安全_云计算网_汕头站长网

针对Bose的勒索软件攻击泄露了员工的SSN和财务信息

所属栏目：[安全] 日期：2021-06-17 热度：123

在给新罕布什尔州司法部长约翰福梅拉的一封信中，音频设备公司Bose透露，该公司在3月7日遭到勒索软件攻击。这封信没有说明是哪种勒索软件，也没有说明攻击背后的组织究竟是谁，但该公司解释说，自己经历了一次复杂的网络事件，以致于在整个Bose的环境中都[详细]
这次轮到肉食品加工，比特币勒索为何这么疯狂？

所属栏目：[安全] 日期：2021-06-17 热度：191

根据彭博社报道，JBS五家最大的牛肉工厂位于美国，此次攻击事件导致这五家牛肉生产工厂全部暂停运营。 JBS澳大利亚分公司首席执行官布伦特伊斯特伍德证实了此次攻击，表示正在积极处理。但目前JBS官方并没有针对此次攻击发表声明，黑客勒索金额未知。 JBS[详细]
分析师称隐私和安全更新将是WWDC 21关键

所属栏目：[安全] 日期：2021-06-17 热度：179

除了新的M1 MacBook机型和通常的软件更新外，投资银行Wedbush预计隐私和安全将成为苹果WWDC 21核心主题。在AppleInsider看到一份给投资者的报告中，Wedbush分析师Daniel Ives详细介绍了他对苹果公司6月7日星期一开发者大会主题演讲的预测。该分析师借鉴了[详细]
安全可观察性和可视性及分析

所属栏目：[安全] 日期：2021-06-17 热度：91

那些整合人工智能和机器学习功能的高级安全工具宣称它们能够在第一方和第三方基础设施以及各种软件定义的网络层中提供安全清晰度。与此同时，对于安全可观察性与可视性及监控的角色，开始出现混淆。有些人认为这三个术语可以互换，但其实它们存在明显差异[详细]
分析六种常见的软件供应链攻击类型

所属栏目：[安全] 日期：2021-06-17 热度：151

并非所有的软件供应链攻击都是一样的。以下是攻击者目前通过第三方破坏合法软件的惯用方法。软件供应链事件最近登上了新闻头条，引发了各界广泛关注。尽管这些安全事件有着诸多相似之处，但事实上，并非所有的供应链攻击都是相同的。供应链攻击这一总称[详细]
肉品加工企业JBS遭遇REvil黑客组织的网络威胁

所属栏目：[安全] 日期：2021-06-17 热度：143

四名知情人士在未经授权的情况下告诉彭博社，此次针对JBS SA攻击的幕后黑手是一个臭名昭著的、与俄罗斯有关的黑客组织Revil，也被称为Sodinokibi。 REvil因对世界上最大的组织苹果公司进行大胆攻击和索要天文赎金而引起网络安全生态系统内外的关注。今年4[详细]
面试官：聊聊Atomic原子类的实现原理

所属栏目：[安全] 日期：2021-06-17 热度：199

当我们谈论『线程安全』的时候，肯定都会想到 Atomic 类。不错，Atomic 相关类都是线程安全的，在讲 Atomic 类之前我想再聊聊『线程安全』这个概念。线程安全真的是线程的安全吗? 初看『线程安全』这几个字，很容易望文生义，这不就是线程的安全吗?其实不[详细]
监听器模式和观察者模式的关系，写点你不了解的

所属栏目：[安全] 日期：2021-06-17 热度：144

无论大家在实践中是否自己实现过观察者模式或监听器模式，但肯定间接使用过。比如Spring的事件机制，大多数人肯定都用过，只是没留意而已。今天这篇文章主要围绕观察者模式、监听器模式，以及它们之间的关系展开。不仅用实例介绍它们的使用，而且也会聊一[详细]
ColonialPipeline 油管事件盘点

所属栏目：[安全] 日期：2021-06-17 热度：188

6 月 8 日消息 5 月，美国燃油、燃气管道运营商 ColonialPipeline 的黑客攻击事件以及它所造成的影响持续发酵，给美国用户造成困扰。政府后表示，联邦调查局已经确定 ColonialPipeline 的网络被勒索软件 (ransomware) 感染，美国联邦调查局、国土安全部、[详细]
安全防护已成为全球都不能置身事外的共性挑战

所属栏目：[安全] 日期：2021-06-13 热度：91

李东荣表示，数字金融业务有关责任的认定、权限管理、风险控制、业务连续性等管理工作难度进一步提升，需要我们对面临形势的严峻性保持清醒的认识。另外，网络的稳定运行和安全防护问题，已经成为全球都不能置身事外的共性问题。随着全球逐步进入数字化时[详细]
对近期频繁发生的国家级网络攻击事件保持高度戒备

所属栏目：[安全] 日期：2021-06-13 热度：117

微软在文中列出了恶意代理开展复杂网络攻击的一些技术细节，比如通过 SolarWindsOrion 产品中的恶意代码实施入侵。若被攻击者得逞，后续黑客可能以此为跳板，在网络中获得更高的权限。其次，攻击者或利用本地窃取的管理员权限，获得对机构内受信任 SAML[详细]
共享充电宝可能会实时监听专家提醒这个操作要小心

所属栏目：[安全] 日期：2021-06-13 热度：88

据国内媒体报道，出门在外，使用共享充电宝进行充电时，也要小心谨慎，因为有些共享充电宝暗藏隐私泄露的风险。那么充电宝是如何窃取个人隐私的呢? 技术人员做了一次实验，先拍摄4张照片存在手机相册中，然后使用一条不带数据传输功能的充电线连接充电宝[详细]
巨额勒索，谁来兜底？与远见者共进退

所属栏目：[安全] 日期：2021-06-13 热度：141

近日，据媒体报道，富士康于2020年11月29日左右在位于墨西哥华雷斯城的富士康CTBG MX生产设施被黑客攻击。自攻击以来，该生产设施的官网已瘫痪。消息人士还透露了勒索软件攻击期间在富士康服务器上创建的勒索信，内容如下所示。勒索信中提到，不法分子索[详细]
2021年AI网络安全发展方向

所属栏目：[安全] 日期：2021-06-13 热度：155

你需要了解2021年网络安全最关键的一些发展趋势，以及企业组织如何保护其官方数据免受黑客和其他恶意行为者的网络攻击。人工智能在打击数据泄露和恶意软件分发方面发挥着越来越重要的作用。封锁、破产、疫情大流行、业务关闭、裁员以及网络攻击只是过去一[详细]
勒索软件偷走英特尔53GB数据

所属栏目：[安全] 日期：2021-06-13 热度：155

暗网网站上发布的ReadMe文件警告，英特尔和Habana Labs只有72个小时时间来阻止数据进一步泄露，这位身份不明的攻击者暗示，泄漏数据多达53GB，包括Active Directory信息和相关的密码，以及该公司Gerrit服务器的完整数据。英特尔于2019年12月以20亿美元的[详细]
物联网分析：信任与信任管理

所属栏目：[安全] 日期：2021-06-13 热度：55

信任是信息安全的基石，是交互双方进行身份认证的基[详细]
Web安全：SQL注入神器

所属栏目：[安全] 日期：2021-06-13 热度：57

SQL注入工具主要是针对Web服务器后台数据库的注入，其主要目的是获取数据库中的数据。以前常用的SQL注入工具有啊D注入工具及Domain（明小子注入工具），现在常用的SQL注入工具有HackBar、SQLMap、Pangolin、Havij、Safe3 SQL injector及超级SQL注入工具等[详细]
2030年网络安全中人工智能产值将冲击千亿美元

所属栏目：[安全] 日期：2021-06-13 热度：158

根据 ResearchAndMarkets 的研究发现，网络安全市场中的人工智能产值预计将从 2019 年的 86 亿美元增长到 2030 年的 1018 亿美元，在 2020-2030 年间的复合年增长率为 25.7%。相关细分市场可分为威胁情报、欺诈检测、安全和漏洞管理、数据防泄露(DLP)、身[详细]
可恶的Phorpiex僵尸网络再度成为影响范围最大的感染病毒

所属栏目：[安全] 日期：2021-06-13 热度：114

Phorpiex 僵尸网络于 2010 年首次发现，并在其巅峰时期控制了超过一百万台受感染主机。Phorpiex 因通过垃圾邮件分发其他恶意软件家族并助长大规模性勒索垃圾邮件攻击活动和加密货币挖矿而广为人知，正如 Check Point 研究人员在今年早些时候的最初报告，该[详细]
“清洁网络”方案危害网络安全

所属栏目：[安全] 日期：2021-06-13 热度：171

美国政府制定所谓清洁网络计划的本质是借网络安全之名，行网络监控之实。中国互联网企业在全球开展业务时向来严格遵守当地法律法规，重视政府和用户在网络安全上的关切，获得了国际社会的广泛认可。中国互联网企业支持更加安全的发展模式，有利于各国在网[详细]
深信服推出全流程等保管家，推动用户持续合规

所属栏目：[安全] 日期：2021-06-13 热度：73

不只聚焦在安全建设本身，更充分考虑用户全流程的合规诉求，深信服重磅升级等级保护2.0全流程解决方案。相比市面上部分轻安全效果的等保套餐、一次通过但合规效果无法持续的包过服务而言，深信服通过全流程的等保管家服务，真正为用户交付安全合规、流程可[详细]
一种针对数据中台的实时欺诈行为识别架构

所属栏目：[安全] 日期：2021-06-12 热度：77

该架构包括用户申请、消息传递、图特征生成、标签特征生成、模型运行、规则判断、业务管理反馈等环节，涉及Kafka消息队列、知识图谱平台、标签管理平台、机器学习建模平台、决策引擎平台、业务管理系统等平台和系统。用户申请用户通过大促活动、贷款申请[详细]
未来五年对加密流量的攻击将飙升260%

所属栏目：[安全] 日期：2021-06-12 热度：51

新冠疫情推动勒索软件激增从3月开始，世界卫生组织宣布该病毒为大流行病之后，研究人员目睹了勒索软件对加密流量的攻击增加了5倍。Zscaler的早期研究表明，当网络犯罪分子首先开始对病毒的恐惧时，与COVID相关的威胁激增了30,000%。网络钓鱼攻击接近2亿[详细]
分析安全编排、自动化与事件响应技术

所属栏目：[安全] 日期：2021-06-12 热度：127

随着网络安全攻防对抗的日趋激烈，企业和组织要在网络已经遭受攻击的假定前提下构建集阻止、检测、响应和预防于一体的全新安全防护体系。这种场景下往往需要设置某些编排机制，自动实现多个设备或者服务间的协调，来完成一系列的快速安全防护与事件响应功[详细]
加密技术竟然被人用来威胁我们自己的利益

所属栏目：[安全] 日期：2021-06-12 热度：125

一些社会经验丰富的朋友都知道，在买房前看好楼盘后，不要着急下单。可以四处了解一些中介的价格，最后可以省下不少的钱。这是因为购房者自己售楼处属于自然到访，在中介属于渠道到访。简单来说自然到访属于零售价，而货比三家后房子就变成了批发价。售楼[详细]

5604

127