多数Android安全应用程序都添加了xHelper检测,理论上意味着大多数设备应该已经受到保护,可以免受这种恶意程序的攻击。但事实上,想要彻底清除xHelper要比我们想象中困难的多,即使恢复出厂设置依然存在。根据 Malwarebytes 的说法,这些感

2013年6月6日英国《卫报》和美国《华盛顿邮报》报道,美国国家安全局（NSA）和联邦调查局（FBI）于2007年启动了一个代号为“棱镜”的秘密监控项目 ,其可以直接进入美国网际网络公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。而近些年来好像对于美国中央情报局的报道甚少。 然而,同样是美国《华盛顿邮报》,这次联合德国电视二台

北京时间2月12日消息,Crypto AG是瑞士一家加密通信设备公司,靠在第二次世界大战期间为美军生产密码编制设备发家。过去数十年以来,Crypto AG一直为全球逾120个国家和地区提供加密系统。Crypto AG的机械加密设备但根据《华盛顿邮报》和德国电视二台报道称,数十年来,这家公司的“东家”一直是美国中央情报局和德国情报机关联邦情报局,这使得中央情报局、美国国家安全局和德国情报机关,能够看