记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

一周安全头条(20200706-0712)

行业动态NSA IPSec VPN安全上周,美国国家安全局(National Security Agency)发布了有关保护IPSec虚拟专用网络安全的指南。该安全建议包括各种警告,例如不要依赖供应商提供的配置。NSA的VPN安全指南有两种文档形式:安全VPN指南和带有更详细的配置示例的版本。NSA警告说,许多VPN供应商提供了为其设备预先配置的加密套件和IPSec策略,以及用于兼容性的其他套件。互联网安全关联和密钥管理协议(ISAKMP)和IPSec策略定义了VPN如何相互认证、管理安全关联,以及如何在VPN连接的不同阶段生成密钥。https://mp.weixin.qq.com/s/7Rm0GTmdim8WuhmvcBW7eQ行业动态 奇安信 科创版上市近日,奇安信宣布科创版上市成功,并公开发行股票10,1
发布时间:2020-07-13 14:28 | 阅读:843 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁

年度调查:安全工具越多安全响应越慢

IBM的最新全球调查发现,企业配备更多安全工具反而导致无效的安全响应,且大多数组织没有针对常见和新兴攻击的具体计划和预案。IBM的《年度企业网络弹性报告》今年已经是第五版,该调查主要是考察企业在准备和应对网络攻击方面的有效性。调查发现,尽管企业在过去五年中已逐渐提高了对网络攻击进行计划、检测和响应的能力,但在同一时期内,遏制攻击的能力却下降了13%。根据IBM全球调查,使用太多的安全工具以及缺乏针对常见攻击类型的特定操作手册,阻碍了企业的安全响应工作。尽管安全响应计划的改进速度正在缓慢提高,但是绝大多数组织(74%)仍报告其计划是临时的、应用不一致或者根本没有计划。这种缺乏计划的情况可能会极大地影响安全事件的成本,因为拥有事件响应团队并广泛测试其事件响应计划的公司在数据泄露方面的平均支出要比同时拥有这两个节省成
发布时间:2020-07-07 21:24 | 阅读:2514 | 评论:0 | 标签:行业动态 首页动态 安全工具 报告调研 网络弹性

NSA发布IPSec VPN安全指南

美国国家安全局(National Security Agency)本周发布了有关保护IPSec虚拟专用网络安全的指南,因为在冠状病毒大流行之后,美国各地的公司仍在持续远程工作。该安全建议包括各种警告,例如不要依赖供应商提供的配置。NSA的VPN安全指南有两种文档形式:安全VPN指南和带有更详细的配置示例的版本。NSA警告说,许多VPN供应商提供了为其设备预先配置的加密套件和IPSec策略,以及用于兼容性的其他套件。互联网安全关联和密钥管理协议(ISAKMP)和IPSec策略定义了VPN如何相互认证、管理安全关联,以及如何在VPN连接的不同阶段生成密钥。《指南》警告说:如果将这两个阶段中的任何一个配置为允许过时的加密,则整个VPN都将面临风险,并且数据机密性可能会丢失。美国国家安全局(NSA)建议管理员确保这些政
发布时间:2020-07-07 16:50 | 阅读:2012 | 评论:0 | 标签:行业动态 首页动态 NSA VPN 安全指南

一周安全头条(20200629-0705)

行业动态 政策法规《数据安全法》(草案)7月2日,《数据安全法》(草案)现已公布在中国人大网,面向社会公众征求意见。《草案》共分七章,依次为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。《草案》将数据定义为任何以电子或者非电子形式对信息的记录。数据安全是指通过采取必要措施,保障数据得到有效保护和合法利用,并持续处于安全状态的能力。https://mp.weixin.qq.com/s/uuuNgBJm5RV-3cIe2bYotg行业动态 工信部 用户隐私保护 APP监管工信部近期组织第三方检测机构对手机应用软件进行检查,对发现存在问题的企业进行督促整改。截至目前,智慧树(过度索取权限)、WIFI信号增强器(私自收集个人信息)、彩云小译(私自共享给第三方)等15款APP未
发布时间:2020-07-06 17:59 | 阅读:4914 | 评论:0 | 标签:行业动态 首页动态 政策法规 数据泄露 漏洞补丁

保护用户隐私,小米用心良苦

近年来,手机已经成为人们现代生活的必备品,同时也是用户个人信息泄露的重要途径之一。信息安全无小事,要保护好手机中的数据与隐私信息,不仅需要用户增强安全防护意识,养成良好的手机使用习惯,更需要手机制造商从源头处完善安全防护能力和规则的设计。2020年7月1日,即MIUI12和小米隐私品牌发布两个月后,小米首届安全与隐私宣传月活动顺利落下帷幕。此次宣传月活动面向小米2万名员工,分为科技园主题活动周、信息安全线下讲座、隐私保护线上讲座、在线知识竞赛与答题、CTF黑客世界杯和专项训练营六大主题。小米安全与隐私委员会表示,希望通过宣传月活动提升全员的安全隐私保护意识,让小米的软硬件产品都能够高标准保护用户信息安全,进而唤醒国内整个互联网行业以及网民对信息安全和隐私的保护意识。安全牛认为,小米安全与隐私宣传月,不仅是小米内
发布时间:2020-07-03 21:26 | 阅读:7296 | 评论:0 | 标签:行业动态 小米科技 数据安全 隐私保护

有组织犯罪遭遇最沉重打击:欧洲刑警组织捣毁EncroChat

北京时间7月2日,法国和荷兰的执法和司法当局召开联合新闻发布会,会上欧洲刑警组织和欧洲司法组织宣布联合侦查小组已经彻底捣毁犯罪网络广泛使用的加密电话网络——EncroChat,并截获了大量通讯信息。在过去的几个月中,联合调查截获、分享和分析罪犯之间为计划严重犯罪而交换的数百万条消息。执法人员实时读取了毫无防备的加密信息发送者的消息。这些信息与大量正在进行的刑事调查有关,包括暴力袭击、腐败、未遂谋杀和大规模毒品运输在内的犯罪活动。某些信息表明犯罪分子计划实施迫在眉睫的暴力犯罪,并立即采取了行动。这些信息将被进一步分析,作为独特的数据来源,使执法机构获得前所未有的大量新证据,以更沉重地打击有组织的犯罪网络。什么是ENCROCHAT?EncroChat是最大的加密数字通信提供商之一,据推测从事犯罪活动的用户比例很高。
发布时间:2020-07-03 16:52 | 阅读:6730 | 评论:0 | 标签:行业动态 首页动态 EncroChat 网络犯罪

齐治科技疫情之下获中电科基金、元起资本投资

2020年上半年,浙江齐治科技股份有限公司(简称齐治)获得了网络安全国家队中国电科旗下中电科基金,以及网络安全领域专业投资机构元起资本的投资。在疫情及经济承压的大背景下,齐治为什么能得到IT行业内顶尖投资机构的青睐?中电科基金管理有限公司(中电科基金)执行董事李博和元起资本创始合伙人何文俊表示,作为网络安全领域的战略投资者,他们看中了齐治的三个优势:作为全球第一台堡垒机的发明者,赢得了2000+大型客户;从堡垒机厂商到数据中心安全管理解决方案提供商,进入了更广阔的市场;拥有对用户需求的深刻理解与持续创新的能力。投资齐治 国家队和行业队的战略眼光中国电子科技集团有限公司(简称CETC)是中央直接管理的涉及国家安全和国民经济命脉的国有重要骨干企业,是我国电子信息技术产业主力军、国家队,年收入超过2000亿元。而中电
发布时间:2020-07-03 16:52 | 阅读:3750 | 评论:0 | 标签:行业动态 首页动态 中国电子 元起资本 融资并购 齐治科技

美国裁定华为和中兴构成国家安全威胁

北京时间 7月1日晚间,据《人民日报》和多家外媒报道,美国联邦通信委员会(FCC)正式裁定华为技术公司(Huawei Technologies Company)和中兴通讯(ZTE Corporation)对美国通信网络或通信供应链完整性构成国家安全威胁,禁止美国电信运营商使用83亿美元的政府资金向这两家中企进行采购。FCC的公共安全和国土安全局还表示,两家中国公司的母公司、关联公司和子公司也被视为安全威胁。FCC已经公布了裁定华为和中兴构成美国国家安全威胁的行政指令(下载地址在文末)。83亿美国政府资金不得用于购买中兴华为设备FCC在裁定书中指责中兴华为极易受到政府和情报部门影响,同时还指出该决定还基于已知会影响中兴通讯和华为设备的安全漏洞和风险。2018年2月美国六大情报机构(DNI、CIA、NSA、DIA、
发布时间:2020-07-02 18:01 | 阅读:6573 | 评论:0 | 标签:行业动态 首页动态 中兴 华为 国家安全威胁 美国

2020Q1互联网安全报告:难以检测的加密恶意软件成为主流

2020年一季度恶意软件攻击全球分布来自网络安全提供商WatchguardWatchguard的《2020年一季度互联网安全报告》显示,在2020年第一季度交付的所有恶意软件中,有三分之二(流量)已加密,无法检查此类流量的安全系统将对大多数恶意软件敞开大门。2020年一季度网关检测到的十大恶意软件该报告信息来自全球安装的约44,000个供应商安全设备的匿名数据,这些数据为研究提供了信息。Watchguard表示,在2020年第一季度,这些设备阻止了大约3200万个恶意软件变体和大约170万个网络攻击。报告说,基于相同的数据,该时期内72%的加密恶意软件被归类为零日,没有补丁或更新。WatchGuard首席技术官Corey Nachreiner表示,调查结果表明HTTPS检查以及基于行为的高级威胁检测和响应解决方
发布时间:2020-06-29 12:20 | 阅读:6124 | 评论:0 | 标签:行业动态 首页动态 2020Q1 互联网安全报告 加密恶意软件 加密

一周安全头条(20200622-0628)

行业动态 美国 贸易制裁 华为 海康威视根据路透社(Reuters)报道,包括华和海康威视在内的20家中国公司被特朗普政府列为中国军方所有或控制,相关文件已提交国会,若名单生效,特朗普政府可利用这份名单对中国公司实施制裁。五角大楼的指认并不会引发直接的惩罚,但是美国法律规定总统可以宣布国家进入紧急状态,这样特朗普就可以对名单上在美国运营的中国公司实施制裁。https://tech.ifeng.com/c/7xajVQNnWIy行业动态 微软 Linux Android微软安全软件 Microsoft Defender 发布了 Linux 的正式版本和 Android 的预览版本。微软去年将 Windows 自带的杀毒软件 Defender 带到了 macOS 平台,并改名为 Microsoft Defender
发布时间:2020-06-28 18:03 | 阅读:4987 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁

知名咨询公司Frost&Sullivan遭遇数据泄露

美国商业咨询公司Frost&Sullivan近日遭受数据泄露,不法分子正在黑客论坛上出售其数据库。Frost&Sullivan是一家企业业务咨询公司,从事跨多个行业的市场研究和分析、投融资分析、增长战略咨询以及企业培训。该公司在六大洲设有40个办事处,拥有1800多名员工,主要客户为全球1000强公司。因此,Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄露。本周早些时候,一个自称“KelvinSecurity Team”(又名KelvinSecTeam)的威胁参与者试图在一个黑客论坛上出售Frost&Sullivan的数据库,其中包括属于Frost&Sullivan员工及其客户的数据。根据InfoArmor的安全研究人员的说法,KelvinSecTeam很可能是一家俄
发布时间:2020-06-28 18:03 | 阅读:5490 | 评论:0 | 标签:行业动态 首页动态 Frost&Sullivan 数据泄露 泄露

后新冠时代:40%的企业正考虑放弃电子邮件

英国智库“国会街”一份最新报告显示,超过五分之二的企业正在考虑放弃电子邮件作为主要的沟通渠道。该报告对英国中型和大型公司的200名高级决策者进行了投票调查,以更好地了解新冠病毒COVID-19如何改变未来的工作。大约43%的受访者声称,他们正在“积极考虑取代电子邮件”,代之以基于云和应用程序的替代方案,作为员工在线交流的主要方式。Zoho的欧洲董事总经理Sridhar Iyengar认为,基于云平台的实时聊天功能可以为员工提供更有效的沟通方式,可在所有文档处理中进行协作。他继续说:随着远程工作比以往任何时候都更加广泛,这些新的沟通方法不可避免地会导致更快的决策,更简化的流程和即时的批准,在许多情况下这将取代电子邮件,成为员工沟通的首选工具。与端到端加密的在线替代方法相比,电子邮件还更容易受到网络威胁的影响。根据
发布时间:2020-06-24 18:07 | 阅读:7712 | 评论:0 | 标签:行业动态 首页动态 企业安全 电子邮件安全 钓鱼攻击

一周安全头条(20200615-0621)

行业动态 工信部 APP偷窥 个人信息保护近日,央视新闻报道手机App“偷窥”乱象调查,有App十几分钟内访问照片和文件两万多次,涉及优学院、TIM等多款产品。6月18日,工信部旗下中国信通院泰尔终端实验室对曝光的问题App进行了检测。经检测,这些App主要存在私自收集个人信息、频繁申请权限、强制用户使用定向推送、频繁自启动及链式启动等突出问题。https://mp.weixin.qq.com/s/ggkfApTroQurzzIYZco97g行业动态 深圳 5G据深圳发布,深圳正借助产学研深度融合的创新优势,大力培育发展新经济、新业态,特别是发力5G、工业互联网等新基建。其中,深圳5G基站建设进入全力冲刺期,重点转向室内分布和小微基站的深度覆盖;今年8月底前,深圳将新铺设约1.7万个5G基站,总量将达4.5万个
发布时间:2020-06-22 15:51 | 阅读:9105 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁

域名安全报告:全球2000强企业超八成缺乏基本域名安全措施

CSC最新报告显示,企业域名安全实践存在严重问题,导致数字资产的互联网暴露和面临风险,包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。安全漏洞根据该报告,全球2000个组织中有83%的组织尚未采取基本的域安全措施,例如域名注册锁定,这使他们面临域名劫持的风险。该报告表明,行业在域名安全成熟度方面存在巨大差距,信息技术、媒体和娱乐行业更有可能接受可用的安全控制,而材料和房地产等行业却落后于此。报告指出:这些安全漏洞是未执行适当的域名安全技术的直接结果。随着犯罪分子攻击方法不断发展,域名安全应当成为每个公司整体网络安全策略的关键部分。随着公司转向更多的在线业务模型,使用深度防御实践来主动管理,保护和捍卫数字品牌形象中面向互联网的基础组件至关重要。其他亮点五分之二的全球2000强公司由于缺乏域名注册锁定而面临严重的风
发布时间:2020-06-19 14:45 | 阅读:8893 | 评论:0 | 标签:行业动态 首页动态 DNS劫持 域名安全 网络钓鱼

勒索软件调查:Ryuk依然是最大威胁

思科Talos事件响应(CTIR)团队近日的事件响应趋势调研显示,Ryuk依然是最大威胁,且已经连续四个季度在勒索软件威胁领域占据主导地位。调查结果显示,Ryuk的运营商正在改变策略,给受新冠疫情影响的组织带来更大的风险。CTIR总经理Sean Mason表示,Ryuk在过去一年一直是对客户的最大勒索软件威胁,尽管该团队还观测到了其他勒索软件家族,包括Phobos和Maze。Mason解释说,在过去的几个季度中,Ryuk的发展方式表明其运营商正在改变攻击策略,“我们确实看到了Ryuk的一种新的攻击趋势,不一定会借助商品木马感染,这种新手法可能会使它在一段时间内难以被发现,并导致感染增加。”CTIR发现通过Emotet和TrickBot“投放”的Ryuk勒索软件攻击事件有所减少,这是整体上使用商品木马攻击较少的原
发布时间:2020-06-17 17:03 | 阅读:6431 | 评论:0 | 标签:厂商供稿 行业动态 首页动态 Ryuk 勒索软件

2019-2020年DDoS报告:复杂性和规模同时增长

根据NBWNaWas发布的最新DDoS报告,尽管2019年DDoS攻击数量略有下降,但其复杂性和规模相比2018年却有显著增加。2019年十大DDoS攻击类型攻击数量减少但复杂性和规模增加与2018年相比,2019年观察到的DDoS攻击数量略有减少(分别为919次攻击和938次攻击)。此外,参与者人数增加了将近10%,这可能意味着相对攻击频率减少幅度更大。但是报告指出,攻击规模越来越大,也越来越复杂。“我们在2019年观察到的最大攻击是124 Gbps。最复杂的攻击使用了30种矢量,换而言之攻击者在一次攻击中就使用了30种不同攻击方法的组合。在2018年,我们监测到的最大攻击流量是68 Gbps,而攻击矢量的最大数量是12。这种巨大的差异,很遗憾,我们无法立即给出解释。2020年趋势DDoS攻击的复杂性和规模的
发布时间:2020-06-16 18:12 | 阅读:6276 | 评论:0 | 标签:行业动态 首页动态 2019-2020年 DDoS ddos

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云