2022年04月02日
10月29日,“网安一哥”奇安信(688561.SH)发布2021年第三季度报告。报告显示,奇安信营业总收入在2021年前三季度达到26.74亿元,同比增长43.02%。其中,第三季度收入达到12.19亿元,同比增长41.26与2019年同期相比,%的复合增长率达到167%63.45%。2021年,奇安信继续推进高质量发展战略,前三季度研发、销售、管理费用率同比下降13.92个百分点,全体员工人均收入持续增长16.42%。报告期内,奇安信第三季度毛利率上升61.73%,同
2022年04月02日
在分布式领域,有著名的 CAP 定理:分布式系统不能同时保证一致性(Consistency)、可用性(Availability)和分区容忍度(Partition),在设计中需要削弱对某一特征的需求。CAP 原理认为,分布式系统最多只能保证三个特性中的两个特性。区块链本质上是一个分散的分布式账本数据库,它也存在“不可能三角”。今天,我们来谈谈“不可能三角”如何权衡和妥协区块链世界。1、区块链中的“不可能三角”分散、安全和高性
2022年04月02日
9月底,研究人员在谷歌应用商店发现了一系列的目标Pix巴西银行的支付系统和恶意软件之一可以直接窃取目标钱包,研究人员将其命名为PixStealer。在此期间,新冠肺炎加速了银行业的数字化进程,最成功的例子之一是Pix,巴西央行创建的即时支付解决方案。Pix2020年11月发布,目前日交易量已达4000万,每周交易总额已达47亿美元,但与此同时,黑客也盯上了Pix支付。PixStealer技术分析PixStealer恶意软件的内部名称是Pag Cashback 1.4。该软件在谷歌应用商店伪装成P
2022年04月02日
多年来,勒索软件的策略一直在不断调整,这仍然是对中小企业和大型组织的突出威胁。IBM研究发现,2020年6月勒索软件事件爆发式增长——利用远程工作者远离全球新冠肺炎疫情高峰期IT在团队的帮助下,勒索软件攻击的数量是上个月的两倍。研究还发现,网络攻击者的要求也增加到3100万英镑,这对任何规模的企业都是毁灭性的。勒索软件攻击一直是主流媒体的亮点。随着勒索软件攻击频率的增加,更不用说沟通方式的创新,企业应该利用这一点来唤醒他们的防御。通过预防措施,企业可以部署教育、过程、硬件
2022年04月02日
网络安全研究人员发现了勒索软件中的漏洞,无需向网络犯罪团伙支付赎金网络犯罪团伙支付赎金,打破了重大勒索软件攻击抢取数百万美元赎金的期望。Emsisoft网络安全研究人员详细描述了他们的挫折BlackMatter勒索软件为几家受害公司节省了赎金支出的全过程。此前,研究人员一直保持低调,以避免网络犯罪团伙的发现;现在,他们发表了一篇文章来揭示他们如何通过向受害者提供解密钥来挫败他们BlackMatter的。自今年7月以来,BlackMatter这种勒索软件一直以现状频繁攻击,但实际上存在的时间远早于
2022年04月02日
一个与俄罗斯有关的勒索软件团伙说,他窃取了美国全国步枪协会的勒索软件攻击(NRA)该团体拒绝对这种情况发表评论。Grief勒索软件团伙将在其数据泄露网站上NRA公布组织内部数据。Grief网络犯罪组织与俄罗斯臭名昭著Evil Corp在最近的勒索软件攻击案中,出现了密切的联系。该组织在其泄密网站上展示了美国税务信息和投资金额Excel电子表格截图。据某新闻网站报道,他们还发布了截图2.7MB文件名为 "National Grants.zip"。据报道,Grief声称文件包含
2022年04月02日
只需25美元即可使用Snake自2020年11月出道以来,勒索软件在 50 个应用程序上大肆攻击。Snake勒索软件一直被用于企业网络攻击。如今,它已成为网络犯罪分子最常用的勒索软件之一,与最受欢迎的勒索软件家族一起威胁着全球企业的安全。据悉,Snake勒索软件是一种新型的勒索软件,通常在加密文件后添加“EKANS ”文件标记。更可怕的是,它就像FormBook和Agent Tesla就像勒索软件一样,可以支持用户付费使用(勒索即服务)。Snake正在泛滥近日,网络犯罪
2022年04月02日
据security affairs网站披露,2020年6月至2021年1月,马萨诸塞州健康医疗中心(UMass Memorial Health)员工电子邮件系统被黑客入侵,数千名患者的个人信息有泄露风险。美国卫生和公共服务部继续记录此类事件,称黑客访问了一些患者的电子邮件信息,包括社会安全号码和医疗相关数据,可能会影响20多万人 。根据医疗保健系统对患者发布的公告, 2021年8月25日,黑客组织成功窃取了患者数据信息。患者涉及的信息包括姓名、出生日期、医疗保险信息、临床或治疗信息等。医务人
2022年04月02日
在最新排名中,访问控制失败(Broken Access Control)从第五名上升到第一名。非营利基金会开放Web应用安全项目(OWASP)发布了其2021年Top 10漏洞排名更新(初版),自2017年11月以来首次变更。新列表突出了明显的变化,包括访问控制失败的快速上升——从第五名升到第一名。该组织声称,94%的应用程序实施了某种形式的访问控制失效测试,“34个映射到访问控制失败CWE出现率高于其他类别。”加密失败与敏感数据暴露和系统损坏有关
2022年04月02日
在软件开发的早期阶段引入安全有助于防止缺陷,但过程并非没有问题。我们已经超越了将安全纳入开发工作流程,只是“推荐做法”阶段。在当今快速创新和发展周期中,成熟企业将安全放在每一项决策的首位。随着开发团队越来越有信心在项目中引入安全,随着安全人员学会在不影响创新的情况下履行职责,新的重点是安全左移。“安全左移”是指将安全程序(代码审查、分析、测试等)移动到软件开发的生命周期(SDLC)在早期阶段,以防止缺陷和尽快发现漏洞的过程。通过在早期阶段修复问题,