2022年04月03日
东京奥运会正在如火如荼的进行中...
运动员们的上演一幕幕精彩对决,摘金夺银,为自己国家的荣誉而战。
谁也不会想到,一场暗战,却在悄然上演。
一家名为Mitsui Bussan Secure Directions(MBSD)的日本安全公司,发现了一个以奥运会为主题的恶意软件。
这个擦除器非常奇怪,中招电脑的所有数据,并不会被删除或者加密,而是只删除位于C盘的Users文件夹中的所有文件。
删除的目标包括微软Office文件、TXT、CSV等常见的存储日志、数据库和密码信息类文件等。
并且这个
2022年04月03日
根据自动化平台Ivanti对全球1,000多名企业IT专业人员的一项新研究,40%的企业在上个月中都是网络钓鱼攻击的受害者,其中74%的企业在去年就已经经历过一次了。
研究还显示,80%的受访者表示网络钓鱼攻击数量正在增加,85%的受访者表示这些攻击类型变得越来越复杂。
此外,73%的受访者表示,他们的IT员工已成为网络钓鱼攻击的目标,其中47%的受访者表示他们的IT员工被钓鱼成功。
当被问及攻击成功的原因时,37%的受访者表示他们缺乏安全防护技术和员工安全意识。34%的人将攻击主要归咎于员工
2022年04月03日
据外媒报道,根据欧洲刑警组织周一发布的声明,一项名为No More Ransom Repository的服务已经协助恢复了被黑客从600多万受害者身上窃取的宝贵信息,并防止近10亿欧元流入犯罪分子的口袋。
No More Ransom与五年前开始的一项合作倡议有关,其成员包括欧洲网络犯罪中心、卡巴斯基、McAfee、Barracuda、亚马逊网络服务等。其目的是防止受害者将钱转给勒索软件运营商,以资助他们的活动。
该组织鼓励勒索软件受害者拒绝付款要求。此外,项目成员解释说,向网络犯罪分子
2022年04月03日
法释〔2021〕15号
2021年6月8日最高人民法院审判委员会第1841次会议通过,自2021年8月1日起施行
法规全文
为正确审理使用人脸识别技术处理个人信息相关民事案件,保护当事人合法权益,促进数字经济健康发展,根据《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国消费者权益保护法》《中华人民共和国电子商务法》《中华人民共和国民事诉讼法》等法律的规定,结合审判实践,制定本规定。
第一条 因信息处理者违反法律、行政法规的规定或者双方的约定使用人脸识别技术处理人脸信息、
2022年04月03日
根据黑莓研究与情报团队周一发布的一份新报告,近期 Go(Golang)、D(DLang)、Nim 和 Rust 编程语言的使用率迎来了较大的增幅。背后的原因,则是恶意软件开发者正试图借助冷门的编程语言来躲避安全社区的分析检测、或解决开发过程中遇到的某些痛点。
(来自:Blackberry)
特点是,恶意软件开发者正在试图利用冷门编程语言来便携加载器和释放器。通过这套组合拳,主流安全分析手段或难以察觉初步和进阶的恶意软件部署。
黑莓团队表示,为避免在目的端点上被揪出,一阶释放器与加
2022年04月03日
网络攻击是指通过网络或其他技术,利用系统存在的缺陷或采用暴力攻击手段,导致信息系统异常或危害其正常运行。随着网络技术和应用的发展,网络攻击的数量和严重程度都在不断增加。网络攻击识别在保障网络安全方面发挥着重要作用。通过训练深度学习模型,可以实现对攻击活动的检测,达到发现已知攻击类型的目的。基于深度学习模型的攻击识别研究目前已成为热点,有监督的深度学习模型通过海量的标注数据,可以对攻击行为更好的识别,但基于监督的学习模型需要有标签样本,尤其是深度学习模型,建立标注数据集也需要大量安全专家辅助,费
2022年04月03日
根据分析,许多公司都开始收集深网和暗网的情报,也了解了情报更新的重要性。但收集情报的速度与质量以及这些情报对公司网络安全的影响存在着巨大的鸿沟。
以色列的威胁情报公司 Cybersixgill 认为,由于数据质量较差、缺乏上下文等问题,想要利用暗网的情报仍然存在许多问题。
由 Cybersixgill 与 Dark Reading 合作,调研了大型企业的 106 位网络安全主管后发布的《2021 年威胁情报发展报告》也发现,深网和暗网的威胁情报在整个网络安全行业中越来越受重视。
根据调查分
2022年04月03日
7月28日,360政企安全集团生态合作伙伴大会在北京国家会议中心成功召开。来自全国各地的政企行业领导、业内领袖、专家学者、生态伙伴等千余人齐聚一堂,共探网络安全生态演进路径、共享生态价值。会上,360政企安全集团强调不做网络安全生态的竞争者,而是要做“给养地”和赋能者,将依托360新一代安全能力框架为网络安全发展打造行业“沃土”,携手合作伙伴共建数字安全大生态,共同守护数字经济。
以360安全能力新战法、新框架打造行业生态沃土
会议伊始,360集
2022年04月03日
WizCase网络安全研究团队发现一个重大漏洞,这个漏洞导致一些美国城市数据遭暴露,在这次暴露事件中,所有这些城市都使用同一个市政网络服务提供商。
这一网络犯罪行为损害了公民的地址、电话号码、身份信息、税务文件等。 由于敏感而独特的文档数量众多且类型多样,因此很难估计此次泄露事件中暴露的人数。而且无需密码或登录凭据即可访问此信息,且数据未加密。
事件经过
在数据泄露事故中,80多个美国城市似乎都在使用mapsonline.net这一产品。这是由一家名为PeopleGIS 的美国公司提供。这
2022年04月03日
7月28日上午,在ISC 2021 第九届互联网安全大会主题论坛上,山石网科高级副总裁、首席战略官(CSO)蒋东毅带来了一场主题为《政企安全面临的多重挑战和未来趋势》的演讲。在这场演讲中,蒋东毅提到了在当下数字世界下,组织网络安全防护面临的几大现状、挑战、趋势及应对思考。
以零信任防控、智能威胁治理、数据生命周期安全治理三个框架为基础,以云端情报赋能,云端运营平台支撑,由安全运营团队提供全方位专业化安全运营,是山石网科提出新的应对数字世界新挑战的方法学,也是对去年“可持续安全运营技术