IIStealer:针对电子商务网站的恶意软件
引言 研究人员发现了一组新型木马程序并将其命名为IIStealer。IIStealer是通过Microsoft 的 Web 服务器软件 Internet Information Services (IIS) 的恶意扩展实现的。作为服务器的一部分,IIStealer 能够访问服务器的所有网络通信并窃取...
- 65阅读
- 115阅读
最大型的DeFi攻击事件:黑客利用漏洞窃取6亿美元加密货币
引言 8月10日,区块链网站Poly Network表示,黑客利用了其系统中的一个漏洞,窃取了总计价值超过6.11亿美元的加密货币。 Poly Network 由多个区块链提供商合作创建,使用户能够跨不同的加密平台交换代币(包括比特币和以太坊)。此次失窃事件可能是有史以来数额最大的加密货币盗窃案之一...
- 176阅读
中央网信办:会同有关部门深入推进摄像头偷窥等黑产集中治理工作
今年5月以来,中央网信办会同工业和信息化部、公安部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作,对人民群众反应强烈的非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。 中央网信办指导各地网信办督促各类平台清理相关违规有害信息2.2万余条,处置平台...
- 163阅读
安恒信息堡垒机入围2021Gartner亚太地区特权管理魔力象限
近日,全球权威咨询分析机构Gartner 针对亚太地区特权管理市场发布《2021年亚太地区特权管理魔力象限报告》(下文简称“报告”),安恒信息堡垒机(DAS-USM)成功入围亚太特权管理魔力象限,国内仅有两家厂商入围。△ 2021Gartner亚太区特权管理魔力象限报告相关内容截图 Gartn...
- 115阅读
安恒信息正式发布“零信任”整体解决方案,战略升级零信任2.0能力框架
当下网络世界中的十大网络安全威胁,互联网暴露面过大、VPN接入权限过大、API调用未建议授权机制、应用漏洞过大被利用、账号社工或密码暴力破解等等,广大政企单位都饱受挑战和攻击。 基于多年安全行业技术沉淀和创新精神,借助大数据智能分析技术优势,安恒信息正式推出“AiTrust零信任”解决方案。针对远...
- 93阅读
内存安全领军者「安芯网盾」完成超亿元人民币A轮融资
2021年8月3日,安芯网盾宣布完成超亿元人民币A轮融资。本轮融资由高瓴创投领投,云晖资本、招商局创投参投,老股东蓝驰创投跟投,光源资本担任本轮融资的财务顾问。图:安芯网盾完成超亿元人民币A轮融资 网络攻击是全球面临的共同威胁,中国国家互联网应急中心刚刚发布的数据显示2020年位于境外的约5.2...
- 113阅读
勒索、出售均未果,黑客在网上曝光了盗来的所有EA数据
据外媒The Record报道,上月侵入了EA的黑客在勒索该公司并随后将窃取的文件出售给第三方买家未果后,公布了窃取的全部数据。这些数据于7月26日星期一被曝光在一个地下网络犯罪论坛上,现在正在种子网站上广泛传播。 根据The Record获得的转储文件副本,泄露的文件包含《FIFA 21》足球比赛...
- 116阅读
美司法部:SolarWinds黑客去年曾入侵了联邦检察官办公室
据外媒报道,美国司法部(DOJ)周五表示,去年12月,黑客入侵了美国全国范围内最高联邦检察官的办公室并侵入了电子邮件账户。作为SolarWinds黑客攻击的一部分,该攻击者被指侵入了近30个美国律师办公室的账户--其中包括华盛顿特区、纽约和加利福尼亚的办公室。DOJ曾在1月份披露,其微软O365...
- 138阅读
ISC2021第九届互联网大会圆满落幕,赛宁网安满载收获,启航新征程
7月29日,由中国互联网协会、360互联网安全中心等多家机构联合主办,为期三天的ISC 2021第九届互联网安全大会,在北京国家会议中心圆满落幕。本届展会以“网络安全需要新战法,网络安全需要新框架”为主题,吸引了来自各地的近百家展商参展,参与人数达4万人次。 为期三天的展会上,网络安全成为当仁不让的...
- 184阅读
工信部:强化大型互联网企业责任担当,切实履行数据保护义务
为加快贯彻落实《数据安全法》,指导督促互联网企业进一步提高思想认识,切实承担起数据安全责任和义务,2021年7月28日,工业和信息化部网络安全管理局委托中国互联网协会组织召开重点互联网企业贯彻落实《数据安全法》座谈会。 中国互联网协会介绍了组建数据治理工作委员会、开展数据安全培训、建立举报投诉机制等...
- 78阅读
可信云大会官宣,腾讯iOA获中国首个零信任产品测评认证
2021年7月27日-7月28日,我国云计算领域最权威的峰会之一——可信云大会正式开幕。会上宣布成立由中国信通院牵头的零信任标准推进和测评实验室,腾讯安全凭借多年在零信任安全领域积累的实践经验和技术优势,成为其副理事长单位成员,并在现场参与授牌仪式。此外,大会现场首次解读了由中国信通院牵头、腾讯安全...
- 94阅读
完美落幕,第二届AFSS-亚太金融安全峰会在上海成功举办!
2021年7月23日,由安世加 主办的第二届AFSS-亚太金融安全峰会在上海银星皇冠假日酒店成功举办!峰会以“护驾金融,安定民生”为主题,汇聚了十多位资深安全负责人分享探讨了金融行业的最佳安全实践经验。此次峰会共吸引了近150位的安全从业人员参加,不仅为金融安全搭建了良好的交流平台,同时助推了安全行...
- 210阅读
第四届红帽杯网络安全大赛总决赛在广州圆满结束
7月24日,由广东省公安厅、共青团广东省委员会、广东省教育厅和黄埔区政府指导,广东省计算机信息网络安全协会主办的第四届“红帽杯”网络安全攻防大赛在广州圆满落幕,ehbud队、第五实验室1队、牧星人队在全国2844支报名参赛战队中脱颖而出,分获高校组、政府国企事业单位组、社会网安人才组冠军。...
- 208阅读
希腊塞萨洛尼基市政府遭黑客攻击 所幸文件未被破坏
中新网7月25日电 据希腊《中希时报》24日报道,近日,希腊塞萨洛尼基副市长、主管电子政务与移民政策的乔治·阿瓦尔里斯表示,塞萨洛尼基市政府系统遭到黑客攻击。不过,由于市政当局备份了系统数据,当地官员表示,不存在市政府系统中文件被损坏的可能。据报道,当工作人员打开被黑客破坏的文件时,一条英文...
- 78阅读
研究人员将恶意软件藏在人工智能的“神经元”里 效果还好得吓人
随着神经网络得到更广泛的使用,它可能成为恶意软件活动的下一个前沿阵地。根据周一发布在arXiv预印本网站上的这项研究,恶意软件可以直接嵌入到构成机器学习模型的人工神经元中,从而使它们不被发现,神经网络甚至能够继续正常执行其设定的任务。来自中国科学院大学的作者写道:"随着神经网络的使用越来越广泛,...
- 120阅读
卡巴斯基报告:黑客利用Windows 11镜像传播恶意程序
在面向 Windows Insider 项目成员正式发布之前,Windows 11 的系统镜像就已经在网络上偷跑。而偷跑的镜像链接也成为了黑客眼中的攻击武器。援引卡巴斯基报道,网络上充斥各种包含恶意软件的 ISO 镜像。在卡巴斯基报告的一个典型例子中,就是容量为 1.75GB 的 86307_W...
- 95阅读
11岁少年发现电器零售商NewEgg申请漏洞 不排队就可买到显卡
由于芯片严重短缺加上之前虚拟货币价格疯涨,所以玩家想要购置一块自己的 30 系显卡也是十分困难,美国著名的电器零售商 Newegg 就以抽奖的方式来售卖显卡,根据 Newegg 的数据显示 4 月份平均每天参与抽奖人数都要达到 10 万人,因此以抽奖的方式能买到显卡的几率很低。近日,一位名叫 R...
- 133阅读
Telia Carrier警告DDoS卷土重来 较以往任何时候都更具侵略性
Telia Carrier 最近发布了与互联网流量相关的安全风险的最新研究结果,由 Help Net Security 的统计数据可知,分布式拒绝服务(DDoS)攻击的数量激增了 50% 。新报告调查了攻击的向量、规模和频率变化,结果与 2019 年相比,2020 年的峰值攻击流量达到了 1.18 ...
- 118阅读
美国以其惯用的下三滥做法编造“中国黑客”谎言
日前,美国纠集部分西方盟友发表声明,诬蔑中方发动“网络攻击”。美方还以所谓“网络窃密”为由,起诉4名中方人员。然而,美方发布的所谓技术细节并不能构成完整的证据链,它对中方的指责完全是无中生有、颠倒黑白,不过是以其惯用的下三滥做法编造的又一个谎言,更是一种贼喊捉贼的政治把戏。长期以来,美国屡屡...
- 168阅读
助力信息安全发展《数据安全法》研讨暨数据安全解决方案活动举行
央广网杭州7月22日消息(见习记者俞安懿 实习生陈颖)7月21日,《数据安全法》研讨暨数据安全解决方案发布活动在杭州市滨江区安恒大厦拉开帷幕。会上,杭州安恒信息股份有限公司对外发布其数据安全整体解决方案,包含“CAPE”数据全生命周期防护体系、数据安全咨询服务体系等六大产品服务。来自相关监管...