作者： 安数网络

最近，国外一项新的网络安全研究显示，黑客可以在计算机完全物理断网的情况下窃取本地数据。 研究来自以色列内盖夫本古里安大学的网络安全研究人员Mordechai Guri博士，他演示了一种新型恶意软件，可以从带有电源设备的计算机中，绕过气隙系统和音频隔离系统，在物理断网状态下窃取高度敏感数据。 研究名为“ POWER-SUPPLaY ”， 顾名思义与计算机电源有关，该研究基于一系列对电磁、声、热、光学...

在好莱坞大片里，无论戒备多么森严，黑客通常只需几分钟就能拷贝走电脑里所有数据，看起来相当超现实。 如果电脑已经设置了复杂的系统密码、处于锁定状态、BIOS加密、硬盘全盘加密，在这么高的安全等级下，黑客也能轻松窃取文件吗？ 答案是可以！因为一个叫做Thunderspy的漏洞。 荷兰埃因霍温科技大学的安全研究员最近发现计算机常用的 Thunderbolt 接口存在7个不可修补的新硬件漏洞。利用一种被称...

纽约一家服务于全球影视娱乐巨星的律师事务所近日成为REvil勒索软件攻击的受害者。数十位全球大牌音乐和电影明星（包括LadyGaga、埃尔顿·约翰、罗伯特·德尼罗和麦当娜等）的私人法律事务面临曝光的风险。 据外媒5月8日报道，律师事务所Grubman Shire Meiselas & Sacks已经受到REvil勒索软件（也称为Sodinokobi）攻击，除非律所支付比特币赎金，否则攻击者...

4月27日，国家网信办官网公布了一则消息，引发热议：近日，国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》（以下简称《办法》），今年6月1日起实施。 《网络安全审查办法》全文 我国建立网络安全审查制度，目的是通过网络安全审查这一举措，及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害，保障关键信息基础设施供应链安全，维护国家安全。 网络安全审查主要审查哪些内...

2020年3月，Infosecurity杂志举办了网络研讨会，会同各大企业的高管，讨论COVID-19对网络安全行业的影响。此次研讨会认为，COVID-19对网络安全的影响分为短期影响（未来6个月）和长期影响（2020年底及以后），安数网络特别编译了系列文章，下篇带来《COVID19对网络安全行业的长期影响》。 COVID19对网络安全行业的长期影响 显然，尽管人们正在努力遏制冠状病毒，但它终将对...

2020年3月，Infosecurity杂志举办了网络研讨会，会同各大企业的高管，讨论COVID-19对网络安全行业的影响。此次研讨会认为，COVID-19对网络安全的影响分为短期影响（未来6个月）和长期影响（2020年底及以后），安数网络特别编译了系列文章，上篇带来《COVID19对网络安全行业的短期影响》。 COVID19对网络安全行业的短期影响 随着我们尽可能地与同事隔离，越来越熟练和默契地...

随着全球新冠病毒的大流行，已有事实证明，当前形势对那些以诈骗软件或恶意程序诱骗用户的威胁活动来说是一个机会。 根据Check Point Research的一份报告，黑客们正在利用COVID-19的爆发来传播恶意程序，包括注册与新冠病毒相关的恶意域名和在黑暗网络中出售现成的打折恶意软件。 该网络安全公司表示，不同黑客在销售其“商品”（通常是恶意软件或漏洞利用工具）时，通过暗网出售了以“ COVID...

随着疫情在全球的蔓延，外媒不断聚焦中国防控疫情的成功经验，认为中国政府采取“最勇敢、最灵活和最积极的”严格防控措施，有效遏制了疫情的蔓延，为世界公共卫生事业作出重要贡献。世卫组织特别赞扬中国战“疫”的速度、决心和力度，呼吁各国以中国为榜样，学习“中国经验”。 疫情期间的你我，都能切身感受到“中国经验”带来的快速、高效。 “中国经验”可以用一张图总结： 摸清底数，全面排查 发现威胁，阻断传播 检测清...

2019马上过完了，胖友们！ 今年的KPI完成了吗？ 年终奖有着落了吗？ 带回家过年的对象找好了吗？ 流水的过年，铁打的单身狗 为了抚慰被生活毒打的众生，小编正在绞尽脑汁地想怎么多送点福利给大家，于是有了下面这段对话： 是的！霸道总裁已经给你安排得明明白白—— 安数网络要承包你一整年的福利！ 100元京东E卡2020年全年不间断发放！ 活动时间 即日起至2020年12月31日（以试用申请提交时间为...

每年圣诞节，准时给你Email圣诞礼物的人，除了黑客，还有谁？ 网络犯罪的手法总是不断翻新，他们不停优化武器和攻击策略，无情地漫游网络以寻找下一个大目标。 各种各样的敏感信息、隐私数据，如保密的员工档案，客户的财务数据，受保护的医疗文件和政府文件，都面临着网络安全的无情威胁。 解决问题的方法很多，从培训Email用户安全意识到确保VPN 终止开关到位，再到添加广泛的高级网络保护层。 为了成功防御黑...

黑客和服务商双双受益，而用户是最大的受害者 大多数“白帽子”安全工程师都受到一种社会责任感的驱动，使得他们一旦发现漏洞，就想立刻大声告诉所有人。 在整个网络安全行业，无论是新发现的漏洞还是不断演变的网络威胁，我们信奉的理念都是快速共享信息，目的是促使受影响的服务提供商（硬件或软件）立即采取行动，及时修复漏洞。 而当我们从拉长时间线，从宏观上来看漏洞披露的影响，会发现它是一枚双刃剑——“及时修复”与...

又到了年终总结的时候，作为安全团队的负责人，你还在为团队年终绩效评估发愁吗？ 一个优秀的年终KPI总结既是对团队一年来工作的梳理和考评，也为来年设定新的工作KPI奠定基础。 这时候，如果有一个囊括安全团队所有绩效指标的年终总结模板摆在面前，你是不是觉得事半功倍？脑中有谱，心中不慌，总结起来下笔如有神助。安全团队的成员，也可以从参考该模板对自己的工作流程和技能进行查漏补缺，同时了解其他成员的分工，以...

该来的终于来了——IPv4地址耗尽 长期以来，全球IPv4地址即将耗尽的预言一直令人忧心忡忡，而今天这一时刻终于到来——所有43亿个IPv4地址都已分配完毕，这意味着没有更多的IPv4地址可以分配给ISP和其他大型网络基础设施提供商。 IPv4于1980年代初推行，IPv4地址是用于标识Internet上设备的32位数字，因此只提供有限的互联网地址(2^32约43亿)。随着互联网的飞速发展，从PC...

10月28日，格鲁吉亚遭遇大规模网络攻击，包括政府机构、新闻媒体在内的15000个网站、以及国家电视台遭到黑客袭击，被迫下线。 1 所有被袭击的网站主页被替换为一张格鲁吉亚前总统萨卡什维利（Mikheil Saakashvili）的照片，并配文“I'll be back”。 格鲁吉亚前总统萨卡什维利在美国接受教育，曾于2004到2013年间出任格鲁吉亚总统。在任期间萨卡什维利奉行亲美疏俄的外交政策...

日前，日本旅行社巨头HIS集团因未能阻止黑客通过客房内机器人监视住客而道歉，该机器人摆放位置正对着床，这意味着黑客可以观察到住客在床上的一举一动。 机器人酒店受宠 2017年3月15日，HIS集团在日本关东地区首家机器人酒店——东京湾舞滨海茵娜酒店（変なホテル）隆重开业，吸引了络绎不绝的住客。该酒店位于东京迪士尼乐园所在的千叶县浦安市，是继位于长崎县佐世保市的大型度假村“豪斯登堡”之后，HIS集团...