游侠安全网

在 ESET 和微软研究人员的帮助下，乌克兰官员表示成功阻止了一起针对能源设施的网络攻击。在本次阻止攻击过程中，它们发现了 Industroyer 的新变种，它是一个臭名昭著的恶意软件，在 2016 年被 Sandworm APT 组织用来切断乌克兰的电力。 乌克兰政府计算机应急小组（CERT-UA）表示，该攻击使用 Industroyer 变体尝试对“几个基础设施”发起攻击，包括高压变电站、设施...

据人民网报道，工信部网站8日公布《关于进一步加强新能源汽车企业安全体系建设的指导意见》(下称《意见》)，其中提到，企业要采取有效措施防范网络攻击、入侵等危害网络安全的行为。 随着新能源汽车智能化的发展，网络安全和数据安全愈发重要。中国经济网曾报道，一名年仅19岁的黑客在社交网络上表示，特斯拉系统中的某个软件存在缺陷，他已经通过该漏洞远程侵入了分布在13个国家的25辆特斯拉汽车。 五部门联合发文，防...

在4月5日的活动中，微软强调，有的人以纯文本格式存储密码。事实上，有些人在记事本中存储密码并将其保存为一个.txt文件，这显然不是一个好的安全做法。为此，微软正在通过Sun Valley2计划在操作系统层面提供网络钓鱼保护。 Windows 11的新安全功能使用微软防御系统SmartScreen已被集成到操作系统中并提供了对恶意应用或浏览器扩展的保护。在22H2或更新的版本中，微软卫士(Micro...

引言 自2021年以来，针对虚拟货币“挖矿”的监管持续加码的情况下，谁还在挖矿？ “挖矿”事件再次发生 4月6日消息，据某微博博主爆料，某新能源汽车企业员工张某使用公司服务器资源挖虚拟货币。此人原担任某集群服务器管理员，利用职务之便进行“挖矿”行为。在调查中，张某对自己的违规行为供认不讳，该行为涉嫌违反中华人民共和国刑法第285条第二款非法控制计算机信息系统罪，对企业计算机系统安全和商业信息安全造...

VPN（Virtual Private Network）虚拟专用网，指在公共网络（如Internet）上构建临时的、安全的逻辑网络的技术。机构遍布各地的公司，尤其跨越国家的公司，可以通过VPN接入总部网络。VPN利用了现有的公共网络资源，从而节省了公司租用运营商跨省、跨海专线的费用。分支机构网络通过VPN接入总部后，就好比与总部网络接入同一个局域网，可访问总部网络能访问的各项资源。另外，为保证数据...

2022年3月31日，信息安全权威媒体安全牛正式发布了《中国网络安全行业全景图（第九版）》（下称“第九版全景图”）。 北卡科技成功入选网络与通信安全领域的“通信传输安全”、物联网安全领域的“其他物联网安全”两大版块。 通信传输安全 其他物联网安全 据了解，第九版全景图报告收录有严格的考评要求，对申报企业从以下两个方面进行考量： 一、产品可实际交付，具备较好的应用性和技术特点； 二、产品有较成熟的市...

一、背景需求 银行业务系统的安全，不仅事关金融稳定和国家经济安全，也关乎社会政治稳定。我国银行业务系统和安全基础设施采用国外产品的情况还广泛存在，核心系统和安全基础设施广泛使用3DES、RSA等国外算法，存在着不安全的明文密码系统、低级的加密算法、协议设计方面的安全漏洞，银行信息安全隐患不容忽视。 根据国密局相关政策标准要求，各银行在发卡、卡交易、网银交易等环节的密码应用场景中，均需采用国产密码算...

密码应用一体化平台满足各信息系统身份可信、数据可信、行为可信、时间可信等可信安全需求，并通过一体化设备的形式提供一站式密码服务，降低了部署难度和运维成本，为企事业单位信息安全发展提供有力支撑。 产品定位与政策背景 密码应用一体化平台是渔翁信息结合国密局技术要求和产品规范，面向商用密码应用安全性评估应运而生的一体化商用密码产品 密码技术作为网络与信息安全保障的核心技术和基础支撑，在解决网络身份的真实...

当地时间3月23日，微软通过扩展到23个新的国家来展示其对弥补网络安全差距的兴趣。这是微软的一个主要关注点，因为网络安全对全球各地的政府机构以及个人构成了重大威胁。而影响大多数人的主要挑战是勒索软件攻击。 这里的问题是，需要足够的人员配备来对抗这些攻击。根据Cybersecurity Ventures的数据，等到2025年，全球将有350万个网络安全职位空缺，在8年时间里增长了350%。因此，微软...

美国参议院议员开始注意到关于黑客伪造"紧急数据请求"以获取苹果等科技公司数据的报道，其中一位开始调查隐私问题。3月29日，一份报告显示，黑客正在利用其所俘获的政府和警察电子邮件账户，使他们能够假装成执法官员。通过使用电子邮件账户和连接服务，黑客能够在某些情况下向科技公司索取数据。 具体来说，黑客们滥用了"紧急数据请求"（EDRs），声称存在迫在眉睫的伤害或死亡威胁而要求提供数据。EDRs可以向执法...

加密NFT代币，怎么就这么快破功了？愚人称自己的节日，周董当天被盗。按理说，这东西背后的技术应该不安全么，怎么周董才拥有3个月就被盗取了呢？目前据报道，被盗的 NFT 已被多次转手，价值超 50 万美元，折合 320 万美元。有网友表示，看起来安全性还不如电报。 NFT之快，有什么破坏功：不会是宣传吧。 值得一提的是，NFT被盗一鸣还远不止周一人。 已被公开交易 周董被盗的NFT，编号BAYC#3...

近期，Spring官方披露了Spring框架远程命令执行漏洞（CVE-2022-22965），当JDK版本在9及以上版本时，易受此漏洞攻击影响。POC、EXP已公开，建议用户尽快进行自查工作。悬镜安全全线产品已于第一时间实现对该漏洞的检测和防御覆盖。 一、漏洞描述 Spring是Java生态使用最广泛的开发框架。未经身份验证的攻击者可以使用此漏洞远程执行命令。JDK 9.0 及以上版本易受到影响。...

近日，安恒信息信创适配实验室正式通过浙江省相关部门的现场认证审查，成功认证挂牌为省级信创适配实验室，编号为017号，成为浙江省首家网络安全行业的信创适配实验室。 浙江省信创适配实验室是省相关部门指导下成立的省级信创专业研究机构，围绕自主创新全产业链条，致力于为全省用户提供产品测评适配、信创应用改造、应用建设方案咨询与设计、运维保障、信创人才培训等专业服务，是浙江省自主创新系的重要组成部分。目前，含...

近日，安恒信息与联通（广东）产业互联网有限公司（以下简称“联通（广东）产互”）举行战略合作签约仪式。联通（广东）产互总经理姚伟俦、副总经理程伟、巩旭东等，安恒信息副总裁卢小波、安恒信息广东公司总经理张清华等出席会议。 会上，联通（广东）产互总经理姚伟俦指出，本次合作为加快构建数字生态的桥梁。中国联通集团新战略中，“大安全”作为五大主责业务之一，经过此次签约，必将成为双方互惠互赢、共谋发展的一次契机...

近日，杭州安恒信息技术股份有限公司旗下明御网络安全审计系统DAS-AC在下一代互联网国家工程中心-全球IPv6测试中心正式通过IPv6 Ready核心协议Phase-2测试，并荣获由国际组织IPv6 Forum颁发的IPv6 Ready Logo Phase-2认证证书（Logo ID：02-C-002355）。这标志着上述产品的IPv6核心协议实现已全面符合IETF RFC相关标准，其一致性和互...