标签： 安华金和

​卡巴斯基发现了一个正被利用的 Flash 0day 漏洞，被称为 BlackOasis 的攻击者正利用该漏洞通过 Microsoft Word 文档传播商业恶意程序 FinSpy。受害者主要位于俄罗斯、伊拉克、阿富汗、尼日利亚、利比亚、约旦、突尼斯、沙特阿拉伯、伊朗等。FinSpy 是一个商业恶意程序，主要出售给政府和执法机构用于监视。它主要被用于国内，被执法机关部署监视本国目标。但 Black...

​ 新浪科技讯 北京时间17日凌晨，据研究机构周一发表的研究报告，用于保护Wi-Fi网络安全的保护机制已被黑客攻破，使他们可能监听到通过接入网络的设备进行的通讯交流。 WPA2是用于保护现代Wi-Fi网络的安全协议。比利时鲁汶大学的Mathy Vanhoef称，黑客们已经找到一种操纵该安全协议背后的加密因素的途经。 报告称，Wi-Fi安全漏洞源于安全标准本身，而非个体设备问题，但它会影响到连接到W...

九年前，阿里巴巴已经把自己定位成一家数据驱动的公司， 九年前，安华金和创业之初，把自己的使命牢牢系在“让数据使用更安全” 今天，2017云栖大会开场，马云爸爸再次强调对数据的重视，“数据将是生产资料，互联网将是新的生产关系”。数据资源成为阿里最为关注的重点。 2016云栖，安华金和首发两款云数据安全产品——云数据审计，云数据加密，并与阿里云成为数据安全战略级合作伙伴； 2017云栖，安华金和云安全...

​根据网络安全公司 Carbon Black 对暗网市场的分析报告，勒索软件销量在 2017 年猛增了 2,502%。报告认为，勒索软件销量之所以大幅增长是基于简单的经济学供需原则：勒索软件是一种快钱，能快速获得投资回报，网络罪犯们从中看到了机会。而勒索软件的部署简单而迅速。Carbon Black 发现有 6300 个暗网市场销售勒索软件，价格从 $0.50 到 $3K，中位数 $10.50；2...

​AdGuard 的研究发现，吸引了五亿网民浏览的 220 家流行网站嵌入了挖矿脚本。脚本会利用网民的计算机挖掘数字货币如门罗币，最近比特币的币值刷新了历史记录，突破了 5600 美元。AdGuard 估计，虽然有如此多的用户受到影响，但挖矿所得并不高，仅仅为 43,000 美元，然而这一收入事实上是零成本。流行 BT 网站海盗湾最近又再次嵌入了门罗币挖矿脚本。 来源：FreeBuf.COM 更多...

​近日据网络安全机构Kromtech Security的信息专家披露，一份包含47GB医疗数据文件的Amazon S3 云存储对象提供公开访问，包含多达315,363份PDF档案，疑似为来自医疗设备公司Patient Home Monitoring的医疗数据存储纪录遭破解泄露，涉及近15万患者的姓名、地址、医生和病例纪录以及周常血液检查结果等隐私信息。又是一起大规模的涉及公众隐私信息的泄露事件。 ...

​Adblock Plus介绍 Adblock Plus是一款强力广告过滤器，为浏览器拓展程序，由Wladimir Palant于2006年创建。 Adblock Plus主要关注软件的可用性，并添加和改进了许多功能。它在主窗口上面有清楚定义的菜单项。另外可过滤项的列表也被整合到下方的面板，这一面板也可以从主窗口分体出来。广告过滤的表达式也增加了元素隐藏的功能。其它一些新功能如过滤器统计（计数功能...

​谷歌研究人员称近日在Linux、FreeBSD、OpenBSD、NetBSD、macOS等操作系统甚至一些路由器固件中，发现一个通用软件包工具内存在至少3个可远程执行恶意代码的漏洞。 而这个通用软件包工具是DNSMasq，其是一个可提供DNS缓存和DHCP服务功能、轻量且易配置的代码库。DNSMasq被广泛应用于Android、Ubuntu和其他Linux发行版系统上，同时也被应用在路由器固件上...

全球IT研究机构Gartner针对2017年全球数据库安全趋势进行解读，其中全球用户数据库正在向云端迁移，成为数据库安全发展很重要的趋势之一。对此，安华金和基于自身数据库安全上云的业务进展，从产业发展角度进行观察，对云端数据库安全趋势重点思考。 数据库迁移到云端带来的用户价值 今天，从全球视角转到中国，越来越多的用户也正在面临数据从本地向云端数据库（DBaaS）迁移，云DBaaS的日益普及已经对数...

​ 僵尸网络能够完成的任务多种多样，其中比较有名的Mirai僵尸网络曾经感染了大量基于Linux的物联网设备，并且用于发动DDoS攻击，僵尸网络的数量在不断增加，对这些网络的用法也推陈出新。最近研究人员发现僵尸网络被用来发送垃圾邮件。 俄罗斯杀毒软件厂商大蜘蛛发现了一款Linux木马，命名为Linux.ProxyM，黑客利用这款木马在不暴露自己身份的情况下发送大量垃圾软件。 这款新木马发现于今年2...

​去年曝光的一个高危内核漏洞正被中国的网络罪犯利用。被命名为 DirtyCow 的漏洞被认为是内核至今曝出的最严重提权漏洞，影响所有 Android 版本，它非常容易被利用，可被用于 Root 任何 Android 设备。趋势科技的安全研究人员报告了第一种利用该漏洞的恶意程序家族 ZNIU。 ZNIU 应用通过第三方应用市场传播，藏身于色情应用和游戏应用中，一旦安装，它会联络 CC 服务器，同时使...

​知名互联网安全厂商 Cloudflare，宣布了一项可能将 DDoS 攻击扫入历史课本的新政策。周一的时候，该公司宣布将为每一位客户提供全新的“无计量缓解”（Unmetered Mitigation）服务，以帮助其应对每一场分布式拒绝服务（DDoS）攻击，而不论攻击的规模大小或严重程度、并且对免费使用其服务的客户也一视同仁。 Cloudflare 认为此举可带来互联网安全领域的公平竞争。自 19...

​ 研究人员演示了利用电源管理入侵 ARM TrustZone，把 TrustZone 变得不那么能受到信任。今天的大多数 CPU 都支持动态电压频率调整，根据 CPU 是空闲或忙碌来动态的调整 CPU 的电压和频率。研究人员发现，他们可以通过调大调小一个线程的电压来翻转另一个线程的比特。 当第二个线程正被 TrustZone 密钥的时候翻转比特，研究人员就获得了权限。他们将这种新型硬件故障攻击称...

​根据新的调查显示，黑客胜过其他威胁，包括气候变化，核能，危险废物和政府监控，成为美国人心中最大的威胁。网络安全公司ESET进行的研究和调查，随机选择美国成年人，要求他们评估15种不同危害的风险程度。其中有六种是与网络有关的，其余的则是其他形式的技术危害。 结果表明，黑客犯罪被认为是最大的风险，远远超过排位第二的空气污染，危险废物排名第三，另有与网络有关的盗窃或暴露私人资料，被评为第四。政府监控只...

​维基解密日前发布了一批名为 “Spy File Russia” 的文件，详细介绍了俄罗斯 Peter-Service 公司协助国家机构部署的监控设施。该设施可被俄罗斯机构用于监控公民的网络活动和移动设备。 维基解密的意大利媒体合作伙伴“ La Repubblica”表示： 这些泄露的文件涵盖 2007 年至 2015 年 6 月之间该设施的监控详情。 国家监控机构承包商 Peter-Servic...