2022年04月07日
乌克兰 最近CERT-UA 计算机应急响应小组发布安全报告,提醒国内组织警惕俄罗斯相关网络间谍组织Armageddon APT(又名Gamaredon、Primitive Bear、Armageddon、Winterflounder或Iron Tilden)鱼叉网络钓鱼攻击。这些网络钓鱼信息自vadim_melnik88@i[的是用恶意软件感染目标系统。Armageddon APT组织最早由美国科技公司赛门铁克(Symantec)和趋势科技(TrendMicro)2015年,该活动的证据甚至可以
2022年04月07日
近日,亚信安全科技有限公司(以下简称亚信安全)与紫光新华三集团签署战略合作协议,双方将在边界安全、应用安全、终端安全、威胁情报检测等领域积极合作,帮助数千个行业数字化转型和变革,为客户创造更大的价值。亚信联合创始人田溯宁、亚信安全高级副总裁兼首席营销官马红军、亚信安全副总裁邹明达、紫光董事长兼新华三集团首席执行官于英涛、新华三集团副总裁、新华三信息安全技术有限公司总裁孙松儿、新华三集团副总裁、新华三集团副总裁、运营商事业部总经理何宁等领导出席了战略签约仪式。亚信安全作为中国网络安全软件领域的领导
2022年04月07日
2022 年 4 月 6 -负责支持和保护全球企业信任的数字体验和解决方案提供商阿卡迈科技公司(Akamai Technologies,Inc.,以下简称:Akamai)(NASDAQ:AKAM)再次在《IDC MarketScape :2022年全球商业化CDN制造商评估IDC MarketScape: Worldwide Commercial Content Delivery Network Services 2022 Vendor Assessment)被评为领导者。报告指出,Akamai
2022年04月07日
VIPGames.com是一个免费的游戏平台,有56款经典棋牌游戏供玩家使用,比如Hearts、Crazy Eights、Euchre、Dominoes、Backgammon等,该网站最近却泄露了数千万名用户的个人资料。根据WizCase由于云设备配置错误,最新报告总共超过了6.6泄露了万名用户的2300万条信息。除桌面用户外,VIPGames还有移动玩家用户,其应用程序安装包,仅从Google Play商店下载次数超过10万次。该网站和其他发生泄露事故的网站一样,这些公司都是由于没有正确配
2022年04月07日
一、背景1.1 隐私泄露场景随着用户自身隐私保护意识的提高和《数据安全法》、《个人信息保护法》等国家法律法规的实施,如何安全,满足用户数据收集和使用过程中的监管要求已成为一个具有挑战性的问题。在互联网制造商的日常业务中,常见的用户隐私泄露场景包括:(1)数据统计查询: 用户数据统计查询结果直接返回客户(如客户群洞察等业务),有可能通过差异攻击从统计结果中获取个人信息。例如,互联网公司为外部客户提供客户群肖像服务,客户分别查询群 A 和群体 B(群体 B 与群体 A 与只
2022年04月07日
持续动荡现在以各种方式测试了跨行业的供应链——从供应链紧张和远程工作流程到安全问题。保持灵活的供应链是许多企业中断和业务风险的关键,主要与第三方供应商的管理有关。根据研究机构最近发布的一份调查报告,85%的企业因与供应链相关的第三方集成而遭受损失——一些企业每年损失超过100万美元。其中大部分是由于过时的集成系统(非基于云的集成系统)和端到端业务流程缺乏可见性造成的。此外,35%的企业表示,他们的合规团队不知道第三方合作伙伴是否合规。这不仅是一个大的财务问题,也表明大多数人不了解业务交易,这可能
2022年04月07日
每隔一段时间,一个新的域名系统(DNS)会发现漏洞,使全球数十亿设备处于危险之中,DNS漏洞通常很重要。想象一下,你在浏览你的银行账户网站,但是你的DNS分析器不会返回您的银行网站IP地址,但将您重新定位到攻击者网站的地址。这个网站看起来和银行的网站完全一样,即使你看看URL专栏,你不会发现任何错误,因为你的浏览器实际上认为这是你的银行网站,以上是DNS一个缓存攻击的例子。在这篇文章中,我将解释什么是DNS,并回顾DNS缓存攻击漏洞的历史,从过去的漏洞到近年来发现的更先进的漏洞。我选择的这些漏洞
2022年04月07日
如今,许多组织几乎完全被采用IaaS取代虚拟数据中心、内部部署服务器和设备。这种广泛的实现需要确保IaaS为了适应这种增加使用量的情况,操作环境是安全的。与PaaS或SaaS与环境相比,客户采用IaaS面对更多的安全责任。例如,在SaaS以操作系统为中心的任务(如操作系统补丁)超出了客户的控制范围。然而,在IaaS在模型中,它的责任在于客户,因为他们可以控制工作负荷,而在这种情况下是虚拟计算图像。拥有控制权将带来责任。通过更多地控制基础设施,IaaS客户还将承担确保其安全的负担。IaaS堆栈的位
2022年04月07日
最近,美国国土安全部和 HackerOne 平台共同推出Hack the Army 3.0 漏洞奖励计划。想想就很刺激。作为一顶白帽子,如果挖出政府官网的漏洞,立刻树立了国家安全守护者的光辉形象,太酷了,没有朋友。上任埋彩蛋,拜登重网安漏洞赏金计划一出来,就有很多白帽子挖洞赚赏金。然而,有人发现,打开白宫官方网站HTML代码结束后,发现隐藏着一个神秘的注释。仔细看写作“If you’re reading this,we need your help building b
2022年04月07日
对称密码可以有效地加密任何明文,通常用于通信会话的加密。然而,随着对称加密的应用越来越广泛,会话密钥的管理也面临着挑战。假设网络中有n一个实体需要两两个通信,所以每个实体必须与任何其他实体保持会话密钥,总会话密钥的数量是,即达到O(n2)密钥管理的复杂性显著增加。另一方面,分组加密主要依赖于多轮复合材料的扩散和混淆操作,需要进一步提高安全强度。公钥密码也被称为非对称密码,即加密钥不同于解密钥,一个公钥被称为公钥,一个私钥被称为私钥。公钥密钥被称为私钥。公钥和私钥在数学上是密切相关的,公钥加密的信