2022年04月02日
据称,用于攻击记者、人权活动家和被压迫者使用的iPhone的Pegasus(飞马座)间谍软件背后的安全公司NSO集团,正在考虑通过关闭有关项目来摆脱丑闻的影响。总部设在以色列的NSO集团在发现其Pegasus间谍软件被政府滥用后,面临着相当大的批评和影响,以至于它显然正在寻求完全退出这一局面。
彭博社的匿名消息来源称,该公司已经与投资基金讨论了可能的再融资或出售该公司。Moelis & Co公司的顾问正在与NSO集团合作处理此事,而未透露姓名的贷款人则由Willkie Farr &a
2022年04月02日
Invicti日前进行的调研发现,安全运营团队每年平均耗费10,000小时和约500,000美元来验证不可靠及不正确的漏洞警报。ESG进行的另一项调查发现,组织平均每天从其Web应用程序和API安全工具收到53条警报,其中,近一半(45%)都是误报。
对于安全运营团队来说,误报(或错误地指示特定环境中存在安全威胁的警报)已经成为最大痛点之一。因为其主要任务是监控安全事件并及时调查和响应,如果他们被成百上千的虚假警报淹没,无疑会分散其对真正威胁做出有效响应的注意力。
在实际环境中,完全消除误报几乎
2022年04月02日
近日,Fortinet在中国区落地全新授权商务模式Flex-VM项目,为客户提供灵活扩展、按需使用、按量付费的网络和安全产品,并成为首家在亚马逊云科技Marketplace(中国区)支持按月付费(PAYG)的技术合作伙伴。
一直以来,在亚马逊云科技Marketplace(中国区)上,用户在部署概念验证、采购第三方合作伙伴的网络及安全解决方案时往往会预估至少未来12个月的网络流量和突发阈值,并根据投资数量进行购买,这多余出来的容量就形成了“提前量”。在预期的时间里,这些
2022年04月02日
近日,赛门铁克Threat Hunter团队发布安全报告称,有不法组织正在对中东和亚洲地区电信运营商和IT服务商发起网络攻击。
截止到目前,此类攻击已经持续了六个月之久,背后有伊朗国家支持的黑客组织MERCURY(又名 MuddyWater、SeedWorm或 TEMP.Zagros)就是其中幕后黑手之一。
在这份安全中,赛门铁克Threat Hunter团队收集了诸多样本和数据,包括最近发生在以色列、约旦、科威特、沙特阿拉伯、阿拉伯联合酋长国、巴基斯坦、泰国和老挝等国家的网络攻击事件中,黑
2022年04月02日
伴随着政府部门、金融机构和公司在大城市和房屋建筑中摄像头安装以提高安全系数,面部识别销售市场正迅速扩大。 依据 Markets and Markets 的一份汇报,COVID 19 后全世界面部识别市场容量预测将从 2020 年的 38 亿美金增长到 2025 年的 85 亿美元,在这段时间的复合型年增长率 (CAGR) 为 17.2%。预测分析期。
尽管面部识别的优点,如提升信息安全、迅速和非入侵性的身份认证及其降低诈骗等都有章可循,但该领域仍遭遇重大问题。 由于面部识别系统的爆炸性增
2022年04月02日
删掉的文档去哪儿了?
当我们删除文件时,依据人们的操作系统和设定,很有可能会被迁移到垃圾箱或回收站。这一“储存区”大部分可以保障大家免遭因一不小心删掉一个文档的损害。如果我们一不小心删除了一个文档,可以简单地修复它。可是,大家很有可能早已经历过因太早清除垃圾箱或文档好像自主消退而致使的焦虑。喜讯是,即使很有可能无法精准定位,该文件很有可能仍在大家设备上的某一地方存有着。不好的消息是,即使大家觉得自身删除了一个文档,网络攻击或其它没经受权的人也有可能可以修复它。相关数据
2022年04月02日
12月14日,ISC 2021网络安全创新能力百强(简称“自主创新百强”)颁奖盛典上海市区数据自主创新交流会上圆满结束。这届评比由ISC服务平台进行,协同赛迪顾问、数世资询、数说安全性、装在、赏雪等网络安全剖析组织、垂直媒体,一同对焦网络安全自主创新的核心竞争力,绘就网络安全领域的技术创新全景图图普。
通过权威专家评审委员及其顾客中国智库的双向审查,自主创新百强最后优选出本年度网络安全十大热门行业的产品创新。庆典当场,上海市数据自主创新交流会会场与北京市主会场两个地方连动
2022年04月02日
Google的安全性科研员工对NSO集团公司的一个零点击iMessage开展了深入研究,并揭示了该企业进攻的复杂性。GoogleProject Zero(零点新项目)指出,ForcedEntry零点击系统漏洞--它已被用于对于活动家和新闻记者--是“大家可见过的技术性中最繁杂的系统漏洞之一”。
此外,它还表明了NSO集团公司的功能可以跟这些专制制度个人行为者相提并论。
iPhone于2021年9月中下旬在iOS 14.8中修复了零点击系统漏洞,特定为CVE-2021-
2022年04月02日
好几家网络安全企业的分析工作人员传出警示称,受近期公布的 Log4j 漏洞运用的危害,网络黑客已在过去的 72 钟头内进行了超过 84 千次的攻击。更糟心的是,这轮蔓延到全世界的攻击并不是无的放矢,由于居心叵测者也将眼光瞄向了iPhone、amazon、IBM、微软公司、思科交换机等大型企业。
(来源于:Check Point)
上星期,包含 TechSpot 以内的好几家新闻媒体对开源项目中的 Log4j 漏洞进行了不断报导。自周五至今,该问题迅速变成了小区里的一个传染病。
● 以不断检
2022年04月02日
Hack Read网站公布,印度总理纳伦德拉-莫迪本人推特账户(@narendramodi)被一个真实身份未知的网络黑客短暂性侵入,值得一提的是,莫迪国家总理的推特帐户上年也曾遭受了黑客攻击。
印度层面早已对账户开展了维护
网络黑客在窃取了莫迪的个人帐户后,以国家总理为名公布一条假的推特,通告全国人民,印度拟向BTC做为法定货币,而且政府部门早已订购了500个BTC,将在中国公民中间分派。
早在11月初,印度财政部部长Nirmala Sitharaman早已确定表明,印度政府部门不但临时