遇到勒索攻击要不要付赎金?当你迟疑的时候,已经输了!
勒索病毒仍旧肆虐横行 2017年,“WannaCry”勒索病毒在全球爆发,给多个国家地区的计算机用户造成了灾难性损失。两年过去了,不同种类的勒索病毒及变种仍旧在全球肆虐横行,所到之处哀鸿遍野。 以美国为例,美国地方政府的信息系统一直是勒索病毒感染的重灾区,自2013年以来,至少有170个县、市或州政...
- 107阅读
- 88阅读
大数据安全治理的需求目标与建设过程
信息化建设与互联网经济的蓬勃发展带来了太多变化...其中一定要说的,就是大数据成为了关系国家安全、社会稳定、企业发展、个人生活等多方面、具备核心价值的新资产;相对应地,大数据黑灰产也在“同步扩张”,令大数据安全面临严重威胁。如今,实现对大数据的安全使用,已成为大数据安全治理的核心主题,也是国家、社会...
- 73阅读
科普|选择数据库审计的三个理由
黑格尔曾说:“存在即合理。” 在安华金和看来,这句话放到数据安全领域同样适用。据有关调查显示,超过90%的数据是从数据库泄露而出的。正因如此,数据库安全产品对实现核心数据的安全防护意义重大。数据库审计产品占据数据库安全市场份额的半壁江山,用户对数据库审计产品的认知度也相对更高。究竟是什么原因令数...
- 70阅读
Windows远程桌面服务漏洞(CVE-2019-0708)攻击代码现身!
事件概况5月15日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响某些旧版本的Windows。目前利用该漏洞的EXP代码已被公开发布至metasploit-framework的Pull requests中,经美创安全实验室测试,只...
- 77阅读
【注意】谨防Ouroboros勒索病毒偷袭!!!
概 况近日,美创安全实验室监测到Ouroboros勒索病毒在国内有部分传播,监测数据表明,已有湖北、山东等地的医疗、电力系统的电脑遭遇该勒索病毒攻击。Ouroboros勒索病毒首次出现于2019年8月中旬,目前发现其主要通过垃圾邮件渠道传播,由于其PDB路径中包含Ouroboros故因...
- 102阅读
威胁堪比永恒之蓝,微软高危RDP漏洞利用代码已被公布,请尽快修补!
微软于5月15日发布的远程桌面服务代码执行漏洞(CVE-2019-0708)可导致远程控制的利用代码已被Metasploit公开发布,经测试真实可用,该漏洞危害极高,风险堪比之前出现的“永恒之蓝”漏洞,可能引发蠕虫传播、木马挖矿及勒索病毒等风险,请关注到该情报的用户尽快修复! 为避免您的业务受影响,...
- 71阅读
闪捷信息参加2019北京网络安全大会,BTV专题报道
▲BCS 2019大会现场2019年8月21日至23日,2019北京网络安全大会(BCS 2019)在国家会议中心盛大召开。此次大会以“聚合应变,内生安全”为主题,20位两院院士,来自全球30多个国家、70多所知名院校、机构和企业的400多位安全精英齐聚,共同探讨网络安全的前瞻技术和产业发展...
- 57阅读
闪捷信息数据防泄漏产品入围“中央国家机关2019年软件协议供货采购项目”
近日,中央政府采购网公布了《中央国家机关2019年软件协议供货采购项目》中标公告,其中闪捷信息数据防泄漏产品中标此次采购目录。作为中国政府采购领域级别最高、覆盖面最广的采购项目之一,“中央国家机关采购项目”的采购单位覆盖了国家机关、事业单位和社会团体等数万家中央直属机关单位,对于100万以内的中...
- 95阅读
更毒、更狠、更难杀的新一代NEMTY勒索病毒来了!
概 况近日,美创安全实验室发现了一种全新的勒索病毒,根据它给被加密文件额外附加的文件后缀名,它被命名为“NEMTY”。这是该类型的勒索软件的第一个版本,目前,尚不清楚NEMTY具体是通过何种渠道传播的,但从一个可靠的消息来源获悉,攻击者是通过受损的远程桌面连接(...
- 102阅读
新环境下大数据安全的五个挑战
时至今日,不再有人质疑大数据的价值;正因如此,大数据安全治理才尤为重要。大数据就像一座漂浮的冰山,海面下所蕴含的巨大价值正被不断挖掘而出;然而,自身集中化的存储与管理模式,却使其成为黑客网络攻击的绝佳目标。近年来,全球大数据安全事件呈频发态势,针对大数据的勒索攻击和数据泄露问题日益严重。对于...
- 106阅读
新挑战 :大数据审计未来路在何方
面对大数据审计,如果一味沿用传统的关系型数据库审计则会出现“水土不服”的问题。在一系列针对大数据审计的项目落地过程中,安华金和总结发现: 1.以操作类型为视角的统计在很多场景不再实用,如HDFS下的数据库语句实际上是对文件系统的操作命令ls、cp等; 2.由于大数据存储节点众多,故数据访问端口范围的...
- 145阅读
鉴定指南 | IT人,最常用的黑话
在互联网的世界 我们把表里不一的话术称为 “黑话” 都说成年人的世界没有容易二字 刚进入IT圈的你 有没有被各种“黑话”套路 搞不明白这些黑话 很容易变成大型崩溃现场 有正确翻译黑话 才能正确打开互联网世界的大门~ “我觉得作为一个社畜真的太难了” 我不要你觉得 我要我觉得! 都听我的! 看完这些黑...
- 111阅读
五个维度看数据库审计的技术路线差异
如果说数据库安全审计已成为数据库安全领域应用十分广泛,用户接受度很高的产品,应该没有人会否认。目前,市场上的数据库审计产品多以旁路镜像部署方式为主,但也有厂商采用植入式部署的方式,虽然两者都可以对数据库访问行为进行审计,但在审计效果和用户体验上却存在显著差异。安华金和建议广大用户:在产品选型时,应更...
- 105阅读
Sodinokibi勒索病毒爆发:一台失陷,全网遭殃
No.1概 况 近日,全国多省大中型企业持续遭到勒索病毒攻击,经美创安全实验室分析排查,均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期异常活跃,针对国内众多行业发起攻击,以“先攻破一台,再覆盖全网”的手法,对用户内网主机投放...
- 79阅读
腾讯云上攻防战事(三)丨千里追凶,云上黑产虽远必诛
互联网飞速发展为人们的生活带来了便利,但同时也给一群利欲熏心的不法分子创造了活动的空间。 在虚拟的网络世界中利用技术进行犯罪,明目张胆地进行CDN劫持、招摇过市的DDoS攻击,带来的却是真金白银的收益。与巨大利益相比,网络犯罪的风险则显得极小,黑产团伙有如附骨之疽,寄生在广袤的网络空间之中,吸食着企...
- 95阅读
一朝“诺亚”+持续“免疫”,这才是医院抵御勒索威胁的正确方式
近年来,“低技术门槛、低风险、高收益”使得勒索病毒产业迅猛发展,一个又一个的恶意软件犹如老树抽新秧,在网络世界中攻城掠地。虽然很多企业机构设立层层“关卡”严防死守,但蜂拥而至的攻击者依旧猖獗,“Ooops,your files have been encrypted”仍时不时地出现在被感染的电脑...
- 91阅读
勒索病毒来袭!送你最全防毒攻略!
根据英国路透社、美国《纽约时报》和《华尔街日报》等多家西方媒体的报道,美国商务部于北京时间昨晚(9 日)表示,将给部分美国企业发放许可,允许这些企业继续与被列入美国商务部 " 黑名单 "(即 " 实体名单 ")上的中国华为公司继续做生意——前提是这些生意不会对美国的国家安全构成威胁。...
- 73阅读
最高五万元现金!TSRC腾讯云业务安全专项今日开战
产业互联网时代,“上云”已经成为各行各业数字化转型过程中的关键一步,“云载万物”是未来世界的写照,“云安全”也因此显得更为重要。互联一切,连接未来,同样也需要所有正义的白帽子的力量。 基于此,TSRC将于8月19日9时至8月31日18时针对腾讯云官方运维产品,在特定的域名范围开展为期两周的专项漏洞征...
- 94阅读
腾讯云上攻防战事(二)丨漏洞收敛,使敌不知其所攻
善攻者,敌不知其所守;善守者,敌不知其所攻——《孙子兵法》 网络安全圈流传着这样一句话:世界上只有两种企业,一种是知道已经被黑客入侵的企业,另一种则是被入侵却浑然不知的企业。 尽管这样的说法可能言过其实,但不可否认的是,潜藏在暗中的黑客无时不刻都在伺机发动攻击,窃取企业数据资产、破坏生产系统;而看不...
- 380阅读
iOS逆向——砸壳与反编译
作者:疯狂的蛋神 近来对iOS逆向十分感兴趣,就在业余时间里自己在上网找了各种资料学习,发现许多资料对于一些细节描述的不够详细,所以也踩了很多坑,我也将自己踩的一些坑总结出来,希望对大家有所帮助。 注:逆向是为了学术\学习的目的而去探索,不为了非法盈利或其他不正当行为而进行的。本文如有侵犯隐私或其他...
