2022年04月07日
泛亚大型零售连锁经营商牛奶集团(Dairy Farm Group)本月受到REvil勒索软件攻击,被勒索赎金高达3000万美元。牛奶集团在亚洲拥有1万多个网点和23万名员工。2019年牛奶集团年销售额超过270亿美元。牛奶集团在亚洲市场经营许多杂货店、便利店、保健美容、家居和餐厅品牌,其品牌和商店包括7-11便利店、惠康、巨人(Giant)、冷藏(Cold Storage)、英雄玫瑰药房,GNC、牛奶集团也是永辉超市的最大股东,如曼宁斯、宜家家居、马克西姆斯等。据BleepingCompute
2022年04月07日
20211月27日,国际知名第三方网络安全服务机构——赛可达实验室发布了2020年备受业界关注的优秀产品奖(SKDAWARDS)腾讯、奇安信、瑞星、深信服、天空卫士、TEHTRIS、亚信安全、安天、网宿科技、美创科技、CHOMAR 等11个单位的18款网络安全产品在国内外众多产品中脱颖而出,以优异的产品性能获得2020年竞赛优秀产品奖。其中,腾讯电脑管家和腾讯手机管家连续八年获得年度奖项,并获得优秀产品特别奖(2013-2020)。所有获奖产品都经过了赛可达实验室专业测试
2022年04月07日
近日,安全研究人员披露Studo据说这个漏洞可能会被攻击者利用,在许多基础上Linux在发行版本中获得最高的root权限。据Qualys分析,该安全漏洞被描述为“也许是历史上最重要的Studo漏洞”,令人担忧的是,漏洞已经存在了近10年。 据个漏洞被称为Baron Samedit,编号为CVE-2021-3156,几乎所有版本Sudo都有影响。受影响的Sudo漏洞版包括从1.8.2到1.8.32p2经典版,从1.9.0到 1.9.5p1所有稳
2022年04月07日
背景在1949年,Shannon的The mathematical theory of communication [9]是现代密码学的理论基础,也标志着密码算法的重心向应用数学的转移。本文提出,分组密码算法应遵循混淆(Confusion)和扩散 (Diffusion)完善密码系统的保密性,”乘积” ”乘积”密码体制对Feistel之后提出Feistel密码结构具有指导意义。柯克霍夫原则 (Kerckhoffs Principle)[7]由K
2022年04月07日
NetWalker暗网站用于展示受害者信息,泄露受害者数据,与受害者谈判,已被执法机构查封。与此同时,一个NetWalker合作是为了盈利(也称为)NetWalker的“联盟伙伴”)美国司法部起诉了加拿大人。该软件背景NetWalker也被称为Mailto勒索软件(Mailto以加密文件名格式命名,NetWalker勒索信的命名是基于勒索软件的),最早发现于2019年9月,主要针对全球企业和政府机构。该软件活跃于2020年,要求高额赎金,在全球造成了数千万美元的巨大损失。
2022年04月07日
众所周知,网络劫持共分为两大类:DNS劫持和HTTP劫持。那它们到底是什么意思,有什么区别呢?DNS劫持大部分网站都需要用到CDN,使用CDN加速后,源站IP隐藏,用户访问最近的节点,浏览网站内容,以加速网站。这个过程也可以说是DNS劫持的过程。与恶意DNS劫持不同的是,CDN服务提供商的目的是友好的,经网站管理员同意,我们常说DNS劫持,都是恶意的DNS劫持。一般DNS用户去分析过程localdns,通过运营商提供的递归DNS分析,通常DNS劫持发生在这一层。当网站发生DNS劫持后,用户输入网
2022年04月07日
安全事务的预算与计划工作从来都不是有章可循的。你也许可以通过现有的风险项来预测可能出现的安全威胁,但是在网络安全风险领域,唯一不变的就是它的不可预测性。再加上全球性疫情的影响,首席信息安全官们猛然发现,2021年自己该如何去寻找资源,又该如何分配它们?这成为了一大难题。美国国际数据集团(IDG)2020年11月发布安全优先研究报告。本研究旨在阐明新冠肺炎疫情对安全工作重点的影响,以及2021年计划安全优先事项和费用的决定因素。来自美国、亚太和欧洲的522名安全专家参与了调查,反映了疫情影响下企业
2022年04月07日
2020黑天鹅事件加速了年度疫情的数字化转型。在此背景下,远程办公和数字化转型使全球网络犯罪激增400%,全球网络安全市场倾向于深度防御和快速检测/响应。此外,网络安全正在引发来自灵魂的变化,威胁情报AI推动下一代自动化、智能化安全运行。展望2021年,疫情并未退散,远程办公也将影响未来的办公方式。在此背景下,我们结合各知名组织对未来安全的预测,对全球网络安全支出、内容安全管理市场、电子邮件安全趋势、全球虚拟专用网络市场规模发展、视频监控趋势、专业组织对2021年安全市场的预测等各个安全领域进行
2022年04月07日
每年的1月28日是国际数据保护日,或数据隐私保护日。其目的是鼓励人们关注数据隐私,并采取实际行动保护在线个人信息安全。增强保护意识,了解基本权利,促进全球公民数据保护的责任感。在数据智能时代,数据的重要性是不言而喻的。2020年4月9日,中共中央、国务院发布了《关于构建更完善要素市场配置体系和机制的意见》,明确了各要素市场的重点改革任务,并将数据作为参与市场配置的新生产要素。数据可以挖掘价值,产生洞察力,指导生产,促进人们的生活。随着数据应用的深入,数据隐私问题越来越突出。例如,大型科技公司掌握
2022年04月07日
新 最近被技术专家发现sudo 漏洞允许任何本地用户在没有任何身份验证的情况下使用 Unix 在操作系统上获得 root 权限。Sudo 其实是个 Unix 程序使系统管理员能够成为 sudoers 文件中列出的普通用户提供有限的 root 权限,同时保留其活动日志。Sudo 按照“最小权限原则”基于这一原则,工作,Sudo 程序只允许用户在不损害系统整体安全的情况下完成工作。当在类似 Unix 在系统上执行命令时,普通用户可以使用 sudo(superuser d