央视“3·15”晚会成“隐私专场”

今年的央视“3·15”晚会,隐私保护成了最大“亮点”。继食品安全、环境安全和健康安全之后,“隐私安全”首次成了央视315的焦点话题。

作者:星期二, 三月 16, 2021533
标签:, ,

五家中国科技公司被拜登政府列入“国家安全威胁清单”

据法新社报道,上周五,美国监管机构再次将华为例入对美国国家安全构成威胁的中国电信设备公司“清单”。

作者:星期二, 三月 16, 2021586
标签:,

可以逃避虚拟机安全检测的网络钓鱼站点

近日,安全公司MalwareHunterTeam发现有网络钓鱼仿冒网站正在使用JavaScript检查访问是否来自虚拟机或“无头设备”,并屏蔽此类访问以逃避安全检测。

作者:星期二, 三月 16, 2021469
标签:,

恶意软件新王:TrickBot

根据Check Piont最新发布的威胁报告,2月份曾经的恶意软件之王——Emotet在全球范围内被捣毁,但TrickBot木马僵尸网络则通过一波全球攻势宣布强势回归,跃居2月份最受欢迎的恶意软件榜首。

作者:星期一, 三月 15, 2021362
标签:,

Gartner口中的SASE,为什么会成为国内外追捧的热点

Gartner在2019年发布的《网络安全的未来在云端》中提出一项新的技术概念Secure Access Service Edge(SASE),其定义是一个融合了软件定义广域网和网络安全功能、以支持数字化企业需求的新兴技术。

作者:星期四, 三月 4, 20211,733
标签:,

美国司法部指控三名朝鲜程序员

近日,美国司法部指控三名朝鲜程序员,声称他们参与了一系列全球重大网络攻击。

作者:星期五, 二月 19, 20212,955
标签:,

论攻防对抗击溃敌方心理防线

当前国家形势的驱使,国家信息安全的发展经济水平的不断提升,就需要不断的提升综合国力而网络安全领域的对抗也是我国核心竞争力的一种优势。

作者:星期一, 二月 1, 20214,826
标签:,

俄罗斯政府警告来自美国的网络攻击报复

近日,俄罗斯政府向该国企业发布了网络安全指南,以预防SolarWinds供应链攻击后受到美国报复的风险。

作者:星期二, 一月 26, 20214,400
标签:,

拜登新政:加速网络安全主流化

根据Politico的报道,拜登团队早在2020年8月份就已经在悄悄起草网络安全计划,以加强美国对俄罗斯、中国的网络安全防御,并积极拉拢两党前任网络空间安全事务官员。

作者:星期五, 一月 22, 20213,804
标签:,

传统漏洞管理已死

生命中只有三件事无可避免:死亡、税收和云安全漏洞。如今整个世界都已经开始往云端迁移,但是云安全的安全漏洞却依然如牛皮癣广告般顽固。

作者:星期二, 一月 19, 20213,607
标签:,

从恶龙到毒龙:SolarWinds上演完美风暴

大多数互联网和科技公司的远大理想或者美好愿景之一,就是经过一番血腥的征战厮杀,成为一条自己曾经“讨厌”的恶龙。但是比成为恶龙更加可怕的是,恶龙变成了毒龙。

作者:星期五, 十二月 18, 20206,730
标签:,

勒索软件防御与响应的三大常见错误

2020年,勒索软件已经成为很多企业的头号威胁,而2021年勒索软件将继续进化,攻击手段更加复杂,产业化程度不断提高,攻击范围也将扩大,更加难以防范。

作者:星期一, 十二月 7, 20206,089
标签:,

央视“3·15”晚会成“隐私专场”

今年的央视“3·15”晚会,隐私保护成了最大“亮点”。继食品安全、环境安全和健康安全之后,“隐私安全”首次成了央视315的焦点话题。

作者:星期二, 三月 16, 2021533
标签:, ,

五家中国科技公司被拜登政府列入“国家安全威胁清单”

据法新社报道,上周五,美国监管机构再次将华为例入对美国国家安全构成威胁的中国电信设备公司“清单”。

作者:星期二, 三月 16, 2021586
标签:,

2021年多数企业计划增加网络安全支出

根据NCC Group对网络安全决策者的最新研究,在过去12个月中,IT预算削减、裁员、网络弹性项目的延迟以及远程工作的增加,都可能增加组织遭受网络攻击的风险。

作者:星期一, 三月 15, 2021341
标签:,

初鉴初创:中国网络安全创业公司HOT51

安全牛近日发布了《中国网络安全创业公司HOT51》报告,本次《中国网络安全创业公司HOT51》代表着中国网络安全市场的“创势力”和风向标,是网络安全投资者、企业CISO用户、网络安全人才和网络安全企业需要共同关注的热榜。报告共收录51家网络安全创业公司,九大细分领域按创业企业热度调查关注度排行。

作者:星期一, 三月 15, 2021779
标签:,

一周安全头条(20210308-0314)

3月11日,第十三届全国人民代表大会第四次会议在北京人民大会堂举行闭幕会。

作者:星期一, 三月 15, 2021768
标签:,

Linux基金会推出免费代码签名服务

Linux Foundation、Red Hat、Google和Purdue近日推出了免费的“sigstore”代码签名服务,该服务使开发人员可以对开放源代码进行代码签名和验证,以防止供应链攻击。

作者:星期五, 三月 12, 2021496
标签:,

两会提案聚焦白帽黑客 周鸿祎为何频频为这个群体发声

今年两会,全国政协委员、360集团创始人、董事长周鸿祎带来一份关于《关于网安特殊人才认定和激励政策的提案》,为白帽黑客“谋福利”。

作者:星期四, 三月 11, 20211,870
标签:, ,

安帝科技:数字时代下加速提升关键信息基础设施网络安全防护水平势在必行

安帝科技围绕关键信息基础设施的网络安全保障,以总体国家安全观和“大安全”为指引,现将两会精神和关基防护专题讨论的认识和思考总结为风险剖析及防护思考两部分。

作者:星期四, 三月 11, 20211,771
标签:,

两会十三大网络安全提案

安全牛梳理了代表们精彩的提议提案,并进行汇总整理,内容涵盖“智慧城市”、“智能汽车”、“数据安全”、“隐私安全”、“数据安全法规”等,与广大读者以飨共勉。

作者:星期四, 三月 11, 20212,149
标签:,

关于构建网络空间安全“机动防御”机制的提案

当前网络空间已经是大国博弈和地缘安全竞合的常态化对抗领域,网络空间安全风险与其他传统安全和非传统安全风险交叉转化、递进叠加,可以构成连锁反应。

作者:星期一, 三月 8, 20211,906
标签:, ,

农业4.0的网络安全挑战

根据最新数据,到2050年,全球农业需要养活大约100亿人,这意味着在农业用地不扩张的前提下,农业生产需要增长近56%,才能确保全球粮食安全。

作者:星期四, 三月 4, 20212,423
标签:,

Go语言恶意软件暴增20倍

根据以色列安全公司Intezer的最新报告《地鼠年:2020年恶意软件综述》,在过去的四年中,随着国家黑客和网络犯罪纷纷转向新的技术生态系统,用Go编程语言编写的新恶意软件激增了2000%。

作者:星期四, 三月 4, 20212,050
标签:,

网络安全的经济学“原罪”:利润私有化,亏损社会化

近日,网络安全大咖施奈尔(Bruce Schneier)在纽约时报撰文指出,后资本主义时代私营企业们之所以不愿意在网络安全上花钱,是“市场经济”的必然结果,因为企业可以把风险转嫁给纳税人和用户。

作者:星期三, 三月 3, 20211,684
标签:,

云原生安全厂商小佑科技完成数千万Pre-A轮融资

近日,国内云原生安全厂商北京小佑科技宣布完成Pre-A融资,该轮融资由九合创投投资,融资金额达数千万元人民币。

作者:星期三, 三月 3, 20213,551
标签:,

微软开源SolarWinds恶意代码检查工具

近日,微软开源了用于调查SolarWinds攻击木马软件(Sunburst/Solarigate)的代码查询工具——CodeQL。

作者:星期一, 三月 1, 20212,929
标签:,

一周安全头条(20210222-0228)

2021年2月20日,国家市场监督管理总局发布2021年第1号公告,正式发布网络安全领域强制性国家标准:GB 40050-2021《网络关键设备安全通用要求》。

作者:星期一, 三月 1, 20213,241
标签:,

万亿美元数字经济的Linux“安全债”

支撑万亿美元规模数字经济基础设施的Linux,终于拥有了两名全职带薪安全工程师。

作者:星期五, 二月 26, 20212,096
标签:,

PCI安全软件生命周期(Secure SLC)标准1.1版本发布

近日,PCI安全标准委员会发布了PCI安全软件生命周期标准1.1版本及其项目文档。PCI Secure SLC标准是PCI软件安全框架(SSF)的两个标准之一。

作者:星期四, 二月 25, 20212,886
标签:,

2020年针对大学的勒索软件攻击翻倍

根据BlueVoyant最新发布的《高等教育网络安全报告》,由于新冠疫情迫使高等教育进行大规模变革,2020年全球针对大学的勒索软件攻击同比增长了一倍。

作者:星期四, 二月 25, 20211,932
标签:,

2026年全球零信任市场规模将达到516亿美元

根据MarketsandMarkets的数据,全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元,从2020年到2026年的复合年增长率为17.4%。

作者:星期三, 二月 24, 20215,858
标签:,

误报接近半数,自动化才是安全团队的“安眠药”

面对将近五成的误报率,安全分析师正处在焦虑和失眠的煎熬中,只有自动化才是“安眠药”。

作者:星期二, 二月 23, 20213,875
标签:,

一周安全头条(0215-0221)

DMV在通过电子邮件发送的一份声明中表示,此次攻击可能已经泄露了“过去20个月的加州车辆登记记录,其中包含姓名、地址、车牌号和车辆识别号”。

作者:星期一, 二月 22, 20213,393
标签:,

同态加密的四大误解

同态加密(HE)是一种隐私保护技术,可以直接在加密数据上执行计算任务(例如搜索或分析),例如云服务提供商可以在不查看高度敏感数据的情况下进行数据计算(即“可用不可看”)。

作者:星期六, 二月 20, 20214,588
标签:,

5G网络安全市场未来五年复合增长率高达44.3%

根据MarketsandMarkets的数据,5G安全市场规模预计将从2020年的5.8亿美元增长到2026年的52.26亿美元,在预测期内的复合年增长率(CAGR)为44.3%。

作者:星期六, 二月 20, 20214,447
标签:,

勒索软件防御的盲区:端点麻木

2021年勒索软件已经成为全球企业的头号威胁,总结2020年勒索软件攻击事件的经验教训、漏洞和弱点,构建有效的勒索软件防御体系,已经成为企业安全主管们的重要议题。

作者:星期五, 二月 19, 20214,326
标签:,

2021年关键基础设施网络安全支出将超过1000亿美元

根据ABI Research的报告,关键基础设施(CI)的网络安全支出2021年将达到1059.9亿美元。

作者:星期四, 二月 18, 20214,254
标签:,

2020年恶意软件增长了358%

Deep Instinct发布的最新研究报告显示,2020年每天发生数以亿计的网络攻击未遂事件,恶意软件总体增加了358%,勒索软件则增加了435%。

作者:星期四, 二月 18, 20214,223
标签:,

2020年DDoS攻击强势“复兴”

在全球新冠病毒大流行引发的重大变化中,网络犯罪分子对各行业和企业的DDoS攻击创下了新高。过去一年DDoS攻击的规模也越来越大,超过50Gbps的攻击数量也急剧增加。

作者:星期二, 二月 2, 20219,241
标签:,

一周安全头条(20210125-0131)

近日特斯拉已向北加州美国地方法院提起诉讼,指控特斯拉聘请的系统工程师亚历克斯·哈蒂洛夫窃取了整个公司运营的专有自动化软件,约2600个特斯拉业务自动化脚本。

作者:星期一, 二月 1, 202125,113
标签:,

欧洲刑警组织:Emotet将于4月25日自动卸载

近日,执法部门已开始向受感染的设备分发Emotet“自毁模块”,在2021年4月25日从受感染设备上自动卸载该恶意软件。

作者:星期五, 一月 29, 202128,918
标签:,

Sudo漏洞影响全球Unix/Linux系统

近日,Qualys研究小组发现了sudo中一个隐藏了十年的堆溢出漏洞(CVE-2021-3156,命名:Baron Samedit),包括Linux在内的几乎所有Unix主流操作系统都存在该漏洞。

作者:星期四, 一月 28, 20215,894
标签:,

高级APT组织的十二星座运势分析

本文,我们将通过星座运势归类和分析当下最危险的APT组织,兴许还能预测他们的“前程”.

作者:星期三, 一月 27, 20214,933
标签:,

CISO调查:2021最大威胁是勒索软件

根据Proofpoint针对英国CISO的最新调查,53%的CISO和CSO报告他们的组织在2020年遭受了至少一次重大网络攻击,其中14%遭受了多次攻击。

作者:星期二, 一月 26, 20218,044
标签:,

2024年内容安全管理市场规模将达到22亿美元

根据Frost&Sullivan的预测,到2024年,安全内容管理(SCM)市场的复合年增长率将达到11.4%,其中Web和电子邮件安全总收入将达到22亿美元。

作者:星期二, 一月 26, 20216,319
标签:,

安全团队不可错过的七个云安全开源工具

开源工具是网络安全团队武器库中必不可少的利器,在云计算普及的今天,虽然云安全厂商们大多提供了本机安全工具套件,但是随着云应用和云负载的不断增加,IT团队经常会发现云计算平台的安全开发、合规性和管理工作负载的能力与实际需求存在差距,而很多开源云安全工具则能弥补这个空白。

作者:星期一, 一月 25, 20216,621
标签:,

一周安全头条(20210118-0124)

国家互联网信息办公室1月22日发布新修订的《互联网用户公众账号信息服务管理规定》。《规定》自2021年2月22日起施行。国家互联网信息办公室有关负责人表示,发布《规定》旨在进一步加强互联网用户公众账号的依法监管,促进公众账号信息服务健康有序发展。

作者:星期一, 一月 25, 202126,328
标签:,

量子随机数发生器获得重大突破

近日由NUST MISIS、俄罗斯量子中心、牛津大学、金史密斯大学、伦敦大学和柏林自由大学的科学家开发的量子随机数发生器能够8.05GB/秒的速率产生随机数,这使其成为同类中最快的随机数发生器。

作者:星期五, 一月 22, 20217,280
标签:

2021全球网络安全支出将飙升10%

根据Canalys的最新报告,随着全球经济从大流行中缓慢复苏,2021年全球网络安全市场将增长10%,达到600亿美元。

作者:星期五, 一月 22, 20217,687
标签:,

Linux登陆苹果M1芯片

昨天,Corellium创始人兼首席技术官克里斯·韦德在推特上宣布成功将Linux,并且完全可用(支持USB、DART等等)。

作者:星期四, 一月 21, 20216,165
标签:,

企业上云的七大常见安全错误

在Menlo Security对200位IT经理进行的一项调查中,有40%的受访者表示,由于企业大规模上云,他们正面临着来自云应用和物联网(IoT)的安全威胁。

作者:星期三, 一月 20, 20216,273
标签:,

隐私搜索引擎DuckDuckGo流量暴增62%

隐私保护搜索引擎DuckDuckGo一月份搜索查询首次突破亿次大关,呈现爆发式增长。

作者:星期二, 一月 19, 20216,701
标签:,

企业安全的“暗网”:机器工人

随着企业向数字化、自动化、智能化的转型,非人类工人的数量正在快速增长。因为越来越多的全球企业在数字化转型计划,优先考虑云计算、DevOps、IoT设备和人工智能,这些技术需要大量非人类工人参与运营。

作者:星期一, 一月 18, 20215,863
标签:,

一周安全头条(20210111-0117)

Microsoft Windows 10中一个未修补的零日漏洞允许攻击者使用单行命令破坏NTFS格式的硬盘。

作者:星期一, 一月 18, 202123,537
标签:,

2021年网络安全预测:汽车黑客将成热点

网络安全是难以预测的领域之一,我们能做的是洞察攻击方法的趋势、威胁态势的变化、了解新技术以及暗流涌动的“网络犯罪经济”、提供关于未来的最佳“猜测”。是的,虽然标题是预测,但以下更多只是猜测和“抛砖”。

作者:星期五, 一月 15, 20216,812
标签:,

德国警方捣毁全球最大暗网市场

根据欧洲刑警组织周二发布的官方公告,该组织已经捣毁了世界上最大的暗网市场——DarkMarket。

作者:星期五, 一月 15, 20216,720
标签:,

2020年十大最流行的攻击性安全工具

报告显示,Cobalt Strike和Metasploit是2020年最常用于托管恶意软件命令与控制(C2)服务器的进攻性安全工具,本文总结了TOP10榜单。

作者:星期四, 一月 14, 20218,947
标签:,

加密通讯元年:Signal下载量暴增4200%

在社交媒体应用Parler本周一被科技巨头们“集体处决”后,本周三WhatsSpp在新的隐私政策中宣布将与其母公司Facebook分享用户隐私数据后,这导致大批恐慌的用户纷纷涌向WhatsApp的竞争对手。

作者:星期三, 一月 13, 20216,419
标签:,

辉瑞被盗新冠疫苗数据在线泄露

欧洲药品管理局(EMA)近日透露,去年12月黑客从其服务器上盗取的某些辉瑞/BioNTech新冠疫苗数据已在线泄漏。EMA负责审查和批准COVID-19新冠疫苗,以及评估、监测和监督引入欧盟的任何新药。

作者:星期三, 一月 13, 202110,797
标签:

2021年视频监控市场五大趋势

近日云视频安全厂商Eagle Eye Networks发布了2021年视频监控与安全性预测报告,指出2021年将成为视频监控和相关安全市场具有变革意义的一年。

作者:星期二, 一月 12, 20217,425
标签:,

勒索软件“财务年报”:Ryuk至少赚了1.5亿美元

近日,美国威胁情报公司Advanced Intelligence和英国威胁情报公司HYAS追踪了来自Ryuk勒索软件受害者的(加密货币)资金后,发现该犯罪组织至少赚了1.5亿美元。

作者:星期一, 一月 11, 20217,165
标签:,

一周安全头条(20210104-0110)

据《纽约时报》报道,美国总统特朗普于当地时间1月5日签署了一项行政命令,禁止与8种中国软件应用程序进行交易,其中包括两大支付平台:蚂蚁集团旗下的支付宝和腾讯旗下的微信支付。

作者:星期一, 一月 11, 20218,360
标签:,

与狼共舞:2020年网络安全产业核心洞察报告

回首先“疫”后扬,浴火重生的2020,安全牛发布《2020年网络安全产业核心洞察报告》,并且在本报告中将从产业、企业、用户、资本、政策五大维度为读者立体复盘和解读中国网络安全产业的关键变量与趋势。

作者:星期五, 一月 8, 20217,703
标签:, ,

【牛人访谈】威胁情报的与时俱进

近日,安全牛邀请天际友盟技术总监刘广坤,就威胁情报在数字时代的应用发展,来进行深度的探讨。

作者:星期五, 一月 8, 20218,017
标签:,

数据安全新年头筹:安华金和完成约2亿人民币D轮融资

北京安华金和科技有限公司近日宣布完成约2亿人民币D轮融资,该轮融资由中国国有资本风险投资基金领投,上市公司彩讯股份等跟投。

作者:星期三, 一月 6, 20218,452
标签:,

2027年全球VPN市场规模将达到756亿美元

根据Valuates的最新报告,2019年全球VPN市场价值254.1亿美元,预计到2027年将达到755.9亿美元,从2020年到2027年的复合年增长率为14.7%。

作者:星期三, 一月 6, 20218,431
标签:,

黑客思维:CISO确定防御优先级的六个关键问题

过去一年中,伴随着数字化转型的脚步,大量企业和应用开始向云端迁移,新冠病毒大流行和远程办公则加速了这一过程。在企业IT安全团队正在努力适应云原生环境的同时,对云系统(数据)的攻击在去年暴增了250%。

作者:星期二, 一月 5, 20217,723
标签:,

数篷科技完成B轮2800万美元融资加速构建面向数据的零信任网络安全架构

近日,数篷科技宣布完成2800万美元B轮融资。此轮融资资金将主要用于加大研发投入、人才引进和市场拓展,以完善产品矩阵、加速商业化进程。

作者:星期二, 一月 5, 20217,584
标签:,

英国法院拒绝了美国政府对维基解密创始人的引渡请求

近日,据外媒报道,英国地方法院法官以美国联邦监狱条件严酷为由,拒绝了美国政府对WikiLeaks创始人朱利安·阿桑奇(Julian Assange)的引渡请求。

作者:星期二, 一月 5, 20218,484
标签:,

一周安全头条(20201228-20210103)

新年第一天,微软博客透露,SolarWinds供应链攻击背后的黑客能够获得少量内部帐户的访问权限,并逐步升级其内部网络内部的访问权限。

作者:星期一, 一月 4, 20219,261
标签:,

2020年网络安全大事记

如果说2020年上半年的主题是“人的因素”,那么2020年“下半场”,在勒索软件“每天屠掉一条大龙”,远程办公导致全球网络犯罪激增400%的大变数驱使下,全球网络安全市场正在趋向两大热点,那就是:深度防御、快速检测/响应。

作者:星期五, 一月 1, 202122,854
标签:, ,

可以逃避虚拟机安全检测的网络钓鱼站点

近日,安全公司MalwareHunterTeam发现有网络钓鱼仿冒网站正在使用JavaScript检查访问是否来自虚拟机或“无头设备”,并屏蔽此类访问以逃避安全检测。

作者:星期二, 三月 16, 2021469
标签:,

恶意软件新王:TrickBot

根据Check Piont最新发布的威胁报告,2月份曾经的恶意软件之王——Emotet在全球范围内被捣毁,但TrickBot木马僵尸网络则通过一波全球攻势宣布强势回归,跃居2月份最受欢迎的恶意软件榜首。

作者:星期一, 三月 15, 2021362
标签:,

云服务商OVH数据中心大火导致大量知名站点瘫痪

3月10日晚间,法国斯特拉斯堡的OVH数据中心被大火烧毁,导致大量客户站点瘫痪,这也是数据中心历史上史无前例的灾难性事件。

作者:星期四, 三月 11, 20211,411
标签:,

特斯拉监控摄像头被黑

近日,据彭博社报道,黑客入侵并访问了特斯拉、Equinox、多家医疗诊所、监狱以及犹他银行在内多家企业的实时监控摄像头。

作者:星期四, 三月 11, 20211,392
标签:,

农业4.0的网络安全挑战

根据最新数据,到2050年,全球农业需要养活大约100亿人,这意味着在农业用地不扩张的前提下,农业生产需要增长近56%,才能确保全球粮食安全。

作者:星期四, 三月 4, 20212,423
标签:,

遭勒索软件攻击,赛博朋克2077补丁跳票

《赛博朋克2077》的开发商CD Projekt Red昨天宣布,由于此前遭受网络攻击,广大玩家望穿秋水的1.2补丁版本可能会推迟到2021年3月下旬。

作者:星期五, 二月 26, 20211,310
标签:,

顶级云计算平台面临“云水坑攻击”

根据Accurics的最新报告,伴随托管基础设施的云服务快速增长,“云水坑攻击”呈现爆发式增长。

作者:星期四, 二月 25, 20211,168
标签:,

被黑客“脱裤”,ClubHouse面临一场隐私劫难

ClubHouse在中国金融互联网圈激发的亢奋状况,从春节前持续到了现在。甚至ClubHouse的邀请码,也成了仅次于北大附中校服的朋友圈顶级凡尔赛晒图。

作者:星期三, 二月 24, 20211,369
标签:,

下载超过10亿次的茄子快传(SHAREit)修复安全漏洞

诞生于联想的茄子快传(SHAREit)是全球最流行的桌面和手机文件共享应用之一,可快速、...

作者:星期三, 二月 24, 20211,684
标签:,

DAIC:检测商业电子邮件欺诈(BEC)的开源利器

虽然2020年勒索软件出尽风头,吸引了防御者大量注意力,但是“传统”针对性攻击例如BEC的...

作者:星期一, 二月 22, 20212,940
标签:,

如何选择业务欺诈检测方案?

近年来,数字化的迅猛发展掀起了网络欺诈的完美风暴,欺诈者利用消费者对数字平台的不熟...

作者:星期一, 二月 1, 20216,004
标签:,

谷歌云率先采用BeyondCorp企业版零信任解决方案

在数字化转型过程中,随着企业快速重新配置其员工和IT系统,引入了新的复杂性,存在扩大...

作者:星期一, 二月 1, 20216,064
标签:,

全球最大僵尸网络Emotet被摧毁

2021年全球警方和执法机构对网络犯罪展开了一系列大规模“围剿”。继德国警方捣毁全球最大...

作者:星期四, 一月 28, 20214,162
标签:,

研究者克隆Google硬件密钥绕过双因素认证

采用物理密钥验证的双因素认证通常被认为安全性远高于短信验证,但是最近NinjaLab研究人员设...

作者:星期一, 一月 11, 20216,008
标签:,

用内存发射Wi-Fi信号突破物理隔离保护

研究人员称,可以利用DDR SDRAM硬件产生的隐秘Wi-Fi信号从物理隔离的计算机中窃取数据。 ...

作者:星期二, 十二月 22, 20206,518
标签:,

黑客找到绕过多因素认证的巧妙方法

近日,APT黑客组织通过“日爆攻击”(SUNBURST)SolarWinds的网络管理软件,渗透到了包括五角...

作者:星期四, 十二月 17, 20207,485
标签:,

黑客攻击的下一个热点:路由器和NAS漏洞

在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

作者:星期一, 十一月 9, 202010,668
标签:,

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 202010,994
标签:,

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

作者:星期日, 九月 27, 202012,538
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 202012,153
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 202012,608
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 202013,489
标签:,

发条短信即可远程访问你的所有电子邮件

仅需一条短信,你的电子邮件就完全暴露在远程黑客眼前了。

作者:星期五, 九月 6, 201943,321
标签:, , ,

神秘 iOS 攻击颠覆了对入侵苹果手机的认知

两年来,一小撮网站无差别黑掉了成千上万台 iPhone。 最近披露的攻击中,数千台 iP……

作者:星期四, 九月 5, 201942,185
标签:, , ,

新一代同态加密编译器速度提升51%

Facebook、纽约大学和斯坦福大学的研究人员开发了Porcupine,这是一种HE的“合成编译器”,开发团队声称,与启发式驱动的、完全手动优化的代码相比,它的速度提高了51%。

作者:星期五, 一月 29, 20216,387
标签:,

FireEye公布SolarWinds黑客技术细节,提供免费检测工具

在本周三发布的最新白皮书中,FireEye警告说,SolarWinds供应链攻击中,黑客专门针对两类人:能够访问高级信息的人和系统管理员。

作者:星期四, 一月 21, 20214,289
标签:,

英特尔11代CPU增加勒索软件硬件检测功能

英特尔昨天在CES 2021上宣布,已在其新发布的第11代Core vPro商业级处理器中添加了基于硬件的勒索软件检测。

作者:星期三, 一月 13, 20216,326
标签:,

微软“雪藏”的七个Windows 10强力工具

本文,我们将重点介绍Windows 10的七款“隐藏”工具,解锁这些工具可以让高级用户如虎添翼,更好地控制Windows 10。

作者:星期三, 一月 6, 20216,144
标签:,

SolarWinds发布SUPERNOVA恶意软件的安全更新

上周末SolarWinds针对其网络管理平台Orion上发现的第二个恶意软件——SuperNova发布了安全更新公告。

作者:星期一, 十二月 28, 20205,195
标签:,

等保2.0:合规自检平台的“深耕”与“求成”

信息技术的不断革新,等级保护制度的要求必须越来越严格,等保合规建设更要与时俱进、及时调整。

作者:星期四, 十二月 3, 20208,016
标签:, ,

微软正在为Windows 10开发Android子系统

新冠疫情导致全球笔记本电脑市场井喷式增长,PC作为主流生产力工具又重新赢得了大众必要的尊敬。

作者:星期二, 十二月 1, 20208,028
标签:,

2021安全市场热点:自动化安全运营工具

根据Micro Focus最新发布的企业调查,全球SOC安全运营团队最重视的安全能力是高级威胁检测,并且希望更多使用基于人工智能和机器学习技术的下一代自动化安全运营工具来构筑主动防御体系。

作者:星期三, 十月 21, 202011,043
标签:,

忘记密码