2022年04月08日
研究人员发现,一种新命名为路西法的恶意软件可以在受感染的设备上挖掘Monero加密货币,然后利用受害者设备发动DDoS攻击。
Palo Alto Networks的42位研究人员发现了一种新的“混合加密劫持恶意软件”,本想将其命名为Satan DDoS,但由于Satan Ransomware已经存在,因此Palo Alto研究人员选择将其命名为Lucifer。
路西法(Lucifer)恶意软件能够发起DDoS攻击,并可以使用各种系统常见的自然漏洞来攻击易受攻击的Win
2022年04月08日
【51CTO.com原创稿件】近些年,金融业得到了长足发展,快速迭代的过程中金融风险逐步累积,成为影响经济稳定和国家安全的重要隐患之一。当前,金融科技中涉及的安全、风险识别及解决方案,尚处于摸索和探讨阶段,业界普遍缺少有效、系统、科学、全面的实践方法论和技术体系。
2020年7月15日(晚8:00),雪松控股集团首席信息官李洋博士将出席51CTO大咖来了直播栏目,做主题为《“金融安全3.0”:新金融时代安全风险剖析与防范》的分享,以金融行业新科技、新安全、新生态的发展作为
2022年04月08日
Sumo Logic近日发布了一项全球SOC和SecOps安全运营的调查结果,揭示了安全专业人员在安全运营中心(SOC)现代化的过程中面临的障碍和困难,超过八成的SecOps安全运营团队表示正在遭受告警疲劳的折磨(下图)。
以下为该SOC调研的亮点信息:
过量的安全警报
传统SIEM产品的复杂性以及提高海量警报信息管理效率的渴望正在推动云原生SIEM与安全自动化功能的结合,来有效应对SOC挑战。
报告指出:“当今的安全运营团队面临着持续不断的安全隐患威胁,这可能导致严重的后果,
2022年04月08日
GitHub又又又宕机了,不同以往,此次宕机吃瓜可谓一波三折。
昨日,GitHub 出现了服务中断问题,网页无法打开,并且中断持续了数个小时,直至下午16点多才恢复正常。
由于Github对于宕机原因并未给出明确回应,而微博@shijin1 发布消息:
微软针对此次 GitHub 服务中断发邮件进行了回复,称经过排查发现,此次服务中断的原因是由于疫情的影响,其各地服务器均有被盗走的现象,并且已经全力对服务器进行追回,希望能够尽快找回服务器与数据。
服务器被盗导致服务中断?魔幻现实主义的&l
2022年04月08日
最近因为有项目涉及到安全运营,所以抽时间了解了下。和身边正转行做安全运营的小伙伴也深入的探讨了下关于乙方安全运营服务的一些思路,觉得如果能把自己的想法写下来向更多的朋友进行请教肯定会学到更多,所以有了这篇文章。
本文只是从个人角度出发进行描写的,肯定有地方写得和现实有所出入,希望朋友们能多加指正。谢谢!
传统乙方安全运营服务
在传统的乙方安全运营模式中,最常见的莫过于直接派遣员工进行驻场的安全服务。对于驻场服务而言,客户对象一般是国企事业单位居多。驻场员工除了处理一般的安全事件外,更多的是为甲
2022年04月08日
刚和好友通过手机聊完育儿经,购物APP上的各种母婴产品推荐就找上门来;正在应用上浏览二手房信息,中介电话不期而至……为什么手机这么懂你?其实,这是手机应用软件通过频繁自启动,在搜集你的个人隐私。
APP窃取个人隐私为何屡禁不止?中国警察法学研究会反恐与网络安全治理专委会常务副主任秦安表示,这主要有两方面原因。一方面,APP窃取个人隐私行为的背后有着巨大商业利益,部分应用程序像小偷一样窃取用户个人信息,或通过倒卖牟取非法利益,或用于商业广告投放。另一方面,对相关行为的
2022年04月08日
现在,几乎每个家庭中都有Wi-Fi路由器。人们可能会要求您提供网络密码以便更方便的查阅智能手机或向您展示存储在云端的图照片。许多人很快就会得到您的无线密码,因此人们在穿越您的居住地时将能够连接到您的网络。路由器的信号甚至可延伸到附近的建筑物或公寓。由于wifi登录形式的便捷性,所以想控制登陆过您的家庭网络的人不会再次访问将非常困难。为了保护您免受黑客和窥探者的攻击,您应该考虑如何加强家庭网络防护。
做好家庭网络的防护通常需要了解如何监控进入您网络的所有设备。下面我们来看看一些关键的方法,这些
2022年04月08日
近日,在中国网络空间安全协会的指导和支持下,国内数字产业第三方调研与咨询机构数世咨询发布了《2020年中国网络安全产业统计报告》、《中国网络安全能力百强》,以及在网络安全各细分领域表现优秀的50家创新企业推荐名单。华云安凭借其在漏洞管理领域的优势,成立仅一年即被推荐为网络安全能力创新企业。华云安创始人兼CEO沈传宝出席发布会并在圆桌沙龙环节发言。
沈传宝在发言中提到:作为初创公司,华云安选择漏洞管理这一领域,正是看到了其中缺少创新的问题。安全大厂在漏洞管理方面缺乏创新动力,而新技术公司则更多的
2022年04月08日
根据 Check Point 披露的 2020 年 5 月全球威胁指数,Ursnif 银行木马通过几批垃圾邮件投递行动使其排名跃升了 19 位。现在,Ursnif 银行木马已经位列恶意软件排行榜第五名,有效的将其恶意影响范围增加了一倍。
简要介绍
Ursnif(又名 Gozi、IFSB 和 Dreambot)是一种高风险的木马,一旦成功进入主机就会记录用户信息,包括击键记录、保存的用户名和密码、Web 浏览行为、系统信息等等。
该木马主要通过 Word 和 Excel 恶意附件进行传播,U
2022年04月08日
越来越多的企业如今正在采用多云策略,但这将带来他们无法预料的安全挑战。为此,需要了解如何解决常见的多云安全策略问题。
通过采用正确的计划,管理多云安全架构将比许多人认为得更加容易。制定云计算安全集成计划必须克服某些挑战。其中一个挑战是建立一致的跨云安全策略,该策略不仅涵盖初始部署,而且还涵盖由可用安全工具和服务支持的安全策略的持续维护。
企业的业务在多云环境中工作时,可以在所有的公共云和私有云集中管理安全工具以及工具中创建的策略。然而,不能保证这些工具在第三方云计算基础设施中是优秀的甚至可用