伊森 Z
美国 100 万卡巴斯基用户发现:电脑的安全软件已自动替换为 UltraAV
据Cyber Security News消息,美国卡巴斯基用户反馈,他们的安全软件以悄无声息的方式自动替换为了另一款产品UltraAV。
不要赎金只破坏基础设施,Twelve 黑客大肆攻击俄罗斯实体
据观察,一个名为 “Twelve ”的黑客组织使用大量公开工具对俄罗斯目标实施破坏性网络攻击。 卡巴斯基在周五的分析中表示:与要求赎金解密数据不同,该组织更倾向于加密受害者的数据,然后使用...
危中有机,危可转机|2024数字安全十大技术趋势预测!
2023年是技术爆发的一年,ChatGPT、量子计算、常温超导体争相刷新眼球;2023年是风云变幻的一年,局部战争、网络战、全球经济震荡交替冲击……无数个值得记忆的瞬间,都对网络安全行业产生着深...
Imperva 发布的《2024 年 API 安全状况报告》攻击者盯上了“API”
Imperva 发布的《2024 年 API 安全状况报告》中提到,2023 年的大部分互联网流量(71%)都是由 API 调用,通过 API 传输的大量互联网流量应该引起每一位网络安全专家的关注。
ReversingLabs:软件供应链攻击变得越来越容易
2023 年,ReversingLabs 在三个主要开源软件平台(npm、PyPI 和 RubyGems)中发现了近 11,200 个独特的恶意软件包。
俄乌战争中的网络攻防:黑客组织与应用程序成为焦点
自2023年俄乌战争爆发以来,网络空间成为战场的延伸,各类黑客组织和网络安全事件频繁出现。近日,两个与俄乌冲突相关的网络安全事件引发广泛关注:一个新兴黑客组织 “Twelve” 对俄罗斯目标实...
炫技未果 安徽黑客落网 一案双查!
2024年9月21日,据公安部网安局报道:2024年2月,淄博网安部门接到通报,辖区某物流公司视频监控系统遭到入侵,入侵者将网站主页篡改。接到通报后,网安民警迅速到现场进行现场勘验取证。
制定事件响应计划的4个关键步骤
根据一次采访的纪要中进行整理汇总,仅供学习参考。 在这次Help Net Security采访中,Blumira的安全和IT主管Mike Toole讨论了有效安全事件响应策略的组成部分,以及它们如何共同努力确保组织能...
黑客攻击亚洲加密平台BingX,盗取了超过4400万美元
Singapura 加密平台BingX 发生黑客攻击,黑客盗取了价值4400多万美元的加密货币。BingX 发现未经授权的资金转账于周四晚上,紧接着BingX 在社交媒体上宣布“钱包维护”停机。
无密码和无钥匙:(特权)访问管理的未来
机密通常通过特权访问管理(PAM)解决方案或类似解决方案进行保护。然而,大多数传统的PAM供应商几乎不谈论SSH密钥管理。原因很简单:他们没有正确地做这件事的技术。
青藤在《云原生安全能力指南》报告中取得双维度第一
近日,数世咨询正式发布了2024年《云原生安全能力指南》,该报告从“应用创新力”和“市场执行力”两个维度对国内多家云原生安全厂商进行了深度调研和分析评估。根据评估结果,青藤云安全在应用...
青藤天睿RASP荣获“2024应用安全卓越产品奖”
近日,由德本咨询、中国社会科学院信息化研究中心、互联网周刊和eNet研究院联合主办的“2024中国新科技100强金i奖”评选结果出炉。青藤天睿•RASP应用安全防护产品在应用安全领域脱颖而出,荣获...
数据海洋中的导航灯:跨境数据水印与溯源
在数字化的时代,数据如同石油,是驱动着全球经济的引擎。随着全球化的深入,数据跨境流动已成为常态,同时在数据跨境领域,国家也出台了一系列的法律法规,如《数据出境安全评估办法》《规范和...
开源网安网络安全培训视频入选工信部人才教育服务平台
近期,为深入贯彻落实习近平总书记关于网络强国的重要思想和网络安全工作的“四个坚持”的重要指示精神,工业和信息化部开启了网络安全培训视频征集活动,为公众提供网络安全在线学习和培训服务...
高校网络安全实验室拒装杀毒软件被终止国防技术项目
近日,美国乔治亚理工学院(Georgia Tech)的网络安全实验室陷入了一场法律诉讼。实验室负责人Antonakakis博士因长期拒绝遵守美国国防部(DoD)的网络安全规范(例如安装杀毒软件),导致学校被...
