威胁情报是高级威胁对抗能力的基石,其重要性已经得到管理层和业界的充分重视,大量的会议、论坛、报告、相关威胁情报产品和服务订阅等迅速涌现,相关研究开发活动非常活跃,令人鼓舞。
月度归档: 2016年2月
黑客控制Dridex服务器 用Avira杀毒软件替代恶意程序
这是一个有趣的故事:用于传播臭名昭著的银行木马Dridex的服务器,被人悄悄替换成免费杀毒软件 Avira。Avira的研究人员不知道发生了什么——他们怀疑是某位白帽子黑客干的。
美网络安全专家警示 黑客或入侵控制汽车
据雅虎新闻报道,美国网络安全专家向外界发出警示,随着汽车行业使用更多的电脑、网络技术,汽车网络安全问题将愈发突出,汽车黑车也将成为现实。
黑客专用–Kali Linux 发布了首个滚动更新版 2016.1
著名的黑客专用 Linux 发行版 Kali Linux 公开发布了其第一个滚动更新版 2016.1。Kali Linux 在 2.0 版本时改为了滚动更新模式,不过仅有部分尝鲜的人可以从 2.0 升级为滚动更新版。
美拟修改黑客工具出口规则 或同意出口部分黑客工具
美联社2月2日发表题为《美国将修改有关黑客工具出口的军控规则》的报道称,美国政府正在修改根据20年前制定的军控规则的一项提案,以简化与黑客和监视软件有关工具的出口,因为这些工具也用于保护计算机网络的安全。
惠普发布关于激光打印机被发现安全风险的声明
此前安全研究人员Chris Vickery已经发现了惠普LaserJet打印机上的一处高风险设置,其默认为FTP服务开启的9100号端口或导致“匿名数据存储单元”被滥用于恶意行为。该问题影响到了惠普商用级激光打印机,其允许企业主在设备上大量搜集打印过的数据。
微信红包助手测试……春节红包抢不停!
红包已经成为继春晚之后,除夕夜大家最热衷的又一活动,而在临近春节之际,各大手机厂商纷纷进行系统升级,添加了红包助手功能,红包助手可以提示微信红包,让大家第一时间知道微信群中有红包出现。
天地和兴HX-EICS电力工控信息安全管理平台
HX-EICS以底层工业防火墙,主机加固软件,安全审计平台以及其他第三方信息安全产品为探针,利用内置的“工控网络通讯行为模型库” 核心模块,能够及时检测工业网络中出现的工业攻击、蠕虫病毒及非法入侵等情况,并对危及系统网络安全的因素做出智能预警分析。
天地和兴HX-MAP工控安全审计平台
北京天地和兴是较早接触工控安全研究的安全厂商,凭借着多年来在安全产品研发积累的技术经验以及专业的精英团队,自主研发并推出了针对工业控制系统网络安全设计的全新硬、软件架构的监控审计系统HX-MAP。
没错!卖珠宝的“周大福”为网络安全事业捐了3亿!
2月2日上午,全国政协常委、周大福企业有限公司主席、新世界发展有限公司主席郑家纯先生向中国互联网发展基金会网络安全专项基金捐赠仪式在京举行。中央网信办副主任、国家网信办副主任王秀军,教育部副部长林蕙青出席会议并讲话。
“淘宝9900万账户信息遭窃”一案 阿里发布辟谣声明
该案件并非淘宝被攻击导致账号泄露。真相是犯罪嫌疑人利用手中已有的非淘宝用户账号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。
中国工控安全厂商分析及产品对比
专业工控安全厂商基本属于近两年成立的创业公司,整合了信息安全与自动化方面的人才,100%专注于工控安全领域。典型厂商包括:北京威努特技术有限公司、北京匡恩网络科技有限公司、谷神星网络科技(北京)有限公司。
ISIS黑客Ardit Ferizi或面临最多35年有期徒刑
治安法官Ivan D. Davis正式指控现年20岁的Ferizi未经授权访问一台计算机、身份盗用情节严重,并且还为国外恐怖组织提供材料支持。如果以上罪名成立,Ferizi将面临最多35年有期徒刑。
威努特工控漏洞挖掘检测平台
工控漏洞挖掘检测平台针对工业控制领域的特点进行设计,采用先进的漏洞挖掘算法,支持对各类工控设备的漏洞挖掘,并能够对漏洞进行精确的定位和根源分析。平台支持各种主流工控网络协议,且具备强大的图形化自定义测试框架,用户可轻松自定义协议,并根据相应规约自定义设计流程。
威努特可信网关
可信网关(TEG)是威努特公司全新推出的工业控制可信网关系列产品,其基于业界领先的软、硬件体系架构。其工控协议深度包解析技术不仅对二层三层网络协议进行解析,更进一步解析到工控网络包的应用层,对OPC、Modbus、DNP3、IEC104、Profinet等进行深度分析,防止应用层协议被篡改或破坏。