记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

特朗普竞选网站遭加密货币骗子黑客攻击

据外媒TechCrunch报道,美国总统特朗普的竞选网站周二下午部分遭到黑客攻击,因为未知的对手接管了 “关于”页面,并将其替换为似乎是一个收集加密货币的骗局。尽管黑客声称,没有迹象表明实现了“对特朗普和其亲属的完全访问”,或者 “大多数内部和秘密对话严格保密的信息 ”被曝光。 这次黑客攻击似乎发生在太平洋时间10月27日下午4点之后不久。黑客很可能获得了对donaldjtrump.com网站服务器后台的访问权限,并将 “关于 “页面换成了一段长长的经过混淆的javascript,产生了一个模仿FBI “这个网站已经被查封”的信息。
发布时间:2020-10-28 10:25 | 阅读:1913 | 评论:0 | 标签:网络攻击 黑客事件 美国 黑客攻击 加密 攻击 黑客

2020年Coremail邮件安全竞赛完满闭幕

10月26日,由清华大学网络研究院和Coremail论客公司主办,奇安信集团、DataCon社区以及InForSec论坛协办的“2020年Coremail邮件安全竞赛“决赛暨颁奖典礼在清华大学FIT楼报告厅圆满举行。清华大学网络研究院教授段海新、Coremail论客创始人兼CEO陈磊华、Coremail论客首席技术官林延中、奇安信集团技术研究院郑晓峰研究员,以及来自国内知名高校与研究机构的师生代表共同参加了线下活动。当天上午,线上积分赛的前十支参赛战队经过激烈的角逐与较量,最终北京大学计算中心战队勇夺第一,获得一等奖。
发布时间:2020-10-27 18:01 | 阅读:1552 | 评论:0 | 标签:网络攻击 邮件安全 AI 安全

参与大规模“网络碉堡”犯罪的 4 名荷兰人在德国受审

据荷兰媒体报道, 四名荷兰人是目前在德国受审的八人之一,他们在为全世界犯罪分子用来进行数百万欧元的非法交易的暗网计算机中心提供主机服务方面发挥了作用。这八人被指控通过存放在摩泽尔河附近一个废弃的地堡中的服务器,促成了超过249000起犯罪。被作为一个更容易访问数据的快速切入点。 该地堡是荷兰国民Herman Johan Xennt在2013年购买的,据报道,他在托管活动中遇到麻烦后离开了荷兰,他的服务器也存放在泽兰的一个地堡中。总共有4名荷兰人、3名德国人和1名保加利亚人嫌疑人–年龄从20岁到60岁不等–被指控与“网络碉堡”(cyberbunker)活动有关。
发布时间:2020-10-26 17:11 | 阅读:2358 | 评论:0 | 标签:安全快讯 网络攻击

黑客攻破芬兰心理治疗公司 Vastaamo 并公布数百人的健康数据

据外媒报道,当地时间上周五,有关一群黑客勒索一家为公共卫生系统提供心理治疗服务的私人公司的丑闻结果令芬兰人震惊。在一个号称在数字化和数据安全方面处于领先地位的国家,犯罪分子在检测到Vastaamo公司系统中的漏洞后成功访问了该公司数千名客户的数据库。 根据Vastaamo网站介绍,该公司为抑郁症和焦虑症患者提供心理和精神治疗。许多客户来自由Finnish Social Security (Kela)支付的公共服务部门。 据悉,勒索者索要约45万欧元(以比特币形式支付)以换取不公布数千人的临床和心理健康数据。 而在两日前,犯罪分子开始在加密网络Tor上发布数据,每天发布100个人。
发布时间:2020-10-26 17:11 | 阅读:2048 | 评论:0 | 标签:热点 网络攻击 黑客入侵 黑客

诺基亚发布威胁报告:当前 33% 的物联网设备受到感染

在诺基亚最新发布的《Threat Intelligence Report》中,表示由于在安全方面存在的诸多隐患,导致与互联网连接设备日益受到攻击威胁。该报告称,目前物联网设备感染率达到了 33%,高于 2019 年的 16%。 根据该报告,受影响最大的物联网设备是那些常规分配给公众的互联网IP地址的设备。它强调指出,由于网络扫描看不到易受攻击的设备,因此使用运营商级网络地址转换的网络看到 IoT 设备的感染率大大降低。
发布时间:2020-10-23 17:06 | 阅读:4238 | 评论:0 | 标签:网络安全 网络攻击 物联网

安全人员发现七款手机浏览器易遭地址栏欺骗攻击

虽然在桌面浏览器上有各种迹象和安全功能,可以用来检测恶意代码改变地址栏以显示假网址,但这在移动浏览器上是不可能的,因为移动浏览器的屏幕尺寸很重要,而且桌面浏览器中的许多安全功能都不存在。由于地址栏是移动浏览器上唯一也是最后一道防线,地址栏欺骗漏洞在智能手机和其他移动设备上的危险性要高出许多倍。 在网络安全公司Rapid7今天发布的一份报告中,该公司表示,它与巴基斯坦安全研究人员Rafay Baloch合作,披露了七个移动浏览器应用中的十个新的地址栏欺骗漏洞。
发布时间:2020-10-22 12:51 | 阅读:3198 | 评论:0 | 标签:网络攻击 攻击 安全

英美指控俄罗斯黑客计划攻击东京奥运会 目标包括赛事组织者、赞助商和后勤公司

10月21日讯   据英媒报道,近日英国政府表示,俄罗斯军方侦察机关——情报总局今年夏天实施了针对2020年东京奥运会及残奥会的网络攻击,直至赛事被推迟为止。英国外交部称,俄罗斯黑客对东京奥运会相关官员和组织进行了“网络侦察”,目标包括奥运会赛事组织者、物流服务和赞助商。 外交大臣多米尼克·拉布说:“格鲁乌集团反对奥运会和残奥会的行动是愤世嫉俗和鲁莽的。我们以最强烈的措辞谴责他们。” 英国国家网络安全中心称,俄罗斯黑客(由军事情报机构格鲁乌支持)计划对东京奥运会进行网络攻击。报道称此次攻击计划,是对俄罗斯被禁赛的回应。
发布时间:2020-10-21 18:52 | 阅读:6866 | 评论:0 | 标签:国际动态 网络安全 网络攻击 攻击 黑客

黑客声称已破坏了 50000 台家用摄像头,并在网上发布了录像

一个黑客团体声称已经入侵了50,000多个家庭安全摄像机,并在网上发布了他们的录像,部分已在成人网站上发布。其声称支付150美元就可以终身观看这些录像。  The New Paper报道称:“已有70多名成员支付了150美元的订阅费获取终身观看资格。有几个被上传到色情网站上的录像明确显示来自新加坡。在社交消息平台Discord上就可以找到该小组,目前它在全球拥有近1,000名成员。截至周六,它声称已与70多个成员共享了超过3TB的录像,这些成员支付了150美元(203新元)的订阅费。” 录像甚至显示了不同年龄段的人的裸体。大部分录像似乎都来自新加坡,其他私人录像则来自泰国,韩国和加拿大。
发布时间:2020-10-21 13:44 | 阅读:3638 | 评论:0 | 标签:网络攻击 黑客事件 黑客攻击 黑客

恶意软件 Emotet 活动升级:伪装成 Windows Update 邮件分发

臭名昭著的 Emotet 恶意软件活动再次升级。在本次活动中,该恶意软件通过声称是来自“Windows Update”的电子邮件进行分发,并告诉用户应该升级微软 Word 。援引外媒 Bleeping Computer 的说法,在这些电子邮件中包含恶意的 Word/Excel 文档,或者下载链接。当用户点击之后,附件会提示用户“启用内容”从而允许宏命令运行,从而安装 Emotet 木马程序。 相信 cnBeta 的大部分读者都能识别这样的恶意电子邮件,但对于那些不太懂技术的用户来说就非常容易受骗了。
发布时间:2020-10-20 12:03 | 阅读:3658 | 评论:0 | 标签:网络攻击 Windows 恶意软件 windows

美公布曾发起乌克兰停电和 NotPetya 勒索软件攻击的 6 名俄黑客名单

据外媒报道,美司法部指控六名俄罗斯情报官员发布了一些“世界上最具破坏性的恶意软件”,其中包括2015年12月对乌克兰电网的攻击以及2017年的NotPetya全球勒索软件攻击。检察官表示,这群为俄罗斯GRU工作的黑客是有史以来最具破坏性的一系列电脑攻击的幕后主使。 六名俄罗斯情报官员被告(来源:FBI) 在周一公布的指控中,这些黑客被控利用KillDisk和Industroyer(也被称为Crash Override)开发和发动攻击以锁定和中断乌克兰的电力供应,进而导致数十万用户在圣诞节前两天被断电。 美检察官还表示,这些黑客是NotPetya攻击的幕后黑手。
发布时间:2020-10-20 12:03 | 阅读:3662 | 评论:0 | 标签:国际动态 网络攻击 俄罗斯 美国 黑客 攻击 勒索

印度在 Covid-19 期间网络攻击激增

COVID-19不仅会对健康、社会和经济造成危害,而且会引发网络安全危机。这一流行病给企业在远程协作和业务连续性领域带来了新的挑战。 随着远程工作越来越多,员工们使用了大量的互联网工具。由于企业和人们开始越来越依赖技术,并忙于与流行病作斗争,攻击者现在比以往任何时候都有更多的选择来攻击他们。 根据PWC的4月报告,印度公司面临的安全威胁在2020年3月翻了一番,更令人担忧的是,从2020年1月17日到20日,安全威胁的数量增加了100%。 印度联邦电子与信息技术国务部长Sanjay Dhotre表示,印度第二季度发生的网络攻击超过35万次,是2020年第一季度记录事件数量的三倍。
发布时间:2020-10-16 13:02 | 阅读:6694 | 评论:0 | 标签:网络安全 印度 网络攻击 攻击

安全研究人员演示如何通过入侵广告牌来误导特斯拉 Autopilot 发生碰撞

随着技术的进步,车载驾驶辅助系统的安全性得到了不断的提升,但其可靠性仍未能让我们感到满意。安全研究人员已经证明,通过被劫持的互联网广告牌,就可诱导特斯拉电动汽车的 Autopilot 等系统采取突然的制动、驻车或转弯等操作。《连线》杂志报道称,位于以色列内盖夫的本·古里安大学的研究人员,一直在对所谓的“鬼影”图像展开试验。 资料图(来自:Tesla) 具体说来是,这些图像可能让自动驾驶 / 驾驶辅助系统感到困惑,其中涉及到营造瞬间的光线投射、让系统“看到”不存在的物体(比如停车指示牌)。 这项技术的早期示例,是将路标和人的影像投射到道路上。
发布时间:2020-10-16 13:02 | 阅读:3938 | 评论:0 | 标签:安全快讯 Tesla 网络攻击 入侵 安全

Barnes & Noble 遭网络攻击:消费者邮箱、购买记录被盗

据外媒报道,虽然Nook在很大程度上已经被亚马逊的Kindle抛在脑后,但Barnes & Noble(以下简称B&N)仍是一个拥有相当数量忠实客户的知名品牌。然而这些顾客现在可能有些担心,因为这家书商向他们提供了一些令人不安的消息。报告显示,B&N的公司系统遭到了网络安全攻击,黑客可能已经获得了B&N客户的一些重要信息,其中可能包括他们的住址。 需要明确指出的是,在攻击期间没有任何财务相关信息或付款细节被窃取。B&N表示,这些信息都是被加密和标记了的。然而这并不排除这些加密数据也有被窃取的可能,这些数据仍有可能成为解密尝试的牺牲品。
发布时间:2020-10-15 16:29 | 阅读:3648 | 评论:0 | 标签:网络攻击 网络安全 黑客 攻击

微软捣毁了臭名昭著的 Trickbot 勒索软件僵尸网络

微软今天宣布,它破坏了Trickbot僵尸网络,这是世界上最臭名昭著的传播勒索软件的僵尸网络之一。自2016年底以来,Trickbot已经感染了超过100万台设备。微软与世界各地的网络运营商合作,拿下了Trickbot的关键基础设施,这样恶意软件运营者将无法再利用这个基础设施来分发恶意软件或勒索软件。 Trickbot不是一个简单的恶意软件,任何免费的反病毒软件都可以检测到,它在受影响的设备中不断进化。 Trickbot是一个多阶段的恶意软件,通常由一个外壳、一个加载器和一个主恶意软件模块组成。外壳使用多个不断变化的模板,旨在通过产生独特的样本来逃避检测,即使主要的恶意软件代码保持不变。
发布时间:2020-10-13 10:15 | 阅读:4789 | 评论:0 | 标签:网络攻击 僵尸网络 微软 勒索

Windows Update 被发现可滥用于执行恶意程序

今年 9 月,本站曾报道 Microsoft Defender 中可通过命令行方式下载恶意文件;而现在,在 Windows Update 中也发现了类似的功能,从而也能被黑客滥用用于执行恶意文件。
发布时间:2020-10-13 10:15 | 阅读:6284 | 评论:0 | 标签:网络攻击 Windows 恶意程序 windows 执行

2020年二季度点块式DDoS攻击增长了570%

根据Nexusguard的最新报告,DDoS攻击者在2020年第二季度改变了攻击策略,点块式(Bit-and-piece) DDoS攻击与去年同期相比增加了570%。Bit-and-piece DDoS攻击在典型的DDoS攻击里,攻击者通常会锁定一个特定的目标IP地址,而Bit-and-piece DDoS和典型的DDoS攻击不同,攻击分布在同一前缀的多个IP地址上。由于Bit-and-piece是分散的流量,服务提供商可能监测不到大规模的Bit-and-piece式DDoS攻击。攻击者者使用Bit-and-piece技术来发起各种放大攻击和精心设计的基于UDP的攻击,以向目标网络注入流量。
发布时间:2020-09-25 18:27 | 阅读:7324 | 评论:0 | 标签:DDoS攻击 网络攻击 ddos 攻击

首例勒索软件人命案的元凶是Doppelpaymer

近日,德国当局正在调查因勒索软件袭击导致杜塞尔多夫一家医院病人死亡的事件。由于杜塞尔多夫医院遭受勒索软件攻击,未能收治一位需要接受紧急治疗的女性患者,该患者不得已被转移到30公里外的伍珀塔尔市一家医院后死亡。据悉,杜塞尔多夫医院于上周9月10日遭遇了勒索软件攻击,30多台内部服务器被感染。该事件是有史以来首次有勒索软件攻击间接造成人类死亡。德国当局目前正在调查患者的死亡原因。德国警方表示,如果发现勒索软件攻击和医院停机直接造成该妇女的死亡,德国警方表示将会把案件性质调升为谋杀案。根据德国新闻媒体RTL的报道,发起攻击的勒索软件团伙在德国警方展开调查后撤回了勒索要求。
发布时间:2020-09-24 01:29 | 阅读:14514 | 评论:0 | 标签:勒索软件 网络攻击 勒索

Dofloo(AESDDoS)僵尸网络正批量扫描、攻击 Docker 容器

感谢腾讯御见威胁情报中心来稿! 原文链接:https://mp.weixin.qq.com/s/ceNfVRneGGIkbFOqItU11g  一、概述 腾讯安全威胁情报中心检测到Dofloo(AESDDoS)僵尸网络正批量扫描和攻击Docker容器。部分云主机上部署的Docker容器没有针对远程访问做安全认证,存在Remote API允许未授权使用漏洞且暴露在公网,导致黑客通过漏洞入侵并植入Dofloo僵尸网络木马。 云计算兴起后,服务器硬件扩展非常便利,软件服务部署成为了瓶颈,Docker作为开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器,因而逐渐得到广泛应用。
发布时间:2020-09-21 12:59 | 阅读:9208 | 评论:0 | 标签:网络攻击 僵尸网络 ddos 扫描 攻击

Covid-19背景下网络攻击活动激增

大多数网络安全专业人士都会预料到,攻击者会利用围绕Covid-19流行病进行网络攻击。 当然,恶意电子邮件会包含与Covid-19相关的主题,恶意下载与Covid-19相关。这就是攻击者的运作方式。他们会抓住任何使效率最大化的机会,无论多么卑鄙。 虽然有传闻描述了有关Covid-19的网络攻击将如何展开的问题,但我们几乎没有数据支持Covid-19对网络安全的实际影响。有几家公司报告显示,与Covid-19相关主题的恶意电子邮件数量已经增长了百分之几百,现在大多数与Covid-19相关的电子邮件都是恶意的。
发布时间:2020-09-18 15:51 | 阅读:7823 | 评论:0 | 标签:网络安全 COVID-19 网络攻击 攻击

推特攻击事件又一主犯落网:来自马萨诸塞州的 16 岁少年

美国联邦当局近日又锁定了一位来自马萨诸塞州的 16 岁少年,指控他在今年 7 月发生的严重攻击事件中扮演重要角色。今年 7 月,当地警方逮捕了 17 岁的格雷厄姆·克拉克(Graham Clark of Tampa)在内的三名嫌犯,指控克拉克是本次攻击的幕后主谋。 图片为17 岁的格雷厄姆·克拉克 援引纽约时报报道,联邦特工已经确定了另一位在本次推特攻击事件中扮演更重要角色的少年。这位尚未公布姓名的少年似乎在今年 5 月与克拉克一起参与了推特攻击的策划活动。 根据纽约时报报道,这名来自马萨诸塞州的 16 岁少年还可能利用 vishing(语音钓鱼)技术入侵了该社交媒体平台更为敏感的后台系统。
发布时间:2020-09-02 16:36 | 阅读:10838 | 评论:0 | 标签:今日推送 网络攻击 Twitter 攻击

收到赎金也撕票:印度电商支付公司Paytm被勒索软件攻击

近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Mall索要赎金,一边在黑客论坛上出售其数据。尽管目前尚不清楚从公司窃取了多少数据,数据的性质和范围,但据网络安全公司Cyble称,攻击背后的黑客都是通过“John Wick”和“Kelvin Sec”的在线ID来进行攻击的。Cyble还指出,黑客在Paytm Mall应用程序和网站上传管理员后门后,获得了“对他们整个数据库的无限制访问”。
发布时间:2020-09-01 19:13 | 阅读:12127 | 评论:0 | 标签:首页动态 Paytm 数据泄露 网络攻击 攻击 勒索

马斯克确认特斯拉工厂遭受网络攻击

近日,特斯拉联合创始人兼首席执行官埃隆·马斯克(Elon Musk)在Twitter上证实,特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击,随后被联邦调查局击败。特斯拉Gigafactory工厂是位于内华达州里诺附近的锂离子电池和电动汽车工厂。该设施由特斯拉拥有和运营,为特斯拉电动汽车和固定式存储系统提供电池组。根据专注特斯拉新闻的独立博客Testrati上周四的报告,一个名为Kriuchkov的俄罗斯人接触特斯拉内华达工厂的一名员工,并以100万美元贿赂该员工用恶意软件感染并破坏特斯拉的内部网络。该员工向特斯拉官员报告了这一事件,特斯拉官员随即向联邦调查局报案。
发布时间:2020-08-31 20:12 | 阅读:17593 | 评论:0 | 标签:首页动态 特斯拉工厂 网络攻击 攻击

调查:半数网络攻击都可绕过WAF

根据Neustar的最新调查,黑客绕过Web应用程序防火墙(WAF)的能力正在快速提升,容易受到网络攻击的企业数量正在激增。半数网络攻击能绕过WAF据调查,49%的安全专业人员表示,在过去12个月中,超过四分之一的尝试绕过其WAF协议的尝试已成功。此外,40%的受访者透露,50%或更多的攻击设法绕过了他们的应用层防火墙。随着组织不断调整其安全策略以应对与新冠疫情相关的恶意Web活动的增加,半数攻击能绕过WAF的事实令人震惊。29%的受访者承认,很难更改WAF策略以防范新的Web应用程序攻击,而只有15%的受访者表示此过程非常容易。
发布时间:2020-07-31 21:05 | 阅读:17263 | 评论:0 | 标签:牛闻牛评 首页动态 WAF 网络攻击 攻击

Verizon年度数据泄露报告:金钱依然是第一动力

Verizon近日发布的年度数据泄露调查报告(DBIR)显示,金钱依然是网络攻击的第一动力。2019年网络攻击趋势:WHY?研究人员分析了32,002起安全事件,这些事件导致了信息资产的泄露。在这些事件中,有3,950起是数据泄露事件,即导致向未授权方确认数据泄露的事件。
发布时间:2020-05-20 21:56 | 阅读:18666 | 评论:0 | 标签:行业动态 首页动态 Verizon 数据泄露报告 网络攻击 泄露

不交“赎金”就打爆!出海游戏企业如何应对DDoS勒索

近年来,中国互联网出海已成燎原之势,游戏出海,网络先行。但是,DDoS 攻击却始终是环绕在出海游戏企业头顶的噩梦。近期,UCloud安全中心就接到一例关于DDoS勒索攻击的求助,最终经过完备的云上安全防护,成功逼退黑客。一、不交“赎金”就打爆!2019年12月下旬,某游戏公司突然遭到70G流量的DDoS攻击,并基于前期购买的UCloud高防服务抵抗住了这一波攻击。游戏公司负责人G先生本以为这就是一次小打小闹,黑客方应该已经知难而退。没有料到的是,这仅仅是一次攻击的前奏曲。当天晚上,G先生便收到了来自黑客组织的勒索消息。
发布时间:2020-03-11 20:13 | 阅读:48971 | 评论:0 | 标签:厂商供稿 DDoS 云安全 勒索软件 游戏出海 网络安全 网络攻击 黑客攻击 ddos

擒贼擒王 | 牧云(CloudWalker)全新发布,智能防护体系能力提升

随着云计算和虚拟技术的发展,企业中承载重要业务和数据的主机开始急剧增加,在刚刚结束的RSAC,云安全连续三年进入TOP 20热词,近两年更是连续2年占据榜首。据统计我国43.9%的企业使用了云服务,较2017年增长8.9%,对应部署在云服务器上的应用也在以几何级速度增长。传统网络边界不复存在,资产暴露面变得不可控制,主机面临的威胁同步加剧,根据国家互联网应急响应中心统计,2019年上半年新增计算机恶意程序样本数量约3200万个,国内感染计算机恶意程序的主机数量约240万台,位于境外的约3.9万个计算机恶意程序控制服务器控制了我国境内约210万台主机。
发布时间:2020-03-09 19:36 | 阅读:30389 | 评论:0 | 标签:厂商供稿 企业安全 数据安全 网络安全 网络攻击

重磅启动 | 2020年第二届“网鼎杯”网络安全大赛吹响集结号

数万人参赛、两千人现场竞技、史上最大规模的 2020年第二届“网鼎杯”网络安全大赛重磅启动!人是安全的核心,作为已经连续主办两届“网鼎杯”的安全企业,永信至诚将在国家网络与信息安全信息通报中心的支持与指导下,同“网鼎杯”一起,助力网络安全人才的培养、训练、选拔及评价,让越来越多的优秀网安人才在高仿真实战场景中不断提升安全能力,成为行业乃至整个国家网络安全水平提升的强大动能。“没有网络安全,就没有国家安全”,近年来随着网络强国战略的深入贯彻和落实,网络安全受到社会各界高度重视。
发布时间:2020-03-09 19:36 | 阅读:50501 | 评论:0 | 标签:活动集中营 信息安全 网络安全 网络攻击

绿盟威胁情报中心报告:疫情期间境外黑客发起对我国网络攻击案例

近日,全国上下正处于抗击疫情的关键时期,境外黑客组织却声称对我国大量网络安全设备及网站实施网络攻击。绿盟威胁情报中心根据黑客发表的网络链接进行持续监测和分析,发现部分网站并未有被入侵的证据,但也有部分网站已无法访问。绿盟威胁情报中心将此次被攻击的行为和潜在安全隐患进行上报,并提醒相关政企单位采取措施。一、攻击目标1:物联网设备不久前,境外黑客组织宣称已掌握我国境内大量摄像头控制权限,并在Pastebin网站上公开了部分受控目标。绿盟威胁情报中心对黑客发表的物联网设备进行持续监控,并未发现实质性的攻击。
发布时间:2020-03-04 15:54 | 阅读:25486 | 评论:0 | 标签:厂商供稿 2020 疫情 绿盟科技 网络攻击 攻击

战疫情,网安人在行动——“春秋杯”新春战“疫”网络安全公益赛向疫区捐赠物资

带着必胜的誓言,守着坚定的信念,无数的战士踏上了疫情阻击战的征途,守护生命安全。作为专业的网络安全企业,我们要像守护网络空间安全一样,用我们的专业,去守护生命安全的守护者!带着这样一份迫切热忱的心情,永信至诚面向网安人吹响了战“疫”的集结号。作为2020年第一场网络安全界大规模比赛,“春秋杯”新春战“疫”网络安全公益赛汇聚了多方安全力量,用网安人特有的方式,积极践行社会责任。大赛以参赛选手和联合发起单位及出题人、获奖选手的名义,为疫区捐献180箱医疗防护物资,助力疫情防控阻击战,守护生命安全的守护者。
发布时间:2020-03-04 15:54 | 阅读:27142 | 评论:0 | 标签:抗疫专栏 信息安全 网络安全 网络攻击

看不见的“疫情”,超半数医学行业设备“确诊”

在安全牛之前的《史上最大规模远程办公安全指南》中,曾指出肺炎疫情掀起的全民远程办公运动产生的最大安全隐患之一就是RDP(Windows远程桌面是安全牛调研中最流行的远程办公技术之一,下图)相关漏洞,例如BlueKeep的威胁。雪上加霜的是,2020年1月微软停止了对Windows Server 2008和Windows 7的支持。大量依然运行上述操作系统,并通过互联网使用RDP直接访问的计算机给企业带来了巨大风险。但上述产品用户也不必太过惊慌,这些风险基本属于“可防可控”,安全牛在报告中给出了具体的漏洞环节措施。
发布时间:2020-02-21 16:35 | 阅读:32675 | 评论:0 | 标签:牛闻牛评 行业动态 BlueKeep 医学行业设备 网络攻击

ADS

标签云