最近,阿里云安全团队发现了一个被安全圈公认为注定被载入史册的漏洞,并及时报告给了开发者,可以说功劳甚大。但奇怪的是,不到一个月的时间,工信部网络安全管理局随即对外通报,暂停与阿里云的合作6个月,暂停期满后,再根据阿里云公司整改情况,研究是否恢复合作。功劳甚大11月24日,阿里云在Web服务器软件阿帕...
标签:安全事件解读
目前,“工资单”逐渐成为网络攻击者针对的主要目标之一,因其涉及金融机构间大量资金转移以及人工操作,很容易遭到黑客攻击。薪资安全面临那些挑战?长期以来,工资单一直都是公司财务系统的脆弱部分。企业基础环境下,财务和人力资源两个部门,对技术人才的吸引力远远落后落后于其他部门职能部门,接受变革方面也同样缓慢...
Fox-IT公司网络安全和威胁分析师通过对2019~2020年间超过700起勒索谈判进行研究,发现勒索软件的生态系统已经发展成为一项复杂的业务,每个勒索软件团伙都制定了自己的谈判和定价策略,旨在实现利润最大化。因此,遭遇勒索攻击时,如果受害者除了支付赎金已别无选择,那下面这些实际经验可以帮助受害企业...
近日,非营利性生物经济信息共享和分析中心(BIO-ISAC)警告称,一种复杂程度较高的新型恶意软件(代号Tardigrade)正在针对疫苗生产商。该中心透露,今年至少有两家从事生物药物和疫苗制造的大型企业受到了相同恶意软件的攻击,似乎是有针对性的攻击。数据自动化公司BioBright 创始人兼 BI...
西方的黑色星期五即将来临,网络犯罪分子正磨刀霍霍,准备利用恶意软件、钓鱼邮件或虚假网站,撬开消费者的钱包。安全公司卡巴斯基公布了一则详细报告,重点介绍了会在今年黑色星期五以及圣诞购物季出现的网络威胁。线支付账户的网络钓鱼成为热门从2021年1月到2021年10月,仅卡巴斯基就检测到超过 4000 万...
网络安全是所有其他信息安全系统的基础,网络安全是一个成熟的市场,拥有强大的、成熟的供应商,以及不断带来新的更好的技术的初创公司。本文介绍了现代网络安全架构的关键概念。17个关键的网络安全概念1. 网络安全架构师网络安全架构师是指与云安全架构、网络安全架构和数据安全架构相关的一系列职责。根据组织的规模...
长期以来,企业打印机一直是IT安全的事后考虑事项,但今年早些时候发生的PrintNightmare事件改变了这一切。PrintNightmare是微软Windows Print Spooler服务中的一个漏洞,当Windows Print Spooler服务错误地执行特权文件操作时,远程代码执行漏洞...
近段时间,头部勒索软件的日子越来越不好过了,有业界人士甚至认为,高调的头部勒索软件组织正在进入“至暗时刻”。据security affairs消息,在臭名昭著的REvil勒索软件下线两个星期,勒索组织Groove发文加大对美国的打击力度后,另一个业内著名的勒索软件BlackMatter也因为执法部门...