深信服下一代防火墙荣获创新产品奖
摘要:2014年,继获得全球最知名的独立安全评测机构NSS Labs的Web应用防护最高评价“推荐”后(国内唯一),深信服下一代防火墙NGAF再次荣获知名IT杂志《网络世界》的“2014年度下一代防火墙创新产品”奖,其卓越的产品性能受到多方权威机构的认可。作为国内第一家推出下一代防火墙的厂商,深信服...
- 271阅读
- 54阅读
越南黑客窃取10亿电邮地址 销售仿冒软件牟利
据路透社报道,美国司法部于周五表示,2名越南人以及1名加拿大人受到指控,理由是他们用欺诈手段在网络上窃取了10亿条电邮地址,并向这些地址发送垃圾邮件推销仿冒的软件产品。司法部将此次事件描述为美国历史上“最大规模数据泄露案件之一”。该部门拒绝透露遭泄露的电邮地址来自哪些公司,虽然看上去该案件与电邮营销...
- 104阅读
东信医疗集团4家医院安装“回扣杀手”防统方软件
近日,江西上饶市东信医疗集团下属四家医院:上饶市第五人民医院有限公司、江西鄱阳湖医院有限公司、鄱阳县工业园区医院有限公司、抚州第六医院有限公司等,将于今年3月中旬正式签约由深圳昂楷科技有限公司研发设计的“防统方”软件,并计划4月初统一正式安装上线。东信医疗集团为民营企业,是江西省、上饶市两级重点...
- 81阅读
OpenSSL新漏洞提示公告:SSL/TLS中间人劫持漏洞"FREAK"
安全专家在OpenSSL中发现一种被称作FREAK(Factoring RSA Export Keys,分解RSA导出密钥)的攻击,漏洞编号为CVE-2015-0204,请广大用户注意。 漏洞信息 该攻击利用NSA在20世纪90年代早期加密战争期间授权支持但已被弃用很久的"出口级"加密支持。尽管N...
- 70阅读
微信红包存在高危漏洞:可窃取他人红包
@乌云-漏洞报告平台 今日发布最新高危漏洞,显示微信红包存在设计缺陷,黑客可以设计程序自动领取他人发送的红包,分分钟领取数百元。目前腾讯已经确认该漏洞,等待处理。乌云漏洞平台显示,白帽黑客only-guest发现了微信红包的高危漏洞,源于厂商的客户端程序设计缺陷,黑客可以绕过权限,设计程序来随意领取...
- 71阅读
安恒紧急漏洞提示: phpMoAdmin存在远程代码执行漏洞
国外绰号为sp1nlock的黑客在MongoDB GUI管理工具phpMoAdmin上发现了一个远程代码执行零天漏洞,攻击者可以利用该漏洞劫持运行phpMoAdmin工具的网站。 phpMoAdmin 是一个用 PHP 开发的在线 MongoDB 管理工具,可用于创建、删除和修改数据库和索引,提供...
- 75阅读
安恒紧急漏洞提示: ElasticSearch存在远程代码执行漏洞
ElasticSearch爆出远程代码漏洞(CVE-2015-1427),该漏洞可造成远程代码执行,允许攻击者利用漏洞提交特制的HTTP请求,以root权限执行任意代码,危害较大,请广大用户注意。 关于ElasticSearch ElasticSearch是一个基于Lucene的搜索服务器。它提供...
- 51阅读
两会关注网络安全 自主国产安全软件迎新机遇
日前,2015年全国两会即将在北京召开,科技界的目光再次关注向两会提案,其中“网络安全”话题料将成为今年两会的“热词”之一。随着两年前“棱镜门”事件引爆的全球对信息安全的热切关注,网络安全问题已从技术问题上升为社会问题。2014年2月,习近平总书记发表重要讲话称:没有网络安全就没有国家安全。网络安全...
- 55阅读
黑客为何总跟工控系统过不去?
导读:这些攻击的最终目的,尤其是在乔杜里耗费时间最多的中东地带,通常是搞破坏。收集这些情报可以帮助黑客们将恶意软件和攻击方式当做武器,破坏炼油进程或电力输送,影响世界经济。 大多数关键基础设施,如石油精炼厂、能源公共事业等,都很难获得他们的专有信息。将原油精炼成汽油需要的是科学,而不是秘制酱汁。电力...
- 68阅读
油漆工自学成黑客1天入侵3000多家网站
杨某虽然只有小学文化,但他通过自学掌握网络黑客技术。2013年到2014年7月间,杨某先后利用网络病毒攻击并控制多家网站,仅去年7月份一天内就攻击3000多家网站。后通过对网站服务器的非法控制,将网站链接等资源以0.1元到0.5元每条不等的价格销售给下家用于不法活动。截至案发,杨某从中非法获利数万元...
- 63阅读
黑客可通过蓝光攻击网络
英国黑客Stephen Tomkinson发现了两起蓝光攻击。第一次攻击依赖在CyberLink一款叫做PowerDVD产品的Java不良实现。PowerDVD在电脑上播放DVD且通过Java创建了菜单,但Oracle代码的利用方式允许恶意攻击者绕过Windows的安全控制。NCC集团的顾问表示...
- 55阅读
新锐公司上榜网安百强 折射安全行业新评价观
日前,美国网络安全市场调查公司Cybersecurity Ventures发布了一份《网络空间安全企业500强》榜单,对全球主要的网络安全厂商进行了排名。 Cybersecurity Ventures的创始人兼首席执行官斯蒂夫·摩根表示,此榜单是在研究了近年来数百起网络安全事件和新闻后得出的结果,同...
- 88阅读
海康威视:黑客服务器来自美国和瑞典
24小时注视你的客厅摄像头,在海外的某处正被另一个人掌控着。这一场景并非电影大片里的故事情节,而是现实生活中可能正在发生的事情。2015年春节后的第二个工作日,一张曝光在网络上的公安文书让中国最大的安全监控设备制造商海康威视陷入了麻烦。江苏省公安系统被警告,正广泛使用的安全监控设备存在“严重安全...
- 93阅读
钓鱼邮件曝路由器漏洞 小心网络被劫持
你修改过无线路由器的默认管理(登录)密码了么?如果没有的话,现在你要小心这扇“网络之门”随时会有被攻击者打开的可能哟。近日,有网络安全公司发出警告,称发现有黑客通过发送包含危险链接的钓鱼邮件,来劫持那些未设防的路由器,并最终达到控制受害者网络的目的。攻击路由器的钓鱼邮件 据其网络安全人员表示,在...
- 88阅读
一漏洞隐藏15年 可影响所有版本Windows
前几天微软刚刚发布了一个重要补丁来修复一个长达15年的漏洞,黑客利用该漏洞可以远程劫持用户的电脑,不管该电脑运行的是任何版本的Windows系统。 这个严重的漏洞名为“JASBUG”,该名字由报告该漏洞的研究人员所取。该漏洞的产生主要因为windows系统设计中的缺陷,针对该漏洞的补丁花费了微软超过...
- 132阅读
海康威视产品被曝存安全漏洞 江苏公安厅发特急通知
主营安防产品的海康威视疑遭“黑天鹅”。27日晚间,网络上流传的一份文件显示,江苏省公安厅认为,海康威视所生产的监控设备“存在安全隐患”,要求各地立即进行全面清查。部分媒体证实了该文件的真实性。这份名为“关于立即对全省海康威视监控设备进行全面清查和安全加固的通知”的文件抬头为“江苏省公安厅”。 文...
- 71阅读
外媒:思科苹果等被踢出中国政府采购清单
根据国外媒体报道,中国政府已经将一些全球知名技术品牌从政府采购名单中删除,同时又增加了上千种本土产品,据悉这一举措是回应之前披露的广泛存在的西方国家网络监控,也有人称这一举措是为了保护中国本土科技行业。 根据路透社对官方数据分析后称,该决定的最大受害者是美国网络设备制造商思科公司。2012年中央政...
- 62阅读
联想官网凌晨遭遇黑客攻击 疑与插件门事件相关
根据国外媒体报道,联想官网lenovo.com今天凌晨被黑客攻击,官网网页被劫持播放了一个幻灯片,背景音乐为高中音乐剧歌曲Breaking Free。目前,该网站已经恢复正常。据悉,此次攻击联想的黑客可能来自黑客卒子Lizard Squad,被攻击的原因可能与联想近日的“广告软件门”有关,联想在...
- 77阅读
新型安卓病毒现身:关机后仍可偷拍和打电话
2月23日消息,据美国媒体报道,手机安全研究公司AVG发现新型Android病毒PowerOffHijack有非常独特的地方:可以劫持关机过程。PowerOffHijack病毒可以让你的手机看起来似乎关机了,但实际上依然可以监视你。 换句话说,当你按下电源开关关机后,你的移动设备实际并未关机。但你却...
- 70阅读
安恒信息成功入选国家发改委信息安全专项
2月16日,国家发改委发布国家信息安全专项及下一代互联网技术研发、产业化和规模商用专项项目清单。安恒信息面向电子银行的Web漏洞扫描系统产品产业化项目成功入选。 2013年,为了贯彻落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)的工作部署,针对金融、云计...
