网安 – 专业的网络安全产业、社区、媒体平台

卡巴斯基发现朝鲜支持的黑客组织最近攻击了韩国多个行业

针对韩国多种行业的恶意软件活动被认为是一个名为Andariel的朝鲜国家黑客组织所为。据《黑客新闻》报道，这一进展表明，Lazarus黑客攻击者正在紧跟潮流，扩大他们的武器库。卡巴斯基实验室在一份详细的报告中指出：”这次活动中使用Windows命令及其选项的方式与以前的Andariel活动几乎相同”。这次攻击影响了制造业、家庭网络服务、媒体和建筑业。

X0_0X(2天前) 专栏

如何判定网络和通信安全的高风险项

事例一重要区域与非重要网络在同一子网或网段判定依据网络架构：应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址整改措施涉及资金类交易的支付类系统与办公网划分不同网段面向互联网提供服务的系统与内部系统划分不同网段不同级别的系统划分不同网段事例二互联网出口无任何访问控制措施。

007bug(2天前) 专栏

在 Peloton 设备中发现的安全漏洞

McAfee 的高级威胁研究团队发现，Peloton Bike+ 中的一个漏洞可能允许攻击者远程监视用户。该漏洞已通过向全球受影响设备发布的强制性补丁解决，可能使攻击者能够远程访问 Peloton 平板电脑。McAfee 研究人员解释说，例如，它可以在健身房或酒店的 Peloton 设备上被利用，然后用于监视骑手或获取用户凭据。McAfee 在 3 月份将这个漏洞告知了 Peloton，该补丁在本月初已经过测试和确认。McAfee 表示，这一发现提醒消费者，物联网健身设备和设备需要与任何连接设备相同级别的安全性。

UmutSağlam(3天前) 专栏

黑客控制 Peloton Bike+ 漏洞，使健身房用户面临网络攻击

具有初始物理访问权限的攻击者可以获得交互式平板电脑的 root 入口，从而产生一系列远程攻击场景。流行的 Peloton Bike+ 和 Peloton Tread 健身器材包含一个安全漏洞，可能会使健身房用户面临各种网络攻击，从凭证盗窃到秘密录像。平板电脑是安装在设备上的触摸屏，用于提供交互式和流媒体内容，例如在大流行期间观看电视广告的任何人都会熟悉的励志锻炼指导。

Andrew(3天前) 专栏

美国银行 CEO：我们每年在网络安全防护支出超过 10 亿美元

在过去的一年里，一系列超大型网络攻击袭击了美国政府和私营公司的网络，这导致政府和公司都在重新评估和更新他们的网络防御系统。美国银行首席执行官布莱恩·莫伊尼汉周一表示，该公司已将其网络安全支出提高到每年10亿美元以上。

Jai(4天前) 专栏

G7 呼吁俄罗斯打击其境内的勒索软件组织

随着勒索软件对西方国家基础设施的挑战日益严峻，七国集团成员国发表联合声明，呼吁俄罗斯等国打击其境内的勒索软件组织。七国集团包括加拿大、法国、德国、意大利、日本、英国和美国。在这之前，Colonial Pipeline 因勒索软件攻击一度关闭了美国东海岸的燃油管道，而肉制品供应商 JBS Foods 在勒索软件攻击之后美国和澳大利亚的牛肉供应出现了问题。

Jai(4天前) 专栏

了解你的敌人：对勒索软件进行半盲打击是行不通的

为了解决勒索软件信息共享差距，网络安全行业应按照勒索软件工作组报告中的要求建立 RIRN。RIRN 应根据现有标准制定标准报告格式，使自动共享成为可能，并应采用避免重复计算数据、保护隐私并关注参与者价值主张的业务流程。一个正常运行的 RIRN 将有助于弥合阻碍我们对勒索软件做出反应的信息鸿沟。我经营的非营利组织网络威胁联盟致力于使勒索软件事件响应网络成为现实。

Jai(4天前) 专栏

2021 年值得关注的 11 家国外网络安全供应商

网络安全格局继续催生新公司并吸引新投资。这只是该行业必须提供的示例。安全行业挤满了提供一系列令人眼花缭乱的技术的供应商，以帮助企业应对不断变化的安全挑战。据估计，从 2018 年开始，活跃的安全供应商数量...

Simon(4天前) 专栏

中国网络安全百强报告 (2021)

综合实力百强领军者入选领军者的企业共32家，年营收规模约在5亿元至40多亿元之间。主要为深交所、上交所的上市企业，大型互联网企业，以及ICT企业、软件企业和完全具备上市条件的网络安全企业。三是首次推出了独角兽、瞪羚和创新黑马三种不同发展阶段的企业。独角兽企业，年收入约2亿元以上，三年平均增长率20%以上，估值30亿元以上。瞪羚企业，年收入约1亿元以上，三年平均增长率30%以上，估值10亿元左右。

Simpson(4天前) 专栏

中央网信办启动 “清朗·‘饭圈’ 乱象整治” 专项行动

6月15日，中央网信办决定即日起在全国范围内开展为期2个月的“清朗·‘饭圈’乱象整治”专项行动。期间，将关闭解散一批诱导集资、造谣攻击、侵犯隐私等影响恶劣的账号、群组，从严处置“饭圈”职业黑粉、恶意营销、网络水军等违法违规账号，从重处置纵容乱象、屡教不改的网站平台。

X0_0X(4天前) 专栏

拜登总统如何更好地保护美国免受俄罗斯黑客攻击

威尔逊中心网络安全专家梅格金指出了政府应该采取的五个雄心勃勃的步骤，包括全面的国家数据泄露通知协议。尽管没有确凿的统计数字或任何明确的迹象表明特定攻击是俄罗斯政府工作人员还是私人黑客的工作，但无论如何，在网络犯罪的混合经济中，国家和私人利益之间的区别往往会变得模糊。法治薄弱尤其意味着任何美国国家网络安全战略都必须是防御性的。一方面，美国仍然缺乏全面的国家数据泄露通知协议。

Simon(4天前) 专栏

你需要了解的 App 安全

怎样的APP是安全的呢？只要攻击者所花费的时间成本和精力超过其攻击逆向破解后获取到的收益，那么你的APP就相对安全。对于个人开发者或者某些小企业开发者而言，APP安全的始终是一件让人非常头疼的事情。下面我以...

安全侠(4天前) 移动安全

Paradise 勒索软件源代码在 XSS 黑客论坛泄露

Paradise Ransomware的源代码已在黑客论坛 XSS 上发布，允许威胁行为者开发自己的自定义勒索软件操作。Malka 编译源代码并发现它创建了三个可执行文件，勒索软件配置构建器、加密器和解密器。对源代码的分析揭示了俄语注释的存在，让我们了解其背后的勒索软件团伙的起源。勒索软件系列使用 Salsa20 和 RSA-1024 加密文件，并在文件名后附加几个扩展名。在线源代码的可用性可能允许其他勒索软件团伙对其进行修改并开展自己的活动。

Andrew(4天前) 专栏

苹果修复 2 个旧款 iPhone WebKit 漏洞

WebKit 是由 Apple 开发的浏览器引擎，主要用于其 Safari 网络浏览器以及所有 iOS 网络浏览器。Apple 没有分享针对旧款 Apple iPhone 设备的攻击的详细信息。在iOS版补丁解决可能由威胁行为者可用来对易受攻击的设备执行任意代码至少三个漏洞。这两个漏洞可以通过欺骗运行 iOS 12 的设备的所有者访问特制的 Web 内容来利用。“处理恶意制作的 Web 内容可能会导致任意代码执行。Apple 获悉一份报告，称此问题可能已被积极利用。”阅读 Apple 发布的安全公告。

Andrew(5天前) 专栏

大众汽车 330 万客户数据遭泄露

2021年6月11日据CNN报道，大众汽车及其旗下汽车品牌奥迪遭到数据泄露攻击。约330万名客户或潜在买家的数据遭泄露，涉及的客户及潜在买家分布在美国及加拿大。另外，还有9万名美国和加拿大的客户“更机密”的数据遭到泄露，其中包括获得贷款资格的信息以及社会保障号码等。

时光机(5天前) 专栏

6 大 SSH 风险以及定期评估如何降低风险

SSH是远程访问和管理的事实标准，它是所有这些远程努力的核心。因此，SSH风险正在增加。否则，私钥可能会被泄露，并使攻击者能够对私钥受信任的服务器帐户进行身份验证。如何控制SSH风险为确保SSH不会将企业的网络和数据置于风险之中，安全团队应执行SSH风险评估。与所有安全任务一样，SSH风险评估并非一次性任务，必须定期进行扫描。但企业必须有效地管理SSH风险。

delay(5天前) 专栏

美国知名游戏公司遭黑客攻击游戏源代码被窃取

美国电子游戏巨头艺电公司10日确认，黑客窃取公司多个游戏的源代码和软件工具，不过未对游戏玩家和公司运营造成影响。声明说，游戏玩家资料没有失窃，已作出安全改进，黑客袭击不会影响公司的游戏或运营。艺电正与执法部门和专家合作，展开调查。这名发言人说，此次黑客袭击不是勒索软件攻击。美国企业近期接连遭黑客勒索软件攻击。科洛尼尔管道运输公司一条输油干线5月因黑客攻击一度停运。

Simon(5天前) 专栏

Avaddon 勒索软件背后的黑客向安全研究人员主动寄出解密密钥

最近，勒索软件困扰着美国和世界上的许多大公司。虽然勒索软件攻击非常有效，并且可以成为攻击者的大笔财富，但Avaddon背后的组织正在关闭，并且已经为所有受害者发布了解密密钥。这两名研究人员调查了电子邮件所附的软件，并确定它是无害的，并且包含了为成为Avaddon勒索软件受害者的用户提供的解密密钥。在这个例子中，与Avaddon有关的暗网网站已经被关闭，表明该行动可能已经结束。

Simon(5天前) 专栏

GCHQ 负责人警告说勒索软件已上升成为英国的头号网络安全威胁

在过去两年中，勒索软件案件急剧增加，主要是因为上一届政府往往对这些行为视而不见。为了恢复对其系统的访问，该公司向一个被称为 “黑暗面”的网络犯罪团伙支付了440万美元，据信该团伙设在俄罗斯或东欧其他地区。会议的最后公报呼吁俄罗斯追究那些在其境内进行勒索软件攻击的人的责任，并表示G7国家将共同努力，紧急应对这一不断上升的共同威胁。俄罗斯否认窝藏网络犯罪分子，此前曾表示，黑客无处不在。

Simon(5天前) 专栏

遭遇来自俄罗斯的间谍与操纵威胁后意大利宣布成立网络安全机构

意大利总理马里奥·德拉吉5月25日在布鲁塞尔指出，需要采取紧急行动来对抗数字风险，他表示：”我们需要加强自己，我们需要大量加强自己，特别是在网络安全方面，我们所有人，在国家层面和欧盟层面……因为俄罗斯利用间...

Simon(5天前) 专栏

XD安恒信	280.170	-8.78	-3.04%
云涌科技	68.000	-0.36	-0.53%
安博通	56.080	-0.22	-0.39%
奇安信	89.720	-1.71	-1.87%
山石网科	26.410	0.21	0.80%
ST安控	2.100	0.03	1.45%
飞天诚信	18.130	-0.27	-1.47%
左江科技	52.350	-0.95	-1.78%
国民技术	15.510	-0.51	-3.18%
顺网科技	13.950	-0.02	-0.14%