爬虫整顿风暴冲击波持续 杭州大数据服务商接连被查
这波针对爬虫业务的强监管是由于公安部门打击“套路贷”牵扯出了导流获客和暴力催收这两个帮凶,发现爬虫是主要工具,为这些“套路贷”平台爬取通讯录、地址定位等个人敏感信息,从而引发了命案及相关刑事调查。爬虫...
seczk.com/index.php?type=newsinfo&S_id=1313
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 爬虫整顿风暴冲击波持续 杭州大数据服务商接连被查
Avast:两年内第二起针对CCleaner的内网入侵活动
捷克网络安全软件制造商Avast近期公开了一起影响其内部网络安全的事件。在发布的一份声明中,该公司表示,有外部攻击者入侵了公司内部网络,而攻击者的目的是往CCleaner软件中植入后门,就像2017年...
seczk.com/index.php?type=newsinfo&S_id=1311
位置:安联智库--网络安全新媒体资讯平台 - 事件 - Avast:两年内第二起针对CCleaner的内网入侵活动
网络战O2O进一步升级?伊朗阿巴丹炼油厂疑似遭受网络攻击导致火灾
事件介绍当地时间2019年10月20日下午,一则关于伊朗阿巴丹炼油厂(Abadan Refinary)发生火灾一事出现于国外媒体报道中,其中提到火势已经受到控制。阿巴丹(Abadan)炼油厂建于191...
seczk.com/index.php?type=newsinfo&S_id=1309
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 网络战O2O进一步升级?伊朗阿巴丹炼油厂疑似遭受网络攻击导致火灾
注意:你的网络安全吗?
根据网络信息中心(CNNIC)28日发布的数据显示,截至2018年底,中国网民数已经达到8.29亿,可见规模之大。所以国家大力宣传网络安全,因为现在几乎每个人日常生活已经离不开网络,今天就简单谈谈网络...
seczk.com/index.php?type=newsinfo&S_id=1300
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 注意:你的网络安全吗?
全套黑客工具横行内网,新型勒索病毒DEADMIN LOCKER盯上国内企业
近日,深信服安全团队捕获到针对国内企业的新型勒索病毒攻击事件,攻击者通过爆破获得跳板机权限后,利用全套黑客工具包对内网主机进行渗透,人工投放勒索病毒进行加密,该勒索病毒加密邮箱与后缀为硬编码的字符串“...
seczk.com/index.php?type=newsinfo&S_id=1297
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 全套黑客工具横行内网,新型勒索病毒DEADMIN LOCKER盯上国内企业
六小时处置挖矿蠕虫的内网大规模感染事件
一、应急服务背景2019年5月,安天接到某重要单位的求助,其内网中执行任务的上百台主机频繁出现死机、重启、蓝屏等现象,用户原部署使用的某款杀毒软件能查出病毒告警,但显示成功清除后,病毒很快会重新出现。...
seczk.com/index.php?type=newsinfo&S_id=1293
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 六小时处置挖矿蠕虫的内网大规模感染事件
TeamViewer发布官方声明:火眼提到的攻击事件并非最近发生的
全球知名的远程控制软件TeamViewer上周末被爆出安全事件,这起事件源起国外安全公司火眼举办的安全会议。火眼首席安全架构师在推特上拍摄会议的现场图片,图片列举近些年多起网络攻击事件其中也包括Tea...
seczk.com/index.php?type=newsinfo&S_id=1290
位置:安联智库--网络安全新媒体资讯平台 - 事件 - TeamViewer发布官方声明:火眼提到的攻击事件并非最近发生的
大多数 SSL 证书签发错误的主要原因是软件错误
最近的一项学术研究发现,软件错误和对行业标准的误解是大多数错误签发 SSL 证书的最主要原因,其所占比例高达所有错误事件的 42%。这项研究是由印第安纳大学布卢明顿分校信息与计算学院的一个团队撰写的,...
seczk.com/index.php?type=newsinfo&S_id=1289
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 大多数 SSL 证书签发错误的主要原因是软件错误
墨迹科技IPO因数据安全等问题被证监会否决
香港万得通讯社报道,Wind风控日报数据显示,墨迹科技上会被否,证监会发审委在公告中提出询问的主要问题,涉及墨迹天气APP存在未经其许可违规发布互联网新闻信息、通过自主收集及第三方途径获取用户数据是否...
seczk.com/index.php?type=newsinfo&S_id=1288
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 墨迹科技IPO因数据安全等问题被证监会否决
为了“薅羊毛”他注册了20万个假账号,被判刑了!
一名90后小伙儿针对某一App购买奶粉买一送一的优惠活动,竟注册了20万个账号,利用技术漏洞“薅”走两万多桶奶粉,非法获利六万余元。近日,北京市海淀区人民检察院以被告人黄小天(化名)涉嫌提供侵入、非法...
seczk.com/index.php?type=newsinfo&S_id=1286
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 为了“薅羊毛”他注册了20万个假账号,被判刑了!
个人数据泄露危害远超你的想象
个人隐私数据:就是指个人不愿被外人所知的信息的合集,包括但不限于:出生年月、年龄、电话号码、家庭财务状况、家庭成员情况等等。这些个人隐私数据泄露,如果普通人获得或许并没有太多作用,而被一些商家获得,那...
seczk.com/index.php?type=newsinfo&S_id=1284
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 个人数据泄露危害远超你的想象
TeamViewer据称“被入侵”事件的研判及结论
2019年10月11日,火眼举办的FireEyeSummit大会上,几张演讲的PPT拍照被公开到网上,其中一张提及到一款非常流行的远程控制软件TeamViewer曾经疑似被黑客组织入侵,并称其可以访问...
seczk.com/index.php?type=newsinfo&S_id=1283
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - TeamViewer据称“被入侵”事件的研判及结论
火绒安全警报:尚德机构网站页面携带病毒 平台安全审查不可松懈
10月9日,火绒团队发出安全警告,火绒工程师通过“火绒威胁情报系统”发现,尚德机构部分省份(91ld.com域名)的在职研究生培训报名服务中心页面携带感染型病毒“Ramnit”。经分析,该病毒或是通过...
seczk.com/index.php?type=newsinfo&S_id=1269
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 火绒安全警报:尚德机构网站页面携带病毒 平台安全审查不可松懈
流量e魔病毒分析报告
前言:近期,腾讯安全实验室捕获一款在用户设备上有异常流量访问应用,此木马在用户设备上存在私自获取设备信息,用户行为隐私数据,后台频繁访问网络请求,云控方式下发刷量插件行为,经过安全人员分析,这批软件属...
seczk.com/index.php?type=newsinfo&S_id=1268
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 流量e魔病毒分析报告
特权访问管理已经不局限于安全合规
特权访问管理 (PAM) 工具可提供一些重要的安全性和合规性优势,便于企业构建业务案例。不过,这些优势利用起来可能会比较复杂,因为它们大多数都是无形的。换句话说,这些优势都是基于这一假设情景:一旦发生...
seczk.com/index.php?type=newsinfo&S_id=1267
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 特权访问管理已经不局限于安全合规
殃及池鱼!老漏洞不修复内网资产危害大
背景近日,深信服安全团队接到安全感知报警提示内网某Linux核心Web服务器对内网其他服务器发起永恒之蓝和Struts2漏洞攻击等,报警主机被标记为已失陷。经过安全专家排查发现服务器存在较大的安全隐患...
seczk.com/index.php?type=newsinfo&S_id=1261
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 殃及池鱼!老漏洞不修复内网资产危害大
黑的就是你!网络攻击针对国防承包商
跨国国防承包商德国莱茵金属股份公司(Rheinmetall AG)和加拿大国防建设部(DCC)本月受到了网络袭击,这些攻击影响并破坏了他们的信息技术系统。概览德国莱茵金属股份公司是军事装备和系统的全球...
seczk.com/index.php?type=newsinfo&S_id=1255
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 黑的就是你!网络攻击针对国防承包商
货物延迟?还是让勒索软件迟一点吧
一个新的垃圾邮件运动正在进行,主要针对中国人,诱骗他们安装REvil(Sodinokibi)勒索软件。该垃圾邮件活动是由安全研究人员洋葱发现的,该活动伪装成DHL的一封电子邮件,邮件主题为“您的包裹将...
seczk.com/index.php?type=newsinfo&S_id=1247
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 货物延迟?还是让勒索软件迟一点吧
复盘网络战:乌克兰二次断电事件分析
乌克兰,位于欧洲东部,东接俄罗斯,西欧洲诸国相连。从地缘政治角度来看,这个“桥梁国家”,不断受到俄罗斯与欧洲之间的权力争夺。从历史来看,显而易见,在经过两次大规模“颜 色革命”后,乌克兰经济元气大伤,...
seczk.com/index.php?type=newsinfo&S_id=1240
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 复盘网络战:乌克兰二次断电事件分析
新型ATM恶意软件上线!印度成首次受灾国
据外媒报道,朝鲜黑客已经开发出一种新型恶意软件,该恶意软件可植入ATM系统,并用于记录和窃取插入机器中的支付卡中的数据。事件概览卡巴斯基专家在近日发布的一份报告中表示,自2018年夏末以来,这种名为A...
seczk.com/index.php?type=newsinfo&S_id=1235
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 新型ATM恶意软件上线!印度成首次受灾国
国庆重保之临时抱佛脚攻略
中秋佳节过后,马上又有国庆小长假,各行各业享受假期的同时,安全从业者却不敢放松,今年是建国70周年,重保的压力比以往国庆保障要大很多。重保期间如果发生安全事件,带来的负面效应,会比平常时期放大好几倍。...
seczk.com/index.php?type=newsinfo&S_id=1234
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 国庆重保之临时抱佛脚攻略
赣州网警:准大学生向精日分子提供个人信息查询服务,被刑拘
“精日”是“精神日本人”的简称。根据有关部门掌握的情况,“精日”分子可以崇拜日本达到仇视中国人民、仇视中华民族,以身为中国人为耻的地步;将日本视为“理想国”,甚至不遗余力地为日本军国主义的错误和罪行“...
seczk.com/index.php?type=newsinfo&S_id=1232
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 赣州网警:准大学生向精日分子提供个人信息查询服务,被刑拘
网络战“魔爪”侵染移动安全领域,国家级网军上演SIM卡漏洞之战
几天前,国外某安全公司研究人员告警称:SIM卡被发现存在严重漏洞,远程攻击者可利用漏洞在用户不知情的情况下发送短信,攻击目标手机,监控跟踪受害者。据悉,全球或有超 10 亿手机用户会受危害。目前,事件...
seczk.com/index.php?type=newsinfo&S_id=1228
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 网络战“魔爪”侵染移动安全领域,国家级网军上演SIM卡漏洞之战
网络犯罪黑市定价指南
多年来,暗网的传播创造了新的非法商业模式。除了毒品和支付卡数据等典型的非法商品外,地下黑市还出现了其他服务,包括黑客服务和恶意软件开发。新平台允许没有任何技术的骗子创建自己的勒索软件并将其传播。无论这...
seczk.com/index.php?type=newsinfo&S_id=1224
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 网络犯罪黑市定价指南
升级漏洞被攻击者“青睐” 阿里旺旺被利用进行病毒投放
 近日,火绒安全团队在用户现场截获一起利用阿里旺旺升级漏洞,通过HTTP劫持植入病毒的攻击事件,攻击者可利用该漏洞下发任意代码。截止到目前,从阿里官方下载的阿里旺旺新、旧两个版本(买家版)均...
seczk.com/index.php?type=newsinfo&S_id=1219
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 升级漏洞被攻击者“青睐” 阿里旺旺被利用进行病毒投放
西安市交通信息中心官方公众号被黑发布不良信息
9月16日凌晨,西安市交通信息中心官方微信公众号“西安大交通发布”,被媒体公开披露,该平台发布了一条网络赌博广告。内容为,“空闲之余!来玩吧游戏吧!全新1:1,比特棋牌真金娱乐-注册就送88元,秒充秒...
seczk.com/index.php?type=newsinfo&S_id=1217
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 西安市交通信息中心官方公众号被黑发布不良信息
重新审视乌克兰大断电:黑客试图造成实体破坏
近三年来,2016 年 12 月乌克兰电网遭受的网络攻击一直迷雾重重。那年圣诞节前两天,俄罗斯黑客在乌克兰国家电网运营商 Ukrenergo 的网络里植入了一款特别的恶意软件。就在午夜时分,他们用这款...
seczk.com/index.php?type=newsinfo&S_id=1214
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 重新审视乌克兰大断电:黑客试图造成实体破坏
最新披露:俄罗斯多年前就已成功入侵加密的 FBI 无线电通信
根据雅虎新闻近日发布的一份深度报道指出,俄罗斯情报部门早在 6 年多前就已经成功侵入了美国联邦调查局 (FBI) 的无线通讯系统,以阻止该局追踪在美国工作的俄罗斯间谍。据悉,该黑客入侵事件大约发生在 ...
seczk.com/index.php?type=newsinfo&S_id=1213
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 最新披露:俄罗斯多年前就已成功入侵加密的 FBI 无线电通信
狮子航空超百万旅客记录在论坛上流通,这其中可能就有你!
狮子航空旗下两家航空公司的的数千万条旅客记录已在数据交换论坛上传播了至少一个月。这些信息存储在亚马逊云存储中。这些记录存在于两个数据库中,一个包含2100万条记录,另一个包含1400万条记录,位于同一...
seczk.com/index.php?type=newsinfo&S_id=1211
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 狮子航空超百万旅客记录在论坛上流通,这其中可能就有你!
山东大学官微被黑发布不良信息,警方正在调查
正值2019年国家网络安全宣传周开幕之际,山东大学官微被盗发不良信息,再次提醒我们,网络安全不容小觑。山东大学官微于9月17日凌晨连续出现“全网最靠谱最快捷的外围女预约”的相关信息。此后,山东大学官微...
seczk.com/index.php?type=newsinfo&S_id=1210
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 山东大学官微被黑发布不良信息,警方正在调查
2020 年医疗行业面临的 6 大安全威胁
医疗行业仍然是勒索软件,加密,数据窃取,网络钓鱼和内部威胁的热门目标。由于 Anthem 和 Allscripts 等备受瞩目的违规行为,消费者现在更担心他们受保护的健康信息 (Protected H...
seczk.com/index.php?type=newsinfo&S_id=1206
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 2020 年医疗行业面临的 6 大安全威胁
FBI 报告:BEC 诈骗总损失超过260亿美元
美国联邦调查局 (FBI) 互联网犯罪投诉中心 (IC3) 估计,在过去三年中,商业电子邮件诈骗(BEC诈骗)已经为全球组织造成了高达 260 亿美元的经济损失。据悉,这 260 亿美元的损失包括实际...
seczk.com/index.php?type=newsinfo&S_id=1205
位置:安联智库--网络安全新媒体资讯平台 - 事件 - FBI 报告:BEC 诈骗总损失超过260亿美元
行踪已暴露:谷歌日历泄露公开用户会议、公司详细信息
印度电商公司Grofers的安全研究人员Avinash Jain发现,已经有8000名用户的谷歌日历暴露在了网上,究其原因是其日历“邀请”功能配置而导致。据了解,谷歌日历在全球大概有10亿用户。虽然不...
seczk.com/index.php?type=newsinfo&S_id=1204
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 行踪已暴露:谷歌日历泄露公开用户会议、公司详细信息
制定信息资产安全治理标准迫在眉睫
习主席在4.19讲话中指出,“摸清家底,认清风险,找出漏洞,通报结果,督促整改”,构建网络空间治理的安全平台应从资产摸底开始。然而信息技术的发展、IT架构的变更以及业务的拓展,让企业信息资产梳理的复杂...
seczk.com/index.php?type=newsinfo&S_id=1200
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 制定信息资产安全治理标准迫在眉睫
数据库泄露了厄瓜多尔大多数公民的数据 其中包括670万儿童
ZDNet了解到,由于数据库配置错误,厄瓜多尔大部分人口(包括儿童)的个人记录已在网上曝光。两周前,vpnMentor安全研究人员Noam Rotem和Ran Locar发现了这个数据库泄露。这应该是...
seczk.com/index.php?type=newsinfo&S_id=1198
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 数据库泄露了厄瓜多尔大多数公民的数据 其中包括670万儿童
2019年国家网络安全宣传周从9月16日至22日在全国范围内开展
2019年的国家网络安全宣传周将从明天开始启动,这已经是连续举办的第六届,主题是“网络安全为人民,网络安全靠人民”。作为一个网络大国,我国的网络安全也成了一个大问题。层出不穷的病毒、防不胜防的黑客,盗...
seczk.com/index.php?type=newsinfo&S_id=1197
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 2019年国家网络安全宣传周从9月16日至22日在全国范围内开展
联合国儿童基金会因失误导致8000名学习网站用户的数据被泄露
联合国儿童基金会(UNICEF)向2万个邮箱发送了一封错误的电子邮件,无意中泄露了数千名使用其在线学习网站Agora的用户隐私信息。根据相关报告,这封电子邮件是联合国儿童基金会(UNICEF)在8月2...
seczk.com/index.php?type=newsinfo&S_id=1196
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 联合国儿童基金会因失误导致8000名学习网站用户的数据被泄露
美国某电力系统因防火墙漏洞被攻击致运行中断
今年早些时候,黑客利用受害者组织所使用的防火墙中的已知漏洞针对美国电力公用事业发起了拒绝服务 (DoS) 攻击。国家能源技术实验室去年春天发布的一份季度报告显示,一起网络事件导致美国西部一家未具名的公...
seczk.com/index.php?type=newsinfo&S_id=1192
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 美国某电力系统因防火墙漏洞被攻击致运行中断
新研究暗示2016年乌克兰停电事件背后的潜在原因
据外媒报道,2016年12月,俄罗斯黑客在乌克兰国家电网运营商Ukrenergo的网络中植入了一种被称为Industroyer或Crash Override的恶意软件。而在圣诞节前两天的午夜,网络犯罪...
seczk.com/index.php?type=newsinfo&S_id=1190
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 新研究暗示2016年乌克兰停电事件背后的潜在原因
否认删库跑路剧情,「什么值得买」服务器遭受大面积攻击致罢工数小时
2019年9月11日下午,知名电商导购品牌什么值得买网站及APP突然出现故障,持续数小时无法访问的状态。删库跑路的剧本无不充斥着各大论坛、社交平台。而在晚间开始,什么值得买逐步恢复正常的网络访问,并发...
seczk.com/index.php?type=newsinfo&S_id=1187
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 否认删库跑路剧情,「什么值得买」服务器遭受大面积攻击致罢工数小时
印巴战争阴影下的网络战:近期印巴APT组织攻击活动汇总
一、背景印度和巴基斯坦同属于南亚地区的两个国家,但是由于一些历史原因,两国关系一直不大和睦,冲突不断。从2019年初开始,双方关系突然紧张,冲突升级。2月26日,印度空军飞越克什米尔印巴实际控制线,被...
seczk.com/index.php?type=newsinfo&S_id=1186
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 印巴战争阴影下的网络战:近期印巴APT组织攻击活动汇总
四分之一数据泄露背后是人为原因
根据Ponemon研究机构的最新调查数据,去年所发生的四分之一的数据泄露事件都是人为原因所导致的,而且同期的全部数据泄露事件所带来的平均经济损失约为392万美元,跟去年同期相比增长了1.5个百分点。而...
seczk.com/index.php?type=newsinfo&S_id=1185
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 四分之一数据泄露背后是人为原因
李笑来持股的杭州知名区块链公司被查封!或与交易用户隐私数据有关
都市快报首席记者 梁应杰昨晚有消息称,杭州存信数据科技有限公司被杭州市公安局西湖分局古荡派出所查封。从区块链资讯平台火鸟财经第一时间赶到现场发回的视频看,位于华星时代广场的存信科技目前大门紧闭,门上被...
seczk.com/index.php?type=newsinfo&S_id=1183
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 李笑来持股的杭州知名区块链公司被查封!或与交易用户隐私数据有关
生物识别不可乱用 财产可能被洗劫空
只要脸对着支付介面,就可以拿饮料走人了,我们办公室就有这样的支付系统,自从生物识别技术普及后,我们似乎不再像以前一样需要记住大量的密码,也没有了忘记密码的忧虑,但现在,生物识别技术的滥用正给我们的安全...
seczk.com/index.php?type=newsinfo&S_id=1179
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 生物识别不可乱用 财产可能被洗劫空
如何开展电力行业的安全检查评估
一、概述电力关键信息基础设施网络安全直接影响金融、能源、通信、交通等其他国家关键基础设施安全,关系国家安全、经济发展和国计民生,历来都是网络战和网络攻击的首选目标。近年来,针对电力的网络安全攻击事件频...
seczk.com/index.php?type=newsinfo&S_id=1178
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 如何开展电力行业的安全检查评估
境外APT 组织“响尾蛇”对我国发起攻击事件报告
一、背景介绍近日,瑞星安全研究院捕获到两起针对中国的APT攻击事件,一起是针对各国驻华大使馆,另一起是针对某科技有限公司驻外代表处。攻击者利用Office远程代码执行漏洞(cve-2017-11882...
seczk.com/index.php?type=newsinfo&S_id=1177
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 境外APT 组织“响尾蛇”对我国发起攻击事件报告
“钢铁侠”Instagram 账号被盗,黑客声称要送手机
近日,Robert Downey Jr.的Instagram 账号遭到黑客入侵。所幸黑客并没有发布什么具有攻击性的信息,只是企图利用苹果手机虚假赠品以引诱粉丝点击来获利。上周,推特联合创始人兼CEO ...
seczk.com/index.php?type=newsinfo&S_id=1175
位置:安联智库--网络安全新媒体资讯平台 - 国际 - “钢铁侠”Instagram 账号被盗,黑客声称要送手机
揭秘地下黑客论坛最流行的恶意软件和黑客工具
通过对Recorded Future平台索引的所有地下黑客论坛分析2018年5月至2019年5月期间超过390万个帖子,Insikt Group确定了地下黑客论坛中引用的顶级恶意软件变种,Insikt...
seczk.com/index.php?type=newsinfo&S_id=1173
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 揭秘地下黑客论坛最流行的恶意软件和黑客工具
主流媒体对“暗网”的六个误解
你可能从黑客电影、主流媒体的网络犯罪事件报道中听说过“暗网”这个词,脑海中浮现的是一群有组织无信仰的高智商罪犯,在普通人难以触及的层层加密的黑暗角落中从事各种不可告人的间谍情报交易、毒品武器交易、代码...
seczk.com/index.php?type=newsinfo&S_id=1172
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 主流媒体对“暗网”的六个误解
5个迹象表明您的企业安全文化有毒(附应对方法)
如果说一个企业的文化是其核心和灵魂,那么它的安全文化将是其无所不在的守护者。企业的安全文化不仅仅是制定合理的政策和程序,而应该是一套 “社会化” 的操作系统,它能够影响并指导员工将安全意识和行为融入到...
seczk.com/index.php?type=newsinfo&S_id=1171
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 5个迹象表明您的企业安全文化有毒(附应对方法)
为什么不建议在自治安全中推销机器学习
网络安全产品营销人员可能会这么向你推荐:有个新式的先进网络入侵设备,运用当前超智能的机器学习 (ML) 根除已知和未知入侵。这个 IDS 设备真是太聪明了,可以学习你网络上的正常和不正常事件,只要一发...
seczk.com/index.php?type=newsinfo&S_id=1170
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 为什么不建议在自治安全中推销机器学习
蠕虫级漏洞BlueKeep(CVE-2019-0708) EXP被公布
2019年9月7日凌晨,深信服安全团队监测到关于CVE-2019-0708相关情报,该情报披露CVE-2019-0708漏洞利用代码,该EXP可以通过RDP协议进行远程代码执行攻击。官方描述此漏洞相关...
seczk.com/index.php?type=newsinfo&S_id=1168
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 蠕虫级漏洞BlueKeep(CVE-2019-0708) EXP被公布
港交所网站遭攻击:近20年来唯一一次 将继续测试
综合各渠道消息称,港交所总裁李小加表示,昨日网站受到了攻击,但网站攻击与衍生品交易系统的问题无关。交易系统属私人网络,外来攻击非常困难。 “系统的稳定性是重中之重,本次有关事件是近20年来唯...
seczk.com/index.php?type=newsinfo&S_id=1164
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 港交所网站遭攻击:近20年来唯一一次 将继续测试
五大网络威胁检测和响应的挑战
从网络安全到数据泄露关键一步,即威胁的检测和响应。如果跳过了这一步,那么企业将为数据泄露付出巨大代价。这也使得威胁检测和响应成为企业安全的关键。既然如此,那么威胁的检测和响应过程是否像生产瑞士手表那样...
seczk.com/index.php?type=newsinfo&S_id=1161
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 五大网络威胁检测和响应的挑战
黑客索要530万美元赎金,拒绝政府提出的40万美元,最终一无所获
黑客入侵马萨诸塞州新贝德福德市的计算机系统并对其进行了加密勒索,只要费用低于530万美元,他们就不会解密数据。但是金额太大了,他们没有得到任何收获。贪婪的Ryuk在周三的一份通讯中,纽约市市长米切尔(...
seczk.com/index.php?type=newsinfo&S_id=1158
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 黑客索要530万美元赎金,拒绝政府提出的40万美元,最终一无所获
基于 AI 篡改的网络攻击来了
AI 换脸余波未褪,AI 换声进行电话诈骗的戏码竟也成真了!不得不说,现在确实已经很难区分出利用深度伪造 (deep fake) 技术制作的假文本、假视频。而近日,这种现象似乎又延伸到了假语音领域——...
seczk.com/index.php?type=newsinfo&S_id=1157
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 基于 AI 篡改的网络攻击来了
神秘 iOS 攻击颠覆了对入侵苹果手机的认知
两年来,一小撮网站无差别黑掉了成千上万台 iPhone。最近披露的攻击中,数千台 iPhone 遭复杂间谍软件入侵,颠覆了大众长久以来关于 iOS 黑客攻击性质的假设。一直以来,iPhone 攻击都被...
seczk.com/index.php?type=newsinfo&S_id=1156
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 神秘 iOS 攻击颠覆了对入侵苹果手机的认知
电商平台遭黑客入侵 岳麓警方9小时破案
人民网长沙9月4日电 随着互联网飞速发展,黑客非法入侵及网络诈骗等案件时有发生。近日,长沙市公安局岳麓分局成功侦破一起“电商平台遭黑客非法入侵”案,仅9小时便将嫌疑人刘某成功抓获,挽回经济损失3000...
seczk.com/index.php?type=newsinfo&S_id=1152
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 电商平台遭黑客入侵 岳麓警方9小时破案
军工数控系统网络安全防护思考
国家 “十三五” 规划《纲要》、网络强国及 “互联网+” 等一系列战略部署的推进实施,对我国工控系统安全保障工作提出了更高的要求,这就需要工业企业必须尽快提升工控安全保障水平和网络安全事件应急处置能力...
seczk.com/index.php?type=newsinfo&S_id=1149
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 军工数控系统网络安全防护思考
WannaMine挖矿木马再活跃,14万台linux系统受攻击广东省为重灾区
一、背景腾讯安全专家在为某企业客户进行例行安全巡检过程中,发现客户部署的腾讯御界高级威胁检测系统出现了SSH服务失陷感知信息。在征得客户同意后对客户机器进行远程取证,并结合御界的关键日志进行分析,我们...
seczk.com/index.php?type=newsinfo&S_id=1148
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - WannaMine挖矿木马再活跃,14万台linux系统受攻击广东省为重灾区
理解网络安全领域的纵深防御策略
导语:网络安全领域的发展速度太快,隔一段时间就会有一些流行语和技术术语冒出来。如果你有一段时间不关注该领域,则感觉已经跟不上时代了。网络安全领域的发展速度太快,隔一段时间就会有一些流行语和技术术语冒出...
seczk.com/index.php?type=newsinfo&S_id=1145
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 理解网络安全领域的纵深防御策略
台风过境后的狼籍:医疗卫生行业网络安全勒索攻击案例集
医疗卫生行业令人尊敬,它是患者寄托生死大任的职业,无论是医院,卫生院,医疗器械,药店等等,你都把自己的健康和生命交给了它。而一些恶魔,却将犯罪之手伸向了这片圣洁之地,殊不知其呱呱坠地之时,同样来自医院...
seczk.com/index.php?type=newsinfo&S_id=1143
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 台风过境后的狼籍:医疗卫生行业网络安全勒索攻击案例集
云服务已成为新的攻击热点
公共云越来越受欢迎,2018年报告的云基础设施总开支增长了45.6%。亚马逊AWS保持领先地位,在云服务提供商市场占有31.3%的份额,其次是微软Azure和谷歌云平台。云服务提供商(CSP)提供各种...
seczk.com/index.php?type=newsinfo&S_id=1142
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 云服务已成为新的攻击热点
Android端Facebook被爆擅自收集系统库信息并上传服务器
开发人员在对Android端Facebook的代码进行深入发掘之后,发现使用名为“Global Library Collector”(全局库收集器)来收集用户的系统库信息,并将它们上传到Faceboo...
seczk.com/index.php?type=newsinfo&S_id=1137
位置:安联智库--网络安全新媒体资讯平台 - 事件 - Android端Facebook被爆擅自收集系统库信息并上传服务器
PDF阅读器开发商福昕曝出数据泄露事件,涉及用户帐户密码
如果你拥有一个Foxit软件帐户,那么最好立即重置你的帐户密码——因为一个未知的攻击者很可能已经窃取到了你的个人数据和登录凭证。福昕软件(Foxit Software)是一家以广受欢迎的轻量级Foxi...
seczk.com/index.php?type=newsinfo&S_id=1136
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - PDF阅读器开发商福昕曝出数据泄露事件,涉及用户帐户密码
老版中国菜刀仍活跃于各大网络入侵中
在近期的多场网络攻击中,有多个参与者都还在使用webshell进行远程管理控制,尽管它已诞生了近十年,且一直没有得到更新(菜刀)。年龄已到9岁的webshell虽然已经很老(对于网络时代),但活跃度依...
seczk.com/index.php?type=newsinfo&S_id=1135
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 老版中国菜刀仍活跃于各大网络入侵中
攻击Capital One的黑客因数据盗窃和欺诈已被起诉
被怀疑是Capital One黑客袭击案背后真凶的Paige Thompson已被指控犯下多项欺诈和网络攻击罪行。除此之外,她还被怀疑对其他30个公司组织发起网络攻击。今年7月,美国最大的信用卡发行商...
seczk.com/index.php?type=newsinfo&S_id=1134
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 攻击Capital One的黑客因数据盗窃和欺诈已被起诉
你的隐私被泄露了!大数据时代如何保护信息安全?
现在的社会是一个高速发展的社会,科技发达,信息流通,人们之间的交流越来越密切,生活也越来越方便,大数据就是这个高科技时代的产物。麦肯锡称:“数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产...
seczk.com/index.php?type=newsinfo&S_id=1127
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 你的隐私被泄露了!大数据时代如何保护信息安全?
对于5G网络安全威胁的解决方案
人工智能技术的加持,5G建设的全面铺开,加速了工业互联网的普及,包括云计算、移动互联网、物联网/车联网、大数据、区块链、云存储、人工智能/人脸识别/自动驾驶等新技术在内的广泛应用,迅速带来互联网世界的...
seczk.com/index.php?type=newsinfo&S_id=1126
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 对于5G网络安全威胁的解决方案
金山毒霸"不请自来" 背后竟有黑产推波助澜
【快讯】近日,火绒收到多位网友反馈,称在未安装“火绒安全软件”的情况下被静默安装了金山毒霸软件,甚至卸载后再次被安装,不堪其扰。鉴于此前已有不少用户反馈此类情况,火绒工程师高度重视,对金山毒霸的推广渠...
seczk.com/index.php?type=newsinfo&S_id=1123
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 金山毒霸"不请自来" 背后竟有黑产推波助澜
Imperva公司泄露了其WAF客户的数据,包括SSL证书、API密钥
Imperva是领先的网络安全初创公司之一,帮助企业保护关键数据和应用程序免受网络攻击。该公司今天透露,其遭遇了数据泄露,暴露了部分客户的敏感信息。数据泄露主要影响到使用Imperva的云Web应用程...
seczk.com/index.php?type=newsinfo&S_id=1121
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - Imperva公司泄露了其WAF客户的数据,包括SSL证书、API密钥
从 verizon 数据泄露报告看政府数据安全
2019 年,美国电信巨头发布了 2018 年年度数据泄漏报告 (DBIR),作为安全行业的重量级调查报告,值得不断、仔细研读。美创科技根据报告进行了深入的总结分析,包括医疗、政府、金融等行业,希望能...
seczk.com/index.php?type=newsinfo&S_id=1118
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 从 verizon 数据泄露报告看政府数据安全
Binance币安交易所表示,泄露的KYC数据来自第三方供应商
早些时候,Binance加密货币交易所被黑客攻击的消息成为头条新闻,黑客从Binance窃取了价值4100万美元的比特币(超过7000比特币)。Binance是全球最大的加密货币交易所之一,其创始人兼...
seczk.com/index.php?type=newsinfo&S_id=1117
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - Binance币安交易所表示,泄露的KYC数据来自第三方供应商
Sodinokibi勒索病毒运营团伙猖獗,针对国内用户大肆敛财
近日,全国多省大中型企业持续遭到勒索病毒攻击,经深信服安全团队分析排查,均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期异常活跃,针对国内众多行业发起攻击,以“先攻破一...
seczk.com/index.php?type=newsinfo&S_id=1114
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - Sodinokibi勒索病毒运营团伙猖獗,针对国内用户大肆敛财
关于服务器系统的安全漏洞排查
无论租用服务器的是企业还是个人,无论是单纯建站还是业务交易,服务器的网络安全还是备受关注的,关于网络安全问题还是要多了解多预防,下面就跟大家介绍几个服务器租用时的漏洞排查办法。1.堵住服务器的安全漏洞...
seczk.com/index.php?type=newsinfo&S_id=1112
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 关于服务器系统的安全漏洞排查
更新 Windows 10:8 亿设备面临关键漏洞风险
微软称,未受保护的服务器无需用户互动即可在网络上传播病毒与恶意软件。微软警告用户,应立即更新 Windows 10 操作系统,以免受关键漏洞危害。该公司表示,未受保护的服务器可在网络上自发传播病毒和恶...
seczk.com/index.php?type=newsinfo&S_id=1111
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 更新 Windows 10:8 亿设备面临关键漏洞风险
Hostinger数据泄露影响了近1400万客户
主机提供商Hostinger今天宣布,在最近发生的数据泄露事件允许未授权访问客户端数据库后,该公司重置了1400万客户的登录密码。事件发生在8月23日,第三方能够访问用户名,用户hash密码,电子邮件...
seczk.com/index.php?type=newsinfo&S_id=1108
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - Hostinger数据泄露影响了近1400万客户
德国万事达信用卡信息泄露 近9万名用户受影响
中新网8月22日电 据欧联网援引欧联通讯社报道,近日,德国有近9万个万事达(Mastercard)信用卡用户的信息,一度出现在网络上。万事达公司对此已经做出反应。  据报道,德国一个网络论坛19日出现...
seczk.com/index.php?type=newsinfo&S_id=1107
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 德国万事达信用卡信息泄露 近9万名用户受影响
50多万名用户信息泄露,德邦快递出大事了!
德邦快递创建于1996年,总部位于上海市青浦区。德邦快递致力成为以客户为中心,以大件快递为核心业务,业务涉及快运、整车、仓储与供应链等多元业务的综合性快递、物流供应商,为跨行业的客户提供综合性的快递、...
seczk.com/index.php?type=newsinfo&S_id=1106
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 50多万名用户信息泄露,德邦快递出大事了!
《关键信息基础设施保护条例》已上报国务院有望年内出台​
2019北京网络安全大会8月21日在北京国家会议中心开幕,在大会上了解到由中央网信办和公安部共同制定的《关键信息基础设施保护条例》已上报国务院,有望年内正式出台。1、什么是关键信息基础设施?网络安全法...
seczk.com/index.php?type=newsinfo&S_id=1100
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 《关键信息基础设施保护条例》已上报国务院有望年内出台​
Zoncolan:Facebook如何从1亿行代码中捕捉漏洞
Facebook 的隐私和安全跟踪记录算不上好,尤其是考虑到其很多重大过失都是本可避免的情况下。但要守护数亿用户和巨大的平台,要从该公司上亿行代码中找出每个漏洞真不是件容易的事。因此,Facebook...
seczk.com/index.php?type=newsinfo&S_id=1099
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Zoncolan:Facebook如何从1亿行代码中捕捉漏洞
iOS 12.4系统遭黑客破解 漏洞危及数百万用户
在最近的一次iOS 12.4系统更新中,苹果公司无意中恢复了在先前版本中修复过的一个漏洞,从而使得当前iOS 12.4版本系统遭到了黑客的破解,继而为众多iPhone用户带来了多年以来唯一一次最新系统...
seczk.com/index.php?type=newsinfo&S_id=1094
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - iOS 12.4系统遭黑客破解 漏洞危及数百万用户
12万人数据被泄露?雪球回应:已进行核实
今日网上流传称雪球网数据泄露,涉及12万人的数据只卖75美元,包含姓名,身份证,手机,账号/邮箱,密码,持股前3支,持股数,交易风格。对此雪球回应称,不会以任何方式将个人信息泄露给第三方,对此问题已进...
seczk.com/index.php?type=newsinfo&S_id=1092
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 12万人数据被泄露?雪球回应:已进行核实
勒索病毒新姿势:伪装SpyHunter安全软件
近日,国外安全研究人员曝光了一款伪装成安全软件SpyHunter的勒索病毒,其开发人员使用了SpyHunter的标识作为勒索软件的图标,同时将文件命名为“SpyHunters.exe”,通过钓鱼邮件附...
seczk.com/index.php?type=newsinfo&S_id=1089
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 勒索病毒新姿势:伪装SpyHunter安全软件
腾讯QQ升级程序存在漏洞 被利用植入后门病毒
【快讯】近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。截止到目前,最新版QQ(包括TIM、QQ、QQ轻聊版、QQ国际版等等)都...
seczk.com/index.php?type=newsinfo&S_id=1088
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 腾讯QQ升级程序存在漏洞 被利用植入后门病毒
大型连锁酒店Choice Hotels被曝出数据泄露事件,涉及70万条客户记录
近期,有安全专家发现,有黑客窃取了大型连锁酒店Choice Hotels的70万条客户记录,并以此进行勒索。Comparitech的安全专家在研究人员Bob Diachenko的帮助下,于2019年7...
seczk.com/index.php?type=newsinfo&S_id=1082
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 大型连锁酒店Choice Hotels被曝出数据泄露事件,涉及70万条客户记录
外媒:“有史以来最大规模”的数据泄露事件并不是那么糟糕
据外媒报道,今年年初曾发生一起称为Collection #1的大规模数据泄露事件,包含了7.73亿电子邮件地址和2100多万个唯一密码。外媒曾称其为“有史以来遭泄露的最大数据集”。而过去类似的大规模数...
seczk.com/index.php?type=newsinfo&S_id=1078
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 外媒:“有史以来最大规模”的数据泄露事件并不是那么糟糕
生物科技公司Suprema泄漏超过100万人的面部和指纹信息
一个暴露公网的数据库泄露了上百万人的指纹和面部识别信息,再次将“生物识别”推向风口浪尖。研究人员发现,属于生物科技公司Suprema的一个数据库暴露在公网上,其中包含100多万人的生物识别数据,涉及英...
seczk.com/index.php?type=newsinfo&S_id=1077
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 生物科技公司Suprema泄漏超过100万人的面部和指纹信息
Raidforums攻破Cracked.to黑客论坛网站 曝光其32.1万名成员数据
外媒报道称,近日 Raidforums 攻破了竞争对手 Cracked.to 的黑客论坛网站,并泄露了后者超过 32.1 万名成员的数据。之所以发起这场行动,或是因为一些受害者正在讨论如何破解《堡垒之...
seczk.com/index.php?type=newsinfo&S_id=1069
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - Raidforums攻破Cracked.to黑客论坛网站 曝光其32.1万名成员数据
英国航空公司电子票务系统泄露大量乘客数据
近期,英国航空公司电子票务系统曝出信息泄露漏洞,可以让攻击者非法查看乘客的个人数据或更改他们的预订信息。有研究人员于本周二称,英国航空公司通过电子邮件发送给乘客的乘机登记链接没有进行加密,攻击者很容易...
seczk.com/index.php?type=newsinfo&S_id=1068
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 英国航空公司电子票务系统泄露大量乘客数据
全球顶级黑客组织巡礼——Machete攻击委军方
提到网络安全和黑客组织,人们往往联想到的国家是美国、俄罗斯、中国、伊朗、以色列以及一些欧洲国家,拉丁美洲国家在面对持续网络威胁和具有政治动机的黑客组织方面往往被人忽视。事件概览最近出现了一系列针对拉丁...
seczk.com/index.php?type=newsinfo&S_id=1065
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 全球顶级黑客组织巡礼——Machete攻击委军方
挑衅?疑似BITTER APT继续瞄准中国政府组织
网络安全公司Anomali威胁研究小组最近发现了一个网络钓鱼网站冒充中国外交部电子邮件服务的登录页面。当访问者尝试登录该页面时,会收到弹出的验证消息,要求用户关闭窗口并继续浏览。事件概览研究人员对威胁...
seczk.com/index.php?type=newsinfo&S_id=1064
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 挑衅?疑似BITTER APT继续瞄准中国政府组织
Invoice钓鱼邮件姿势多,进出口企业机密信息易泄漏
0×0 背景近日,深信服安全团队接到某大型进出口企业反馈,根据安全感知平台提示,内网部分邮箱遭受到恶意邮件的攻击。通过安全研究人员分析发现,该恶意邮件包含一个疑似lokibot恶意软件的附件,主要是用...
seczk.com/index.php?type=newsinfo&S_id=1060
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - Invoice钓鱼邮件姿势多,进出口企业机密信息易泄漏
中信银行因重大故障等原因未上报,被罚 2190 万元
2019年8月9日中国银行保险监督管理委员会发布《行政处罚信息公开表(银保监罚决字〔2019〕12号)》显示,中信银行因涉及13项违法违规事实,没收违法所得33.6677万元,罚款2190万元,合计2...
seczk.com/index.php?type=newsinfo&S_id=1059
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 中信银行因重大故障等原因未上报,被罚 2190 万元
纽约市消防局丢失载有员工医疗记录和社会保险号的硬盘
纽约市消防局(FDNY)披露了2019年3月发生的“数据泄露”。与其他数据泄露事件(通常涉及未经授权的一方利用易受攻击的网络)不同,FDNY的问题是由于一枚可移动硬盘丢失造成的。根据纽约市官员发布的声...
seczk.com/index.php?type=newsinfo&S_id=1053
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 纽约市消防局丢失载有员工医疗记录和社会保险号的硬盘
Golang蠕虫泛滥?让我们揪出其始作俑者
概述 近日,国外安全网站SECURITYWEEK披露,一款Go语言恶意软件正大量感染Linux服务器,其使用了多达6种传播感染方式,包含4个远程执行漏洞(ThinkPHP、THinkPHP2...
seczk.com/index.php?type=newsinfo&S_id=1052
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - Golang蠕虫泛滥?让我们揪出其始作俑者
技术人员发现​数百个暴露的亚马逊云备份快照泄露了客户的数据
如果您使用了亚马逊的Elastic Block Storage快照,则可能需要评估一下数据安全。刚刚在Def Con安全会议上发布的新研究揭示了公司、初创公司和政府机构如何无意中从云中泄露自己的文件。...
seczk.com/index.php?type=newsinfo&S_id=1051
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 技术人员发现​数百个暴露的亚马逊云备份快照泄露了客户的数据
球鞋转售平台StockX会员资料泄露,暗网标价300美元叫卖
记者 | 罗盈盈早前刚获得1.1亿美元融资的StockX,不仅得到资本的青睐,最近还被黑客看上了。美国媒体Footwear News报道称,近日,球鞋交易平台StockX对外证实,今年5月份公司遭遇黑...
seczk.com/index.php?type=newsinfo&S_id=1047
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 球鞋转售平台StockX会员资料泄露,暗网标价300美元叫卖
群魔乱舞:五大国产病毒家族的末日收割
一、事件概述近期毒霸安全团队通过“捕风”威胁感知系统再次监控到一起大规模病毒传播活动,监控数据显示本次的病毒传播源头为“GX下载器”,分析后我们确认该下载器家族静默安装的“速搜”、“视力管家”等流氓软...
seczk.com/index.php?type=newsinfo&S_id=1042
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 群魔乱舞:五大国产病毒家族的末日收割
网络世界明星身价:身份证号2元,手机号码30元
公民个人信息泄露事件已屡见不鲜,近日,演员王一博称自己的个人信息被泄露,遭到疯狂骚扰,此类话题再次引发关注。  购买明星私人信息除了能够满足粉丝的猎奇心理外,粉丝可以根据这些信息掌握明星的行程,甚至可...
seczk.com/index.php?type=newsinfo&S_id=1037
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 网络世界明星身价:身份证号2元,手机号码30元
破坏型攻击爆发:制造业沦为重灾区
研究人员表示在过去6个月中网络攻击所造成的破坏力翻倍,而且受影响的组织中有50%属于制造业。基于近阶段的网络攻击,本周一IBM的X-Force IRIS事件响应团队发布了新的安全研究报告,强调破坏型恶...
seczk.com/index.php?type=newsinfo&S_id=1033
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 破坏型攻击爆发:制造业沦为重灾区
Capital One银行数据泄漏事件分析
最近,一起和云有关的大型数据泄露事件成了头条新闻。美国的Capital One银行由于“服务器配置错误”,被某个黑客窃取了上亿张信用卡数据以及十多万社保号码。目前,有关此次泄露事件中涉及的技术和黑客的...
seczk.com/index.php?type=newsinfo&S_id=1027
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - Capital One银行数据泄漏事件分析
网站漏洞导致超过2000名参与报道E3的记者个人信息泄漏
在参与报道了全球最大的视频游戏大会E3之后,由于组织方系统存在的安全漏洞导致大量记者的个人联系信息被公开曝光。在报告中称目前已经有超过2000人受到影响,除了各大新闻机构和媒体的记者、编辑之外,还有Y...
seczk.com/index.php?type=newsinfo&S_id=1026
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 网站漏洞导致超过2000名参与报道E3的记者个人信息泄漏
占智利80%人口的选民记录在网上曝光
超过1430万智利选民(占智利总人口的近80%)的隐私信息被暴露在公网上的一个Elasticsearch中,任何人都可访问。ZDNet是从Wizcase research团队的一名成员得知此次数据泄露...
seczk.com/index.php?type=newsinfo&S_id=1025
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 占智利80%人口的选民记录在网上曝光
力保网络安全 新一轮政策法规酝酿推出
网络安全将迎来新一轮政策密集布局。30日,从第五届互联网安全领袖峰会获悉,相关部门将加快建立关键信息基础设施保护制度,出台数据安全法、数据安全管理办法等系列法律法规,规范数据采集、使用、共享。与此同时...
seczk.com/index.php?type=newsinfo&S_id=1022
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 力保网络安全 新一轮政策法规酝酿推出
Sodinokibi勒索病毒利用Flash漏洞强势来袭
自GandCrab宣布停止运营以来,勒索病毒攻击事件并没有随着GandCrab的退出而减少,全球各地每天仍有用户因为数据遭到加密而损失惨重。在后来居上的各个勒索病毒家族中,Sodinokibi勒索已经...
seczk.com/index.php?type=newsinfo&S_id=1020
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - Sodinokibi勒索病毒利用Flash漏洞强势来袭
数十亿美元又怎样?数据泄露灾难会改变高管对待安全的态度吗?
2017 年的数据泄露事件令 Equifax 承受了数十亿美元损失、客户赔偿和强制及自愿安全改善。靠客户数据盈利的所有公司企业都应引起注意。7 月 22 日,Equifax 宣布接受金额创纪录的和解协...
seczk.com/index.php?type=newsinfo&S_id=1019
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 数十亿美元又怎样?数据泄露灾难会改变高管对待安全的态度吗?
NRSMiner更新版本攻击中国在内的亚洲国家
在2017年5月的WannaCry爆发期间,研究人员第一次注意到“永恒之蓝(Eternal Blue)”漏洞。而在1年多之后,研究人员仍然发现在亚洲有许多未得到修复的设备开始被各类恶意软件利用此漏洞进...
seczk.com/index.php?type=newsinfo&S_id=1016
位置:安联智库--网络安全新媒体资讯平台 - 事件 - NRSMiner更新版本攻击中国在内的亚洲国家
本田汽车云端数据库未保护,CEO及全球员工大量资料险遭泄露
安全研究人员发现日本汽车大厂本田汽车(Honda Motor)一个云端数据库,内含超过1亿份文件,包含员工电脑主机名称、IP、使用哪套安全软件等信息。该数据库没有设置身份验证措施,任何人均可访问,本田...
seczk.com/index.php?type=newsinfo&S_id=1014
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 本田汽车云端数据库未保护,CEO及全球员工大量资料险遭泄露
Gorgon黑客组织再显新招:通过在线网盘发起“三重奏”攻击
概述近日,奇安信威胁情报中心红雨滴团队在日常的样本监控过程中,发现了一个以微软名称命名的攻击文档,并在随后的关联分析中发现,此次攻击活动疑似来自一个名为Gorgon的攻击组织,而Gorgon是一个被认...
seczk.com/index.php?type=newsinfo&S_id=1013
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - Gorgon黑客组织再显新招:通过在线网盘发起“三重奏”攻击
Invoice钓鱼邮件姿势多,进出口企业机密信息易泄漏
0x0 背景近日,深信服安全团队接到某大型进出口企业反馈,根据安全感知平台提示,内网部分邮箱遭受到恶意邮件的攻击。通过安全研究人员分析发现,该恶意邮件包含一个疑似lokibot恶意软件的附件,主要是用...
seczk.com/index.php?type=newsinfo&S_id=1012
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - Invoice钓鱼邮件姿势多,进出口企业机密信息易泄漏
DNS威胁及缓解措施大盘点
DNS 劫持、隧道、网络钓鱼、缓存中毒、DDoS 攻击……诸多 DNS 威胁汹涌袭来。域名系统 (DNS) 一直承受着各种攻击,随着黑客手段日趋复杂,DNS 攻击似乎永无尽头。DNS 就好像互联网电话...
seczk.com/index.php?type=newsinfo&S_id=1011
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - DNS威胁及缓解措施大盘点
外媒:Capital One数据泄露事件比它看起来更复杂
当地时间周一晚上,Capital One及其客户得到了一些非常糟糕的消息。该公司遭遇大规模数据泄露事件,大约1亿美国和加拿大用户的社会安全号码和帐户详细信息遭泄露。纽约州司法部长已经宣布对Capita...
seczk.com/index.php?type=newsinfo&S_id=1010
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 外媒:Capital One数据泄露事件比它看起来更复杂
数据泄露平均成本高达310万英镑:人为错误仍是罪魁祸首
在过去五年中,企业数据泄露的成本已经飙升了12%,达到了现在的平均310万英镑(约合392万美元)。这一数据结果来自IBM公司发起、波耐蒙研究所(Ponemon Institute)完成的《数据泄露年...
seczk.com/index.php?type=newsinfo&S_id=1006
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 数据泄露平均成本高达310万英镑:人为错误仍是罪魁祸首
美妆达人们,你的丝芙兰账户数据可能已经泄露了
丝芙兰(Sephora)是国际知名的美容产品、化妆品和护肤品生产商,近日其在线购物网站遭遇了数据泄露,损害了其客户的个人信息和登录凭证。事件概览7月29日,丝芙兰的一些客户收到了一封电子邮件,告知他们...
seczk.com/index.php?type=newsinfo&S_id=1003
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 美妆达人们,你的丝芙兰账户数据可能已经泄露了
巴西多个当地银行250GB的用户数据泄漏
Data Group的安全研究人员发现,属于巴西金融服务提供商的未受保护的服务器已经暴露了来自各个本地银行客户的大量数据。可用的敏感个人信息的总文件大小估计为250GB。受泄漏影响的人数仍然未知。尽管...
seczk.com/index.php?type=newsinfo&S_id=1001
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 巴西多个当地银行250GB的用户数据泄漏
因学校遭遇网络攻击 美国路易斯安那州宣布进入紧急状态
路易斯安那州北部三个学区的计算机系统遭到一系列网络攻击宕机,其州长约翰·贝尔·爱德华兹 (John Bel Edwards) 于 7 月 24 日宣布全州进入紧急状态。尽管事件似乎仅限于三个学区,但爱...
seczk.com/index.php?type=newsinfo&S_id=1000
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 因学校遭遇网络攻击 美国路易斯安那州宣布进入紧急状态
Trickbot银行木马下发Ryuk勒索病毒企业损失惨重
近日,深信服安全团队捕获到一起利用Trickbot下发Ryuk勒索病毒的攻击事件。Ryuk勒索病毒最早于2018年8月被安全研究人员披露,名称来源于死亡笔记中的死神。该勒索病毒运营团伙最早通过远程桌面...
seczk.com/index.php?type=newsinfo&S_id=995
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - Trickbot银行木马下发Ryuk勒索病毒企业损失惨重
你的身份证正在网络黑市叫卖
不少人有过丢失或身份证被盗的经历。大多数人认为,只需要挂失并补办一张新身份证,一切即可照旧。然而,真相却是:被挂失的身份证其实还能用,丢失证件者依然要承担责任。那么,如果身份证被冒用,身份证持有者又该...
seczk.com/index.php?type=newsinfo&S_id=994
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 你的身份证正在网络黑市叫卖
Equifax将向数据泄露事件受害者赔偿125美元 现已开启线上登记
本周早些时候,美国信贷报告机构 Equifax 与联邦贸易委员会(FTC)达成了针对 2017 年发生的大规模数据泄露事件的赔偿方案。本次事件导致数亿美国人的社保号码与其它敏感数据被泄露,作为集体诉讼...
seczk.com/index.php?type=newsinfo&S_id=991
位置:安联智库--网络安全新媒体资讯平台 - 国际 - Equifax将向数据泄露事件受害者赔偿125美元 现已开启线上登记
Elasticsearch 数据库被植后门 变成 DDoS 僵尸网络
弹性搜索 (ElasticSearch) 是目前流行的基于 Java 开源技术的分布式搜索引擎,被云服务提供商广泛使用,如亚马逊弹性云计算 (EC)、微软 Azure、谷歌云引擎等均采用此种技术。&n...
seczk.com/index.php?type=newsinfo&S_id=989
位置:安联智库--网络安全新媒体资讯平台 - 事件 - Elasticsearch 数据库被植后门 变成 DDoS 僵尸网络
大数据环境下的敏感数据治理
随着网络技术的快速发展,大量数据在各种业务活动中产生,数据价值越来越凸显,在商业策略、社会治理和国家战略制定过程中,数据都起到了重要的决策支撑作用。甚至有一种说法是,目前处于数据驱动型经济中,如果无法...
seczk.com/index.php?type=newsinfo&S_id=988
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 大数据环境下的敏感数据治理
大规模网络间谍活动!“神枪手”来自何方?
在第二次“特金会”期间,针对美国和欧洲企业长达18个月的朝鲜黑客攻击行动——“神枪手行动”仍在继续。在一次活动中,政府官员获得了一台C2服务器,通过研究人员的分析,发现了将该行动归属于朝鲜黑客组织La...
seczk.com/index.php?type=newsinfo&S_id=986
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 大规模网络间谍活动!“神枪手”来自何方?
全球数据泄露平均成本增至392万美元
根据一项新研究,数据泄露的平均财务影响持续上升,现在可能使平均业务成本高达392万美元。数据泄露已经成为一种很常见的情况,几乎每星期都会发生。虽然经济处罚可能因业务规模而异,但数据泄露可能会造成严重破...
seczk.com/index.php?type=newsinfo&S_id=978
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 全球数据泄露平均成本增至392万美元
网络安全态势感知之美国大数据实践经验
2016年5月16日,美国国防部国防信息系统局(DISA)发布了《大数据平台和网络分析态势感知能力》文件,简要介绍了该机构的大数据平台(BDP)及其网络分析态势感知能力(CSAAC)。1、大数据平台大...
seczk.com/index.php?type=newsinfo&S_id=972
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 网络安全态势感知之美国大数据实践经验
网络攻击已经威胁到航海领域
无论目标在陆上还是海上,攻击者都能造成极大破坏。地球表面 70% 以上都是海洋,海上游弋船只无数,且海事设备攻击界面如今是越来越大,网络罪犯可供利用的海上目标也就非常充足了。若说这几年来我们能从网络安...
seczk.com/index.php?type=newsinfo&S_id=970
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 网络攻击已经威胁到航海领域
2019上半年挖矿木马报告:日均新增6万个木马样本
一、概述比特币在经历了2018年大幅下跌之后,在2019年上半年又重新恢复上涨,在6月底达到13000美元/BTC,接近历史最高水平17000美元/BTC。随着比特币的飙升,推动整个数字加密货币价格回...
seczk.com/index.php?type=newsinfo&S_id=968
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 2019上半年挖矿木马报告:日均新增6万个木马样本
iNSYNQ云托管服务提供商受到勒索软件攻击
云计算提供商iNSYNQ遭到了勒索软件攻击,迫使该公司关闭其部分服务器以遏制恶意软件蔓延并影响更多的客户数据。iNSYNQ是获得授权的微软、Intuit和Sage主机托管提供商,为客户提供基于云的虚拟...
seczk.com/index.php?type=newsinfo&S_id=967
位置:安联智库--网络安全新媒体资讯平台 - 事件 - iNSYNQ云托管服务提供商受到勒索软件攻击
黑客攻陷英国警察局网站及其社交帐号
站长之家(ChinaZ.com) 7月22日 消息:据TNW消息,英国大都会警察局的网站日前遭黑客攻击,该网站新闻版块和社交媒体账户上发布了一系列奇怪的消息,其中有一条为“FUCK THE POLIC...
seczk.com/index.php?type=newsinfo&S_id=963
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 黑客攻陷英国警察局网站及其社交帐号
Cloudflare 7.2全球瘫痪罪魁祸首
来源:云头条Cloudflare7月12日发布了一份详细如实的报告,披露了本月初那次故障的根本原因,当时其系统出岔子后,互联网上的一大批系统和服务随之遭殃。持续30分钟的全球性故障是该公司用于快速推送...
seczk.com/index.php?type=newsinfo&S_id=959
位置:安联智库--网络安全新媒体资讯平台 - 事件 - Cloudflare 7.2全球瘫痪罪魁祸首
云平台已经成为发生网络攻击的重灾区
新华社广州7月17日电(记者余俊杰)国家互联网应急中心17日在此间发布的《2018年中国互联网网络安全报告》显示,云平台成为发生网络攻击的重灾区,云服务商和云用户应加大对网络安全的重视和投入,分工协作...
seczk.com/index.php?type=newsinfo&S_id=958
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 云平台已经成为发生网络攻击的重灾区
黑客攻入俄罗斯联邦安全局承包商服务器 窃取7.5TB的数据
黑客入侵了俄罗斯国家情报部门FSB的承包商SyTech,并从那里窃取了该公司为FSB工作的内部项目的信息 - 包括用于对Tor流量进行去匿名化的信息。攻击事件发生在上周末,即7月13日,一群名为0v1...
seczk.com/index.php?type=newsinfo&S_id=953
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 黑客攻入俄罗斯联邦安全局承包商服务器 窃取7.5TB的数据
世界上最著名也最危险的APT恶意软件清单
本文尝试列举出由各国军事情报处的网络安全部门开发的最危险、最有效也是最闻名的恶意软件清单,其中有些可以说早已盛名在外,另一些可能你还没听过……然而这正是它最危险之处。一、ReginRegin被认为是有...
seczk.com/index.php?type=newsinfo&S_id=947
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 世界上最著名也最危险的APT恶意软件清单
一键查询你被收集的数据,让社交媒体离私人生活远一点
在互联网上,用户免费提供的个人数据变成了一种珍贵的商品。用户问百度的问题揭示了人类最深层次的偏见。用户的位置历史信息,告诉投资者哪家店吸引的购物者最多。即使是看似最普通的活动,比如看电影,也会产生大量...
seczk.com/index.php?type=newsinfo&S_id=946
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 一键查询你被收集的数据,让社交媒体离私人生活远一点
真实案例:黑客精准攻击某日企 收集信息后或将发起更深层攻击
日前,火绒工程师接到某日企公关公司求助,称在未安装火绒的情况下,员工所用企业邮箱被盗,并向其服务的多个客户发送带有病毒附件的邮件。火绒工程师根据该公司提供的邮件及病毒附件分析发现,这是一起有预谋的、针...
seczk.com/index.php?type=newsinfo&S_id=945
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 真实案例:黑客精准攻击某日企 收集信息后或将发起更深层攻击
浅谈安全运维优化
近期由乙方安服实验室,转入了甲方的业务安全部门。在接触了一部分业务安全的运维工作后,也做了些对于自身工作的优化方向的思考。资产统计与变更这段时间正好碰上了FastJson漏洞爆发。由于笔者所在的甲方,...
seczk.com/index.php?type=newsinfo&S_id=939
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 浅谈安全运维优化
商务电子邮件泄密事件频发 平均每月损失3亿美元
商务电子邮件泄密(BEC)频率正逐年增加,并且企图窃取的价值也在不断攀升,每月平均造成的损失就超过3亿美元。该数据是从自2016年以来每月的可疑活动报告(SAR)中分析获得的,从最初的500起在201...
seczk.com/index.php?type=newsinfo&S_id=934
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 商务电子邮件泄密事件频发 平均每月损失3亿美元
蓝牙漏洞导致Windows/iOS/macOS系统易被追踪 Android设备不受影响
本周三,瑞典斯德哥尔摩举办了第 19 届隐私增强技术研讨会。来自波士顿大学的两名研究人员,讨论了他们的最新研究成果。其声称,蓝牙通信协议中的一个缺陷,或导致使用现代设备的用户泄露身份凭证,导致其易被识...
seczk.com/index.php?type=newsinfo&S_id=932
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 蓝牙漏洞导致Windows/iOS/macOS系统易被追踪 Android设备不受影响
Lenovo/Iomega的NAS存在权限控制缺陷,导致海量信息泄露
最近,Lenovo发布了Lenovo/Iomega旗下NAS设备的安全通告。这些设备被安全研究人员发现存在信息泄露漏洞,导致大量敏感数据暴露在公网。研究人员警告到,LenovoEMC(Lenovo和E...
seczk.com/index.php?type=newsinfo&S_id=924
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Lenovo/Iomega的NAS存在权限控制缺陷,导致海量信息泄露
2019上半年勒索病毒专题报告
一、上半年勒索病毒灾难事件2019上半年由勒索病毒攻击造成的国内外大小事件,可发现伴随着传统行业逐渐数字化、网络化、智能化、逐步拥抱产业互联网化的大浪潮中,暴露出一系列网络安全问题。勒索病毒也乘机发难...
seczk.com/index.php?type=newsinfo&S_id=921
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 2019上半年勒索病毒专题报告
某黑客声称已窃取了70%保加利亚公民的个人数据,并发送给当地媒体
某个神秘黑客(或黑客组织)窃取到了数百万保加利亚人的个人信息,并通过电子邮件将窃取到的数据的下载链接发送给当地媒体。被窃数据来源被认定是保加利亚财政部的国家税务局(NRA)。在NRA周一发布的某条消息...
seczk.com/index.php?type=newsinfo&S_id=920
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 某黑客声称已窃取了70%保加利亚公民的个人数据,并发送给当地媒体
祸不单行!被罚款50亿美元后,Facebook还有一大波麻烦
Facebook在欧洲和美国还面临着各种各样的其他调查,其中有些可能会给它带来更大的麻烦。腾讯科技讯 7月15日消息,据外媒报道,在与美国联邦贸易委员会(FTC)达成50亿美元和解协议后,意味着社交网...
seczk.com/index.php?type=newsinfo&S_id=919
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 祸不单行!被罚款50亿美元后,Facebook还有一大波麻烦
惊心!券商经纪人盗入多家大券商IT系统,冒充券商董事长进OA,数百万客户信息被下载
一名80后券商经纪人,计算机技术了得,但误入歧途,连续非法入侵几大金融机构的计算机系统窃取海量客户信息,一朝锒铛入狱,后悔晚矣。2017年3月份,多家大型券商纷纷报案,称其信息系统遭遇非法入侵,海量客...
seczk.com/index.php?type=newsinfo&S_id=918
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 惊心!券商经纪人盗入多家大券商IT系统,冒充券商董事长进OA,数百万客户信息被下载
等保2.0安全管理中心要求解读
等保2.0的核心今年5月,随着《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)的公布,宣告等保2.0时代正式开启,并将于2019年12月1日正式实施。也就意味着,到今年年底,所有...
seczk.com/index.php?type=newsinfo&S_id=915
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 等保2.0安全管理中心要求解读
央视新闻:因数据泄露,脸书或被重罚50亿美元!
2019年7月13日,据美国媒体12日报道,美国联邦贸易委员会当天批准与脸书公司达成一项约50亿美元的和解协议。如果协议最终通过,将成为美国政府对科技公司开出的最大罚单。目前,和解协议中有关脸书公司应...
seczk.com/index.php?type=newsinfo&S_id=911
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 央视新闻:因数据泄露,脸书或被重罚50亿美元!
如何建立有效的网络安全防御体系
踏实实验室推出万字长篇文章,踏实君结合十年团队经验和二十年从业经验深度整理和剖析了网络安全防御体系如何有效建立,推荐阅读预计20分钟。这个夏天就想睡个好觉己亥年庚午月,睡个好觉是安全这个行业大部分人的...
seczk.com/index.php?type=newsinfo&S_id=907
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 如何建立有效的网络安全防御体系
目标星辰大海!FinFisher间谍软件开始攻击东南亚国家
最近卡巴斯基实验室的安全研究人员发现用于Android和iOS移动设备的FinFisher/FinSpy间谍软件出现了新升级版本,攻击了全球20多个国家。FinFisher是一种非常有效的针对性监控的...
seczk.com/index.php?type=newsinfo&S_id=905
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 目标星辰大海!FinFisher间谍软件开始攻击东南亚国家
研究人员声称已发现Zoom Web服务的远程代码执行漏洞
相信大家对于近期曝出的Zoom会议视频软件的多个漏洞还记忆犹新(想了解详情可点击),而最初曝出这起安全事件的研究人员Jonathan Leitschuh曾对Zoom软件自带的本地Web服务极为诟病,认...
seczk.com/index.php?type=newsinfo&S_id=900
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 研究人员声称已发现Zoom Web服务的远程代码执行漏洞
K12.com暴露了多达700万条涉及学生个人信息的数据库记录
据Comparitech的安全研究人员称,在线教育平台K12.com本周无意中暴露了近700万学生的个人信息。暴露的数据库包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其...
seczk.com/index.php?type=newsinfo&S_id=899
位置:安联智库--网络安全新媒体资讯平台 - 国际 - K12.com暴露了多达700万条涉及学生个人信息的数据库记录
公职人员注意,慎用微信办公!
近年来,使用手机处理公务的情形越来越普遍,很多党员干部将微信应用于日常工作,不少机关单位建立了微信工作群,微信办公确实可以为工作带来一些便利,在一定程度上提高了工作效率。但是,有少数党员干部在使用微信...
seczk.com/index.php?type=newsinfo&S_id=897
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 公职人员注意,慎用微信办公!
美国承认了!将针对敌对国家展开网络行动
一、事件概览美国国家安全顾问约翰·博尔顿(John Robert Bolton)6月11日在《华尔街日报》的首席财务官网络会议上表示,美国去年决定取消奥巴马任期内通过的有关禁止美国情报机构使用进攻性网...
seczk.com/index.php?type=newsinfo&S_id=892
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 美国承认了!将针对敌对国家展开网络行动
“UPUPOO”网站监管力度不严 致带毒壁纸威胁用户
7月9日,火绒团队发出安全警告,火绒工程师通过“火绒威胁情报系统”发现,国内壁纸网站“啊噗啊噗UPUPOO”个别壁纸携带病毒“Ramnit”。当用户使用该壁纸后,病毒将侵入用户电脑,执行窃取用户上网信...
seczk.com/index.php?type=newsinfo&S_id=890
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - “UPUPOO”网站监管力度不严 致带毒壁纸威胁用户
Magecart黑客通过错误配置的Amazon S3存储桶攻击了17000个网站
Magecart再度来袭!网络安全研究人员已经确认,这些针对支付卡的黑客又对17000多个网站发起了新一轮供应链攻击,其中包括在Alexa排名前2000的网站。Magecart既不是特定的群体,也不是...
seczk.com/index.php?type=newsinfo&S_id=888
位置:安联智库--网络安全新媒体资讯平台 - 国际 - Magecart黑客通过错误配置的Amazon S3存储桶攻击了17000个网站
网络安全之智慧城市安全
一、智慧城市智慧城市(Smart City)是21世纪以来在全球范围内兴起的关于未来城市发展和信息化建设的概念,成为继数字城市、知识城市、虚拟城市、信息城市、智能城市之后,引领当今城市信息化的新理念,...
seczk.com/index.php?type=newsinfo&S_id=884
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 网络安全之智慧城市安全
美国海岸警卫队针对破坏船舶计算机系统的恶意软件发出警告
据外媒ZDNet报道,美国海岸警卫队在过去三个月中发出了两次安全警报,突出了商业海船上的网络安全实践问题。第一个警报是在5月下旬发出的,海岸警卫队官员警告说,持续不断的电子邮件鱼叉式网络钓鱼浪潮将恶意...
seczk.com/index.php?type=newsinfo&S_id=881
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 美国海岸警卫队针对破坏船舶计算机系统的恶意软件发出警告
面临网络安全危机时需要思考的20个问题
我们可以从一次次网络安全危机中学到很多非常重要的教训,即便是那些并非实际发生的,而是比现实更具虚构色彩的危机亦是如此。我们经常会听到这样的说法:直到社会变成一种危机,它们才会去处理问题。不幸的是,信息...
seczk.com/index.php?type=newsinfo&S_id=879
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 面临网络安全危机时需要思考的20个问题
快讯丨万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元
去年,国际知名连锁酒店喜达屋旗下万豪集团发生严重的数据泄露事件,这一桩史上留名的安全事故至今日或许终于有了结果。据外媒报道,英国监管机构计划对万豪集团处以总额高达9920万零396英镑(约合1.24亿...
seczk.com/index.php?type=newsinfo&S_id=878
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 快讯丨万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元
一起双网卡服务器被黑‌引发的勒索事件
事件溯源在六月一个风和日丽的早上,深信服安全团队接到了客户紧急反馈,数据库突然连接不上,业务中断,怀疑遭到了黑客攻击。介入排查后发现,数据库启动失败的原因是数据库组件丢失,系统找不到指定的文件。排查服...
seczk.com/index.php?type=newsinfo&S_id=869
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 一起双网卡服务器被黑‌引发的勒索事件
不需要受害者点击钓鱼链接的勒索软件:Sodin
Sodin利用了CVE-2018-8453俄罗斯卡巴斯基实验室的研究人员表示,他们发现了一名为 “Sodin” 的新型勒索软件,利用了去年 8 月他们向微软报告的 Windows 漏洞 (编号:CVE...
seczk.com/index.php?type=newsinfo&S_id=867
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 不需要受害者点击钓鱼链接的勒索软件:Sodin
未来已来:网络空间安全迎接2.0时代
编者按:习主席指出,“网络安全与信息化是一体两翼、驱动双轮”。在2019年5月召开的《数字中国建设峰会》上,中央网信办发布《数字中国建设发展报告(2018年)》,指出2018年我国数字经济规模达到31...
seczk.com/index.php?type=newsinfo&S_id=861
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 未来已来:网络空间安全迎接2.0时代
中华人民共和国密码法(草案)公开征求意见
第十三届全国人大常委会第十一次会议对《中华人民共和国密码法(草案)》进行了审议。现将《中华人民共和国密码法(草案)》在中国人大网公布,社会公众可以直接登录中国人大网(www.npc.gov.cn)提出...
seczk.com/index.php?type=newsinfo&S_id=858
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 中华人民共和国密码法(草案)公开征求意见
勒索软件中间商:在受害者与勒索者之间赚差价
一家苏格兰管理服务提供商正在运行一项有关勒索软件解密的副业,该行业的利润可谓十分丰厚,但是,安全公司对其进行的一项突击调查似乎表明,所谓 “解密” 只是该公司与恶意软件背后的开发者达成协议,支付其酬金...
seczk.com/index.php?type=newsinfo&S_id=855
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 勒索软件中间商:在受害者与勒索者之间赚差价
暗黑势力地图:哪些黑客团伙路子最野?
世界上哪些黑客团伙路子最野?这里有一份世界著名黑客团伙“势力地图”,这些黑客团伙不是即兴作案,相反,他们非常有耐心地针对一个特定目标,以各种匪夷所思地手段入侵,有时他们默默地潜伏着,收集关于目标对象的...
seczk.com/index.php?type=newsinfo&S_id=851
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 暗黑势力地图:哪些黑客团伙路子最野?
担心声誉?怕被报复?企业向执法机构隐瞒网络犯罪行为的原因分析
执法机构估计,企业未上报的网络犯罪数量可能高达数百万起。以下是企业不向执法机构上报网络犯罪行为的原因分析,以及企业应该何时报告违规和其他网络攻击行为。公司经常被迫向监管机构报告数据泄露等安全事件。例如...
seczk.com/index.php?type=newsinfo&S_id=849
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 担心声誉?怕被报复?企业向执法机构隐瞒网络犯罪行为的原因分析
勒索软件Sodinokibi运营组织的关联分析
一、概述2019年5月,安天CERT监测到了多起利用钓鱼邮件传播Sodinokibi勒索软件的事件。Sodinokibi最初由Twitter账号为Cyber Security(@GrujaRS)的独立...
seczk.com/index.php?type=newsinfo&S_id=848
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 勒索软件Sodinokibi运营组织的关联分析
GDPR与相关数据保护法律处罚案例调研
本报告对近半年以来,中国企业因违反GDPR和其他国别数据保护法律被罚案例,以及外国企业/个人因违反GDPR被罚的案例进行了检索。现总结如下:未检索到中国企业因违反GDPR被罚的案例检索到一例中国企业因...
seczk.com/index.php?type=newsinfo&S_id=846
位置:安联智库--网络安全新媒体资讯平台 - 国内 - GDPR与相关数据保护法律处罚案例调研
一例勒索病毒内网渗透剖析
Globelmposter勒索病毒自2017年以来持续在境内爆发,已形成了由病毒作者主导,层层设置代理的产业链,涵盖黑客事前下毒、黑中介事后解密、网店宣传等成熟黑产业务链。深入研究入侵者植入病毒的手法...
seczk.com/index.php?type=newsinfo&S_id=845
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 一例勒索病毒内网渗透剖析
黑客是怎样渗透开源项目的
现代软件开发的依赖树让黑客更容易从小型开源项目入手攻克。若恶意黑客参与了小型开源软件的开发,在自身关键应用中包含了这些开源软件的公司企业就可能面临遭遇漏洞利用的风险。安全专家指出,这些项目的开源本质和...
seczk.com/index.php?type=newsinfo&S_id=842
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客是怎样渗透开源项目的
伪装成补丁安装程序的下载器木马病毒预警
事件描述近日,亚信安全截获一款伪装成补丁安装程序的下载器木马病毒,该病毒运行后会弹出补丁安装成功的消息框,用来迷惑用户。实质上其会链接恶意网址下载恶意文件,并将下载的恶意文件加载到内存中,经过解密后再...
seczk.com/index.php?type=newsinfo&S_id=841
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 伪装成补丁安装程序的下载器木马病毒预警
疑似俄罗斯Gamaredon黑客组织攻击乌克兰国防部
安全研究机构Yoroi-Cybaze ZLab的研究人员此前发现了一场新的恶意攻击活动,疑似与俄罗斯黑客组织Gamaredon有关。据悉,攻击者利用一份名为“State of the Armed Fo...
seczk.com/index.php?type=newsinfo&S_id=839
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 疑似俄罗斯Gamaredon黑客组织攻击乌克兰国防部
Facebook是非多,犯罪分子利用其分发RAT
最近,一个使用Facebook页面中的“有毒”链接分发恶意软件的大型网络犯罪活动被曝光。来自Check Point研究团队的专家表示这项活动至少自2014年以来一直存在。据悉,威胁行为者主要针对来自利...
seczk.com/index.php?type=newsinfo&S_id=836
位置:安联智库--网络安全新媒体资讯平台 - 国际 - Facebook是非多,犯罪分子利用其分发RAT
网络安全威胁针对您的员工:人力成本是多少?
关于网络安全威胁,员工如何经常成为组织最重要的漏洞点已经说了很多。一个2017年的研究发现,84%的受访归咎于网络攻击的成功对他们的公司,人为错误。但是,组织面临的风险不仅仅是因为网络钓鱼电子邮件或企...
seczk.com/index.php?type=newsinfo&S_id=831
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 网络安全威胁针对您的员工:人力成本是多少?
公安机关网络安全等级保护监督检查工作内容
1、工作目的公安机关开展等级保护监督检查,其目的在于全面了解掌握各行业、各地区、各单位网络安全等级保护定级备案、等级测评、安全建设整改等工作部署和贯彻落实情况,总结开展网络安全等级保护工作的成功经验,...
seczk.com/index.php?type=newsinfo&S_id=830
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 公安机关网络安全等级保护监督检查工作内容
隐写术:对网络安全构成严重威胁的图片
这些可怕的黑客图片还隐藏着其他秘密…隐写术 (Steganography) 的兴起Deep Secure 首席技术官 Dr Simon Wiseman 写道,曾经属于民族国家军队和有组织网络犯罪团伙的...
seczk.com/index.php?type=newsinfo&S_id=829
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 隐写术:对网络安全构成严重威胁的图片
又见Amazon S3:Netflix,TD银行被曝出大型数据泄露
Netflix、TD银行和 Ford 只是 Attunity 数据管理公司旗下三个漏洞百出的AmazonS3 Bucket所泄露数据中的“一部分”。属于数据管理公司Attunity的三个存在未授权漏洞...
seczk.com/index.php?type=newsinfo&S_id=824
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 又见Amazon S3:Netflix,TD银行被曝出大型数据泄露
工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》
导 读为贯彻落实党中央、国务院决策部署要求,积极应对新形势新情况新问题,切实做好新中国成立70周年网络数据安全保障工作,全面提升电信和互联网行业网络数据安全保护能力,工业和信息化部近日印发《电信和互联...
seczk.com/index.php?type=newsinfo&S_id=820
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》
置漏洞不顾 这款约会应用遭罚24万美元
由于对曝出的安全漏洞不管不顾,纽约司法机构对一款名为Jack'd的约会APP进行了罚款。法院裁定其母公司Online Badies需支付24万美元的罚金,并督促其部署“全面的安全计划”,防止未...
seczk.com/index.php?type=newsinfo&S_id=813
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 置漏洞不顾 这款约会应用遭罚24万美元
利用Firefox 0day漏洞攻击事件的关联分析
背景近期的 Firefox漏洞CVE-2019-11707最早是 Google Project Zero的Samuel Groß在4月15号提交的,不过他发现的0day只能导致代码执行,却无法进行Fi...
seczk.com/index.php?type=newsinfo&S_id=811
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 利用Firefox 0day漏洞攻击事件的关联分析
“寄生兽”(DarkHotel)针对中国外贸人士的最新攻击活动披露
一、事件概述腾讯御见威胁情报中心曾在2018年4月披露过”寄生兽”(DarkHotel)在2018年针对中国外贸企业高管的定向攻击活动。近期,我们再次检测到该攻击组织的最新攻击活动,依然针对跟半岛地区...
seczk.com/index.php?type=newsinfo&S_id=809
位置:安联智库--网络安全新媒体资讯平台 - 事件 - “寄生兽”(DarkHotel)针对中国外贸人士的最新攻击活动披露
黑吃黑:揭秘零零狗团伙利用裸贷照片等诱惑性手段的攻击活动
前言裸条(裸贷)是在进行借款时,以借款人手持身份证的裸体照片替代借条。“裸条”借贷值得关注——女大学生用裸照获得贷款,当发生违约不还款时,放贷人以公开裸体照片和与借款人父母联系的手段作为要挟逼迫借款人...
seczk.com/index.php?type=newsinfo&S_id=805
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 黑吃黑:揭秘零零狗团伙利用裸贷照片等诱惑性手段的攻击活动
黑客用35美元设备入侵NASA网络,网络安全危机该如何应对?
6月22日消息,据外媒报道,美国宇航局(NASA)监察长办公室(OIG)本周发布报告称,NASA网络在2018年4月曾遭受黑客侵入。黑客从23个文件中窃走了约500MB的数据,其中2个文件包含与火星科...
seczk.com/index.php?type=newsinfo&S_id=802
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客用35美元设备入侵NASA网络,网络安全危机该如何应对?
威胁就在路上!全球关键基础设施成“众矢之的”
如今,网络犯罪影响着各行各业。仅在今年,研究人员就发现了针对政府部门,以及包括亚马逊这样的全球知名公司的数起网络攻击事件。这些攻击给受害方带来了严重后果,包括声誉受损和生产链中断,使其陷入瘫痪。近年来...
seczk.com/index.php?type=newsinfo&S_id=801
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 威胁就在路上!全球关键基础设施成“众矢之的”
美国国家安全局再次被曝未经授权收集公民数据
2013年最引人关注的新闻报道之一是斯诺登爆料美国国家安全局(NSA)对公民通讯进行监视。这些报道激起了美国民众对该国情报机构的愤慨,并且引起了全世界关于国家安全是否应该以隐私为代价的辩论。斯诺登棱镜...
seczk.com/index.php?type=newsinfo&S_id=800
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 美国国家安全局再次被曝未经授权收集公民数据
工业控制网络:物理隔离还是不隔离?
什么是物理隔离?为什么要物理隔离不同网络?你站哪个阵营?是物理隔离派,还是认为真正的物理隔离根本不存在的不隔离派?物理隔离网络是逻辑上和物理上都与其他网络隔离开的网络,与其他网络间的通信无论走物理信道...
seczk.com/index.php?type=newsinfo&S_id=797
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 工业控制网络:物理隔离还是不隔离?
工控系统还在使用XP 购买ICS工具之前需要了解的6个问题
大多数工厂和公用事业公司运行的工业控制系统 (ICS) 设备从未打算连入互联网,其原始部署可能可以追溯到 20 世纪 70 年代或 80 年代。对于它们而言,运行的更现代化一点的系统——你猜的没错,就...
seczk.com/index.php?type=newsinfo&S_id=796
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 工控系统还在使用XP 购买ICS工具之前需要了解的6个问题
“我被黑了吗” 创始人谈未来
自 2013 年起,数据泄露事件似乎变得越来越普遍,所带来的影响也越来越大。后来我开始写起博客记录这些我认为在信息安全领域非常吸引人的部分;Gawker 和 Twitter 上使用重复的密码,导致 G...
seczk.com/index.php?type=newsinfo&S_id=795
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - “我被黑了吗” 创始人谈未来
美国国家安全局承认第二起未经授权的元数据收集事件
美国国家安全局(NSA)在10月份收集了未经授权的电话和短信数据,这是公众所知的第二起此类事件。据《华尔街日报》报道,美国公民自由联盟通过《信息自由法》诉讼抓住了这一违规行为。据说,国家安全局内部有关...
seczk.com/index.php?type=newsinfo&S_id=793
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 美国国家安全局承认第二起未经授权的元数据收集事件
超简单数据库加密防止数据泄露
数据泄露和暴露如今已非常普遍,很难跟踪所有的泄露事件,更难有时间仔细考虑周全的解决方案。但或许是出于必要性考虑,数据库巨头 MongoDB 花费两年时间开发出一套全新的数据库加密机制,直接指向减少这些...
seczk.com/index.php?type=newsinfo&S_id=787
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 超简单数据库加密防止数据泄露
为使网络系统恢复正常 美国小城决定向黑客支付近60万美元
2019年6月21日,美国佛罗里达州一个小城市已经同意向控制了其网络系统的黑客支付价值约60万美元的比特币,以换回城市网络系统的正常运作。据《纽约邮报》6月20日援引《棕榈滩邮报》消息,里维拉比奇市议...
seczk.com/index.php?type=newsinfo&S_id=779
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 为使网络系统恢复正常 美国小城决定向黑客支付近60万美元
2018年广州网络安全十大典型案例(个人版)
 近年来,广州网警持续开展“净网”专项工作,通过定规范、建机制、防风险、强支撑,严打涉网违法犯罪活动等措施提升了全市重点部门、市民群众网络安全意识和防护能力。为了使公众进一步了解网络安全,我...
seczk.com/index.php?type=newsinfo&S_id=778
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 2018年广州网络安全十大典型案例(个人版)
渗透技术再升级:如何利用HTML注入泄漏用户数据
概述本文主要详细分析了我如何重新发现一种漏洞利用技术,成功绕过现有的缓解措施,对目标产生了相当有限的影响,并获得了5位数的奖金。启发:一个奇怪的HTML注入案例André Baptista和Cache...
seczk.com/index.php?type=newsinfo&S_id=776
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 渗透技术再升级:如何利用HTML注入泄漏用户数据
《网络安全法》落地两周年回顾
法律就是秩序,有好的法律才有好的秩序——亚里士多德在《中华人民共和国网络安全法》(以下简称《网络安全法》)出台前,我国专门用于规范互联网安全的法律仅有三部:《电子签名法》《全国人民代表大会常务委员会关...
seczk.com/index.php?type=newsinfo&S_id=774
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 《网络安全法》落地两周年回顾
记一次BGP事件:欧洲流量通过中国电信错误传输2小时
上周四,BGP路由泄漏导致大部分欧洲移动流量通过中国电信的网络路由持续2小时。上周四(6月6日),原本传输到几家欧洲最大的移动服务提供商的流量,通过中国电信重定向到错误的地方长达2小时。这次事件引发了...
seczk.com/index.php?type=newsinfo&S_id=769
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 记一次BGP事件:欧洲流量通过中国电信错误传输2小时
美多家媒体证实美国对伊朗发动了网络攻击
2019年6月23日据Yahoo News报道,美国针对伊朗间谍组织的报复性数字攻击于周四实施。《华盛顿邮报》、《纽约时报》、美联社都用各自的消息源证实了该报道。而就在同一天,美国总统特朗普取消了对伊...
seczk.com/index.php?type=newsinfo&S_id=763
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 美多家媒体证实美国对伊朗发动了网络攻击
偷拍摄像头频现 消费者隐私该如何保护?
试衣间、酒店、民宿、出租房……近日,针孔摄像头偷拍事件频频发生,涉及场所和范围也越来越广。20日,深圳市警方对某品牌服装试衣间内发现针孔摄像头的情况进行了通报,犯罪嫌疑人邓某某为寻求刺激,将网上购买的...
seczk.com/index.php?type=newsinfo&S_id=762
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 偷拍摄像头频现 消费者隐私该如何保护?
报告:黑客曾利用连着JPL网络的树莓派设备攻入NASA网络
据外媒报道,NASA总监察长办公室(OIG)于本周发布的一份报告显示,2018年4月,有黑客攻击了他们的网络并盗走了约500M与火星任务相关的数据。攻入的切点则是一台连着NASA喷气推进实验室(JPL...
seczk.com/index.php?type=newsinfo&S_id=760
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 报告:黑客曾利用连着JPL网络的树莓派设备攻入NASA网络
五分钟了解数据库防火墙应具备哪些能力
互联网时代,由数据库引发的安全事件越来越多,数据库防火墙作为保护数据库安全必不可少的防御工事,也越来越受到企业关注。那么数据库防火墙究竟应该具备哪些能力,才能为企业数据资产筑起坚不可摧的安全防线?美创...
seczk.com/index.php?type=newsinfo&S_id=757
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 五分钟了解数据库防火墙应具备哪些能力
攻击托管服务供应商,分发勒索软件的攻击活动死灰复燃
今年2月中旬,为了在一次攻击中大规模感染客户,勒索软件分发者现在已经开始针对托管服务供应商(MSP)。当时的报告显示,多个MSP遭到黑客攻击,导致数百个客户感染了GandCrab勒索软件。现在,这种攻...
seczk.com/index.php?type=newsinfo&S_id=754
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 攻击托管服务供应商,分发勒索软件的攻击活动死灰复燃
医疗行业调查:用户错误导致网络安全事故?
面向中端市场的组织机构正在安全投资和安全执行之间寻找平衡。医疗保健行业的首席信息安全官们正在努力加强安全控制,但是由于用户错误,有限的人员和财务资源,以及来自对数据如饥似渴的网络攻击者的不断进攻等问题...
seczk.com/index.php?type=newsinfo&S_id=752
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 医疗行业调查:用户错误导致网络安全事故?
Linux 爆 TCP “SACK Panic” 漏洞!N 家中招
Netflix 发现 Linux 和 FreeBSD 内核 TCP 堆栈中存在多个“严重”全漏洞,可导致服务器宕机。生产环境大量使用 linux 计算机的组织,需要紧急修补新多个补丁,以便阻止远程攻击...
seczk.com/index.php?type=newsinfo&S_id=751
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Linux 爆 TCP “SACK Panic” 漏洞!N 家中招
DNS 防火墙可防止网络犯罪造成的千亿损失
新分析研究显示,广泛的 DNS 防护每年可帮全球公司企业省下高达 2,000 亿美元损失。域名系统 (DNS) 是互联网关键组件,起到机器可读互联网位置与人类可读域名间翻译器的作用。当 DN...
seczk.com/index.php?type=newsinfo&S_id=745
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - DNS 防火墙可防止网络犯罪造成的千亿损失
堡垒机哲学史:从哪里来?到哪里去?是什么?
一、缘起:堡垒机从哪里来? ——无风不起浪,从需求中来2005年,中国,我在某互联网公司的安全部门,面临3个问题。1. 运维部门的需求那时候,数据中心的运维管理人员的技术水平还处于“社会主义初级阶段“...
seczk.com/index.php?type=newsinfo&S_id=739
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 堡垒机哲学史:从哪里来?到哪里去?是什么?
CBP分包商出现重大数据泄露事件 至少5万名美国车牌信息在暗网出售
援引美国有线电视新闻网(CNN)报道,美国海关和边境保护局(CBP)所雇佣的分包商Perceptics出现重大数据泄露事件,在对已经泄露的数据分析后发现至少有5万名美国车牌号码数据在暗网上被销售。更为...
seczk.com/index.php?type=newsinfo&S_id=733
位置:安联智库--网络安全新媒体资讯平台 - 国际 - CBP分包商出现重大数据泄露事件 至少5万名美国车牌信息在暗网出售
LUCKY ELEPHANT钓鱼活动窃取政府登录凭证
在2019年3月初,ASERT研究人员发现了一项主要针对南亚政府的登录凭证窃取活动,称之为LUCKY ELEPHANT(幸运象)。该攻击活动背后的威胁行为者使用钓鱼网页来模仿外国政府,电信和军队等合法...
seczk.com/index.php?type=newsinfo&S_id=726
位置:安联智库--网络安全新媒体资讯平台 - 事件 - LUCKY ELEPHANT钓鱼活动窃取政府登录凭证
银行卡一夜丢失10万,新型“嗅探”盗刷技术又来了
【黑话连篇】该栏目更多的是揭露事件或对事件的看法,以达到让人精神得到升华的目的。说起黑客,大众的第一反应肯定会想到电脑屏幕上不断滚动的代码,和那个永远也看不清脸的背影。 大家都会觉得黑客是一...
seczk.com/index.php?type=newsinfo&S_id=723
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 银行卡一夜丢失10万,新型“嗅探”盗刷技术又来了
黑客利用SSH弱密码攻击控制Linux服务器,潜在目标约十万IP天
一、概述本周腾讯安全服务中心接到客户求助,客户部署的腾讯御界高级威胁检测系统发现SSH服务失陷感知信息,该公司安全管理人员及时联络腾讯安全专家协助分析威胁来源。腾讯安全工程师在征得客户同意后对客户机器...
seczk.com/index.php?type=newsinfo&S_id=721
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 黑客利用SSH弱密码攻击控制Linux服务器,潜在目标约十万IP天
三大安全公司被黑客渗透,30TB数据失窃损失巨大
日前,某威胁情报公司发布消息称三家安全公司遭到一个名为 “Fxmsp” 的俄罗斯黑客组织的渗透。据悉,Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织,该组织自2017年开始活跃,过去两年中Fxms...
seczk.com/index.php?type=newsinfo&S_id=717
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 三大安全公司被黑客渗透,30TB数据失窃损失巨大
恶意软件绕过终端防护的六种方式
终端防护措施被突破而造成的数据泄露事件数量持续上升。攻击者为何能够屡屡得手?波耐蒙研究所《2018 终端安全风险状态》报告显示:63%的 IT 安全人员认为过去一年中攻击频率有所上升;52%的受访者称...
seczk.com/index.php?type=newsinfo&S_id=713
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 恶意软件绕过终端防护的六种方式
美国正在打造全球最大网络武器库 需及时落实网络安全保护义
挖掘软件和系统漏洞、开发木马病毒,用于网络攻击甚至网络战。美国军队和情报机构正通过打造堪比核武的全球最大网络武器库,在全球引发网络军备竞赛。冷战期间的美苏陷入疯狂的军备竞赛,发展出足够把地球毁灭几十次...
seczk.com/index.php?type=newsinfo&S_id=710
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 美国正在打造全球最大网络武器库 需及时落实网络安全保护义
网络安全事件监测和预警
1、预警分级网络安全事件预警等级分为4级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。2、预警监测各单位按照“谁主管谁负责、谁运行谁负责”的...
seczk.com/index.php?type=newsinfo&S_id=709
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 网络安全事件监测和预警
GandCrab后继有人?Sodinoki勒索软件接管战场
背景近日,奇安信威胁情报中心红雨滴安全研究团队(RedDrip)监测到了针对中国用户 投递的且带有中文诱饵的压缩包样本,经分析后确认压缩包内为Sodinokibi勒索病毒。在进行关联分析之后,我们发现...
seczk.com/index.php?type=newsinfo&S_id=705
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - GandCrab后继有人?Sodinoki勒索软件接管战场
网络安全事件应急处置组织机构和保障措施
1、多层组织机构(1)领导机构与职责在中央网络安全和信息化领导小组(以下简称“领导小组”)的领导下,中央网络安全和信息化领导小组办公室(以下简称“中央网信办”)统筹协调组织国家网络安全事件应对工作,建...
seczk.com/index.php?type=newsinfo&S_id=700
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 网络安全事件应急处置组织机构和保障措施
SandboxEscaper披露漏洞POC研究报告
事件概述近日,安全研究人员SandboxEscaper在GitHub上发布了针对Windows 10的5个零日漏洞的演示利用代码。代码分别是:Windows错误报告Windows任务计划Windows...
seczk.com/index.php?type=newsinfo&S_id=699
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - SandboxEscaper披露漏洞POC研究报告
中央网信办等四部委联合开展互联网网站安全专项整治 将处罚并曝光违法违规网站
中央网信办、工业和信息化部、公安部、市场监管总局四部委联合开展互联网网站安全专项整治将处罚并曝光违法违规网站  新华网北京6月11日电 近日,记者从有关部门了解到,中央网信办、工业和信息化部、公安部、...
seczk.com/index.php?type=newsinfo&S_id=690
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 中央网信办等四部委联合开展互联网网站安全专项整治 将处罚并曝光违法违规网站
美国电力设施被DoS攻击的思考
前段时间影响了美国犹他州、怀俄明州和加利福尼亚州电网控制系统的拒绝服务(DoS)攻击很有意思,原因有三。 首先,黑客没有直接攻击电网电力生产和输送的控制系统,而是中断了公共事业运营商监视这些...
seczk.com/index.php?type=newsinfo&S_id=687
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 美国电力设施被DoS攻击的思考
西太平洋银行支付平台PayID遭网络攻击十万客户信息泄露
2019年6月5日,西太平洋银行(Westpac)的实时支付平台PayID系统遭网络攻击,近10万客户的私人信息泄露。这次袭击行为还会影响到其它银行的客户。计算机安全专家警告,这些被窃取的私人信息可能...
seczk.com/index.php?type=newsinfo&S_id=682
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 西太平洋银行支付平台PayID遭网络攻击十万客户信息泄露
如何评估威胁情报中的情报源,是你作出应对之策的首要问题
随着攻击面不断扩大和威胁的日益复杂。对于安全行业的人员来说,仅仅对攻击事件做出相应的应激反应是不够的。日益复杂的环境为攻击者提供了多种攻击机会。由于每个行业和组织都有自己独特的数据保护需要,并使用和自...
seczk.com/index.php?type=newsinfo&S_id=679
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 如何评估威胁情报中的情报源,是你作出应对之策的首要问题
墨菲定律视角下的数据库入侵防御
随着网络信息化的发展,企业组织对网络安全的关注,由物理安全、边界安全和系统安全,已逐渐将注意力转移到业务安全和数据安全,对于业务数据的安全防护成本已占到企业组织IT预算成本的一半以上。特别在新时代新形...
seczk.com/index.php?type=newsinfo&S_id=678
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 墨菲定律视角下的数据库入侵防御
企业网络安全之入侵检测数据模型
在入侵检测攻防对抗中,通常我们的做法是对每一类攻击场景给出检测规则,防守方往往处于被动的境地,因为攻方有太多的绕过与逃逸手段,使得我们面对大量的漏洞和攻击手法而手足无措。下面通过对入侵场景的细致分析,...
seczk.com/index.php?type=newsinfo&S_id=675
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 企业网络安全之入侵检测数据模型
Emissary Panda(ATP27)攻击:针对中东政府的Sharepoint服务器
摘要2019年4月,Unit 42观察到Emissary Panda(又名APT27、TG-3390、Bronze Union、Lucky Mouse)威胁组织通过在Sharepoint服务器上安装w...
seczk.com/index.php?type=newsinfo&S_id=665
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - Emissary Panda(ATP27)攻击:针对中东政府的Sharepoint服务器
外媒:在俄罗斯通过暗网黑市购买个人数据已变得非常容易
据BBC Russian 报道,与俄罗斯黑客相关的数据泄露事件现在已引起全球关注,但BBC Russian发现在俄罗斯国内购买护照和银行账户信息等个人数据是一件非常容易的事情。根据网络安全专家的说法,...
seczk.com/index.php?type=newsinfo&S_id=660
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 外媒:在俄罗斯通过暗网黑市购买个人数据已变得非常容易
10个技巧以防止来自内部人员的安全威胁
2001年美国联邦调查局高级特工Robert Philip Hanssen被曝是俄罗斯间谍,这给美国联邦调查局当头一棒,这也让我们吸取一个教训:我们最信任的人可能带来最大的威胁。现在我们已经非常善于保...
seczk.com/index.php?type=newsinfo&S_id=658
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 10个技巧以防止来自内部人员的安全威胁
被云服务商误封账户的初创公司:不要把鸡蛋都放在一个篮子里
近日,一则主题为“DigitalOcean是如何杀死了我们公司”的帖子在社交媒体引发轩然大波。发帖人Nicolas Beauvais‏所在的Raisup是一家仅有两人的初创AI公司。而他所控诉的Dig...
seczk.com/index.php?type=newsinfo&S_id=654
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 被云服务商误封账户的初创公司:不要把鸡蛋都放在一个篮子里
为什么网络攻击可导致公司破产?
网络攻击可破坏关键基础设施,中断业务运营,并产生负面新闻报道。有些网络攻击事件还会令公司和公司法人陷入法律纠纷。围绕网络攻击的各种各样因素可对公司企业造成严重伤害,迫使公司支付大笔资金用于数据恢复或I...
seczk.com/index.php?type=newsinfo&S_id=653
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 为什么网络攻击可导致公司破产?
数据泄露:8.85亿份敏感财务记录曝光
企业在连续10年不断遭遇数据泄露后,你可能会认为大型组织机构至少已经解决了最基本且明显具有破坏性的数据处理不当行为。但显然还有很长的路要走。上周五,独立安全记者Brian Krebs透露,房地产和产权...
seczk.com/index.php?type=newsinfo&S_id=652
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 数据泄露:8.85亿份敏感财务记录曝光
10个技巧以防止内部人员安全威胁
2001年美国联邦调查局高级特工Robert Philip Hanssen被曝是俄罗斯间谍,这给美国联邦调查局当头一棒,这也让我们吸取一个教训:我们最信任的人可能带来最大的威胁。现在我们已经非常善于保...
seczk.com/index.php?type=newsinfo&S_id=649
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 10个技巧以防止内部人员安全威胁
预警:关于Absolute公司防盗追踪软件安全风险的提示
近日,有技术爱好者反映其计算机主板BIOS中预置了一款由Absolute公司开发的防盗追踪软件Computrace,计算机启动后,操作系统即隐蔽安装该软件,经常向境外传输不明数据;该软件可远程获取计算...
seczk.com/index.php?type=newsinfo&S_id=648
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 预警:关于Absolute公司防盗追踪软件安全风险的提示
什么是自签名数字证书?
正文最近华为事件的不断升级,让国人认识到科技的威力,谁在全球科技的竞争中处于弱势,将会遭受到强势一方的肆意蹂躏,这不是我们想要的结果。我们想要的结果是,我们有能力将对手按倒在地不断摩擦!强大是为了更好...
seczk.com/index.php?type=newsinfo&S_id=647
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 什么是自签名数字证书?
一看就懂,等保2.0下,工控等保怎么做!
随着数字产业化与产业数字化的发展,等保2.0的等级保护对象,在包括基础信息网络的基础上,通过扩展要求和附录的形式,增加了云计算、移动互联、物联网、工业控制系统、大数据五大新兴应用场景的覆盖。同时,从防...
seczk.com/index.php?type=newsinfo&S_id=643
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 一看就懂,等保2.0下,工控等保怎么做!
安全杂文 | 针对物联网安全,英国拟制定一套新法律
英国政府正在制定一套旨在提高物联网设备安全性的新法律,以作为英国政府整体网络安全防护政策的一部分。最近,英国数字化部长Margot James向社会公布了此项法律的草案。按照此项法律的规定,市场上销售...
seczk.com/index.php?type=newsinfo&S_id=642
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 安全杂文 | 针对物联网安全,英国拟制定一套新法律
黑客窃取Flipboard(红板报)用户详细信息
FlipboardFlipboard是美国的一款新闻聚合服务的手机应用程序, 诞生于iPad 问世的2010年,由Mike McCue与Evan Doll共同创建。因 Evan Doll 曾...
seczk.com/index.php?type=newsinfo&S_id=633
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 黑客窃取Flipboard(红板报)用户详细信息
易到用车服务器遭连续攻击:攻击者索要巨额比特币
2019年5月26日,据易到用车官微消息,2019年5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。据悉,攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机...
seczk.com/index.php?type=newsinfo&S_id=625
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 易到用车服务器遭连续攻击:攻击者索要巨额比特币
委内瑞拉 “大断电” 的思考
3月7日晚(当地时间)委内瑞拉发生全国性的大规模断电事故,全国23个州包括首都加拉加斯在内的18个州受到影响,尽管当局在8日凌晨努力恢复供电,但在9日、10日再次发生停电。截止到15日之前的报道,停电...
seczk.com/index.php?type=newsinfo&S_id=617
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 委内瑞拉 “大断电” 的思考
全世界谁最有钱?他们的信息全被泄露了
全世界谁最有钱?他们住在哪里?手机号是什么?富豪们买了什么?想必你跟我一样好奇。这些信息很值钱,这些信息也很危险。最近,富豪们要瑟瑟发抖了。5月21日据Forbes报道,位列福布斯全球2000强榜单的...
seczk.com/index.php?type=newsinfo&S_id=608
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 全世界谁最有钱?他们的信息全被泄露了
为什么地方政府是网络攻击的热门目标
最近的勒索软件和其他攻击事件充分说明,攻击者已经在城市和地区政府系统存储的数据中发现了价值。这也解释了为什么政府机构逐渐成为网络攻击者的热门目标,鉴于这种情况,政府机构应该做些什么才能有效缓解威胁呢?...
seczk.com/index.php?type=newsinfo&S_id=593
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 为什么地方政府是网络攻击的热门目标
MongoDB又出事了,近万个数据库被删除
攻击者在过去三周内删除了12,000多个不安全的MongoDB数据库,并且只留下一条消息,要求数据库所有者联系攻击者以恢复数据。至少从2017年开始,这类工具MongoDB可公开访问的数据库的攻击就开...
seczk.com/index.php?type=newsinfo&S_id=591
位置:安联智库--网络安全新媒体资讯平台 - 事件 - MongoDB又出事了,近万个数据库被删除
报告称黑客利用华硕云存储在PC上安装Plead后门
安全研究人员近日报告称,黑客组织BlackTech在中国台湾通过中间人攻击(“MITM攻击”)部署了Plead恶意软件。该组织被曝利用华硕WebStorage软件的漏洞来上传绕过身份验证的恶意软件。根...
seczk.com/index.php?type=newsinfo&S_id=587
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 报告称黑客利用华硕云存储在PC上安装Plead后门
API流量与爬虫管理:Akamai企业安全两大最新关注点
定位在 “提供安全数字化体验” 的Akamai(阿卡迈),对安全的重视度一直颇高。基于其在全球分布广泛的分发平台而提供的DDoS缓解服务,以及作为Web应用防火墙(WAF)的领先厂商,这是Akamai...
seczk.com/index.php?type=newsinfo&S_id=586
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - API流量与爬虫管理:Akamai企业安全两大最新关注点
等保2.0解读 | 你和云等保之间,可能还差一个它…
随着云计算的发展,越来越多的用户将机房搬上了云,云安全已成为很多行业的关注对象。在2019年5月13日正式发布的等保2.0标准里,作为等保框架下的扩展要求,“云”纳入了等保监管。在今天举行的网络安全等...
seczk.com/index.php?type=newsinfo&S_id=584
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 等保2.0解读 | 你和云等保之间,可能还差一个它…
等保2.0提到的通用、云、大、物、移、工——您属于哪一种?
随着“云、大、物、移、工”等新技术的发展,等保2.0标准和重点保护对象的重新调整和修订意义非常重大,尤其是等级保护对象已从狭义的信息系统,扩展到网络基础设施、云计算平台、大数据平台、物联网、采用移动互...
seczk.com/index.php?type=newsinfo&S_id=582
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 等保2.0提到的通用、云、大、物、移、工——您属于哪一种?
优衣库遭到黑客攻击,超过46万用户数据泄漏
日本最大的服装连锁Fast Retailing(迅销集团)发布消息称,优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括用户个人信息、电子邮件、地址以及部分信用卡资料等。Fast ...
seczk.com/index.php?type=newsinfo&S_id=581
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 优衣库遭到黑客攻击,超过46万用户数据泄漏
等保2.0关键信息基础设施安全,如何实现监管闭环?
《网络安全法》明确了国家职能部门(如公安、网安等)在关键信息基础设施安全保护方面中的责任与义务,也直接将等级保护从基本制度上升到了法律法规层面,从“应该做”变为“必须做”。而随着2.0系列标准的正式发...
seczk.com/index.php?type=newsinfo&S_id=574
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 等保2.0关键信息基础设施安全,如何实现监管闭环?
等保2.0的落地和落实,监管、测评、运营部门可以这么干
等保2.0终于在2019年5月13日正式发布,这是继2008年正式发布等保1.0十余年来的重大突破,等级保护工作最重要的标准依据即将落地执行。等保2.0有很多变化,对系统运营单位、测评机构、监管部门也...
seczk.com/index.php?type=newsinfo&S_id=572
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 等保2.0的落地和落实,监管、测评、运营部门可以这么干
编制人谈:等保2.0标准的“变”与“不变”
千呼万唤始出来,2019年5月13日,国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开,网络安全等级保护制度2.0标准(以下简称 等保2.0标准)正式发布,将于2019年12月1日开始实施。网...
seczk.com/index.php?type=newsinfo&S_id=566
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 编制人谈:等保2.0标准的“变”与“不变”
MongoDB数据库再曝2.75亿印度公民记录
该数据库托管在AWS上,Shodan搜索引擎可达。网络安全专家发现不安全MongoDB数据库公开暴露在互联网上,数亿印度公民的个人可识别信息(PII)毫不设防。以技术研究为主的计算机安全网站Bleep...
seczk.com/index.php?type=newsinfo&S_id=562
位置:安联智库--网络安全新媒体资讯平台 - 国际 - MongoDB数据库再曝2.75亿印度公民记录
震网(Stuxnet)病毒事件出现了新的转折
最新发现的有关Stuxnet的新线索,以及如今死而复生的Flame网络间谍恶意软件,为这场改写历史的网络物理攻击添加了新的内容。在2010年人们发现破坏伊朗纳坦兹(Natanz)核设施铀浓缩过程的超级...
seczk.com/index.php?type=newsinfo&S_id=558
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 震网(Stuxnet)病毒事件出现了新的转折
安全运维:服务器遭受攻击后该择如何处理?
安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻...
seczk.com/index.php?type=newsinfo&S_id=556
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 安全运维:服务器遭受攻击后该择如何处理?
源代码又泄露!企业内部安全管理,必看UEBA
近日,某弹幕网遭遇“源代码外泄”,其后台工程代码被上传至开源项目平台GitHub上,内容疑似包含部分用户名密码。受此事件影响,该弹幕网美股盘前一度跌逾5%。无独有偶,深圳市人民检察院公开信息,法院于今...
seczk.com/index.php?type=newsinfo&S_id=553
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 源代码又泄露!企业内部安全管理,必看UEBA
利用新后门工具,Turla攻击或将波及全球
根据网络安全公司ESET本周二发布的最新研究报告,一个名为Turla APT的疑似俄罗斯网络间谍组织已经开发并一直在使用新的后门工具——LightNeuron,“这是第一个针对Microsoft Ex...
seczk.com/index.php?type=newsinfo&S_id=549
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 利用新后门工具,Turla攻击或将波及全球
BGP威胁再现:尼日利亚的一家ISP意外劫持了互联网
74分钟里,流向谷歌和Cloudflare服务的流量绕经俄罗斯并进入中国的GFW防火墙系统。2018年11月12日,尼日利亚一家小型互联网服务提供商SP在更新其网络基础设施时犯了个错误,将全球最大科技...
seczk.com/index.php?type=newsinfo&S_id=548
位置:安联智库--网络安全新媒体资讯平台 - 事件 - BGP威胁再现:尼日利亚的一家ISP意外劫持了互联网
铝业巨头Norsk Hydro最新财报:网络攻击致其损失高达5200万美元
三月份的勒索攻击迫使公司恢复人工操作铝业巨头海德鲁公司(Norsk Hydro)将3月份的网络攻击成本定在3-4.5亿挪威克朗(约合5200万美元)之间。4月30日,这家总部位于挪威奥斯陆的公司将此公...
seczk.com/index.php?type=newsinfo&S_id=547
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 铝业巨头Norsk Hydro最新财报:网络攻击致其损失高达5200万美元
黑客通过摄像头偷删警察蜀黍文件
有个很有意思的观点:“黑客”以前是个褒义词,现在是个贬义词。为什么这么说?早期黑客的定义是以极高的技术动因考察现有系统架构,找出其脆弱性并提出修补方案。而现在的黑客找出脆弱性后跑偏了,或是发起恶意攻击...
seczk.com/index.php?type=newsinfo&S_id=545
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 黑客通过摄像头偷删警察蜀黍文件
黑客集团内部是如何运作的?它们也有CEO和项目经理
网络犯罪组织会为了争夺客户而相互竞争,会花重金招募最优秀的项目经理,甚至会寻找合适的人才来担任类似于首席执行官的角色,在规范管理人员配置和攻击事务之外负责如何帮助牟取更多的资金。来自IBM和谷歌的安全...
seczk.com/index.php?type=newsinfo&S_id=544
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 黑客集团内部是如何运作的?它们也有CEO和项目经理
又一波网络违法典型案例,不做等保就是在违法
“净网2019”专项行动开展以来,全省公安机关在重拳打击涉网刑事犯罪活动的同时,重点围绕整治网络乱象、大数据安全保卫、督促网络运营者切实履行安全防护义务等方面,加强网络社会治理工作,不断规范网上秩序,...
seczk.com/index.php?type=newsinfo&S_id=542
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 又一波网络违法典型案例,不做等保就是在违法
GitHub源码被黑客洗劫和勒索事件 微软也未能幸免
Git仓库被黑客洗劫和勒索的事件,似乎微软也未能幸免。微软确认其开源开发平台昨天也被黑客攻击,他们被要求支付款项才能归还他们窃取的数百个源码。黑客擦除了微软多达392个代码存储库,并提出勒索要求。此前...
seczk.com/index.php?type=newsinfo&S_id=536
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - GitHub源码被黑客洗劫和勒索事件 微软也未能幸免
Beapy Cryptojacking蠕虫正在袭击中国企业
导语:自2019年1月以来,赛门铁克研究团队首次发现了一种名为Beapy的Cryptojacking攻击行动。Cryptojacking是一种网络攻击方式,黑客通过在网站中加入恶意代码的方式将挖矿程序...
seczk.com/index.php?type=newsinfo&S_id=534
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - Beapy Cryptojacking蠕虫正在袭击中国企业
Docker Hub遭入侵,19万帐号被泄露
美国当地时间周五晚上,有开发者表示收到来自 Docker 的官方邮件,邮件内容显示由于 Docker Hub 遭受非法入侵,已导致 19 万个帐号的敏感数据被泄露,这些数据包括小部分用户的用户名和哈希...
seczk.com/index.php?type=newsinfo&S_id=532
位置:安联智库--网络安全新媒体资讯平台 - 国际 - Docker Hub遭入侵,19万帐号被泄露
号称“十分在意用户隐私”的恶意软件罗宾汉是个啥?
最近,一种新的恶意软件出现在了网络上,并且在全世界范围内广泛传播。该软件会自动加密它们访问到的计算机,随后会向用户索要一定数量的比特币作为赎金。也许是因为刚出现,我们对这种勒索软件知之甚少,连样本都没...
seczk.com/index.php?type=newsinfo&S_id=530
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 号称“十分在意用户隐私”的恶意软件罗宾汉是个啥?
Bilibili 水深火热的7个小时,沸腾了安全界
今天中午,Bilibili工程源码遭泄露,Github出现了一个名为openbilibili/go-common的代码仓库引发网友热议,该仓库短短6小时已经获得了6K+的Star和6K+的Fork,目...
seczk.com/index.php?type=newsinfo&S_id=511
位置:安联智库--网络安全新媒体资讯平台 - 国内 - Bilibili 水深火热的7个小时,沸腾了安全界
勒索软件攻击使The Weather Channel停播
根据《华尔街日报》报道,周四The Weather Channel(天气频道)遭勒索软件攻击,导致其一个现场直播的电视节目停播。停播持续大约一个多小时,攻击发生时美国东南部天气十分恶劣。美国联邦调查局...
seczk.com/index.php?type=newsinfo&S_id=507
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 勒索软件攻击使The Weather Channel停播
危及医疗行业的新恶意软件出现,没病也能给你整出病来
Ben-Gurion大学网络安全中心的一组研究人员开发了一种能够改变医学扫描结果的新恶意软件。该恶意软件可以影响CAT和MRI扫描仪,能够将假癌症肿瘤添加到医疗结果中,欺骗医生,并可能在医疗机中造成严...
seczk.com/index.php?type=newsinfo&S_id=495
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 危及医疗行业的新恶意软件出现,没病也能给你整出病来
速递 | 新加坡成立公共部门数据安全审查委员会
新加坡全面梳理公共部门数据保护(来源:人民邮电报)  新加坡总理李显龙已任命一个高级别委员会,全面梳理公共服务部门的数据保护工作,进一步加强和改进对公民数据的保护。   总理公署3月31日发...
seczk.com/index.php?type=newsinfo&S_id=493
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 速递 | 新加坡成立公共部门数据安全审查委员会
黑客攻击新目标——政府凭证
亚洲逐渐成为网络犯罪分子的高科技犯罪目标,而其中新加坡受到的关注越来越多。在过去两年中,包括银行卡和政府凭证在内的被盗用户信息在暗网上出售的情况时有发生。新加坡公共以及私营部门数据泄露的趋势也越来越明...
seczk.com/index.php?type=newsinfo&S_id=487
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客攻击新目标——政府凭证
迈入“智造”新时代,工控安全不容忽视
提到病毒,我们能够想到很多“大名鼎鼎”的名字,像是90年代的CIH病毒,世纪初的震荡波、熊猫烧香,还有近些年的WannaCry永恒之蓝等等,然而,有一类病毒常常潜伏在我们的视线之外,只有在它们发挥出极...
seczk.com/index.php?type=newsinfo&S_id=486
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 迈入“智造”新时代,工控安全不容忽视
不只是入侵 攻击者倾向于更长久地潜藏在网络中
网络入侵者驻留的时间越来越长,染指的机器越来越多。Carbon Black最近分析了其40家企业客户的事件报告,发现攻击者潜踪匿迹的手段更为丰富,驻留受害者网络的时间有所增长。仅刚刚过去的3个月里,C...
seczk.com/index.php?type=newsinfo&S_id=479
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 不只是入侵 攻击者倾向于更长久地潜藏在网络中
现代无文件攻击的关键特征
数据泄露调查报告(DBIR)中的一项调查结果显示,只有51%的网络攻击涉及恶意软件。剩余的49%代表了组织的一个主要漏洞问题:无法进行无文件攻击的攻击事件越来越多,可以绕过标准安全工具。尽管组织正在以...
seczk.com/index.php?type=newsinfo&S_id=477
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 现代无文件攻击的关键特征
“侠盗病毒”已攻击我国,不可破解,尽快防御!
近日,一款名为GandCrab V5.2的“侠盗病毒”肆虐而至,已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家,大有再现2017年WannaCry病毒“昔日荣光”(攻击全球150多个国家、造...
seczk.com/index.php?type=newsinfo&S_id=475
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - “侠盗病毒”已攻击我国,不可破解,尽快防御!
如何打造“钢筋混凝土”型的网络环境
简化、优化你的补丁管理 许多攻击机制,都是针对未修补的系统。所以,不管你的网络是否对外开放,都应该定期更新操作系统和应用程序。虽然这个建议属于老生常谈,但从另一个侧面也说明了该建议的...
seczk.com/index.php?type=newsinfo&S_id=469
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 如何打造“钢筋混凝土”型的网络环境
网络安全准备:持续网络监控的重要性
网络监控被描述为使管理员和安全管理人员能够查看和理解进入和离开公司网络的每个数据包的上下文,以便他们能够快速识别对预期网络操作的更改并识别可能不需要的网络网络活动。 除了整体网络安全...
seczk.com/index.php?type=newsinfo&S_id=468
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 网络安全准备:持续网络监控的重要性
Earl Enterprise餐馆系统遭黑客入侵 200多万张信用卡资料遭窃取
据外媒The Verge报道,Planet Hollywood、Buca di Beppo和Mixology等餐厅的母公司证实,该公司遭遇了安全漏洞的影响。此前安全研究人员发现该公司客户的200...
seczk.com/index.php?type=newsinfo&S_id=466
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Earl Enterprise餐馆系统遭黑客入侵 200多万张信用卡资料遭窃取
北京通管局发出2019年第一张网络安全罚单
3月22日,北京市通信管理局公布了一批近期行政处罚信息。在4张行政处罚决定书中,“京信管罚字[2019]第01号”为未全面履行网络安全法律义务获罚。 京信管罚字[2019]第01号 ...
seczk.com/index.php?type=newsinfo&S_id=459
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 北京通管局发出2019年第一张网络安全罚单
未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(四)
★ 五、信息安全防御有必要关注的几点 1、知己知彼,百战不殆,梳理清楚自己的资产 随着业务的发展,特别是云计算平台及移动互联网时代的到来,线上发布流程不断变化,业务在...
seczk.com/index.php?type=newsinfo&S_id=456
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(四)
未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(三)
8、网络安全滑动标尺模型 由于安全工作不好量化,是以风险和合规作为驱动的源头,企业安全工作做的好不好,处于哪个阶段不好界定。为此,参考网络安全活动标尺模型(The Slidin...
seczk.com/index.php?type=newsinfo&S_id=455
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(三)
未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(二)
★ 三、 主流网络安全模型框架  1、基于攻击视角的攻击链模型及防御方法    信息安全是基于攻防双方力量...
seczk.com/index.php?type=newsinfo&S_id=454
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(二)
未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(一)
【导读】:安全是一个博弈对抗的过程,网络安全的本质是攻防对抗。攻击者会不断寻找防护方的弱点,防护方也需要不断研究黑客思维,探索应对黑客攻击的方法,提升安全防护的能力和效率。 ...
seczk.com/index.php?type=newsinfo&S_id=453
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(一)
勒索软件攻击目标:71%为中小企业
通过对3300份数据泄露事件进行分析,英国保险集团Beazley Group近日发布了一份调查报告,其中指出遭遇入侵或恶意程序仍是造成数据外泄的主要原因,而受到勒索软件攻击的企业里,有71%的为...
seczk.com/index.php?type=newsinfo&S_id=450
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 勒索软件攻击目标:71%为中小企业
瑞星捕获境外传毒服务器 数千数据库账号密码遭泄露
近日,瑞星威胁情报系统捕获到了一台境外传毒服务器,攻击者通过弱口令扫描网络中的机器并植入病毒。经过进一步调查,瑞星专家发现这台传毒服务器中竟存储了两千多台MSSQL服务器和六百多台phpMyAd...
seczk.com/index.php?type=newsinfo&S_id=407
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 瑞星捕获境外传毒服务器 数千数据库账号密码遭泄露
黑客劫持华硕软件更新服务器,在约50万台电脑上安装恶意程序
PingWest品玩3月26日讯,根据Motherboard报道,卡巴斯基实验室(Kaspersky Lab)的研究人员表示,去年,华硕(ASUS)的软件更新服务器...
seczk.com/index.php?type=newsinfo&S_id=406
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 黑客劫持华硕软件更新服务器,在约50万台电脑上安装恶意程序
继Norsk Hydro之后,两家制造业巨头再遭LockerGoga勒索攻击
在新型勒索软件LockerGoga攻击挪威铝制造巨头公司Norsk Hydro ,造成其关闭网络之后仅仅几天,它又被发现疑似入侵了另外两家美国化学公司Hexion和Momentive的...
seczk.com/index.php?type=newsinfo&S_id=404
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 继Norsk Hydro之后,两家制造业巨头再遭LockerGoga勒索攻击
委内瑞拉再次发生大规模停电
当地时间3月25日下午,委内瑞拉再次发生大规模停电,停电持续数小时,并于当天傍晚陆续恢复。在首都加拉加斯,停电从23日中午一直持续到下午5点多,造成交通及通信系统瘫痪。委内瑞拉国家电力公司工作人...
seczk.com/index.php?type=newsinfo&S_id=401
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 委内瑞拉再次发生大规模停电
BEC攻击愈演愈烈,一年增长130%
Beazley Breach Response (BBR) Services分析了2018年涉及其客户的3300起攻击事件后发现,71%的勒索软件攻击针对的是小企业,平均赎金需求为116,324...
seczk.com/index.php?type=newsinfo&S_id=400
位置:安联智库--网络安全新媒体资讯平台 - 事件 - BEC攻击愈演愈烈,一年增长130%
沈昌祥院士谈网络安全:防火墙、病毒查杀、入侵检测过时了!
一张身份证、一张彩票,看似平淡无奇,实则蕴藏着网络安全的秘密,常见的Win10系统竟关系到我国的网络空间国家主权。万物互联的时代如何维护网络安全?传播君独家专访长期致力于我国网络安全建设的中...
seczk.com/index.php?type=newsinfo&S_id=397
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 沈昌祥院士谈网络安全:防火墙、病毒查杀、入侵检测过时了!
网络攻击暴涨,黑客们有了新目标
世界顶级的互联网巨头,一年可以因为网络攻击登上几次头条?去年 Facebook 现身说法,告诉世界至少三次不算多。在 2018 年,先是在 3 月份,Facebook 被曝出 5000 万用户个...
seczk.com/index.php?type=newsinfo&S_id=392
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 网络攻击暴涨,黑客们有了新目标
黑客再发起“假充值”攻击,这次他们想要的是EOS
近日,又出现了一种新型攻击手法,慢雾安全团队已经确认真实攻击发生,并对此发布预警表示,如果数字货币交易所、钱包等平台在进行“EOS 充值交易确认是否成功”的判断存在缺陷,可能导致严重的“假充值”...
seczk.com/index.php?type=newsinfo&S_id=391
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客再发起“假充值”攻击,这次他们想要的是EOS
WiFi探针查个人隐私?第三方App才是元凶
在上周五播出的3.15晚会上,央视报道了使用WiFi探针功能可以窃取用户隐私的事件,引发了不少人的恐慌。其实,WiFi探针技术本无偷窃个人隐私的功能,手机里乱装的第三方app才是出卖用户数据的元...
seczk.com/index.php?type=newsinfo&S_id=390
位置:安联智库--网络安全新媒体资讯平台 - 国内 - WiFi探针查个人隐私?第三方App才是元凶
Facebook再爆隐私丑闻 6亿用户密码可被员工随意读取
据网络安全记者Brian Krebs周四发布的一份报告称,Facebook存储了多达6亿个没有加密的用户帐户密码。这些账户密码可以作为纯文本,给该公司成千上万的公司员工查看。Facebook在一...
seczk.com/index.php?type=newsinfo&S_id=386
位置:安联智库--网络安全新媒体资讯平台 - 国际 - Facebook再爆隐私丑闻 6亿用户密码可被员工随意读取
从蜜罐发展看攻击欺骗应用趋势
所谓创造,往往只是将已存在的东西加以变化。你如不知道,鞋子分左右脚出售,只是百多年前才开始的。 ——西尔维娅·普拉斯 蜜罐用于攻击感知早已不是什么新兴的技术...
seczk.com/index.php?type=newsinfo&S_id=384
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 从蜜罐发展看攻击欺骗应用趋势
委瑞内拉遭网络攻击 全国停电 他们可能忽视哪些安全威胁?
3月10日,加拉加斯圣马丁(San Martin)的卢尔德圣母(Nuestra Senora de Lourdes)教堂里漆黑一片,家人亲朋扯着嗓子吼着祝福的话;另一边,几个人敲着锅为他们演奏“...
seczk.com/index.php?type=newsinfo&S_id=382
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 委瑞内拉遭网络攻击 全国停电 他们可能忽视哪些安全威胁?
从委内瑞拉大范围停电一事来看美国的攻击手段
在说美国之前,先对本次的安全事件的主角:委内瑞拉,进行一次国家介绍,经济状况和国际关系的普及,再交代断电一事,最后再是美国的历史攻击其他要制裁国家的发电站的事件汇总。 总而言之,国家...
seczk.com/index.php?type=newsinfo&S_id=381
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 从委内瑞拉大范围停电一事来看美国的攻击手段
赛门铁克:网络罪犯通过表单劫持牟取数百万美金暴利
3月7日,全球网络安全领域领导厂商赛门铁克公司(纳斯达克:SYMC)发布第24期《互联网安全威胁报告》(ISTR)。报告显示,随着勒索软件和密码窃取带来的收益不断减少,网络犯罪分子正在伺...
seczk.com/index.php?type=newsinfo&S_id=379
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 赛门铁克:网络罪犯通过表单劫持牟取数百万美金暴利
Citrix收FBI警告:6TB至10TB敏感数据被窃
软件制造商Citrix近日承认公司已经沦为数据泄露的新受害者,导致国际黑客窃取了大量的数据。公司表示美国联邦调查局(FBI)已经就此事和公司取得联系,并警告称本次网络...
seczk.com/index.php?type=newsinfo&S_id=378
位置:安联智库--网络安全新媒体资讯平台 - 事件 - Citrix收FBI警告:6TB至10TB敏感数据被窃
委内瑞拉电力系统遭受新一轮网络攻击,导致全国供电再次崩溃
从当地时间7日下午开始,包括首都加拉加斯在内的委内瑞拉全国发生大规模停电,直到8日傍晚,供电部分恢复。当地时间9日,委内瑞拉总统马杜罗在参加集会时说,全国受停电影响地区本来已经恢复大约70%的供...
seczk.com/index.php?type=newsinfo&S_id=373
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 委内瑞拉电力系统遭受新一轮网络攻击,导致全国供电再次崩溃
为什么我3岁的儿子有不良信用记录?儿童数据泄露问题暗潮汹涌
2019年初,在暗网(dark web)上出现了一波特别的数据集贩卖。 这一次的泄露的数据不同以往,其信息所属者多是3-20岁的未成年人。具体来说是1998年到201...
seczk.com/index.php?type=newsinfo&S_id=370
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 为什么我3岁的儿子有不良信用记录?儿童数据泄露问题暗潮汹涌
企业网络安全存在哪些主要问题
在现如今,我们全球的任何一个地方任何一个角落都在网络的控制之下,可以说网络是我们生活中不可缺少的。网络除了娱乐之外还可以用于企业的办公,但是企业的网络安全如何呢?了解网络安全常识,首先就要了解计...
seczk.com/index.php?type=newsinfo&S_id=368
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 企业网络安全存在哪些主要问题
使用欺骗有效地打击勒索软件
根据卡巴斯基进行的一项研究显示,勒索软件感染在过去12个月中下降了30%。这种下降与现在流行的加密货币价格密切相关。 然而,这并不意味着企业安全工程师和首席信息安全官可以高枕无忧。勒...
seczk.com/index.php?type=newsinfo&S_id=362
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 使用欺骗有效地打击勒索软件
部分用户路由器被黑客攻击 或造成访问延迟或失败
2月20日下午消息,近日,部分网友反馈路由器信号不好、网速不快。对此,域名解析服务商DNSPod发布公告解释称,近日监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题,经过与第三方的合作...
seczk.com/index.php?type=newsinfo&S_id=355
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 部分用户路由器被黑客攻击 或造成访问延迟或失败
【提醒】警惕!已有多名公务员因微信办公被处分!
近年来,使用手机处理公务的情形越来越普遍,很多公职人员将微信应用于日常工作,不少机关单位建立了微信工作群。 微信办公确实可以为工作带来一些便利,一定程度上提高了工作效率。与此同时,使...
seczk.com/index.php?type=newsinfo&S_id=354
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 【提醒】警惕!已有多名公务员因微信办公被处分!
报告显示:流量型攻击依旧是企业梦魇
2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外,随着我国互联网行业“出海”新浪潮的来临,海外业务的激增刺激了大量海外黑...
seczk.com/index.php?type=newsinfo&S_id=346
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 报告显示:流量型攻击依旧是企业梦魇
Phoenix工业交换机曝漏洞 石油、能源和海事受影响
受一系列漏洞披露事件的影响,采用流行工业以太网交换机设备的企业最好尽快更新固件。 2月11日,安全公司 Positive Technologies 披露6个CVE安全...
seczk.com/index.php?type=newsinfo&S_id=343
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Phoenix工业交换机曝漏洞 石油、能源和海事受影响
查看并处理分布式网络中的内部威胁
黑客,网络犯罪分子,恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分,数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进,大规模或协调网络攻击的影响...
seczk.com/index.php?type=newsinfo&S_id=341
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 查看并处理分布式网络中的内部威胁
黑客暗网出售攻击热门网站获取超7.44亿的记录
据国外安全媒体报道,一位黑客正在出售从16个热门网站窃取的近6.17亿个在线账户的详细信息,现在已经在暗网上发布了第二批来自8个网站约1.27亿条的记录。 上周,据称来自巴基斯坦黑客...
seczk.com/index.php?type=newsinfo&S_id=339
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客暗网出售攻击热门网站获取超7.44亿的记录
陆峰:我国网络空间面临的风险和挑战
网络空间是人类技术进步和应用普及拓展的发展新空间,对推动人类开启新的跨越式发展具有重大意义,已经成为世界各国培育经济发展新动能、塑造国家竞争新优势、推进可持续发展的重要抓...
seczk.com/index.php?type=newsinfo&S_id=337
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 陆峰:我国网络空间面临的风险和挑战
研究人员锁定 Collection #1 大型数据泄露背后黑客
安全公司 Recorded Future 称其安全研究人员挖掘出重大电子邮箱数据库泄露案背后的黑客。 名为“Collection #1”的被泄数据库体积高达87.18G...
seczk.com/index.php?type=newsinfo&S_id=335
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 研究人员锁定 Collection #1 大型数据泄露背后黑客
什么是 DNS,为什么它与你有关?根证书又是啥?
关于 DNS 和根证书你需要了解的内容。 -- Anxhelo Lushka 由于最近发生的一些事件,我们(Privacy Today 组织)感到有必要写...
seczk.com/index.php?type=newsinfo&S_id=333
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 什么是 DNS,为什么它与你有关?根证书又是啥?
大数据时代如何保障信息安全
据美联社发布的最新调查显示,谷歌正利用安卓与苹果手机上的许多谷歌服务追踪用户活动,并存储用户位置信息,即使用户关闭位置服务,谷歌仍能获取用户的位置信息。据悉,这已不是谷歌第一次被爆获取用户信息。...
seczk.com/index.php?type=newsinfo&S_id=332
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 大数据时代如何保障信息安全
通过RDP隧道绕过网络限制
远程桌面服务是Microsoft Windows的一个组件,各个公司都使用它来为系统管理员、工程师和远程员工提供便利。另一方面,远程桌面服务,特别是远程桌面协议(RDP),在目标系统感染期间为远...
seczk.com/index.php?type=newsinfo&S_id=329
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 通过RDP隧道绕过网络限制
突发消息|6.17亿账户信息暗网出售
从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售,要求比特币支付,总售价约合2万美元。 网站名称 账户数量 换算价值 Dubsmash (...
seczk.com/index.php?type=newsinfo&S_id=327
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 突发消息|6.17亿账户信息暗网出售
恶意软件太难懂?这份教程送给你
网络安全发展迅速,每天都有新的威胁和攻击方法出现。高调的网络入侵时有发生,更不用说还有些事件根本没有上报。这些入侵的规模和后果已经超出了技术层面,因此,没有充分网络安全风险意识的非技术人员最可能...
seczk.com/index.php?type=newsinfo&S_id=325
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 恶意软件太难懂?这份教程送给你
越来越多的黑客使用RDP建立网络隧道来绕过安全保护措施
据国外安全机构报告称,越来越多的黑客利用远程桌面协议(RDP)使用网络隧道和基于主机的端口转发来绕过网络保护进行攻击。  众所周知,RDP是Microsoft Win...
seczk.com/index.php?type=newsinfo&S_id=316
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 越来越多的黑客使用RDP建立网络隧道来绕过安全保护措施
一起简单聊一下新GandCrab勒索病毒防护
前次,我通过“GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播”介绍了国外安全研究人员最近发现的两个单独的恶意软件活动,一个是Ursnif数据窃取木马和GandCrab勒索...
seczk.com/index.php?type=newsinfo&S_id=315
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 一起简单聊一下新GandCrab勒索病毒防护
Radware DDoS 报告:10Gbps以上攻击翻倍
安全公司Radware最新调查揭示,2018年单次网络攻击造成的平均经济损失攀升至110万美元,比上一年增加了52%。 Radware公司总部位于以色列特拉维夫,专精...
seczk.com/index.php?type=newsinfo&S_id=314
位置:安联智库--网络安全新媒体资讯平台 - 国际 - Radware DDoS 报告:10Gbps以上攻击翻倍
数据集#1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证
前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子邮件和2100余万封密码,IBM相关文章认为,这突显出企业对多因素身份验证的迫切需求。 ...
seczk.com/index.php?type=newsinfo&S_id=303
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 数据集#1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证
三大基地停产,78亿损失!制造业安全建设刻不容缓
小安全问题引发大生产事故。制造业安全建设不容忽视! 8月3日,台湾一知名芯片代工厂三大核心基地遭遇勒索病毒攻击,导致生产线全线停摆,预估损失78亿元,损失极其惨重,一时间震惊整个制造...
seczk.com/index.php?type=newsinfo&S_id=302
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 三大基地停产,78亿损失!制造业安全建设刻不容缓
苏黎世保险拒付1亿美元索赔 称NotPetya勒索软件袭击是战争行为
2018年10月,NotPetya勒索软件受害索赔1亿美元被拒付后,亿滋国际集团以网络保险违约为由,对苏黎世美国保险公司提起诉讼。 亿滋国际与苏黎世保险公司签订的网络...
seczk.com/index.php?type=newsinfo&S_id=297
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 苏黎世保险拒付1亿美元索赔 称NotPetya勒索软件袭击是战争行为
慎用Wi-Fi,ES文件管理器数据洗劫一空
如果您在任何Android系统的智能手机或平板电脑上使用当下流行的文件资源管理应用程序ES FileExplorer,请务必小心了:一名法国安全研究人员BaptisteRober...
seczk.com/index.php?type=newsinfo&S_id=296
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 慎用Wi-Fi,ES文件管理器数据洗劫一空
澳大利亚安全专家发现有史以来最大的数据泄漏
据英国《卫报》消息1月17日,澳大利亚网络安全专家TroyHunt透露,在黑客网站新发现一组被入侵登录详细信息,包含大约7.73亿个电子邮件地址和密码存储。 这可谓是历史上已发现的最...
seczk.com/index.php?type=newsinfo&S_id=295
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 澳大利亚安全专家发现有史以来最大的数据泄漏
快讯 | 拼多多一夜被薅200多亿?
一觉醒来,拼多多可能丢了200多亿。 从1月20号凌晨开始,拼多多出现巨大漏洞,用户可以领取100元无门槛券。有大批用户开启“薅羊毛”的节奏,利用无门槛券来充值话费...
seczk.com/index.php?type=newsinfo&S_id=294
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 快讯 | 拼多多一夜被薅200多亿?
通过广告软件传播新.tro变种的Djvu勒索软件
2018年12月,一款名为Djvu的新勒索软件悄悄出现在了公众视野里。Djvu疑似是STOP勒索病毒的一类变种,它主要通过隐藏在捆绑广告软件的各类破解版软件包中进行传播推广。起初,Djvu中加密...
seczk.com/index.php?type=newsinfo&S_id=293
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 通过广告软件传播新.tro变种的Djvu勒索软件
数十家公司超10亿数据外泄,2019年数据安全不再“纸上谈兵”
根据IDC预测,人类产生的数据量正在呈指数级增长,大约每两年翻一番,2020年全球数椐总量将达到35ZB(注:ZB为计算机术语Zettabyte,译为字节,1ZB为十万亿亿字节)。一方面是数据信...
seczk.com/index.php?type=newsinfo&S_id=292
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 数十家公司超10亿数据外泄,2019年数据安全不再“纸上谈兵”
挖掘机不用再争哪家强 远程破解全搞定
您是否知道制造业和建筑业正在使用无线遥控器来操作起重机、钻机以及其他重型机械? 事实上,目前,在主令控制的起重机上采用无线遥控的方式已被逐渐推广,因为使用遥控器控制操...
seczk.com/index.php?type=newsinfo&S_id=288
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 挖掘机不用再争哪家强 远程破解全搞定
远程侵入飞机网络并非不可能
灾难预防需更严格的管控和政府的有效作为。 美国联邦航空管理局称现代飞机不受网络罪犯威胁。主流飞机制造商也这么说。但美国国土安全部(DHS)和能源部表示:“别这么快下...
seczk.com/index.php?type=newsinfo&S_id=286
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 远程侵入飞机网络并非不可能
提升DNS安全 限制DDoS攻击
早期数据显示,2018年里大型分布式拒绝服务(DDoS)攻击相对平静,但这是否意味着2019年会延续这一风平浪静的趋势呢?尽管谁都知道网络安全预测不易,还是有专家指出,DNS安全的发展令网络罪犯...
seczk.com/index.php?type=newsinfo&S_id=285
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 提升DNS安全 限制DDoS攻击
关于海底捞不雅视频,谈谈三个被大家忽略的细节
海底捞不雅视频事发一周后,梁某最终被抓获,海底捞总算松了口气,吃瓜群众也纷纷散去。但是小编还是想大家讨论下三个细节,因为这里面涉及到三个大家比较关注的问题。 当初看《让...
seczk.com/index.php?type=newsinfo&S_id=281
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 关于海底捞不雅视频,谈谈三个被大家忽略的细节
3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案
随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 ...
seczk.com/index.php?type=newsinfo&S_id=279
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案
WiFi密码还不改?小心电视被蹭网者投屏
当我们的无线网络被盯上时,不法分子会用技术手段来获取我们的WiFi密码。获得WiFi密码后,不法分子就可以连接到我们的无线网络。下一步,它的目标就是无线路由器的后台。 ...
seczk.com/index.php?type=newsinfo&S_id=276
位置:安联智库--网络安全新媒体资讯平台 - 事件 - WiFi密码还不改?小心电视被蹭网者投屏
关注 | 关键信息基础设施安全与国家安全
一部灵感来自于“震网Stuxnet”病毒事件的电影《骇客交锋》(原名“黑帽 Blackhat”),引发了人们对基础设施攻击的无限想象。电影由王力宏和汤唯主演,邀请了专业人士作为顾问...
seczk.com/index.php?type=newsinfo&S_id=265
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 关注 | 关键信息基础设施安全与国家安全
黑式钓鱼总攻略
网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼式攻击)是通过电子邮件或即时通讯工具,大量发送声称来自于银行或其他知名机构的欺骗性信息,意图引诱收信人给出敏感信息(如用户...
seczk.com/index.php?type=newsinfo&S_id=263
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑式钓鱼总攻略
黑客进攻企业网络的七大“通道”
现在,也许黑客正在测试贵公司防火墙的防守力量,寻找一个随时可以发起攻击所需要的一个漏洞。通常这个漏洞可能不是一个具体的“漏洞”,而是一个“人”(公司员工)。 人为的漏洞,也许只需员工...
seczk.com/index.php?type=newsinfo&S_id=262
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 黑客进攻企业网络的七大“通道”
Electrum轻钱包钓鱼事件简析
事情概述 近期比特币轻钱包electrum的部分用户遭到了定向的钓鱼弹窗攻击,用户在使用electrum轻钱包转账的时候提示转账失败。 部分electr...
seczk.com/index.php?type=newsinfo&S_id=261
位置:安联智库--网络安全新媒体资讯平台 - 事件 - Electrum轻钱包钓鱼事件简析
8千个城市2千万摄像头暴露:2018摄像头安全报告
网络安全创新企业华顺信安,发布《网络空间测绘系列—2018年摄像头安全报告》。这是首个基于国内网络空间测绘技术的摄像头安全报告。 互联网摄像头暴露情况 ...
seczk.com/index.php?type=newsinfo&S_id=259
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 8千个城市2千万摄像头暴露:2018摄像头安全报告
AI和网络安全工作的未来
从1955年开始,劳动力和自动化之间的关系就一直非常的紧张,这种紧张的关系不仅可以从大量政治经济学学术文献中找到描述,而且它还点燃了世界上很多次的劳动斗争。 比如说英国手工业的路德派...
seczk.com/index.php?type=newsinfo&S_id=254
位置:安联智库--网络安全新媒体资讯平台 - 事件 - AI和网络安全工作的未来
云托管服务商DataResolution.net平安夜遭受勒索软件攻击
云托管服务提供商Dataresolution.net在平安夜遭遇勒索软件侵袭后,正努力将其系统恢复重新上线。该公司表示,其系统受到了Ryuk勒索软件的攻击,这种恶意软件应用程序在周...
seczk.com/index.php?type=newsinfo&S_id=252
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 云托管服务商DataResolution.net平安夜遭受勒索软件攻击
DNA检测公司MyHeritage遭黑客入侵:9200万账户泄露
DNA检测公司MyHeritage遭黑客入侵:9200万账户泄露 北京时间6月6日早间消息,消费级家谱网站MyHeritage宣布,与该公司的9200万个帐户相关的电子...
seczk.com/index.php?type=newsinfo&S_id=248
位置:安联智库--网络安全新媒体资讯平台 - 国际 - DNA检测公司MyHeritage遭黑客入侵:9200万账户泄露
仅有22行的Java脚本让38万英国航空客户成为受害者
仅有22行的Java脚本让38万英国航空客户成为受害者 根据RiskIQ的报告,英国航空公司遭遇的数据泄露事件暴露了大约38万客户的支付卡详细信息,这似乎...
seczk.com/index.php?type=newsinfo&S_id=247
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 仅有22行的Java脚本让38万英国航空客户成为受害者
Uber被曝270万用户信息被黑客盗取 遭监管机构重罚50万美元
Uber被曝270万用户信息被黑客盗取 遭监管机构重罚50万美元 优步(Uber)近日被英国媒体曝光:旗下约270万英国用户个人信息在2016年被黑客盗取...
seczk.com/index.php?type=newsinfo&S_id=246
位置:安联智库--网络安全新媒体资讯平台 - 国际 - Uber被曝270万用户信息被黑客盗取 遭监管机构重罚50万美元
Google+安全漏洞引欧洲关注 德国爱尔兰介入调查
Google+安全漏洞引欧洲关注 德国爱尔兰介入调查 10月10日消息,据彭博社报道,搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后,引发欧洲隐私保护机...
seczk.com/index.php?type=newsinfo&S_id=245
位置:安联智库--网络安全新媒体资讯平台 - 国际 - Google+安全漏洞引欧洲关注 德国爱尔兰介入调查
万豪称5亿客户信息被泄露 美国消费者提起集体诉讼
万豪称5亿客户信息被泄露 美国消费者提起集体诉讼 北京时间12月1日,万豪国际集团在11月30日宣布其喜达屋客户预订数据库遭黑客攻击数小时...
seczk.com/index.php?type=newsinfo&S_id=244
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 万豪称5亿客户信息被泄露 美国消费者提起集体诉讼
商业银行数据安全保护体系建设思路
一. 前言 近年来,随着商业银行信息化的发展,信息系统越来越多的使用于日常工作,成为不可或缺的工具和手段。银行通过信息化大大提高其生产效率,从传统的柜面银行与24小时自助银行,再到...
seczk.com/index.php?type=newsinfo&S_id=241
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 商业银行数据安全保护体系建设思路
从行业态势到技术实战,听大咖分享物联网安全的那些事儿
【51CTO.com原创稿件】随着物联网(IoT)在社会生活中的普及,应用场景不断丰富,安全风险也将随之增加。现在,IoT设备、系统、平台已经成为黑客的主要攻击目标。因此,如何保障物联网安全是全...
seczk.com/index.php?type=newsinfo&S_id=240
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 从行业态势到技术实战,听大咖分享物联网安全的那些事儿
浅谈Gartner2018年四大安全项目
2018年6月,在一年一度的Gartner安全与风险管理峰会上,知名分析师Neil Mcdonald发布了2018年度的十大安全项目: 近几年来,Gartner发布的10大顶级技术(Top...
seczk.com/index.php?type=newsinfo&S_id=239
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 浅谈Gartner2018年四大安全项目
数据库安全技术应用指南发布会
发布背景 大数据时代来临,各行业数据规模呈TB级别增长,作为数据存储的主要技术手段,数据库系统在整个IT架构中的重要地位不...
seczk.com/index.php?type=newsinfo&S_id=238
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 数据库安全技术应用指南发布会
中国网络安全细分领域矩阵图(Matrix 2018.11)发布
以《中国网络安全企业50强》和《网络安全行业全景图》为基础,安全牛深入细分领域和行业用户,于今年5月着手撰写网络安全细分领域的报告,经过半年时间的调研工作,于今日首次推出《中国网络安...
seczk.com/index.php?type=newsinfo&S_id=236
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 中国网络安全细分领域矩阵图(Matrix 2018.11)发布