服务热线:400-710-8008

产品动态
  • 2020年上半年所有网络保险索赔申请中,勒索软件事件占比41%

        近日,北美最大的网络保险公司之一Coalition发布2020年半年度报告,在上半年所有提交的索赔申请中,勒索软件事件占比41%。再结合多家网络安全公司提供的一些安全报告,我们有证据表明勒索软件已成为当...

  • 针对内容管理系统(CMS)的攻击在2020年呈上升趋势

        每年全球都有几百万网站遭受恶意软件攻击,黑客在管理员不知情地情况下访问网站管理后台,以获取经济利益为目的,破坏网站或窃取数据。    今年,网络攻击尤为频繁和猛烈。有大量攻击是针对...

  • 62%的蓝队在攻防演习中难以对抗红队

        最新研究表明,有62%的蓝队在攻防演习中难以对抗红队。    数据采样来自一些大型企业和政府机构,研究总结,蓝队在威胁检测、应急响应和远程工作时的灵活性/开放性这三块比较弱势。与2019...

  • 工业级VPN曝出严重的RCE漏洞,危及工控系统和网络

        用于远程访问运营技术(OT)的几种工业级VPN产品中存在严重漏洞,可能允许攻击者覆盖数据、执行恶意代码或命令,触发DoS攻击。    研究人员指出:“漏洞可能允许攻击者远程访问现场设备,并...

  • 安全专家发布免费解密工具,ThiefQuest可以解密了

    本月初K7实验室的安全专家披露了一种新型勒索软件ThiefQuest(也叫EvilQuest),主要针对MacOS系统,能够安装额外payload并完全控制受感染机器。

  • 深入了解隐私增强技术(PET)

        互联网构建的网络空间,让产业发展更好地聚集创新要素,更好地应对资源和环境等外部挑战,持续推动全球产业发展迈入创新、协调、绿色、共享、开放的数字经济新时代。这些都与数据密不可分,而涉及到数...

  • 苹果发布安全更新,修复了越狱漏洞CVE-2020-9859

        本周,苹果发布最新版本13.5.1,以修复零日漏洞CVE-2020-9859,该漏洞可被利用来进行越狱。     Unc0ver研究团队发现了该漏洞,随即更新了Unc0ver越狱工具,支持最新iOS版本...

  • 黑客利用XG防火墙中的零日漏洞传播Ragnarok勒索软件

        黑客试图利用Sophos XG防火墙中的零日漏洞(CVE-2020-12271)传播勒索软件,网络安全公司Sophos发布紧急补丁,修复此SQL注入漏洞,阻止这波攻击。    Sophos公司在4月底获悉,有黑客发现其...

  • 超50万Zoom账户在暗网上出售

        暗网上正在大量出售Zoom账户,超过50万个,均价0.002美分1个,也有免费提供的。    这些数据并不是来自Zoom内部泄露,可能是利用第三方数据泄露发动凭证填充攻击的结果。    最初...

  • 5.38亿微博用户数据在暗网上出售

        黑客正在暗网上出售5.38亿条微博的用户数据,其中还有1.72亿电话号码。    共涉及1.07亿用户的基本账户信息,包括用户名、微博数、关注数和粉丝数、性别、地理位置等,但并不包括微博用户的...

  • 远程办公带来的网络安全挑战

        COVID-19在全球范围内大流行,为避免聚集,许多非关键性生产企业鼓励员工在家办公。作为一个还在探索中发展中的办公趋势在疫情的推动下急速推进,不得不说这是一个重大变化,并且在网络安全方面带来许...

  • Intel在2019年共修复236个漏洞 承诺会一直将安全放在首位

        RSA2020安全会议于本周在旧金山举行。在会议上,Intel对其去年的安全工作进行了总结。    2019年Intel共计修补了236个安全漏洞,其中144个漏洞(61%)由内部安全团队发现,而在由外部...

  • 微软发布网络安全趋势分析报告 详述网络钓鱼新技巧

        本月初,微软发布2019年网络安全趋势分析报告。报告中指出,勒索软件、挖矿和其他恶意软件攻击的数量有所下降,网络钓鱼活动在过去两年中则呈现不断上升趋势,从2018年1月的0.2%增长到2019年10月的0.6...

  • 基于Unix的操作系统曝出新漏洞 允许攻击者嗅探或劫持VPN连接

        本月,研究团队披露一个新漏洞(CVE-2019-14899),该漏洞允许攻击者嗅探、劫持和篡改VPN连接,主要针对OpenVPN、WireGuard和IKEv2/IPSec等VPN技术,Linux、Android、macOS等基于Unix的操作系统都受到...

  • 微软发布安全更新 修复了CVE-2019-1458 | Win32k特权提升漏洞

        本周二,微软发布安全更新,共计修复了36个安全漏洞,其中7个为严重漏洞。本次更新也修复了最近在野外攻击中被利用的Windows零日漏洞CVE-2019-1458。    微软发布的安全公告中表示,“...