Emsisoft:黑客在暗网散布两家医院患者的数万份详细医疗记录
网络安全公司 Emsisoft 的一项调查发现,截止 2020 年底,已有至少 560 多家医疗保健机构遭遇勒索软件攻击。多个联邦机构更是在去年 10 月发出警告,提醒院方务必警惕愈演愈烈的网络犯罪。时间转眼到 2021 年,NBC News 又报道了两家医院的患者信息泄露事件。随着数以万计的文件被...
- 85阅读
- 235阅读
【漏洞复现】XXL-JOB API接口未授权访问RCE
承影安全是齐安科技旗下安全研究团队专门负责的一个平台,专注于安全类攻防研究,会不定期输出一些相关的技术类文章,欢迎大家订阅! XXL-JOB描述 XXL-JOB是一个轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。 官方...
- 84阅读
安华金和数据库安全实验室再次发现Oracle数据库重大漏洞
2021年1月19日,Oracle官网正式公布由安华金和数据库安全实验室(DBSec Labs)发现并提交的Oracle数据库高危漏洞 CVE-2021-2035,CVSS危害评分高达8.8,在当日的“Oracle数据库服务器风险列表”中排名第一!该漏洞存在于Oracle数据库的默认配置中,...
- 93阅读
年营收100亿美元 微软已成不折不扣的网络安全巨头
微软已经成为不折不扣的网络安全巨头。在上周二公布的财报中,在过去 12 月微软各项安全产品总营收超过 100 亿美元,同比增长 40%,约占公司上一年总收入的 7%。在发布财报的第二天接受雅虎财经采访的时候,纳德拉表示:“我依然在等待未来有一天能够展示我们所做之事的深度、广度和跨度”。纳德拉表示...
- 71阅读
零信任新时代 | 齐安科技专家通过零信任CZTP认证!
CZTP全称为Certified Zero Trust Professional,是全球首个关于零信任安全的认证,涵盖最新的国际零信任架构技术与实践知识。旨在为从业者提供体系化理论基础,提供掌握和构建零信任架构的能力,推动零信任实践与发展。2021年1月28日,齐安科技CTO 左海波获得由CSA...
- 59阅读
微软:Zinc黑客或利用Chrome零日漏洞对安全研究人员展开攻击
微软近日透露,他们对“针对安全研究人员的目标攻击”展开了长期监测,结果发现背后似乎有一个名叫“Zinc”的黑客组织的身影。本周早些时候,谷歌宣称一个受朝方支持的黑客组织,一直在利用社交网络来针对安全研究人员。作为攻击的一部分,攻击者会先忽悠研究人员合作开展漏洞研究,然后伺机在受害者计算机上利用定制后...
- 65阅读
Kindle被爆出3个新漏洞,黑客可瞬间清空用户余额
纸质书和电子书之争,在近些年逐渐被淡化,得益于智能手机的普及,越来越多的人养成数字阅读的好习惯。电子书阅读器由于类纸体验等优点,满足了广大深度阅读爱好者的需求,被越来越多的人接受。 亚马逊出品的Kindle最早杀入中国市场,依托平台优势,形成“硬件+内容+服务”的闭环生态,沉淀了一大批阅读爱好者,成...
- 60阅读
涉及七省涉案额7000万元 高学历“黑客”新型网络案提起公诉
东北网1月29日讯 (记者 佘雨桐)“我自愿认罪认罚,我没有把自己的知识和技术用于造福社会,却用来满足自己的贪欲,我错了……”近日,随着这名高学历“黑客”在检察官释理说法后签署了认罪认罚具结书,这起由大庆市萨尔图区检察院办理的,犯罪行为涉及七个省份的新型网络犯罪案件移送法院提起公诉。 2015年至2...
- 68阅读
Radware年度Web应用安全报告 | 疫情带来更多安全威胁,API滥用、Bots流量、移动应用安全让企业头疼不已
2020年云迁移加快后,应用将面临更多网络攻击风险 日前,全球领先的网络安全和应用交付解决方案提供商Radware公司发布了2020-2021年Web应用安全现状报告。 报告显示,全球企业都难以跨多个平台维持一致的应用安全性,而且随着新架构的出现以及应用编程接口(API)的采用,他们也失去了可见性。...
- 59阅读
可远程利用的Windows漏洞,黑客可任意执行文件
近日,有关Windows NT LAN Manager(NTLM)中的安全功能绕过漏洞的详细信息已经出现,Microsoft已在本月初的每月补丁星期二更新中解决了该漏洞。 该漏洞的跟踪记录为CVE-2021-1678(CVSS评分4.3),被描述为在绑定到网络堆栈的易受攻击的组件中发现的“可远程利用...
- 177阅读
“黑客”侵入系统冒充员工骗客户办年卡?
游泳馆称涉及200多名客户,共损失19万余元,警方已立案调查 李宁体育园发布的紧急通知 客户出示与“工作人员”的聊天记录 客户出示转账办卡的记录 ■南宁晚报记者韦东 此前正常使用的游泳年卡,突然被游泳馆告知卡里充值的钱没有到账,年卡将被停止使用。近日,多名在南宁市李宁体...
- 53阅读
英特尔:财报信息泄露系发布程序存在漏洞,非“黑客攻击”
来源:新浪科技新浪科技讯 1月26日下午消息,据报道,上周,英特尔声称其网站上的敏感财务信息泄露为“黑客攻击”所致。近日,英特尔就此事提供了新的解释,承认该问题源于其自身发布流程的缺陷。 英特尔的数据泄露发生在上周四。该公司本计划于当天收盘后公布业绩尤其强劲的第四季度财报。当天,英特尔的股价在盘...
- 189阅读
安华金和荣获2020年度中国网络安全产业联盟“优秀会员单位”
2021年1月15日,2020年度中国网络安全产业联盟会员大会暨理事会通过线上线下相结合的方式成功召开!作为中国网络安全行业的年度盛会, 中央网信办网络安全协调局安全技术产业处副处长梁立军,联盟专家委员会主任委员顾建国等领导、专家及企业、安全厂商等会员代表共100多人出席本届大会。会议期间,联盟授...
- 170阅读
CCF数据安全治理研讨会在京召开
2021年1月15日,CCF数据安全治理研讨会在北京安华金和科技有限公司总部圆满召开!此次会议由中国计算机学会(CCF)主办,CCF抗恶劣环境计算机专委会(以下简称:专委会)承办,安华金和协办。专委会相关领域专家、主要单位代表及安华金和高管团队近20人出席会议,围绕“数据安全治理生态建设与整体解决...
- 90阅读
喜讯 | 齐安科技荣获“2020年中国网络安全产业联盟优秀会员单位”
2021年1月15日,2020年度中国网络安全产业联盟会员大会暨理事会通过线上线下相结合的方式成功召开。会议期间,举行了“中国网络安全产业联盟技术支持单位”授牌仪式。联盟常务理事、盛邦安全CEO权小文主持增选理事单位投票,经过投票表决,选出了新的理事单位。同时,大会还对2020年联盟突出贡献单位和...
- 83阅读
财富100强实业公司成功部署Radware云端DDoS防护服务
日前,全球领先的网络安全和应用交付解决方案提供商Radware公司宣布,一家财富100强实业公司在遭受了复杂DNS洪水攻击之后,通过Radware的战略合作伙伴成功部署了Radware云端DDoS防护服务,来挫败勒索赎金诡计。Radware云端DDoS防护服务采用了Radware遍布全球的云安全...
- 71阅读
微软发布SolarWinds入侵事件深度调查报告 黑客技巧与娴熟度超高
2021 年 1 月 20 日,微软发布了针对 SolarWinds 入侵事件的又一份深度调查报告,并且指出幕后攻击者有着极其高超的黑客技巧和娴熟度。在去年的攻击中,SolarWinds 因 Orion IT 管理软件的封包服务器被恶意软件感染,导致包括微软在内的数以万计的客户,在部署更新后受到了不...
- 61阅读
FireEye发布审计SolarWinds黑客攻击技术的网络调查工具
在今日发布的一份报告中,网络安全公司 FireEye 详细披露了 SolarWinds 黑客网络攻击事件所使用的相关技术。与此同时,FireEye 还在 GitHub 上分享了一款名为《Azure AD Investigator》的免费工具,以便企业能够确定 SolarWinds 黑客在其网络中部署...
- 69阅读
以色列JSOF报告:攻击者利用DNSpooq漏洞劫持数以百万计的设备
以色列安全咨询企业 JSOF 在最新报告中披露了七个 Dnsmasq 漏洞(统称 DNSpooq),并指出攻击者借此感染了数以百万计的设备。据悉,Dnsmasq 是一套流行的开源 DNS 转发软件,能够为运行该软件的网络设备添加 DNS 缓存和 DHCP 服务器功能。受 DNSpooq 影响的设备不...
- 165阅读
瑞数信息荣获2020年度IT行业用户信赖安全品牌奖
2021年新年伊始,由51CTO主办的《中国企业“IT印象◆释放IT动能 加速数智时代”年终评选》活动评选榜单正式揭晓。本次评选活动由51CTO联合众多IT行业专家、51CTO核心用户及资深媒体编辑进行综合评审,主要从品牌、产品和技术、解决方案、应用服务四个方面对企业的“技术、成就、创新”以及对产...