作者： 安华金和

前言 没错，现在市面上又诞生了一种功能更强大的恶意挖矿软件。这款恶意软件名叫KingMiner，它可以利用Windows Server CPU的全部算力来挖矿。值得一提的是，它的攻击频率越来越高了，但是检测率却越来越低… 解构 恶意挖矿攻击，指的是攻击者劫持目标用户的PC或系统，然后利用目标设备的CPU算力来进行隐蔽性的挖矿活动，而这种恶意活动也成为了个人用户和企业用户的“眼中钉，肉中刺”。 在大...

近日互联网上出现了新型的网络钓鱼攻击形式，伪装成为Office 365未送达邮件来窃取你的密码信息。这种钓鱼方式最早由ISC Handler的Xavier Mertens发现，并伪装成为“微软已经发现几条未发送的信息”。然后它会提示你点击“再次发送”链接来尝试再次发送电子邮件。 一旦用户点击“再次发送”链接，就会跳转至和微软登录页相同的网站，并要求用户输入他们的账号和密码。随后该网页会激活名为se...

在系统开发测试过程中，由于要高度模拟生产环境，因此很多情况下，需要使用生产环境中的生产数据进行系统开发测试。而生产数据一旦流转到开发测试环境，其数据的安全性则无法得到有效保障。由此，需要通过脱敏技术确保数据中的敏感信息被漂白，但又不影响开发测试人员对于数据的使用。 通过建立数据脱敏机制，对发放到开发测试环境的生产数据预先进行脱敏处理，确保经过脱敏后的数据不再带有敏感信息，且数据面向开发测试人员可用...

由中国西北大学房鼎益、陈晓江教授团队联合北京大学、英国兰卡斯特大学研究发现，网站上看似复杂的文本验证码存在“巨大安全漏洞”，大多数可被人工智能破解。这一成果发布于近期由国际计算机协会在加拿大举办的2018年计算机与通讯安全会议上，该会议是国际公认的计算机安全领域的顶级会议之一。 西北大学团队负责人房鼎益教授介绍，团队基于最新的人工智能技术，建立了一套新型验证码求解器。他们综合分析了全球最热门50个...

房屋中介公司，一手握着大量的房源信息，一手握着大量的房客数据。公司靠着为房主和房客牵线搭桥，赚取佣金。那么，问题来了，一旦房主和房客能够直接联系，或者有人只需收取比中介公司低得多的佣金就能让两者直接建立联系，中介公司还能坐收佣金吗？ 笔者从某知名房屋中介公司负责人处了解到，公司在发展早期，为了快速抢占市场，精力主要集中在如何快速触达用户，促进成单上面。对于信息系统的安全考虑却没有被提上日程。往往内...

新京报快讯（记者 王姝）今天（12月23日），十三届全国人大常委会第七次会议二次审议民法典侵权责任编草案，对比一审稿，二审稿针对医疗损害责任作出两处修改。 对于患者隐私和个人信息保护，一审稿规定，医疗机构及其医务人员泄露患者隐私和个人信息或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任。 有的常委委员提出，医疗机构及其医务人员泄露患者隐私和个人信息，或者擅自公开患者病历资料，是种较...

在数据安全治理的过程中，不但要预防外部攻击造成的敏感信息泄露，同时也要关注内部环境中的数据使用安全，尤其是数据在运维过程中的安全。 数据在运维的过程中，重要数据的操作需要高度谨慎，一些细微的错误操作可能会导致数据库异常，并且由于在组织内部数据需要被各个部门访问和使用，这就使接触数据的人群错综复杂，因此很容易发生数据运维过程中的有意或者无意的恶意操作和批量导出。正是因为以上种种原因，所以数据库的运维...

随着加密货币的价值断崖式下跌，黑客会更加猖獗地攻击最后狠狠捞一笔还是偃旗息鼓等待加密货币反弹后再割？只有时间能给出答案。根据McAfee实验室近期公布的最新研究报告，针对加密货币的恶意软件数量在过去一年中增长了4000%。 McAfee实验室发布的2018年12月威胁报告[PDF]中，这家安全公司强调称2018年第一季度针对加密货币矿工的恶意软件数量大幅增长。这一趋势在第二季度似乎略有减少，但在第...

随着人工智能、大数据、云计算一系列新兴技术的兴起，基于IT技术来提供一切所需支持，让业务和技术真正产生交互成为可能，“数字化转型”应运而生。新一轮数字技术革命和产业数字化变革蓄势待发，开展数字化转型与创新，利用新一代数字技术获得竞争优势，已成未来企业的必行之道。 12月15日，中国数字化转型与创新案例大会（第二季）在京召开。作为数字化转型的推动者，安华金和应邀参加此次大会，与500余名中外顶尖数字...

防病毒测试实验室AV-TEST最近评估了20种针对Android的移动安全产品性能。毫不奇怪，最好的结果再次由着名供应商开发的行业领先产品提供，包括Bitdefender和卡巴斯基。2018年11月进行的研究，在三个不同领域测试了每个产品，即保护，可用性和功能。每项产品在每次测试中的性能最高可获得6分。 趋势科技移动安全，腾讯WeSecure，赛门铁克诺顿移动安全，Sophos移动安全，迈克菲移动...

随着教育信息化进入2.0时代，信息安全成为信息化建设的关键领域。 为进一步贯彻落实《中华人民共和国网络安全法》、《网络产品和服务安全审查办法》等文件精神，提高网络产品和服务安全可控水平，防范网络安全风险，中国信息协会在京发起了“2018安全可控技术应用推进大会”，汇聚企业的力量，从政策、技术、方案、实践等视角共同探讨组织的安全建设。 年度优秀方案和应用实践推优成果在本次大会公布，安华金和落地教育部...

美国国防部总督察长室（DOD IG）近日披露了美国弹道导弹防御系统（BMDS）的安全审计，其中对网络安全的相关描述写道：“没有数据加密、没有防病毒程序、没有多因素身份认证机制，28年的陈旧漏洞至今仍未修补。”BMDS是美国国防部计划通过发射弹道导弹拦截敌方核弹来保护美国领土的计划。在审计报告[PDF]中，DOD IG官员对BMDS中的导弹防御局（MDA）存放的弹道导弹站点进行了随机调查。 在这份安...

今天上午，一朋友表示有一个“大新闻”——FBI 两万多名警员数据被泄露出来了。看到“FBI”的字眼，惺忪一上午的睡眼立马亮起来了，顺着他提供的一些线索，我发现不只是FBI，连英国、法国的情报机构也受到影响…… 我的第一反应就是，Twitter上应该会有发现。果然，我找到一个ID为“Anonymous Unity”的用户在昨天接连发了几条推特全部是与此有关。 Anonymous 已经成为众多黑客事件...

近日安华金和数据库攻防实验室，又发现了一个DB2数据库漏洞。 DB2数据库存在执行任意代码漏洞，由不正确的边界检查，db2pdcfg容易受到基于堆栈的缓冲区溢出的影响，允许攻击者执行任意代码。 漏洞详情披露如下： CVEID: CVE-2018-1897 高危 DESCRIPTION: IBM Db2 db2pdcfg is vulnerable to a stack based buffer o...

近日，安华金和提报的《结构化数据资产（个人信息）安全保护系统建设方案》成功入选“2018•金融网络安全十佳优秀解决方案”。该方案评选活动由安在新媒体组织，CSO100（稀锁首席安全官联盟）、诸子云（企业网络安全专家联盟）参与，并获得上海市信息安全行业协会、上海赛博网络安全产业创新研究院等机构的支持。最终入选方案经由50位来自各大金融单位的客户专家评委认真、专业、审慎的选出。 此次方案评选紧密连接安...