YYDS!安芯网盾内存安全将成为HDR能力标配
近日,国内数字化产业第三方调研与咨询机构数世咨询正式发布了《主机检测与响应(HDR)能力指南》(以下简称“HDR报告”)。 在HDR指南中也对主机检测与响应做出了定义,指以主机侧为目标,同时具备主机、agent 探针、检测、响应以及管理平台等关键要素的产品才属于HDR。 HDR报告从市场情况、关键能...
- 21阅读
- 19阅读
内存安全周报第115期 | OPERA1ER APT 黑客盯上非洲数十家金融组织
OPERA1ER APT 黑客盯上非洲数十家金融组织(11.03) 一个被称为OPA1ER讲法语的黑客被指与从2018年至2022年期间针对非洲、亚洲和拉丁美洲的银行、金融服务和电信公司发起的30多次成功的网络攻击有关。 详细情况 据总部设在新加坡的网络安全公司Group-IB称,这些攻击导致了总额...
- 20阅读
内存安全周报第114期 | Google发布了Chrome107修补漏洞,代价高达50,000美元
一、Google发布了Chrome107修补漏洞,代价高达50,000美元(10.26) 本周Google宣布向稳定频道发布Chrome107版本,附带了14个漏洞的补丁,其中包括外界研究者上报的高危漏洞。 详细情况 本周Google宣布向稳定渠道发布Chrome107版本,附带了14个漏洞的补丁包...
- 56阅读
安芯网盾:硬核能力,筑牢重保期间网络安全屏障
国际会议、国家会议、大型活动、节日庆典等重要时期,也是国内外黑客组织、攻击团队和恶意人员高度活跃的时期,大量关键信息基础设施、政企机构内外系统都会成为网络攻击的重要目标。一旦发生恶意破坏、恶意篡改、数据泄露、系统停服等重大网络安全事故,不仅会带来严重的经济损失,也会产生重大的社会影响。 2022年1...
- 25阅读
中国信通院发布《勒索攻击安全防护要点》
本文转自:人民邮电报 中国信通院发布《勒索攻击安全防护要点》 事前夯实风险防范基础 事中做好应急响应 事后开展网络安全加固 当前,以勒索攻击为代表的网络攻击危害持续加深。为强化勒索攻击防范应对,中国信息通信研究院日前研究制定《勒索攻击安全防护要点》(以下简称《要点》),《要点》提出,要事前夯实风险防...
- 24阅读
内存安全周报第113期 | 威胁者利用Zimbra的漏洞入侵了数百台服务器
威胁者利用Zimbra的CVE-2022-41352 漏洞入侵了数百台服务器。(10.16) 威胁者已经利用Zimbra Collaboration Suite(ZCS)中的关键漏洞CVE-2022-41352破坏了数百台服务器。 详细情况 上周,Rapid7的研究人员警告说,在Zimbra Col...
- 26阅读
响尾蛇APT使用新的战鹰后门来瞄准巴基斯坦的实体
响尾蛇是一个多产的民族国家行为者,主要以针对巴基斯坦军事实体而闻名,它破坏了国家电力监管局(NEPRA)的官方网站,以提供一种名为WarHawk的定制恶意软件。 “新发现的WarHawk后门包含各种提供钴打击的恶意模块,并结合了新的TTP,如内核CallBackTable注入和巴基斯坦标准时区检查...
- 220阅读
Ring 0级固件威胁:新型UEFI rootkit恶意软件BlackLotus曝光
最近引发广泛讨论的“BlackLotus”,属于一款相当全能的固件级 rootkit 恶意软件。特点是能够躲过各种删除操作,以及绕过先进的 Windows 防护措施。此前这类高级攻击能力,仅被拥有深厚背景的机构所拥有,比如情报威胁组织。然而据报道,一款更新、更强大的 UEFT rootkit,正被人...
- 96阅读
电子政务外网终端“一机两用“安全管控难?从云科技1+1>2的解法
“互联网+政务服务”已成为推进政府治理现代化、提高政务服务水平的重要途径。政务外网整体安全性保障不再是一道选择题,而是一道必答题。 电子政务外网可以说是近几年国家信息惠民最重要的抓手之一,随着“只进一扇门”“最多跑一次”“不见面审批”等政务服务改革措施不断涌现,方便群众,提高服务效率的同时,数据安全...
- 47阅读
政务外网终端“一机两用”安全管控难?零信任给出答案
政务服务数字化早已不是新鲜事儿,小到日常出行、核酸采集、电子证照,大到社区服务、医疗健康、人事资源,“互联网+政务服务”已无形中深入百姓生活。 越来越多的政务人员需要接入政务外网进行办公,接入政务外网的终端与日俱增,从互联网跨网攻击到政务外网的攻击行为和事件时有发生。如何在兼顾用户终端使用体...
- 40阅读
解读联软政务外网一机两用SDP零信任解决方案5大亮点
现今,伴随着合规建设要求不断提高、“一机两用”(终端接入政务外网同时连接互联网)场景剧增带来的一系列终端安全问题,促使各级政务部门、政务外网建设运维管理单位,开始寻求更有效的途径,解决政务外网终端一机两用的管控难题。 与此同时,随着《政务外网终端一机两用安全管控技术指南GW0015-2022》的发布...
- 41阅读
《数据安全法》七大亮点解读
作者 | 李瑞 贾申 李梦涵 中伦律师事务所 来源 | 科技与竞争法律评论 2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议正式通过并公布《中华人民共和国数据安全法》(“《数据安全法》”),将于2021年9月1日起施行。作为数据领域的基础性法律和国家安全领域的一部重要法律,《数...
- 23阅读
八块RTX 4090显卡阵列可在60分钟内破解八位密码
暴力密码破解工具 Hashcat(最新版 6.2.6)的核心开发者山姆·克罗利(Sam Croley)和来自德克萨斯州奥斯汀的安全分析师合作,表示 NVIDIA GeForce RTX 4090 显卡运行 Hashcat 来破解某人密码,其效率是前代 RTX 3090 GPU 的两倍。通过八块...
- 58阅读
勒索病毒解密工具_勒索病毒解密软件_勒索病毒解密工具
值得收藏的几个勒索病毒搜索网站: 【360】 勒索病毒搜索引擎,支持检索超过800种常见勒索病毒 https://lesuobingdu.360.cn/ 【腾讯】 勒索病毒搜索引擎,支持检索超过 300 种常见勒索病毒 https://guanjia.qq.com/pr/ls/ 【启明】VenusE...
- 370阅读
黑客利用Wi-Fi无人机远程渗透了金融公司内网
本周早些时候,The Register 报道了今夏了一起无人机袭击事件。然而受害的私人投资公司却对此保持沉默,仅同意根据保密协议与安全人员展开探讨。据说当时网络管理员发现公司的 Confluence 页面在局域网内表现出了奇怪的行为,而 Confluence 则是 Atlassian 开发的基于 W...
- 35阅读
这几个信号在提醒你,数据库审计产品该升级了
15年来,安恒信息以“成就客户”为先,通过持续的创新,打造了众多行业标杆,助力客户成功实现数字化转型。【安全档案】珍藏了安恒信息多年来服务客户的宝贵经历,期望从中总结出更多共性的问题,供您查漏补缺,自由调阅。 //头晕?乏力?疼痛?当健康出现状况时,身体会向你发出不同的信号,提醒你该去看医生了。 当...
- 94阅读
这份安恒堡垒机的国密改造方案,请过目
数字时代,没有网络安全,则发展无从谈起。而没有密码安全,则网络安全成为空谈。 为推动国家关键基础设施安全建设,相关部门提出了推动国密算法应用实施、强化安全可控的要求。国产密码算法的推广和应用已经成为我国快速应对新时代网络安全威胁的关键措施之一。...
- 40阅读
都快2023年了,还防不住终端数据泄露?
近日,某知名车企在一份声明中表示,使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露,而泄露的原因是开发T-connect网站的承包商私自从终端下载部分源代码,并且上传到GitHub账号上。无独有偶,去年6月,另一知名车企将近330万买家数据被泄露,包括姓名、地址、手机...
- 17阅读
内存安全周报第111期|微软发布Exchange 0day漏洞新的解决方案
一、Exchange 0day漏洞的缓解措施被绕过!微软发布新的解决方案(10.05) 在发现可以轻松绕过新披露并积极利用的Exchange Server 中0day漏洞后,Microsoft 已更新其缓解措施。 详细情况 这两个漏洞分别被追踪为CVE-2022-41040和CVE-2022-410...
- 22阅读
黑客盗取币安链200万枚BNB过程全解析
来源:金色财经 ‘事件回顾’币安链遭遇有史以来金额最大的黑客攻击 10月7日凌晨,BNB Chain遭遇了黑客攻击,攻击涉及的总金额达到7亿美元,其中包含5.7亿美元的BNB。据币安创始人赵长鹏所说,这场震动整个行业的“攻击”主要原因是跨链桥“代币中心”(Token Hub)上的一个漏洞导致的。 就...
