强化桌面体验的OpenMandriva Lx 4.2 现已发布 兼容PC、Raspberry Pi等平台
越来越多的计算机用户转向Linux桌面作为替代方案。他们不仅选择Ubuntu和Manjaro等传统桌面Linux发行版,还选择了Chrome OS。今天,又一个强化桌面体验的发行套件OpenMandriva Lx 4.2正式发布,从早期的Mandrake开始,它就一直站在桌面用户一边,从前身到Ope...
- 161阅读
- 282阅读
吴忠公安依法查处两家未履行网络安全保护义务单位
为深入推进“净网”专项行动,进一步提升网络安全管理水平。日前,吴忠市公安局网安支队对全市网络运营单位开展网络安全监督检查,依法查处两家未履行网络安全保护义务的单位。 检查中,民警重点了解各单位重要信息系统及互联网网站的自检自查、风险评估、网站备案等情况,从制度上、管理上、应急预案的制定实施等方面逐项...
- 72阅读
窃取CDPR数据的黑客决定拍卖手里的游戏源代码
本周早些时候,《赛博朋克2077》开发商CDPR宣布他们遭遇了黑客攻击,大量内部文件被黑客窃走。如今,在黑客向CDPR索要赎金未果之后,似乎决定将手头的数据文件进行拍卖,这些数据包括CDPR旗下多款大作的源代码。根据媒体报道称,黑入CDPR的黑客在一家俄罗斯黑客论坛Exploit上露面。截图显示...
- 68阅读
微软、Facebook和PayPal是最多被用于网络钓鱼的品牌
在2020年期间,微软保持了其作为最常出现在钓鱼邮件中的品牌的地位,其次是Facebook和PayPal。邮件安全解决方案公司Vade Secure发布了2020年钓鱼者最爱的报告,报告还显示,云服务超过了金融服务,成为被冒充最多的行业,同时紧跟时事的黑客也正迅速利用COVID-19的流行带来的话题...
- 75阅读
CDPR遭遇勒索软件攻击 黑客拿游戏源码和内部文件要挟
CD Projekt 刚刚在 Twitter 上宣布了一则“重要更新”,声称企业内网遭遇了黑客攻击,某些设备上的文件被勒索软件加密、且被收集了“某些数据”。尽管黑客威胁放出源码和企业内部法务、人力资源、财务相关的文件,但作为《赛博朋克 2077》和《巫师 3》这两款知名游戏的开发商,CDPR 表示不...
- 111阅读
霸王条款?!WhatsApp表示:不同意我们共享你的数据你就删号吧!
根据国外媒体的最新报道,1月4日,WhatsApp更新了他们的隐私政策和服务条款,其中提供了有关如何处理用户数据的更多信息。1月6日,该公司通过App通知用户:从2月8日开始,WhatsApp的用户将被要求与Facebook共享数据。 此前,WhatsApp曾发布公告表示:“尊重用户的隐私是我们始终...
- 102阅读
北卡科技入选2021年度福州市行业技术创新中心!
近日,福州市科学技术局、福州市工业和信息化局联合下发《关于公布2021年度福州市行业技术创新中心认定名单的通知》,北卡科技有限公司建设的“福州市数据安全行业技术创新中心”成功入选2021年福州市行业技术创新中心。据悉,福州市目前共有行业技术创新中心67家,基本覆盖了八大行业,作为福州市构建高校院...
- 105阅读
北卡科技2020年度回顾:艰难方显勇毅,磨砺始得玉成
写在开头 2020年,对于中国人民来说是很不寻常、很不平凡的一年,对公司而言同样如此。 2020年,是北卡科技诞生的第六个年头,也是北卡科技最为难忘的一年。 这一年里,我们与时间赛跑,一起经历了一场惊心动魄的抗疫大战。 这一年里,我们进行了乔迁,公司规模取得里程碑的突破。 这一年里,我们筑牢业务基石...
- 69阅读
谷歌云率先采用BeyondCorp企业版零信任解决方案
在数字化转型过程中,随着企业快速重新配置其员工和IT系统,引入了新的复杂性,存在扩大攻击面和安全漏洞的风险。加之新冠疫情推动全球黑客攻击进入高潮,企业不得不投入越来越多的资源专门用于防御网络攻击。 为了解决这个问题,在过去的一年中,Google一直在发力BeyondCorp,这是其十多年来开发的内...
- 145阅读
从理念到大型实践,揭开腾讯零信任iOA安全方案的“落地密码”
随着企业数字化转型的不断深化,远程办公、移动办公逐渐成为主流办公形式,但在复杂多变的安全环境下,如何应对来自内外部的潜在安全风险也成为了企业的必修课题。 在1月23日举办的TGO鲲鹏会杭州年度家宴上,腾讯安全高级战略产品总监孙方霆表示,零信任代表了新一代的网络安全防护理念,基于零信任原则的安全防御才...
- 84阅读
Emsisoft:黑客在暗网散布两家医院患者的数万份详细医疗记录
网络安全公司 Emsisoft 的一项调查发现,截止 2020 年底,已有至少 560 多家医疗保健机构遭遇勒索软件攻击。多个联邦机构更是在去年 10 月发出警告,提醒院方务必警惕愈演愈烈的网络犯罪。时间转眼到 2021 年,NBC News 又报道了两家医院的患者信息泄露事件。随着数以万计的文件被...
- 234阅读
【漏洞复现】XXL-JOB API接口未授权访问RCE
承影安全是齐安科技旗下安全研究团队专门负责的一个平台,专注于安全类攻防研究,会不定期输出一些相关的技术类文章,欢迎大家订阅! XXL-JOB描述 XXL-JOB是一个轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。 官方...
- 84阅读
安华金和数据库安全实验室再次发现Oracle数据库重大漏洞
2021年1月19日,Oracle官网正式公布由安华金和数据库安全实验室(DBSec Labs)发现并提交的Oracle数据库高危漏洞 CVE-2021-2035,CVSS危害评分高达8.8,在当日的“Oracle数据库服务器风险列表”中排名第一!该漏洞存在于Oracle数据库的默认配置中,...
- 93阅读
年营收100亿美元 微软已成不折不扣的网络安全巨头
微软已经成为不折不扣的网络安全巨头。在上周二公布的财报中,在过去 12 月微软各项安全产品总营收超过 100 亿美元,同比增长 40%,约占公司上一年总收入的 7%。在发布财报的第二天接受雅虎财经采访的时候,纳德拉表示:“我依然在等待未来有一天能够展示我们所做之事的深度、广度和跨度”。纳德拉表示...
- 70阅读
零信任新时代 | 齐安科技专家通过零信任CZTP认证!
CZTP全称为Certified Zero Trust Professional,是全球首个关于零信任安全的认证,涵盖最新的国际零信任架构技术与实践知识。旨在为从业者提供体系化理论基础,提供掌握和构建零信任架构的能力,推动零信任实践与发展。2021年1月28日,齐安科技CTO 左海波获得由CSA...
- 59阅读
微软:Zinc黑客或利用Chrome零日漏洞对安全研究人员展开攻击
微软近日透露,他们对“针对安全研究人员的目标攻击”展开了长期监测,结果发现背后似乎有一个名叫“Zinc”的黑客组织的身影。本周早些时候,谷歌宣称一个受朝方支持的黑客组织,一直在利用社交网络来针对安全研究人员。作为攻击的一部分,攻击者会先忽悠研究人员合作开展漏洞研究,然后伺机在受害者计算机上利用定制后...
- 64阅读
Kindle被爆出3个新漏洞,黑客可瞬间清空用户余额
纸质书和电子书之争,在近些年逐渐被淡化,得益于智能手机的普及,越来越多的人养成数字阅读的好习惯。电子书阅读器由于类纸体验等优点,满足了广大深度阅读爱好者的需求,被越来越多的人接受。 亚马逊出品的Kindle最早杀入中国市场,依托平台优势,形成“硬件+内容+服务”的闭环生态,沉淀了一大批阅读爱好者,成...
- 60阅读
涉及七省涉案额7000万元 高学历“黑客”新型网络案提起公诉
东北网1月29日讯 (记者 佘雨桐)“我自愿认罪认罚,我没有把自己的知识和技术用于造福社会,却用来满足自己的贪欲,我错了……”近日,随着这名高学历“黑客”在检察官释理说法后签署了认罪认罚具结书,这起由大庆市萨尔图区检察院办理的,犯罪行为涉及七个省份的新型网络犯罪案件移送法院提起公诉。 2015年至2...
- 68阅读
Radware年度Web应用安全报告 | 疫情带来更多安全威胁,API滥用、Bots流量、移动应用安全让企业头疼不已
2020年云迁移加快后,应用将面临更多网络攻击风险 日前,全球领先的网络安全和应用交付解决方案提供商Radware公司发布了2020-2021年Web应用安全现状报告。 报告显示,全球企业都难以跨多个平台维持一致的应用安全性,而且随着新架构的出现以及应用编程接口(API)的采用,他们也失去了可见性。...
- 59阅读
可远程利用的Windows漏洞,黑客可任意执行文件
近日,有关Windows NT LAN Manager(NTLM)中的安全功能绕过漏洞的详细信息已经出现,Microsoft已在本月初的每月补丁星期二更新中解决了该漏洞。 该漏洞的跟踪记录为CVE-2021-1678(CVSS评分4.3),被描述为在绑定到网络堆栈的易受攻击的组件中发现的“可远程利用...
