记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

盘点 | 成都链安:1、2月发生较典型安全事件超『13』起

作者:成都链安据成都链安区块链安全态势感知平台(Beosin-Eagle Eye)统计数据显示,在过去2个月(因新冠肺炎疫情影响,将1&2月合并统计)中,共发生『13』起较典型的安全事件。其中包括:交易所方面,共发生『4』起较典型的安全事件。1、FCcoin交易所入不敷出,兑付困难,交易所创始人称资金缺口在7000-13000BTC之间。2、新加坡交易所Coinhako在遭受攻击后限制用户取款,Coinhako发言人实施账户限制是防止『未经授权的交易』,3月1日将恢复运营能力。3、去中心化加密衍生品交易所Digitex对外表示,一名前雇员盗取8000多名用户的私人信息。
发布时间:2020-03-02 19:42 | 阅读:33097 | 评论:0 | 标签:厂商供稿 安全事件 盘点

安恒连续三年发布年度网络空间安全报告 新增涉众风险型网络经济犯罪内容

1月17日,安恒信息联合中科院计算所和赛迪,发布了三方共同策划编纂的《2017年度网络空间安全报告》。报告发布据安恒信息副总裁杨勃介绍,这已是安恒连续第三年发布网络空间安全报告。通过对网络安全态势和典型攻击行为的多维度分析,该报告旨在帮助安全从业者更新对安全态势,以及大数据安全分析等新技术的认知,以应对日趋复杂的网络安全威胁。那么,这次的年度安全报告又有哪些重量级内容?1. 利用大数据分析技术打击涉众风险型网络经济犯罪涉众风险型经济犯罪是指非法吸收公众存款、集资诈骗、传销、非法销售未上市公司股票等犯罪活动。

网络安全事件应急预案出台 安全应急战已进入新阶段

为进一步健全公共互联网网络安全突发事件应急机制,提高公共互联网网络安全突发事件综合应对能力,近日,工业和信息化部对外公布印发《公共互联网网络安全突发事件应急预案》(以下简称《预案》),明确了事件分级、监测预警、应急处置、事后总结、预防与应急准备、保障措施等内容。对此,360公司首席安全官谭晓生表示,全球网络安全已经进入大安全时代,出台《预案》是顺应大安全时代的新威胁、大挑战的需要,能够有效加强国家网络安全保障体系的建设。
发布时间:2017-12-01 05:20 | 阅读:171207 | 评论:0 | 标签:厂商供稿 360 安全事件 应急响应 应急预案

调查︱网络安全人才短缺是安全事件的根源

企业战略集团(ESG)和信息系统安全协会(ISSA)的一项新研究发现,培训缺乏、网络安全人手不足,以及公司的漠视,是导致安全事件的主要原因。最近,ESG与ISSA协作发布了一份题为《网络安全人员的生活与时代》的新研究报告。该项研究表明,网络安全技能缺乏所能导致的后果,远不止“网络安全职位数超过具有合适技能和背景的人群数量”这一条明显结论。作为该研究项目的一部分,ESG和ISSA想要弄清楚:网络安全人才短缺,究竟是不是各企业连续遭遇安全事件的贡献因素。
发布时间:2017-11-29 02:05 | 阅读:146913 | 评论:0 | 标签:行业动态 人才短缺 安全事件 网络安全

【威胁预警】供应链攻击:CCleaner 5.33官方下载被植入恶意代码(附技术详解)

前情提要 供应链攻击是将恶意软件分发到目标组织中的一种非常有效的方法。在供应链的攻击中,攻击者主要凭借并滥用制造商或供应商和客户之间的信任关系,攻击组织和个人,可能出于多种原因被执行。2017年上半年爆发的Nyetya(也叫NotPetya)蠕虫就显示出了供应链攻击的强大影响力。类似于Nyetya事件一样,在供应链攻击中,最初的感染载体可以保持相当长的时间不被发现。 Talos最近观察到一个案例,软件供应商用于分发合法软件包的下载服务器向不知情的受害者分发恶意软件。一段时间以来,有Avast合法签名的CCleaner 5.33中还携带了一个多阶段的恶意软件的有效载荷。
发布时间:2017-09-19 09:35 | 阅读:165682 | 评论:152 | 标签:安全报告 Talos 供应链攻击 威胁情报 安全事件

DHS称美国政府不能正确评估 WannaCry 和NotPetya的影响,对企业缺乏适当的保护

国土安全部官员上表示:由于缺乏私人企业的参与,美国政府不能全面衡量最近爆发的两起全球性网络安全事件 WannaCry 和NotPetya的影响程度。 国家保护和计划局代理副部长Christopher Krebs上周三在接受采访时称:这两起事件的最大问题是缺乏来自受到影响的企业的报告。虽然专家们说WannaCry和NotPetya对一些美国企业造成了业务中断,但现在还不清楚受损企业的范围,以及受损的程度。 政府希望从受影响的公司收集更多的信息,以便更好地评估最初的感染媒介,追踪病毒的传播,并制定方法阻止将来可能发生的类似的攻击。
发布时间:2017-09-17 23:45 | 阅读:121584 | 评论:0 | 标签:观点 企业安全 安全事件 安全公司 政府职能

2017网络犯罪大趋势:安全事件略少但损失严重

与去年同期相比,尽管今年的安全事件数量降低了,然而引发损失的恶性事件数量却有所增多,受到安全事件影响的公司比例也随之提高。在过去的一年里,企业安全团队可谓忙得焦头烂额。Petya、NotPetya攻击昭示了攻击规模的急剧增大。近期某些政府开发的攻击软件的泄露则让黑客们如虎添翼。IT行业则通过发布安全补丁和更新勉强跟上对手的步伐,但由于物联网等新技术的应用,IT行业不得不应对层出不穷的新漏洞。一项新调查显示,严峻的局势促使很多企业反思该如何应对网络犯罪的威胁。该调查不仅揭示了美国企业面临的威胁的性质和范围,也反映了这些企业的应对方式。
发布时间:2017-08-07 22:15 | 阅读:142144 | 评论:0 | 标签:行业动态 安全事件 安全预算 经济损失 网犯罪

中央网信办关于印发《国家网络安全事件应急预案》的通知

国家网络安全事件应急预案目 录1 总则    1.1 编制目的    1.2 编制依据    1.3 适用范围    1.4 事件分级    1.5 工作原则2 组织机构与职责    2.1 领
发布时间:2017-07-03 03:20 | 阅读:146335 | 评论:0 | 标签:行业动态 国家 安全事件 应急预案 网信办 网络安全

2017年Verizon数据泄漏调查报告中的发现

阅读: 504月底,Verizon发布2017年DBIR报告,通过调查和分析安全事件(Incident)和数据泄漏(Breach),揭示信息安全领域的威胁新模式、发展趋势等发现。Verizon的DBIR报告,不知不觉已经是第10年,由最初自己数据泄漏分析数据,到现在综合多个合作伙伴的数据分析。DBIR报告,已经成为安全行业重量级的调查报告之一,也是安全从业人员的重要的参考报告。最新发布的报告中,小编重点阅读恶意软件相关的内容,下面是一些发现,与大家分享。1.恶意软件汇总摘要报告开头的摘要部分,有些统计数字与恶意软件相关。

自动化技术导致的七大严重安全事件

澳大利亚网络安全评估初创公司UpGuard梳理了过去几年的信息安全事件,列出了7大本为自动化公司IT系统却招致重大信息泄露的安全实例。 1. Healthcare.gov:一个疏忽葬送美国政府的医疗健康网站 2013年10月,美国政府推行《平价医疗法案》的网上登记工具时,Healthcare.gov被寄予厚望;而数百万公民健康保障的交付压力,让风险越来越高。于是,当该网站上线仅2小时就因重大软件故障而崩溃时,政府遭到了相当大的抵制。由于缺乏集成、可见性和测试,该项目从一开始就埋下了重大隐患——Healthcare.gov的账户创建功能“ Account Lite ”中存在超过100个缺陷。
发布时间:2017-04-22 20:20 | 阅读:137628 | 评论:0 | 标签:牛闻牛评 安全事件 自动化

如何正确响应安全事件?

在当今这个信息技术高度发达的时代,每一个组织和机构都要时刻准备着与信息安全威胁作斗争。在这场没有硝烟的信息化战争中,企业或组织不应该孤身奋战,而是应该与某些安全技术合作,以共同应对日趋复杂的安全风险。这将关系到自身网络系统的完整性,所以其重要性不言而喻。 你可能会认为,你们公司已经部署了应对计算机病毒、硬件故障和数据泄漏等安全事件的应急方案。但你要知道的是,你迟早会遇到一些意想不到的安全事件,这是任何企业或组织都无法避免的。当这类事件发生之后,我们应该怎样去正确地处理这些安全应急事件呢? 我们应该做好充足的准备,每一个企业和组织都应该根据自身特点来评估和处理这些安全事件。
发布时间:2016-12-03 11:05 | 阅读:131234 | 评论:0 | 标签:安全管理 观点 安全事件 应急响应

因为你没加密 所以网络保险不给你理赔

安全专家表示,安全事件频频登上报端引发了网络保险业的蓬勃发展,但这一市场目前十分复杂。首席信息官(CIO)和首席信息安全官(CISO)面对的最悲苦的事,恐怕就是在重大网络安全事件后进行损害评估了。责难成山,却少有人能公平看待。而到向网络保险索赔的时候,概念混淆的存在,还会使这个责任推卸游戏变得更加复杂。典型的企业网络保险争论通常是这样的:CEO或董事长把CISO叫到办公室,告诉他保险公司只愿意支付38%的索赔,因为“你没对受影响的应用实现加密”。CISO说:“首先,我不知道我们有网络保险。其次,受影响的应用是在我们的ATM机上运行的,如果我们对其进行加密,您早就因为客户无法访问而解雇我了。
发布时间:2016-07-19 20:50 | 阅读:150190 | 评论:0 | 标签:牛闻牛评 CISO 安全事件 网络保险 加密

漏洞与补丁不是一回事 打上补丁也会有漏洞

漏洞和补丁之间存在相互作用关系,它在任何大型机构的信息安全活动中都是必不可少的部分。找到漏洞和补上它们是两个相互关联的过程,单独实施其中的哪一个,作用都不会特别有效。漏洞管理Tripwire 公司近期就漏洞管理中遇到的打补丁难题进行了调研,这次调研的目的是面向企业中的打补丁问题,获取有价值的视角,帮助我们制造更好的产品,降低风险。这项调研询问了483位 IT 专家对打补丁问题的理解。结果中有不少有趣的数据点可供讨论:半数受访者认为自家 IT 团队并不理解打补丁和修漏洞之间的区别。对这事的反应大致有两种:“当然!”和“啥?”如果没有在漏洞识别机制上面花过些功夫,你可能也对这个问题有些困惑。
发布时间:2016-04-27 21:20 | 阅读:104913 | 评论:0 | 标签:牛闻牛评 安全事件 漏洞 补丁

这只鸟竟然是无人机最大的敌人

防御无人机有很多高逼格的解决方案,如无线信号阻塞、发射激光束,或以机制机(用其它无人机拉网捕获)。但荷兰一个研究小组,却推崇用一种听上去很Low但却更加简练巧妙的方法,来拦截无人机。这家名为空中卫士(Guard From Above)的荷兰公司表示,正在训练猛禽攻击无人机,并充分利用这些猛禽的捕猎本能和空中精准“打击”的优势。该公司传到YouTube上的视频显示,一只鸟攻击“DJI 幻影”无人机。它用爪子抓住无人机,并将其带走。研究小组表示,鸟爪上有鳞片可以防止被无人机的螺旋桨击伤,但同时表示正在开发更有效的保护措施。荷兰国家警察对此也非常关心,他们也正在调查用鸟类来拦截无人机的实用性。
发布时间:2016-02-03 14:15 | 阅读:138048 | 评论:0 | 标签:牛闻牛评 安全事件 无人机

破天荒第一遭 安全公司因玩忽职守被客户告上法庭

美国赌场连锁 Affinity Gaming 起诉安全公司Trustwave,诉其声称一起安全事件已经得到控制,但实际上没有。 Affinity于2013年遭受数据泄露,30万名客户资料被泄。此时,便雇用了Trustwave负责调查工作并防止泄露事件再次发生。然而,在Trustwave还在调查第一起事件时,第二次网络攻击发生了。而该公司竟然错过了这次攻击,甚至还表示威胁已经被控制。赌场方面则声称,在咨询公司安永进行渗透测试后,发现了一个处于活动中的恶意程序“Framepkg.exe”,而此程序则是在Trustwave于2013年调查期间就已经发现过的。
发布时间:2016-01-22 12:30 | 阅读:115475 | 评论:0 | 标签:动态 牛闻牛评 安全事件 起诉

火眼业绩下滑是因为中国黑客少了?别让恐惧成为安全行业的主要驱动力

在美国网络安全公司“火眼”公布2015年第三季度业绩之后,其股票6日暴跌近25%至上市以来的最低价。而该公司首席执行官将业绩下滑归罪于中美网络安全的缓和。他这样说靠谱吗?这事儿背后的含义又是什么呢? 公司企业为什么要购买安全技术?这听起来是个简单的问题,答案很明显:公司企业购买安全技术是为了保护他们自身及其用户。但公司企业何时购买安全技术这个更为重要的问题就难以回答了。本周,安全厂商火眼公布了其2015财年第三季度财报,后续与金融界的电话会议中,首席执行官戴夫·德瓦尔特对是什么驱动了消费者购买安全技术提出了有趣的见解。
发布时间:2015-11-25 16:40 | 阅读:122872 | 评论:0 | 标签:动态 牛闻牛评 安全事件 数据泄露 火眼

观点:没有BAT3级的应急响应中心,互联网公司该如何应对数据泄露事件?

有一句流行的鸡汤文大家都耳熟能详——我们走的太快,灵魂都跟不上了。这两天网易邮箱的数据泄露事件,又一次将我们的关注从“爆发性创新与指数级增长”拉回来审视当前糟糕的互联网基础环境,也许我们业务走的太快,安全已经跟不上了。具体有多糟糕可参见许多安全公司/机构的报告数据,直接参与了CSDN拖库事件的范凯老师在网易事件后如此说:得到了公安的信任,我比较深入的参与了后来的整个调查过程,亲手鉴定了很多被拖过的库。其中最令人叹为观止的是某CEO擅长炒股的上市公司,3亿多账号被拖光。
发布时间:2015-10-27 15:05 | 阅读:125187 | 评论:0 | 标签:系统安全 网络安全 观点 安全事件 应对 应急响应 数据泄露

2015安全事件全球之最:888起事件,2.46亿份档案被盗

金雅拓公司(Gemalto)刚刚发布了2015年上半年的数据泄露等级指数(Breach Level Index,BLI),该指数每年发布两次,包含全球范围内所有被上报的数据泄露事件。2015年上半年,全球有记录的数据泄露事件数量为888起,被盗档案数则略少于2.46亿份,需要注意的是,真实情况会比这些数字显示的糟糕得多。数据泄露总量的82%属于大型事件。令人震惊的是,半数事件中,人们都仍不清楚究竟有多少档案被泄露。2015年截止至今最大型的数据泄露事件:安腾安腾(Anthem)是美国最大的医疗保险提供商。今年三月,该公司遭到攻击,约7880万用户自2014年12月以来的数据被盗。
发布时间:2015-09-16 20:45 | 阅读:115898 | 评论:0 | 标签:牛观点 安全事件 数据泄露

调查显示:被黑过的公司难以找到投资

毕马威(KPMG)最近的一项调查显示,投资者不愿意投资被黑客入侵过的公司。行业研究公司可能会对投资人发出警告,称这些公司的董事会并不重视网络安全议题。该调查研究了投资者的网络安全理念,覆盖全球133家机构投资者,相应资产总额超过3万亿美元。答案是清晰的:投资者会避开那些受到过重大网络攻击的公司。根据调研报告,79%的投资者面对被网络罪犯入侵过的公司时会选择“沮丧”选项。投资者相信,这些公司的董事会成员“在应对数字化社会的风险和创新时,其相关技能和知识并不合格”。
发布时间:2015-04-28 01:00 | 阅读:104998 | 评论:0 | 标签:动态 安全报告 安全事件 投资

快讯:Drupal 7.31版本爆严重SQL注入漏洞

今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。
发布时间:2014-10-16 16:56 | 阅读:115148 | 评论:0 | 标签:WEB安全 漏洞 drupalSQL注入漏洞 安全事件 安全漏洞 注入

ADS

标签云

本页关键词