2022年04月03日
PyPI最近恶意被移除mitmproxy2 Python包。mitmproxy2官方mitmproxy Python库是免费开源的交互式HTTPS代理,每周下载超过4万次。10月11日,mitmproxy开发者之一Maximilian Hils近日,推送警告用户上传PyPI的mitmproxy2包,称包与mitmproxy它是一样的,但它包含一个远程代码执行漏洞(人工嵌入)。Hils最初的目的是警告软件开发者,这样开发者就不会错误地说‘mitmproxy2'当做是'mitmproxy引入不安
2022年04月03日
网络犯罪分子采用的网络攻击模式,包括2016年出现的被称之为勒索软件即服务(RaaS)勒索软件“附属模式”。其他网络犯罪分子只是网络犯罪经济中产品、商品和服务的供应商。然而,最近,这些网络犯罪分子重塑了他们的业务,专注于利润丰厚的供应链攻击和破坏整个网络。供应链攻击具有与传统网络攻击相同的特点,但设定了更长期的目标,导致更多的网络攻击和受害者。最常见的步骤是初始访问、权限改进、水平移动、数据过滤或勒索软件。你能描述供应链攻击的主要组成部分吗?Hoffman:供应链攻击的第
2022年04月03日
数据中心是现代社会的信息资源数据库,可以提供各种数据服务。它通过互联网与外界进行信息交互,以响应服务要求。作为互联网上的一个重要节点,数据中心也面临着其他节点的共同威胁:病毒、蠕虫、木马、后门和逻辑炸弹。目前,为了应对各种安全威胁,企业除了采取防病毒技术、防火墙技术、入侵检测技术和数据库安全审计外,还采取以下措施加强数据中心的安全。 设置物理财产边界,无论什么类型的数据中心,最基本的安全
2022年04月03日
近日,Adobe发布新的安全更新,解决方案Acrobat和Reader、Connect、Commerce和Campaign Standard几款产品中有10个漏洞。这家IT巨头解决了Acrobat和Reader四个漏洞,两个代码执行漏洞,分别是CVE-2021-40728和CVE-2021-40731, CVE-2021-40729和CVE -2021-40720。获得两个任意代码执行漏洞7.8分的CVSS(通用漏洞评分系)分别是释放后使用和越界问题漏洞。根据Adobe公告显示,公司同时解决
2022年04月03日
财政部金融犯罪执法网络(FinCEN)报告指出,随着勒索软件攻击的加剧,顶级幕后黑手可能会收入数十亿元。通过回顾可疑的金融活动,该报告分析了2021年上半年勒索软件赎金的显著增长。甚至通过分析与特定加密货币钱包地址相关的区块链交易来估计一些黑客组织的非法收入。图中列出的最古老的变种始于 2018 年,但 FinCEN 数据分析可追溯到 2011 年。FinCEN 发现,与勒索软件相关的可疑交易报告总额约为 ,从 2021 年1 月至 2021 年6 月5.9 1亿美元。最令人震惊的是,前 10
2022年04月03日
202110月16日,江苏通付盾科技有限公司主办“通付盾2021生态合作大会”在苏州金鸡湖畔圆满举行。会议的主题是“智能链接新动能 合作共迎新生态”,通付盾愿与众多生态合作伙伴携手实施国家数据安全战略,顺应数据、智能、本土化时代的生态趋势,分享创新生态合作的新价值。开场致辞通付盾创始人王德嘉博士首先代表通付盾感谢来自百忙之中的客人参加生态会议。当今社会已经进入了一个快速发展的信息时代,特别是在“数字化、智能化、国产化”在全面
2022年04月03日
近日,Deep Instinct发布最新报告,调查来自11个国家/地区的1500名大中型企业网络安全专业人员。数据显示,企业平均需要响应网络攻击20.9该报告还发现,86%的安全人员认为他们的同事会点击恶意链接,导致网络危机。报告中,受访者最关心的问题是:企业缺乏对前所未有恶意软件的威胁预防;缺乏合格的员工和应对隐藏停留的策略(隐藏停留是指攻击者在系统重新启动或更改凭证后仍能保持对系统的访问)。调查发现,几乎所有受访者(99%)都表示,公司的软件代理保护并没有覆盖所有端点,比如笔记本电脑和智能
2022年04月03日
美国政府金融犯罪监管机构周五表示,2021年与勒索软件攻击有关的付款已超过 2020年的总额。交易所和其他金融机构报告称,2021年上半年,金融犯罪执法网络 (FinCEN) 支付超过 5.9 与勒索软件攻击相关的1亿美元支付,包括加密货币支付,2020年以上的总额仅为 4.16 1亿美元。与更传统的支付方式相比,目前还不清楚这个总数是由加密货币交易组成的。美国财政部的一份新闻稿称,攻击者“越来越多的人要求匿名加密货币支付”,比如门罗币。新闻稿称,攻击者还使用更多的混
2022年04月03日
在云源的趋势下,容器作为云源的代表性技术,其安全需求日益增加。为了解决容器安全问题,网络住宿技术最近宣布正式发布新的容器安全产品。网络住宿容器安全遵循安全向左移动的概念,为企业提供云源生命周期的自动安全保护,实现容器安全预测、防御、检测和响应的安全闭环。网络住宿技术副总裁吕世表示,自2018年以来,网络住宿一直在探索容器技术。容器安全产品是一项重要成果,代表了公司前沿技术创新的里程碑。容器安全也是公司在云本地安全领域的核心能力补充。目前,公司从边缘到云的整个场景安全能力不断提高,可以为企业的数字
2022年04月03日
经过两天的激烈赛程,2021“天府杯”10月17日,国际网络安全大赛在成都天府国际会议中心结束。本次比赛由奇安信、启明星、绿盟、天融信、360、永信至诚、亚信安全、华为、百度、阿里巴巴、清华大学、赛博昆仑、中国科学院信息工程研究所、国家工业信息安全发展研究中心、成都天投集团等行业顶尖组织联合主办。本次比赛吸引了50多支球队,200多名球员报名参赛,2019年32支,2020年34支,创造了新的赛会纪录。为了贯彻挑战网络巅峰技术的信念,参赛队伍围绕着PC以及虚拟化软件、操作