2022年04月08日
尽管经历了新冠肺炎疫情的严峻挑战,盛邦安全在2020年上半年仍然取得了亮眼的成绩,在产品技术创新、核心团队建设、国产信息化生态共建等方面皆取得了重要突破:上半年业务收入同比去年大幅增长77%;发布了Web应用防护系统RayWAF7.0、资产治理解决方案2.0、资产暴露面梳理等重磅产品与解决方案,获得了市场和权威机构的高度认可。
逆势高速增长,助燃网络安全产业发展
凭借着坚实的“内功”、在核心技术自主创新方面的长期坚持以及卓有成效的市场体系与合作生态,盛邦安全不仅经受住了
2022年04月08日
随着世界向云迁移,围绕企业如何解决钓鱼攻击和勒索软件攻击的争论不断。
COVID-19大流行迫使企业接受新的常态,而全世界的网络罪犯无疑都在利用这场危机。在一项调查中,大约61%的安全和IT主管受访者担心针对在家工作的员工的网络攻击的增加。他们的担忧是正确的;根据调查,自3月中旬以来,26%的人看到了网络攻击的数量、严重程度或范围的增加。
互联网安全中心(CIS)安全运营中心(SOC)发现远程桌面协议(RDP)的利用率显着增加,这可能是由于恶意尝试利用远程办公功能而引起的。多州信息共享和分析中心
2022年04月08日
打着“寻找真爱”的幌子,设下“博彩”的圈套,一场恋爱,轻松让人倾家荡产;这,就是臭名远扬的“杀猪盘”。2017年以来,“杀猪盘”骗局进入高发期,以其“偷心取财”的强大危害力,及融合了“网络交友诈骗”与“网络赌博”的新型犯罪手法闻名于世。
而事实上,类似这样的“混合犯罪”不只有“杀猪盘&r
2022年04月08日
勒索软件已经存在了三十多年,因此这并不是意外的威胁。但是,无论规模大小,组织都对文件加密恶意软件感到完全惊讶,让他们决定是从头开始重建其许多计算机系统以摆脱勒索软件,还是承担起骗子的责任,他们将交出加密密钥。
那么,为什么我们不从多年来受到勒索软件打击的所有公司那里吸取教训呢?这里有一些原因。
没有人认为他们将成为下一个受害者
这是根本问题之一。
尽管许多组织都知道了勒索软件的威胁,但他们认为自己不会成为下一个受害者。
一些公司认为它们太小,无法被勒索软件帮派发现。其他人则认为他们受到了很好
2022年04月08日
黑帽大会(Black Hat)的军火库(Arsenal)是供开发人员和安全研究人员向网络安全社区展示其最新开放源代码工具的舞台。
2020年黑帽大会虽然转战线上,但“军火库”内容却备受瞩目,今年受疫情影响,世界各地被隔离的安全大咖憋出了各种大招。
在8月1日至8月6日举行的线上虚拟活动上,将有130多位安全大咖展示数十种新工具、框架和方法,以保护软件、固件、硬件和移动系统免受各种威胁的侵害。
这些工具分为16大类别,包括应用程序安全性、代码评估、移动应用程序安全性、智能
2022年04月08日
周四,欧盟宣布,对来自俄罗斯和中国的开展或参与各种所谓“网络攻击”的6名个人和3个实体实施制裁,此外,欧盟还表示已锁定俄罗斯军事情报的特殊技术部门,也就是俄罗斯联邦武装力量总参谋部情报总局GRU。
此次受制裁的3个组织分别是俄罗斯的GRU、朝鲜的Chosun Expo公司以及中国的海泰科技发展有限公司。
这是欧盟首次进行与网络攻击相关的制裁活动。制裁措施包括实施旅行禁令、冻结资产,同时禁止欧盟人员和实体向被制裁对象提供资金。
事实上,此前欧盟就因“中国对待香
2022年04月08日
2017年6月1日《网络安全法》正式实施,网络安全等级保护进入有法可依的2.0时代,网路安全等级保护系列标准于2019年5月陆续发布,12月1日起正式实施,标志着等级保护正式迈入2.0时代。
网络安全等级保护2.0时代,落实等级保护制度的五个规定基本动作仍然是:定级、备案、建设整改、等级测评、监督检查。
本文全面介绍网络安全等级保护工作流程。
网络安全等级保护基本概述
网络安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开 信息和存储、传输、处理这些信息的网络资源及功能组
2022年04月08日
今日,网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响了全球数十亿设备,几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站,笔记本电脑,台式机及IoT系统。
因该漏洞位于GRUB2引导程序中,所以被称为“ BootHole ”,并被标记为CVE-2020-10713。一旦被利用,该漏洞可让攻击者避开安全启动功能,并获得高度特权,隐身访问目标系统。
安全启动是一项统一可扩展固件接口(UEFI)的安全功能。在启动加载程序来加载关键组件,外
2022年04月08日
在威胁形势不断变化的动态环境中,实现绝对安全的目标是不可能实现的,企业必须为可能发生的一切做好准备。在今年5月发布的最新全球威胁情报报告(GTIR)中,确定了在过去12个月中威胁形势发生变化的六种方式。
1. 威胁参与者正在创新
网络犯罪分子如今正在利用持续蔓延的冠状病毒疫情重新利用他们的工具集,部署新的基础设施,并开展创新活动,以主动针对易受攻击的组织。用于掩盖网络攻击者活动的受信任和不受信任的信息流表明,只要有机会,他们就会利用任何条件进行网络攻击。企业需要随时准备在不断变化的环境中应对这
2022年04月08日
今年继Dark Basin黑客雇佣组织曝光后,卡巴斯基发现第二个黑客雇佣组织Deceptikons。
俄罗斯网络安全公司卡巴斯基在一场网络研讨会中表示,发现了一个新的黑客雇佣组织,该组织已经活跃了近十年。
据卡巴斯基恶意软件分析师Vicente Diaz透露,卡巴斯基将这个组织命名为“Deceptikons”,其针对行业主要四律师事务所、金融科技公司开展攻击,窃取企业的机密数据,主要分布在欧洲,偶尔出现在中东国家,比如以色列、约旦和埃及。
该组织最近一次攻击是在201