安全_站长网

开曼群岛YH发生严重数据曝光事故

所属栏目：[安全] 日期：2021-06-11 热度：149

一位安全研究人员向科技媒体The Register透露，这家金融公司犯下了严重的网络安全错误，这家公司甚至压根没有(负责)网络安全的专业人才，接收安全研究人员警告的是一个仅有大学计算机科学背景的普通业务人员。 The Register的报道补充说，该公司的员工完全[详细]
电子病历OpenClinic存在漏洞被攻击

所属栏目：[安全] 日期：2021-06-11 热度：193

在共享的电子病历OpenClinic应用程序中发现了四个漏洞。其中人们最关注的是，一个允许远程的未经认证的攻击者从应用程序中读取患者的个人健康信息(PHI)的漏洞。 Bishop Fox的研究人员表示，OpenClinic是一款开源的健康记录管理软件;它的最新版本是2016年发[详细]
“清洁网络”方案危害网络安全

所属栏目：[安全] 日期：2021-06-11 热度：96

美国政府制定所谓清洁网络计划的本质是借网络安全之名，行网络监控之实。中国互联网企业在全球开展业务时向来严格遵守当地法律法规，重视政府和用户在网络安全上的关切，获得了国际社会的广泛认可。中国互联网企业支持更加安全的发展模式，有利于各国在网[详细]
深信服推出全流程等保管家，推动用户持续合规

所属栏目：[安全] 日期：2021-06-11 热度：129

不只聚焦在安全建设本身，更充分考虑用户全流程的合规诉求，深信服重磅升级等级保护2.0全流程解决方案。相比市面上部分轻安全效果的等保套餐、一次通过但合规效果无法持续的包过服务而言，深信服通过全流程的等保管家服务，真正为用户交付安全合规、流程可[详细]
针对Linux的勒索软件木马登场，属于RansomEXX变种

所属栏目：[安全] 日期：2021-06-11 热度：157

该木马类似于现有的RansomEXX木马，后者在上周刚刚被用于攻击巴西法院以及美国和其他地区的目标。卡巴斯基总结说：该木马的赎金提示与RansomEXX的非常类似，因此很可能是RansomEXX的Linux变种。 RansomEXX的Linux变种与其他勒索软件家族的功能几乎没有交[详细]
网络安全六大风险，你了解吗？

所属栏目：[安全] 日期：2021-06-11 热度：145

第一是设备漏洞。大家都知道，人无完人，计算机也一样，无论是计算机软硬件或网络系统，都是由人创造，由程序员编程得来，不可避免的会有漏洞与缺陷，而这些漏洞则为网络攻击保留了机会，一旦遭受勒索病毒的攻击，大多数文件就会被加密，你就不能再打开原[详细]
ATTCK框架面临两大难题

所属栏目：[安全] 日期：2021-06-11 热度：102

Mitre ATTCK首席网络安全工程师Adam Pennington表示，新版本的ATTCK类似于百科全书，描述了对手在入侵过程中所进行的超过160多种对手活动信息。 Pennington说，在过去的几年中，Mitre的使用激增，因为它在整个安全社区中得到了越来越广泛的采用，而且ATTCK[详细]
前微软工程师窃取千万美元：自己潇洒享受，同事做替罪羊

所属栏目：[安全] 日期：2021-06-11 热度：97

以折扣价出售窃取的CSV 2016年8月26日，Kvashuk开始在微软工作， 2018年6月22日被解雇。被解雇后，他将在职期间盗窃的CSV通过折扣价在网上市场转售，至少通过了两个中间转售商nokeys.com和g2a.com。然后，购买CSV的第三方可以从Microsoft中购买虚拟和实物[详细]
大数据时代，一次对个人信息保护的积极处理

所属栏目：[安全] 日期：2021-06-11 热度：188

人类社会已经从工业社会转向信息社会，作为社会发展的基本资源，信息的创新、共享、传播和创造性使用，将大幅度地提高知识生产率和生产力水平。在互联网经济时代，数据是新的生产要素，是基础性资源和战略性资源，也是重要生产力。同时，在现代信息社会，[详细]
美国警方因勒索软件攻击失去证据，犯罪嫌疑人逃跑

所属栏目：[安全] 日期：2021-06-11 热度：180

缉拿一名毒贩对执法部门来说是一项艰巨的任务，更不用说六名毒贩了。而这一次，因勒索软件攻击失去罪证，不得不释放六名贩毒嫌疑人，的确显得很讽刺。据报道，原先警方拘留的六名毒贩的重要证据，都被储存于佛罗里达州斯图尔特警局的电脑中，这些证据可以[详细]
总结与未来：网络安全经验教训

所属栏目：[安全] 日期：2021-06-11 热度：124

简单地称2020年对企业网络安全团队来说是艰难的一年似乎太过轻描淡写了一点。新冠疫情(COVID-19)大流行及其所带来的居家办公模式转变可谓完全颠覆了以往的安全战略，迫使许多企业组织重新考虑部署能够确保远程办公和供应链安全的方法。那些已经实现了对[详细]
制造业常见攻击类型分析

所属栏目：[安全] 日期：2021-06-11 热度：128

网络钓鱼攻击仍然是最受欢迎的网络攻击工具。为了进行更具有危害性的攻击或者行动，通常需要打开进入目标企业的大门，一般情况下都使用钓鱼邮件。比如在2016年，全球太阳能电池板制造商旭乐公司内一名员工收到了自称是CEO的邮件，邮件中提及需要公司内部员[详细]
GitHub 被黑，不明人士冒充 CEO 走漏其机密源代码

所属栏目：[安全] 日期：2021-06-11 热度：90

泄露文件已被全部删除 GitHub想必大家都非常熟悉，它是一个大型代码存储库，主要为企业和开发人员提供托管项目和服务代码。苹果，亚马逊，谷歌，Facebook以及其他许多大型科技公司都是其主要客户。同时，GitHub已托管超过1亿个存储库，为4000万开发人员提[详细]
价值60亿的比特币钱包被丢失

所属栏目：[安全] 日期：2021-06-11 热度：121

11月4日，一个用密码保护的含有价值约10亿美元的比特币钱包被清空。目前还不清楚是谁提现了这一大笔资金。是钱包拥有者自己体现呢?还是有其他人黑掉了这个钱包? 比特币提现前一天如下图所示，比特币地址为 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx 的比特币钱[详细]
MontysThree工业间谍软件详解

所属栏目：[安全] 日期：2021-06-11 热度：95

2020年夏季发现了针对性较强的工业间谍软件的活动，工具集中包含未知的C++模块。恶意软件作者将工具集命名为 MT3，研究人员将工具集命名为 MontysThree。该恶意软件包括一组用于持久控制的C ++模块，使用隐写术从位图中获取数据，解密配置任务(屏幕截图，[详细]
GitHub：请再给我2天完善漏洞

所属栏目：[安全] 日期：2021-06-11 热度：53

漏洞位于GitHub的开发者工作流自动化工具Actions 特征中。根据GitHub 文档，在 GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，可以发现、创建和共享操作以执行您喜欢的任何作业(包括 CI/CD)，并将操作合并到完全自定义的工作流程中。 Git[详细]
看我怎样恢复被MaMoCrypt勒索软件加密的数据

所属栏目：[安全] 日期：2021-06-11 热度：170

副标题#e# MaMoCrypt能够删除Windows卷影(ShadowVolume)，并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见，因此我们在此对其不做更深入的讨论。它使用了Delphi的随机生成器(基于线性同余生成器)以及基于时间的DWORD种子(使用QueryPerform[详细]
什么？价值十亿美元的比特币不翼而飞，去向未知！

所属栏目：[安全] 日期：2021-06-11 热度：136

是的，大家没有看错!根据BleepingComputer的最新报道，就在不久之前，一个拥有将近价值十亿美元加密货币的比特币钱包刚刚被人清空了，而且它还是一个拥有密码保护的比特币钱包，而里面的比特币现在全部都不翼而飞了! 目前，没人知道这笔可疑的交易是谁干的[详细]
网络日志管理合规的关键性

所属栏目：[安全] 日期：2021-06-11 热度：67

网络日志是一个平时不怎么被重视的东西，今天写到关于网络日志的内容，是在部署网站的时候，看到访问日志里记录的ip地址不对，解决如何获取客户端真实ip地址的问题的同时，想到了关于网络日志合规性的内容，一并记录。第一个问题：前端使用Nginx反向代理[详细]
首例勒索软件致死事件后，勒索针对接受心理精神治疗的患者

所属栏目：[安全] 日期：2021-06-11 热度：154

作为有史以来第一例因勒索软件攻击而间接导致的人员死亡事件，引发了大众对于医疗网络安全地担忧。而就在前几日，勒索软件攻击者入侵了芬兰提供心理和精神治疗的公司 Vastaamo，窃取了其客户数据库。当时，攻击者索要价值 45 万欧元的比特币，威胁如果不[详细]
AI和ML在网络安全中的实践

所属栏目：[安全] 日期：2021-06-11 热度：71

Day接着详述了人工智能是如何与网络安全人员合作，以确保组织安全的。我们都知道市场上没有足够的网络安全人员，所以人工智能可以帮助填补这一空白，他表示。机器学习是人工智能的一种形式，它可以读取SoC分析师的输入，并将其转置到一个不断扩大的数据库[详细]
Emotet攻击开始通过伪装为Microsoft Office消息的新模板

所属栏目：[安全] 日期：2021-06-11 热度：140

Emotet垃圾邮件利用新的模板诱骗受害者启用宏，从而受到感染。安装恶意软件后，Emotet将在计算机上下载其他payload，包括勒索软件，并使用其发送垃圾邮件。 Emotet银行木马至少从2014年开始就非常活跃，据追踪显示，该僵尸网络由一个被标记为TA542的恶意[详细]
Chrome浏览器再受威胁——零日漏洞再次现世！

所属栏目：[安全] 日期：2021-06-10 热度：189

谷歌今天发布了Chrome 86.0.4240.111版本，修补了几个安全性高的问题，包括一个零日漏洞，该漏洞被攻击者肆意利用来劫持目标计算机。被追踪到的漏洞名为CVE-2020-15999，它是一种内存破坏漏洞，在Freetype中被称为堆缓冲区溢出。Freetype是一种流行的开源[详细]
美国政府提醒400多家美国医疗结构面临勒索软件攻击

所属栏目：[安全] 日期：2021-06-10 热度：95

据悉，该《警告》情报源自密尔沃基网络情报公司Hold Security，该公司创始人Alex Holden两天前发推文披露：本周看到与讲俄语的勒索软件组织Ryuk有联系的网络罪犯之间的在线通信，讨论了在美国400多家医疗机构部署勒索软件的计划。虽然IoC对于Ryuk勒索软件[详细]
美国推出俄罗斯黑客用于攻击议会、大使馆的恶意软件信息

所属栏目：[安全] 日期：2021-06-10 热度：50

该恶意软件样本由美国网络司令部的网络国家任务部队(CNMF)以及网络安全和基础设施安全局(CISA)识别，并于昨日上传至Virus Total在线病毒扫描平台。 CISA还与FBI和CNMF合作发布了两项公告，详细介绍了ComRAT和Zebrocy恶意软件的有关信息。这些软件容易被俄[详细]

5323

200