伊森 Z
Zeppelin 勒索软件源代码在黑客论坛上以 500 美元的价格出售
威胁情报公司 KELA 发现,有黑客以仅仅500美元的价格出售了Zeppelin勒索软件构建工具的源代码及其破解版。尽管尚未验证该黑客提供的软件是否合法,但卖方的截图显示该软件包是真实存在的。
结合安全说数据安全治理为什么难以落地的一些总结和部分思考
数据作为当前时代的第五大生产要素,数据即石油的概念被引引而出,其重要性不言而喻。2020年4月9日,中共中央国务院首次公布关于要素市场化配置的文件——《关于构建更加完善的要素市场化配置体...
疫情下企业面临的关键网络安全建设,去繁从简,保住核心安全
2017-2018年前后全球勒索病毒爆发后,网络安全各类事件再次成为大家聚焦谈论的一个话题,当然作为企业的负责人也看到的病毒带来的影响和利益伤害,已经从日常网络安全事件中知道了网络安全、信...
全球 1100 万 SSH 服务器面临“水龟攻击”威胁
安全威胁监控平台 Shadowserver 最近的一份报告警告说,互联网上有近1100万台SSH服务器(由唯一的IP地址标识),很容易受到水龟攻击(TerrapinAttack),从而威胁到某些SSH连接的完整性。
美国防部新规草案:军工行业每年将增加超 280 亿元网络安全支出
美国《联邦公报》上周发布有关“网络安全成熟度模型认证” CMMC 2.0的拟议规则,披露了国防部对承包商和其他组织实施五角大楼CMMC计划的最新成本预测。
巴勒斯坦黑客对 100 个以色列组织发动破坏性攻击
过去几个月,一个名为 Cyber Toufan 的黑客组织袭击了以色列 100 多个公共和私人组织,这是该地区地缘政治紧张局势加剧所推动的网络攻击活动的一部分。
用 660 美元即可破解特斯拉自动驾驶仪
在最近举行的混沌计算机俱乐部黑客大会上,来自柏林工业大学的三名网络安全研究人员展示了他们破解特斯拉自动驾驶系统的过程。他们使用成本较低的设备,不仅获取到了敏感的系统文件和用户数据,...
4 智能汽车网络安全威胁报告2023.pdf
2023年智能汽车行业的快速发展引领了技术创新的新浪潮,智能化 为车主带来了丰富的体验,也为网络安全提出了新的挑战。木卫四汽车威胁情报中心对2023年智能汽车发生的安全事件进行了深入分析,...
2023年世平信息数据安全治理平台发布会
世平数据安全治理平台以“产品+服务”的形式,为用户提供数据资产梳理及数据分类分级能力。平台全面贴近业务安全,遵循《数据安全法》、《个人信息保护法》等法律规范指引,符合《网络数据分类...
直击安恒信息2023年度新品发布会,“1+5+N”创新产品体系焕新升级
4月19日,以“新·见未来 实·现梦想”为主题的西湖论剑暨安恒信息首次年度新品发布会举行。本次发布会聚焦“MSS+数据安全”2大战略新进展,以“安恒安全大脑”全面赋能,实现“云安全+态势感知...
2023,绷紧数据安全之弦,助力产业能力升级 宁波移动举办移动云安全产品发布会
为响应国家加快建设科技强国,实现高水平科技自立自强的发展战略部署,解决自主创新中的“卡脖子”问题,中移动信息技术有限公司联合浙江移动国内首创设计开发了具备高性能、高可靠、高扩展和易...
高通芯片漏洞可通过语音通话进行远程攻击
据高通称,最严重的漏洞编号为CVE-2023-33025,CVSS 评分为 9.8。此漏洞涉及一个典型的缓冲区溢出缺陷,导致数据调制解调器中的内存损坏,当会话描述协议 (SDP) 主体不标准时,在 LTE 语音 (VoL...
以色列安全公司披露一种以 WinSxS 文件夹为目标加载恶意代码的新 DLL 劫持技术
总部位于以色列的网络安全事件响应公司 Security Joes 报道,一种新的 DLL 搜索顺序劫持技术允许黑客在 Windows WinSxS 文件夹内的应用程序中加载并执行恶意代码。
Terrapin 漏洞严重影响 SSH 协议的安全性
The Hacker News 网站消息,Ruhr University Bochum 的安全研究人员在 SSH 加密网络协议中发现一个新安全漏洞,黑客能够利用漏洞破坏安全通道的完整性,从而降低 SSH 连接的安全性。
