【喜报】2018开门红,悬镜安全获得安全工程类一级资质认证
为了进一步给新老客户提供更优质全面的服务,在CEO@子芽的领导下,经过市场运营部门的不懈努力和公司全体同事的配合,悬镜安全获得中国信息安全测评中心国家信息安全服务资质【安全工程类一级】资质认证,在持续提升技术实力和服务水平的道路上百尺竿头更进一步。信息安全服务资质核查报告 中国信息安全测评中心...
- 72阅读
- 53阅读
调查发现人们优先考虑密码的安全性而不是方便
IBM Security 调查了约 4000 名美国、亚太和欧洲的成年人,发现人们对密码的态度有所改变,对安全性的重视高于了方便性,尤其是当涉及到与金钱相关的应用时。调查还发现,生物特征身份认证日益成为主流;四分之三的千禧年一代接受生物识别,但不到一半使用复杂密码,41% 重复使用密码;亚太地区的人...
- 67阅读
国产x86处理器不受Meltown及Spectre漏洞影响
最近英特尔公司因为X86处理器漏洞一事闹得焦头烂额,为了修补Meltown熔毁以及Spectre幽灵两个漏洞,英特尔接连推出了各种处理器微代码升级,不过这些代码虽然能修复X86漏洞,但是也带来不少新问题,除了会影响处理器性能之外,还有可能影响系统稳定性,比如重启次数增多等等。这次的两个漏洞几乎影响了...
- 56阅读
ATM厂商发出警告:黑客可迫使美国ATM机自动吐钞
北京时间1月29日早间消息,全球最大的两家ATM制造商Diebold Nixdorf和NCR发出警告称,网络犯罪分子正在瞄准美国的ATM机,利用工具迫使其自动吐钞。这两家ATM制造商尚未披露是否有银行因此受害,也没有透露具体损失的资金。这种名为jackpotting的黑客机制最近几年在世界各地越...
- 84阅读
我们把越来越多的数据存储在云端 真的很安全吗
据国外媒体The Conversation报道,随着云存储越来越普及,数据安全性引发越来越多的担忧。人们该如何更好地保护自己的数据呢?企业和学校增加使用Google Drive等服务已经有一段时间,许多的个人用户也将文件存储在Dropbox、Box、Amazon Drive、Microsoft On...
- 71阅读
日本惊现史上最大数字货币被盗案 但接下来一幕更疯狂...
数字货币火热的行情让黑客们垂涎不已。1月26日,日本的一家大型数字货币交易平台coincheck系统遭遇黑客攻击,导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗。这是已知的史上最大的数字货币盗窃案。当地时间27日下午四点,距日本比特币交易平台coincheck宣布大量数字货币被...
- 49阅读
广东警方侦破网约车黑产案 外挂团伙获千万暴利
央广网北京1月27日消息(记者吴喆华 郑澍 实习记者任宇坤)据中国之声《新闻纵横》报道,不知道您在滴滴打车的平台上有没有遇到过这种情况,来接您的司机的车牌号与订单上的车牌号不一致。如果有这种经历,很可能是遭遇了针对滴滴的“黑色产业链”,简称“黑产”。 近日,广东警方对外公布了2017年度十大网络安全...
- 63阅读
日本加密货币交易所Coincheck遭遇黑客入侵 损失高达4亿美金
日本最大加密货币交易所之一的 Coincheck,刚刚遭遇了一起严重的黑客入侵事件,并且给用户造成了高达 4 亿美元的损失。彭博报道称,该公司为用户提供“新经币”(NEM)的存取服务,但有 5 亿 NEM 币在本次事件中被非法转移。目前 Coincheck 已经暂停大部分交易和提款,以努力追寻丢失的...
- 91阅读
挖矿病毒泛滥:黑客利用Youtube劫持电脑挖掘门罗币
近日,YouTube视频网站用户抱怨他们的反病毒程序在访问YouTube时检测到了加密货币挖掘代码。据安全专家的研究发现,有黑客将一段恶意JavaScript注入网站和广告中,用户加载Youtube的时候,名为Cryptojacking的恶意代码就会启动,占用掉用户80%的CPU性能来挖掘一个名为M...
- 57阅读
谷歌新成立Chronicle公司 专注网络安全
昨天,谷歌母公司Alphabet旗下再添一新子公司——Chronicle。Alphabet旗下秘密实验室Google X宣布,一家全新公司从该部门剥离出来,该公司名为“Chronicle”,未来Chronicle将专注于网络安全,旨在为用户开发数字化“免疫系统”。谷歌Google X实验室主管阿斯特...
- 81阅读
暴雪游戏存在DNS重绑定漏洞可导致玩家电脑被远程劫持
谷歌安全研究员Tavis Ormandy发现暴雪游戏存在一个严重漏洞,攻击者利用该漏洞针对游戏玩家电脑可实现远程恶意代码执行。“魔兽世界”、“守望先锋”、“暗黑破坏神3”、“炉石传说”和“星际争霸2”等由暴雪娱乐公司创造的流行网络游戏,每月的在线玩家数量都达5亿人次。 漏洞信息 如果要用网络浏览器...
- 175阅读
评成都卫生系统“内鬼”泄密: 数据安全别总在末端治理
凭借掌握成都市“妇幼信息某管理系统”市级权限账号密码,多次将2016年至2017年的成都市新生婴儿信息及预产信息导出后,通过线下交易方式,将其信息出售。日前,一个以成都卫生系统“内鬼”为源头,向社会出售新生婴儿信息的黑色链条被广元市旺苍县公安局彻底斩断。(1月17日《华西都市报》)数据泄露案常见...
- 92阅读
中央政法工作会议:加强网络治理维护网络安全
中新社北京1月23日电 (记者 张子扬)为推动网络综合治理体系建设,中国官方22日提出包括着力维护网络意识形态安全、打击防范网络犯罪等四项“精确”部署,努力建设更高水平的平安网络。 这是记者22日从2018年中央政法工作会议上所了解到的。1月22日至23日,2018年中央政法工作会议在北京召开。 这...
- 71阅读
过去两年黑客从ICO中累计盗取价值4亿美元加密货币
腾讯科技讯 1月23日据国外媒体报道,随着越来越多的资金流向加密货币,意味着黑客们有了更多的“发财”机会。 根据来自安永会计师事务所的研究人员表示,从2015年到2017年,已经有超过10%的加密货币在ICO时被黑客盗取,如果按照37亿美元的ICO价值计算,这一被盗金额大约为4亿美元。安永调查了3...
- 83阅读
《2017年度网络空间安全报告》发布:传统犯罪活动日趋网络化
公安部、国家工商总局将对网络传销违法犯罪活动开展联合整治,以坚决遏制网络传销蔓延,切实服务防范化解风险大局,切实维护经济金融秩序,不断增强人民群众的获得感、幸福感、安全感。朱慧卿/作(新华社发)1月17日,由中国互联网协会指导、安恒信息主办的2017年度网络空间安全报告发布会在北京召开...
- 68阅读
俄罗斯军队对Windows说再见,会给中国什么启示
日前,俄罗斯《消息报》发表题为《俄军对Windows说再见》的报道称,俄罗斯国防部日前作出正式决定,所有办公电脑皆将操作系统改为Astra Linux。同时,Astra Linux将配套俄罗斯国产的厄尔布鲁士、贝加尔湖-T1等国产处理器。也就是说,俄罗斯的军用和政府采购的电脑、平板、手机等设备都将逐...
- 51阅读
英特尔称其安全补丁存在缺陷 正在测试新版补丁
本周一,英特尔公司要求电脑生产商们停止使用英特尔为解决其芯片存在的安全隐患而发布的一系列有缺陷的补丁,英特尔表示正在研发新的补丁以解决自身芯片的安全问题。英特尔发表声明,要求电脑生产商和数据中心管理者停止使用目前其为Meltdown和Spectre安全漏洞提供的安全补丁,这两个安全漏洞据称将能使黑客...
- 86阅读
为避免恶意程序,你们都应该试试 F-Droid
Android 是世界上最大的广告代理商开发的,所以在官方应用商店发现大量隐藏的跟踪程序不是件出人意料的事情,毕竟 Android 智能手机就是设计来监视用户的。今天的 Android 设备不仅容易感染恶意程序和跟踪程序,而且被严密锁定,加载了大量的私有组件。但 Android 用户并不是没有可供...
- 152阅读
案例 | 建信保险资管:数据安全测试不再是难题
有人说,金融行业信息化的实质,是新兴的信息技术对传统金融业的一场经济革新。随着信息化的推进,金融业务运转越来越依赖于信息系统,无论是综合业务系统整合,还是数据测试、集中、共享等。 金融数据是所有行业中质量最高的个人识别信息(PII)和最为完备的个人财物信息(PFI),处于数据价值链的顶端。假设每条P...
- 75阅读
悬镜安全旗下云鉴漏洞扫描云平台获赛可达实验室年度优秀产品奖
近日,由国际知名第三方信息系统安全测试认证机构赛可达实验室评比颁发的“2017年度优秀产品奖”新锐出炉。历经上百次测评、8次全球横评,云鉴漏洞扫描云平台凭借其独有的三合一漏洞扫描云平台优势、全面的扫描范围,以及精准的扫描结果,在50余个测评产品中脱颖而出,被评为2017年度优秀产品。同时获得201...
