CDPR遭遇勒索软件攻击 黑客拿游戏源码和内部文件要挟
CD Projekt 刚刚在 Twitter 上宣布了一则“重要更新”,声称企业内网遭遇了黑客攻击,某些设备上的文件被勒索软件加密、且被收集了“某些数据”。尽管黑客威胁放出源码和企业内部法务、人力资源、财务相关的文件,但作为《赛博朋克 2077》和《巫师 3》这两款知名游戏的开发商,CDPR 表示不...
-
23阅读
-
30阅读
霸王条款?!WhatsApp表示:不同意我们共享你的数据你就删号吧!
根据国外媒体的最新报道,1月4日,WhatsApp更新了他们的隐私政策和服务条款,其中提供了有关如何处理用户数据的更多信息。1月6日,该公司通过App通知用户:从2月8日开始,WhatsApp的用户将被要求与Facebook共享数据。 此前,WhatsApp曾发布公告表示:“尊重用户的隐私是我们始终...
-
29阅读
北卡科技入选2021年度福州市行业技术创新中心!
近日,福州市科学技术局、福州市工业和信息化局联合下发《关于公布2021年度福州市行业技术创新中心认定名单的通知》,北卡科技有限公司建设的“福州市数据安全行业技术创新中心”成功入选2021年福州市行业技术创新中心。 据悉,福州市目前共有行业技术创新中心67家,基本覆盖了八大行业,作为福州市构建高校院...
-
35阅读
北卡科技2020年度回顾:艰难方显勇毅,磨砺始得玉成
写在开头 2020年,对于中国人民来说是很不寻常、很不平凡的一年,对公司而言同样如此。 2020年,是北卡科技诞生的第六个年头,也是北卡科技最为难忘的一年。 这一年里,我们与时间赛跑,一起经历了一场惊心动魄的抗疫大战。 这一年里,我们进行了乔迁,公司规模取得里程碑的突破。 这一年里,我们筑牢业务基石...
-
19阅读
谷歌云率先采用BeyondCorp企业版零信任解决方案
在数字化转型过程中,随着企业快速重新配置其员工和IT系统,引入了新的复杂性,存在扩大攻击面和安全漏洞的风险。加之新冠疫情推动全球黑客攻击进入高潮,企业不得不投入越来越多的资源专门用于防御网络攻击。 为了解决这个问题,在过去的一年中,Google一直在发力BeyondCorp,这是其十多年来开发的内...
-
28阅读
从理念到大型实践,揭开腾讯零信任iOA安全方案的“落地密码”
随着企业数字化转型的不断深化,远程办公、移动办公逐渐成为主流办公形式,但在复杂多变的安全环境下,如何应对来自内外部的潜在安全风险也成为了企业的必修课题。 在1月23日举办的TGO鲲鹏会杭州年度家宴上,腾讯安全高级战略产品总监孙方霆表示,零信任代表了新一代的网络安全防护理念,基于零信任原则的安全防御才...
-
30阅读
Emsisoft:黑客在暗网散布两家医院患者的数万份详细医疗记录
网络安全公司 Emsisoft 的一项调查发现,截止 2020 年底,已有至少 560 多家医疗保健机构遭遇勒索软件攻击。多个联邦机构更是在去年 10 月发出警告,提醒院方务必警惕愈演愈烈的网络犯罪。时间转眼到 2021 年,NBC News 又报道了两家医院的患者信息泄露事件。随着数以万计的文件被...
-
37阅读
【漏洞复现】XXL-JOB API接口未授权访问RCE
承影安全是齐安科技旗下安全研究团队专门负责的一个平台,专注于安全类攻防研究,会不定期输出一些相关的技术类文章,欢迎大家订阅! XXL-JOB描述 XXL-JOB是一个轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。 官方...
-
24阅读
安华金和数据库安全实验室再次发现Oracle数据库重大漏洞
2021年1月19日,Oracle官网正式公布由安华金和数据库安全实验室(DBSec Labs)发现并提交的Oracle数据库高危漏洞 CVE-2021-2035,CVSS危害评分高达8.8,在当日的“Oracle数据库服务器风险列表”中排名第一! 该漏洞存在于Oracle数据库的默认配置中,...
-
29阅读
年营收100亿美元 微软已成不折不扣的网络安全巨头
微软已经成为不折不扣的网络安全巨头。在上周二公布的财报中,在过去 12 月微软各项安全产品总营收超过 100 亿美元,同比增长 40%,约占公司上一年总收入的 7%。在发布财报的第二天接受雅虎财经采访的时候,纳德拉表示:“我依然在等待未来有一天能够展示我们所做之事的深度、广度和跨度”。 纳德拉表示...
-
12阅读
零信任新时代 | 齐安科技专家通过零信任CZTP认证!
CZTP全称为Certified Zero Trust Professional,是全球首个关于零信任安全的认证,涵盖最新的国际零信任架构技术与实践知识。旨在为从业者提供体系化理论基础,提供掌握和构建零信任架构的能力,推动零信任实践与发展。 2021年1月28日,齐安科技CTO 左海波获得由CSA...
-
11阅读
微软:Zinc黑客或利用Chrome零日漏洞对安全研究人员展开攻击
微软近日透露,他们对“针对安全研究人员的目标攻击”展开了长期监测,结果发现背后似乎有一个名叫“Zinc”的黑客组织的身影。本周早些时候,谷歌宣称一个受朝方支持的黑客组织,一直在利用社交网络来针对安全研究人员。作为攻击的一部分,攻击者会先忽悠研究人员合作开展漏洞研究,然后伺机在受害者计算机上利用定制后...
-
11阅读
Kindle被爆出3个新漏洞,黑客可瞬间清空用户余额
纸质书和电子书之争,在近些年逐渐被淡化,得益于智能手机的普及,越来越多的人养成数字阅读的好习惯。电子书阅读器由于类纸体验等优点,满足了广大深度阅读爱好者的需求,被越来越多的人接受。 亚马逊出品的Kindle最早杀入中国市场,依托平台优势,形成“硬件+内容+服务”的闭环生态,沉淀了一大批阅读爱好者,成...
-
11阅读
涉及七省涉案额7000万元 高学历“黑客”新型网络案提起公诉
东北网1月29日讯 (记者 佘雨桐)“我自愿认罪认罚,我没有把自己的知识和技术用于造福社会,却用来满足自己的贪欲,我错了……”近日,随着这名高学历“黑客”在检察官释理说法后签署了认罪认罚具结书,这起由大庆市萨尔图区检察院办理的,犯罪行为涉及七个省份的新型网络犯罪案件移送法院提起公诉。 2015年至2...
-
11阅读
Radware年度Web应用安全报告 | 疫情带来更多安全威胁,API滥用、Bots流量、移动应用安全让企业头疼不已
2020年云迁移加快后,应用将面临更多网络攻击风险 日前,全球领先的网络安全和应用交付解决方案提供商Radware公司发布了2020-2021年Web应用安全现状报告。 报告显示,全球企业都难以跨多个平台维持一致的应用安全性,而且随着新架构的出现以及应用编程接口(API)的采用,他们也失去了可见性。...
-
9阅读
可远程利用的Windows漏洞,黑客可任意执行文件
近日,有关Windows NT LAN Manager(NTLM)中的安全功能绕过漏洞的详细信息已经出现,Microsoft已在本月初的每月补丁星期二更新中解决了该漏洞。 该漏洞的跟踪记录为CVE-2021-1678(CVSS评分4.3),被描述为在绑定到网络堆栈的易受攻击的组件中发现的“可远程利用...
-
17阅读
“黑客”侵入系统冒充员工骗客户办年卡?
游泳馆称涉及200多名客户,共损失19万余元,警方已立案调查 李宁体育园发布的紧急通知 客户出示与“工作人员”的聊天记录 客户出示转账办卡的记录 ■南宁晚报记者韦东 此前正常使用的游泳年卡,突然被游泳馆告知卡里充值的钱没有到账,年卡将被停止使用。近日,多名在南宁市李宁体...
-
9阅读
英特尔:财报信息泄露系发布程序存在漏洞,非“黑客攻击”
来源:新浪科技 新浪科技讯 1月26日下午消息,据报道,上周,英特尔声称其网站上的敏感财务信息泄露为“黑客攻击”所致。近日,英特尔就此事提供了新的解释,承认该问题源于其自身发布流程的缺陷。 英特尔的数据泄露发生在上周四。该公司本计划于当天收盘后公布业绩尤其强劲的第四季度财报。当天,英特尔的股价在盘...
-
50阅读
安华金和荣获2020年度中国网络安全产业联盟“优秀会员单位”
2021年1月15日,2020年度中国网络安全产业联盟会员大会暨理事会通过线上线下相结合的方式成功召开!作为中国网络安全行业的年度盛会, 中央网信办网络安全协调局安全技术产业处副处长梁立军,联盟专家委员会主任委员顾建国等领导、专家及企业、安全厂商等会员代表共100多人出席本届大会。会议期间,联盟授...
-
41阅读
CCF数据安全治理研讨会在京召开
2021年1月15日,CCF数据安全治理研讨会在北京安华金和科技有限公司总部圆满召开!此次会议由中国计算机学会(CCF)主办,CCF抗恶劣环境计算机专委会(以下简称:专委会)承办,安华金和协办。专委会相关领域专家、主要单位代表及安华金和高管团队近20人出席会议,围绕“数据安全治理生态建设与整体解决...
