记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

安恒连续三年发布年度网络空间安全报告 新增涉众风险型网络经济犯罪内容

1月17日,安恒信息联合中科院计算所和赛迪,发布了三方共同策划编纂的《2017年度网络空间安全报告》。报告发布据安恒信息副总裁杨勃介绍,这已是安恒连续第三年发布网络空间安全报告。通过对网络安全态势和典型攻击行为的多维度分析,该报告旨在帮助安全从业者更新对安全态势,以及大数据安全分析等新技术的认知,以应对日趋复杂的网络安全威胁。那么,这次的年度安全报告又有哪些重量级内容?1. 利用大数据分析技术打击涉众风险型网络经济犯罪涉众风险型经济犯罪是指非法吸收公众存款、集资诈骗、传销、非法销售未上市公司股票等犯罪活动。此类犯罪具有涉及地域广、涉案人数多(老年人和大学生的参与正逐渐增多,无业闲散人员占大比例)、涉案资金金额巨大(“善心汇”案件涉案金额达22亿元)等特征,严重扰乱互联网金融市场秩序,严重损害了社会公众利益,极易

网络安全事件应急预案出台 安全应急战已进入新阶段

为进一步健全公共互联网网络安全突发事件应急机制,提高公共互联网网络安全突发事件综合应对能力,近日,工业和信息化部对外公布印发《公共互联网网络安全突发事件应急预案》(以下简称《预案》),明确了事件分级、监测预警、应急处置、事后总结、预防与应急准备、保障措施等内容。对此,360公司首席安全官谭晓生表示,全球网络安全已经进入大安全时代,出台《预案》是顺应大安全时代的新威胁、大挑战的需要,能够有效加强国家网络安全保障体系的建设。作为中国最大的互联网安全公司,360在处置网络安全突发事件与建立应急机制方面拥有先进的技术和丰富的经验,今后我们也将一如既往地积极参与国家网络安全建设,为守护国家安全、社会安全贡献力量。网络安全战新趋势:由“严防死守”到“应急响应”万物互联的时代,机遇与挑战并行,便捷和风险共生。一组代码、一封邮
发布时间:2017-12-01 05:20 | 阅读:122233 | 评论:0 | 标签:厂商供稿 360 安全事件 应急响应 应急预案

调查︱网络安全人才短缺是安全事件的根源

企业战略集团(ESG)和信息系统安全协会(ISSA)的一项新研究发现,培训缺乏、网络安全人手不足,以及公司的漠视,是导致安全事件的主要原因。最近,ESG与ISSA协作发布了一份题为《网络安全人员的生活与时代》的新研究报告。该项研究表明,网络安全技能缺乏所能导致的后果,远不止“网络安全职位数超过具有合适技能和背景的人群数量”这一条明显结论。作为该研究项目的一部分,ESG和ISSA想要弄清楚:网络安全人才短缺,究竟是不是各企业连续遭遇安全事件的贡献因素。为此,343位网络安全从业者(大部分是ISSA成员),被问及自家公司在过去2年中是否经历过安全事件,比如:系统破坏、恶意软件感染、DDoS攻击、正对性攻击、数据泄露等等。超过半数(53%)的受访者承认,他们的公司自2015年来经历了至少1起安全事件。值得注意的是,有
发布时间:2017-11-29 02:05 | 阅读:102094 | 评论:0 | 标签:行业动态 人才短缺 安全事件 网络安全

【威胁预警】供应链攻击:CCleaner 5.33官方下载被植入恶意代码(附技术详解)

前情提要 供应链攻击是将恶意软件分发到目标组织中的一种非常有效的方法。在供应链的攻击中,攻击者主要凭借并滥用制造商或供应商和客户之间的信任关系,攻击组织和个人,可能出于多种原因被执行。2017年上半年爆发的Nyetya(也叫NotPetya)蠕虫就显示出了供应链攻击的强大影响力。类似于Nyetya事件一样,在供应链攻击中,最初的感染载体可以保持相当长的时间不被发现。 Talos最近观察到一个案例,软件供应商用于分发合法软件包的下载服务器向不知情的受害者分发恶意软件。一段时间以来,有Avast合法签名的CCleaner 5.33中还携带了一个多阶段的恶意软件的有效载荷。2016年11月,官方声称CCleaner的总下载量超过了20亿,每周用户的增长约500万。考虑到被感染的计算机网络可能造成的潜在损害,即使只有很
发布时间:2017-09-19 09:35 | 阅读:115550 | 评论:152 | 标签:安全报告 Talos 供应链攻击 威胁情报 安全事件

DHS称美国政府不能正确评估 WannaCry 和NotPetya的影响,对企业缺乏适当的保护

国土安全部官员上表示:由于缺乏私人企业的参与,美国政府不能全面衡量最近爆发的两起全球性网络安全事件 WannaCry 和NotPetya的影响程度。 国家保护和计划局代理副部长Christopher Krebs上周三在接受采访时称:这两起事件的最大问题是缺乏来自受到影响的企业的报告。虽然专家们说WannaCry和NotPetya对一些美国企业造成了业务中断,但现在还不清楚受损企业的范围,以及受损的程度。 政府希望从受影响的公司收集更多的信息,以便更好地评估最初的感染媒介,追踪病毒的传播,并制定方法阻止将来可能发生的类似的攻击。 美国一位高级官员匿名的发表自己的看法,称:在 WannaCry 和NotPetya事件中,收集受害者的组织的相关数据是非常重要的,因为这些信息可以被用来提醒安全策略决策者有关袭击的肇事
发布时间:2017-09-17 23:45 | 阅读:85162 | 评论:0 | 标签:观点 企业安全 安全事件 安全公司 政府职能

2017网络犯罪大趋势:安全事件略少但损失严重

与去年同期相比,尽管今年的安全事件数量降低了,然而引发损失的恶性事件数量却有所增多,受到安全事件影响的公司比例也随之提高。在过去的一年里,企业安全团队可谓忙得焦头烂额。Petya、NotPetya攻击昭示了攻击规模的急剧增大。近期某些政府开发的攻击软件的泄露则让黑客们如虎添翼。IT行业则通过发布安全补丁和更新勉强跟上对手的步伐,但由于物联网等新技术的应用,IT行业不得不应对层出不穷的新漏洞。一项新调查显示,严峻的局势促使很多企业反思该如何应对网络犯罪的威胁。该调查不仅揭示了美国企业面临的威胁的性质和范围,也反映了这些企业的应对方式。《2017美国网络犯罪调查》是美国特勤局和卡内基梅隆大学软件工程研究所的CERT(计算机紧急应对小组)合作发布的一项年度报告。而今年的调查由Forcepoint赞助。该调查共有510
发布时间:2017-08-07 22:15 | 阅读:96871 | 评论:0 | 标签:行业动态 安全事件 安全预算 经济损失 网犯罪

中央网信办关于印发《国家网络安全事件应急预案》的通知

国家网络安全事件应急预案目 录1 总则    1.1 编制目的    1.2 编制依据    1.3 适用范围    1.4 事件分级    1.5 工作原则2 组织机构与职责    2.1 领导机构与职责    2.2 办事机构与职责    2.3 各部门职责    2.4 各省(区、市)职责3 监测与预警    3.1 预警分级    3.2 预警监测    3.3 预警研判和发布    3.4 预警响应    3.5 预警解除4 应急处置    4.1 事件报告    4.2 应急响应    4.3 应急结束5 调查与评估6 预防工作    6.1 日常管理    6.2 演练    6.3 宣传    6.4 培训    6.5 重要活动期间的预防措施7 保障措施    7.1 机构和人员    7.2
发布时间:2017-07-03 03:20 | 阅读:114625 | 评论:0 | 标签:行业动态 国家 安全事件 应急预案 网信办 网络安全

2017年Verizon数据泄漏调查报告中的发现

阅读: 504月底,Verizon发布2017年DBIR报告,通过调查和分析安全事件(Incident)和数据泄漏(Breach),揭示信息安全领域的威胁新模式、发展趋势等发现。Verizon的DBIR报告,不知不觉已经是第10年,由最初自己数据泄漏分析数据,到现在综合多个合作伙伴的数据分析。DBIR报告,已经成为安全行业重量级的调查报告之一,也是安全从业人员的重要的参考报告。最新发布的报告中,小编重点阅读恶意软件相关的内容,下面是一些发现,与大家分享。1.恶意软件汇总摘要报告开头的摘要部分,有些统计数字与恶意软件相关。其中,数据泄漏事件用到的攻击技术,有51%的事件有恶意软件参与;另外,66%的泄漏事件,是通过邮件附件的方式。勒索软件来势汹汹今年DBIR报告中,勒索软件备受关注,单独一章来论述勒索软件的危害和

自动化技术导致的七大严重安全事件

澳大利亚网络安全评估初创公司UpGuard梳理了过去几年的信息安全事件,列出了7大本为自动化公司IT系统却招致重大信息泄露的安全实例。 1. Healthcare.gov:一个疏忽葬送美国政府的医疗健康网站 2013年10月,美国政府推行《平价医疗法案》的网上登记工具时,Healthcare.gov被寄予厚望;而数百万公民健康保障的交付压力,让风险越来越高。于是,当该网站上线仅2小时就因重大软件故障而崩溃时,政府遭到了相当大的抵制。由于缺乏集成、可见性和测试,该项目从一开始就埋下了重大隐患——Healthcare.gov的账户创建功能“ Account Lite ”中存在超过100个缺陷。 由于其功能,Account Lite 是 Healthcare.gov 网站的重要组成部分,供人们创建账户并访问自己的
发布时间:2017-04-22 20:20 | 阅读:99227 | 评论:0 | 标签:牛闻牛评 安全事件 自动化

如何正确响应安全事件?

在当今这个信息技术高度发达的时代,每一个组织和机构都要时刻准备着与信息安全威胁作斗争。在这场没有硝烟的信息化战争中,企业或组织不应该孤身奋战,而是应该与某些安全技术合作,以共同应对日趋复杂的安全风险。这将关系到自身网络系统的完整性,所以其重要性不言而喻。 你可能会认为,你们公司已经部署了应对计算机病毒、硬件故障和数据泄漏等安全事件的应急方案。但你要知道的是,你迟早会遇到一些意想不到的安全事件,这是任何企业或组织都无法避免的。当这类事件发生之后,我们应该怎样去正确地处理这些安全应急事件呢? 我们应该做好充足的准备,每一个企业和组织都应该根据自身特点来评估和处理这些安全事件。需要提醒大家的是,为了正确地响应安全威胁事件,则很有可能要迫使企业改变当前所采用的网络技术或工作方式,不过为了信息的安全,这样的“牺牲”还是
发布时间:2016-12-03 11:05 | 阅读:100646 | 评论:0 | 标签:安全管理 观点 安全事件 应急响应

因为你没加密 所以网络保险不给你理赔

安全专家表示,安全事件频频登上报端引发了网络保险业的蓬勃发展,但这一市场目前十分复杂。首席信息官(CIO)和首席信息安全官(CISO)面对的最悲苦的事,恐怕就是在重大网络安全事件后进行损害评估了。责难成山,却少有人能公平看待。而到向网络保险索赔的时候,概念混淆的存在,还会使这个责任推卸游戏变得更加复杂。典型的企业网络保险争论通常是这样的:CEO或董事长把CISO叫到办公室,告诉他保险公司只愿意支付38%的索赔,因为“你没对受影响的应用实现加密”。CISO说:“首先,我不知道我们有网络保险。其次,受影响的应用是在我们的ATM机上运行的,如果我们对其进行加密,您早就因为客户无法访问而解雇我了。我希望您在实施这些策略之前先告诉我一声。”CISO不知道自己公司投了保险以避免网络攻击损失这事儿,听起来就像HBO剧集《硅谷
发布时间:2016-07-19 20:50 | 阅读:104771 | 评论:0 | 标签:牛闻牛评 CISO 安全事件 网络保险 加密

漏洞与补丁不是一回事 打上补丁也会有漏洞

漏洞和补丁之间存在相互作用关系,它在任何大型机构的信息安全活动中都是必不可少的部分。找到漏洞和补上它们是两个相互关联的过程,单独实施其中的哪一个,作用都不会特别有效。漏洞管理Tripwire 公司近期就漏洞管理中遇到的打补丁难题进行了调研,这次调研的目的是面向企业中的打补丁问题,获取有价值的视角,帮助我们制造更好的产品,降低风险。这项调研询问了483位 IT 专家对打补丁问题的理解。结果中有不少有趣的数据点可供讨论:半数受访者认为自家 IT 团队并不理解打补丁和修漏洞之间的区别。对这事的反应大致有两种:“当然!”和“啥?”如果没有在漏洞识别机制上面花过些功夫,你可能也对这个问题有些困惑。事实是,整个行业总是把漏洞与补丁混淆在一块,但它们不是一回事!我们利用 CVE 号来识别已知漏洞,厂商发布的增量代码里也会发布
发布时间:2016-04-27 21:20 | 阅读:69083 | 评论:0 | 标签:牛闻牛评 安全事件 漏洞 补丁

这只鸟竟然是无人机最大的敌人

防御无人机有很多高逼格的解决方案,如无线信号阻塞、发射激光束,或以机制机(用其它无人机拉网捕获)。但荷兰一个研究小组,却推崇用一种听上去很Low但却更加简练巧妙的方法,来拦截无人机。这家名为空中卫士(Guard From Above)的荷兰公司表示,正在训练猛禽攻击无人机,并充分利用这些猛禽的捕猎本能和空中精准“打击”的优势。该公司传到YouTube上的视频显示,一只鸟攻击“DJI 幻影”无人机。它用爪子抓住无人机,并将其带走。研究小组表示,鸟爪上有鳞片可以防止被无人机的螺旋桨击伤,但同时表示正在开发更有效的保护措施。荷兰国家警察对此也非常关心,他们也正在调查用鸟类来拦截无人机的实用性。警方还为此特别要求荷兰应用科学研究所(TNO),去研究这样做可能会给鸟类带来的潜在危险。迄今为止只有几起用无人机突破安全的事件
发布时间:2016-02-03 14:15 | 阅读:95026 | 评论:0 | 标签:牛闻牛评 安全事件 无人机

破天荒第一遭 安全公司因玩忽职守被客户告上法庭

美国赌场连锁 Affinity Gaming 起诉安全公司Trustwave,诉其声称一起安全事件已经得到控制,但实际上没有。 Affinity于2013年遭受数据泄露,30万名客户资料被泄。此时,便雇用了Trustwave负责调查工作并防止泄露事件再次发生。然而,在Trustwave还在调查第一起事件时,第二次网络攻击发生了。而该公司竟然错过了这次攻击,甚至还表示威胁已经被控制。赌场方面则声称,在咨询公司安永进行渗透测试后,发现了一个处于活动中的恶意程序“Framepkg.exe”,而此程序则是在Trustwave于2013年调查期间就已经发现过的。Trustwave显然没有去控制这个恶意软件,甚至是连抑制它的试图都没有。该起诉讼已经在美国内华达州地方法庭提交,Affinity在上诉中声称遭受了财务
发布时间:2016-01-22 12:30 | 阅读:76982 | 评论:0 | 标签:动态 牛闻牛评 安全事件 起诉

火眼业绩下滑是因为中国黑客少了?别让恐惧成为安全行业的主要驱动力

在美国网络安全公司“火眼”公布2015年第三季度业绩之后,其股票6日暴跌近25%至上市以来的最低价。而该公司首席执行官将业绩下滑归罪于中美网络安全的缓和。他这样说靠谱吗?这事儿背后的含义又是什么呢? 公司企业为什么要购买安全技术?这听起来是个简单的问题,答案很明显:公司企业购买安全技术是为了保护他们自身及其用户。但公司企业何时购买安全技术这个更为重要的问题就难以回答了。本周,安全厂商火眼公布了其2015财年第三季度财报,后续与金融界的电话会议中,首席执行官戴夫·德瓦尔特对是什么驱动了消费者购买安全技术提出了有趣的见解。火眼的业务有部分来自于其曼迪安特事件响应部门,这个部门最近几年参与到了几起影响巨大的数据泄露调查中,包括索尼影业和Anthem医保公司泄密案。很明显,最近的数据泄露案发频率有所下降,直接
发布时间:2015-11-25 16:40 | 阅读:90176 | 评论:0 | 标签:动态 牛闻牛评 安全事件 数据泄露 火眼

观点:没有BAT3级的应急响应中心,互联网公司该如何应对数据泄露事件?

有一句流行的鸡汤文大家都耳熟能详——我们走的太快,灵魂都跟不上了。这两天网易邮箱的数据泄露事件,又一次将我们的关注从“爆发性创新与指数级增长”拉回来审视当前糟糕的互联网基础环境,也许我们业务走的太快,安全已经跟不上了。具体有多糟糕可参见许多安全公司/机构的报告数据,直接参与了CSDN拖库事件的范凯老师在网易事件后如此说:得到了公安的信任,我比较深入的参与了后来的整个调查过程,亲手鉴定了很多被拖过的库。其中最令人叹为观止的是某CEO擅长炒股的上市公司,3亿多账号被拖光。此案缴获的战利品之一:各个知名互联网公司用户库,压缩后的文件高达20多个TB的硬盘存储容量,叹为观止,除了BAT这三家,没有漏网之鱼,或多或少被拖。总的来说,你认为的个人信息包括各种账号、手机号70%以上几率已存放在黑客的社工
发布时间:2015-10-27 15:05 | 阅读:92771 | 评论:0 | 标签:系统安全 网络安全 观点 安全事件 应对 应急响应 数据泄露

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云