这里是一个幻灯片~
33% Complete (success)
33% Complete (warning)
34% Complete (danger)

30 位大佬,勾勒出一个中国网络安全江湖

本文经授权转载自雷锋网AI掘金志,作者:余快。“人才既饱和,又匮乏。”某业内人士如此评价安全行业的现状,上层人才匮乏,下层人才饱和。国家对信息安全专业开设的严格管理下,中国信息安全科班出身的人才并不多。但在如此不充分的资源条件下,依然诞生了一批又一批顶尖的安全人。当安全领域的变革以温吞又强有力的方式到来,他们从校园走出...

作者:管理员 查看:27 时间:2021-07-15

勒索团伙REvil网站神秘消失;施耐德电气再曝高危

全球动态1.REvil 勒索软件团伙在高调攻击后神秘消失7月14日,勒索软件组织 REvil 突然从暗网消失,勒索页面、支付入口以及聊天功能全部下线。暂时不清楚 REvil 网站是临时下线还是被执法部门接管。[阅读原文]2.古巴的社交媒体在反政府抗议活动中部分中断NetBlocks的安全专家观察到,在古巴人上街抗议政府...

作者:管理员 查看:30 时间:2021-07-15

勒索软件的2021及以后:TTPs进化、运营产业化

如果 ProofPoint 重启其2020年的调查,可能就不会只有 46% 的 CISO/CIO 认为勒索软件是未来两年内最大的威胁。有数据表明,2020年截获的勒索病毒比2019年多了一倍;而2021年开年以来,不过半年有余的时间,已经有将近10起勒索事件发生,并且行业分布极其广泛,从肉厂到核武器供应商,类目繁多。国...

作者:管理员 查看:25 时间:2021-07-14

拜登和默克尔本周将讨论网络安全问题;《网络产品安全

全球动态1.2021年上半年越南遭受2900多起网络攻击据越南国家网络安全中心(NCSC)的统计数据,2021年6月,越南遭受 718 多起网络攻击。2021年上半年,越南遭受 2900 多起网络攻击,比去年同期增加898起。[阅读原文]2.伊朗黑客冒充学者,瞄准中东的教授和智库成员伊朗黑客发动了一场复杂的社会工程攻击...

作者:管理员 查看:24 时间:2021-07-14

网络安全股市板块涨停;日本拘留出售《荒野之息》修改

全球动态1. 网络安全概念火热,股市板块涨停7月12日,工信部起草了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(见附件)。现予以公示,以进一步听取社会各界意见。该消息发布后,网络安全板块指数涨幅超6%,全线爆发。[阅读原文]2. 美国证券交易委员会指控一暗网用户从事内幕交易、洗钱美国证...

作者:管理员 查看:25 时间:2021-07-13

巨头公司中招!摩根士丹利披露黑客通过Accelli

当地时间7月8日,投资银行公司摩根士丹利披露称,攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息,导致数据泄露。摩根士丹利是一家全球型金融服务公司,在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超过41个国家的公司、政府、机构和个人。加密文件连同解密...

作者:管理员 查看:25 时间:2021-07-13

工信部:到2023年网络安全产业规模超过2500亿

上证报中国证券网讯 据工业和信息化部7月12日消息,为加快推动网络安全产业高质量发展,提升网络安全产业综合实力,工业和信息化部起草了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(以下简称《行动计划》)。为进一步听取社会各界意见,现予以公示。《行动计划》提出,到2023年,网络安全技术创新...

作者:管理员 查看:27 时间:2021-07-12

开源软件包存储库存在1200+恶意包,供应链安全何

一、前言2020年12月13日,网络安全公司FireEye发布分析报告,称全球最著名的网络安全软件供应商SolarWinds遭受供应链攻击并被植入木马后门,影响版本为2019.4 HF 5 - 2020.2.1:使用该产品的机器可被攻击者完全操控。根据SolarWinds在其官网发布安全通告显示约有18000名客户下载...

作者:管理员 查看:22 时间:2021-07-12

拜登与普京通电话,要求俄采取行动打击勒索组织

最近两个月,美国的关键基础设和企业频频遭受大规模网络攻击,背后攻击者都指向与俄罗斯相关的REvil和DarkSide等勒索组织。7月11日,据外媒Security Affairs报道,美国总统拜登和俄罗斯总统普金在电话中讨论了这一问题,拜登在电话中对勒索软件的攻击浪潮表达了担忧。拜登呼吁俄罗斯对上述勒索组织采取行动,以...

作者:管理员 查看:24 时间:2021-07-12

转移目标!PYSA勒索团伙利用新型GoLang木马

一种用Go编程语言编写的新木马已经从攻击政府机构转向医疗机构和学校。PYSA勒索软件团伙在使用一种名为ChaChi的远程访问木马 (RAT) 来为医疗保健和教育机构的软件系统建立后门并窃取数据,然后利用这些数据进行双重勒索。RAT最初被作为一种缺乏混淆、端口转发和DNS隧道功能的工具。然而在分析之后攻击中检测到的样本时...

作者:管理员 查看:27 时间:2021-07-09