VPNFilter 是俄罗斯黑客的瑞士军刀
俄罗斯政府黑客 APT 28 (aka Fancy Bear)利用恶意程序 VPNFilter 在全世界感染了 50 万路由器,被感染的路由器品牌包括 Linksys、MikroTik、Netgear、TP-Link、华硕、华为、中兴和 D-Link 等。思科研究人员此前从 VPNFilter 中发...
- 233阅读
- 85阅读
乌克兰军队被曝使用默认账号密码“admin”和“123456”
在网络上,账号密码基本上是最流行也是最广泛的保密手段,无论是上QQ,挂VPN,登录局域网,都有机会用到一个账号与密码。一般而言,有些账户系统会直接提供一个默认账户密码以供用户直接使用,比如路由器就是如此,它的默认账号密码就贴在它的机器上,而且很多人都不会更改这个账号密码。 不过如果一个国家军队的安全...
- 82阅读
研究发现83%的家庭路由器都容易受到攻击
美国消费者协会发布的一项研究发现,在186个家用路由器的样本中,83%的家庭路由器由于其固件中存在已知漏洞而遭受安全攻击。该研究使用Insignary的Clarity扫描并检测路由器固件中的潜在漏洞,发现每个样本路由器容易受到平均172次攻击,对186个路由器采样总共发现32003个漏洞。更令人...
- 73阅读
领跑敏感数据安全市场 美创科技完成亿元融资
近日,数据安全领导厂商杭州美创科技有限公司(简称:美创科技)宣布完成新一轮融资,获得亿元人民币。本轮融资由英华资本领投,普华资本、东方富海、莱恩达共同完成融资。 融资主要用于产品研发投入、扩大行业品牌影响力、增强区域销售覆盖等。 成立10余年,凭借卓越的数据库技术实力、产品研发能力,美创科技已打造出...
- 88阅读
新的安全漏洞正影响 CentOS 和 Red Hat Linux 发行版
Qualys 研究实验室的安全团队公开了一个新的有关 Linux 内核漏洞的详细信息和概念验证(PoC)代码,该漏洞名为“Mutagen Astronomy”,追踪编号 CVE-2018-14634,目前仅影响 CentOS 和 Red Hat Enterprise Linux(RHEL)发行版。 ...
- 134阅读
软件安全 | 保障数据安全的第一道防线
2018年9月21日,在2018年湖北省暨武汉市国家网络安全宣传周上,同步进行了“黄鹤杯”网络安全发展高峰论坛,论坛邀请了SecZone开源网安总经理万振华发表主题演讲:《保障数据安全的第一道防线》。 在本次论坛上,万总从软件安全行业和公司两个视角出发,谈到了自己从事安全行业15年以来的经验和体会。...
- 84阅读
长江日报专访 | 扩大安全认知边界,培养全民安全意识
在热火朝天的2018湖北省暨武汉市网络安全宣传周、网络安全嘉年华活动现场,SecZone开源网安表现突出,不仅引来了到场领导、嘉宾们的关注与重视,也吸引了各大媒体的瞩目。以长江日报为代表,扩展到九派新媒体,开源网安总经理万振华对各位记者的提问,都予以耐心解答。记者们对万总在论坛上提到的“安全是设...
- 108阅读
SecZone开源网安VulHunter灰盒安全测试工具在2018东盟博览会上获奖
2018年9月13日至14日,中国—东盟博览会2018网络安全协同创新论坛在南宁国际会展中心圆满举行。由SecZone开源网安向组委会提交的“VulHunter灰盒安全测试工具研发及软件安全开发人才培养项目”,经组委会全面评估和慎重评选,荣获本届创新论坛“二等奖”荣誉。同时,SecZone开源网安作...
- 77阅读
专题报道 | 加强自主研发,开源网安在不断努力
近日,湖北卫视作了名为“【牢记殷殷嘱托】武汉加强自主研发,把住中国网络安全的大门”的专题新闻报道,该报道也得到了CCTV、腾讯视频等多家国内知名新闻媒体的转播和转载。SecZone开源网安作为国家网络安全人才与创新基地的入驻企业,同时是软件安全行业的创领者和国内软件安全领域的积极推动者,也是本次专题...
- 66阅读
刚发布就出问题 新macOS零日漏洞或导致用户数据泄露
据科技博客AppleInsider北京时间9月25日报道,苹果公司向全球用户推送了最新macOS Mojave系统。但是,一位安全研究人员称,新系统包含一个安全保护执行漏洞,可能会导致个人用户数据泄露。安全公司Digita Security首席研究员帕克里克·瓦德里(Patrick Wardle)对...
- 140阅读
国家网安基地孵化器助力2018年国家网络安全宣传周
守卫智慧科技、拥抱网安未来 随着互联网、移动互联网的蓬勃发展,数字网络技术渗透到人们的衣食住行、工业生产等各个领域,网络安全的重要性更加凸显出来。 2018年9月21-23日,启迪控股旗下的启迪网安科技公司积极参与了位于武汉客厅的“2018年国家网络安全周”活动。启迪网安展厅对网络安全的宣传,正是基...
- 72阅读
新型僵尸勒索软件Virobot肆虐微软Outlook
根据趋势实验室披露的安全报告,一种全新的僵尸网络勒索软件Virobot正通过微软Outlook进行大肆传播。报告中指出该恶意软件同时兼具僵尸网络和勒索软件的特征,在微软Outlook上以垃圾邮件的方式进行传播。报告中写道:“Virobot首次发现于2018年9月17日,是对臭名昭著的Locky勒...
- 90阅读
拉脱维亚黑客因运营Scan4You防毒反制服务被判入狱14年
据外媒报道,近日,来自拉脱维亚的37岁男子Ruslan Bondars因开发并经营Scan4You服务而被判入狱14年时间。据悉,该服务网站能让恶意软件开发者查看其恶意代码的检出率。在信息安全行业,安全研究人员和恶意软件开发者将Scan4You称为是“无分布扫描器”。 Scan4You的运行方式类似...
- 104阅读
启迪网安:创新生态亮相国家网络安全宣传周
9月21日,武汉市2018年国家网络安全宣传周活动正式启幕,启迪网安公司重磅亮相活动现场,秉持大会“网络安全为人民,网络安全靠人民”的主题,展现启迪网安在网络安全领域的努力与成绩。图注:展会首日,湖北省委常委、宣传部部长王艳玲等领导一行参观启迪网安展位 本次安全周上,启迪网安作为主要参展企业之...
- 182阅读
国家网络安全基地培训中心亮相国家网络安全宣传周
9月21日至23日,以“网络安全为人民,网络安全靠人民”为主题的2018年湖北省暨武汉市国家网络安全宣传周活动启幕,作为安全界的年度盛会,本次活动现场,国家网络安全基地培训中心的亮相,让人眼前一亮。展会现场 依托网安基地,建立首个国家级网安培训中心 国家网络安全培训中心位于国家网络安全人才与创新...
- 214阅读
安恒信息发布2018上半年暗链监测分析报告:已有5.6万网站被攻击
近日,在2018杭州·云栖大会上,安恒信息发布了《2018上半年度暗链监测分析报告》。根据安恒数据大脑近期的跟踪,发现国内站点暗链情况较为严重。仅今年上半年,全国就有近13万起暗链事件,涉及5.6万余个网站,其中95.93%是企业站点。 “企业安全能力较弱,且体量巨大,出现机会多,极易成为黑灰产业的...
- 75阅读
美国特朗普总统签署《国家网络战略》 应对来自网络的威胁
美国总统特朗普的国家安全事务助理约翰·博尔顿20日表示,特朗普当天签署了国家网络战略[PDF],以加强应对网络威胁。博尔顿在对媒体的吹风会上表示,国家网络战略将指示美国政府采取行动确保长期改善所有美国人的网络安全。白宫新闻办公室发表声明称,国家网络战略的核心是增强美国网络安全,该战略将有助于保护...
- 179阅读
阿里安全再曝Linux内核漏洞:9成Android手机可被控制
仅仅在谷歌正式发布Android 9系统一个多月后,9月20日,阿里安全潘多拉实验室再次发布其Linux系统存在一枚名为WrongZone (异域)严重内核漏洞,若被黑灰产人员掌握,可直接完成Root提权,获得系统的最高权限控制手机。 这意味着,手机系统最高的Root权限会被黑灰产团伙掌控,以至于设...
- 89阅读
菜鸟驿站联手浙江警方破获信息安全案件,及时消除信息外泄隐患
近日,菜鸟驿站联合杭州萧山警方,破获一起犯罪嫌疑人利用技术意图获取信息案件。因为发现、处理及时,没有给消费者造成信息安全损失。 这是菜鸟通过安全技术能力,联合各地警方打击信息安全案件的又一重要成果。2017年起至今,菜鸟已协助警方打击物流行业安全案件60余起。 据了解,通过技术风...
- 63阅读
服务器遭黑客潜伏一个多月,这家公司原本打算赴美上市的
上市前遭遇大负面,想必这是所有公司最不想看到的。而一周前放出消息准备赴美上市的新蛋网,却被曝出服务器被注入恶意代码已经长达一个月,很可能已经影响数百万付费用户的信用卡信息。新蛋网也是一家电商网站,可能更多的是海淘党比较熟悉。2001年新蛋网在美国洛杉矶成立,同年进入中国市场。这家曾经的美国第二大...
