文章列表
台湾2000亿券商遭黑客攻击致股价暴跌
11月25日,据台湾省多家媒体报道,包括中国台湾省领先券商元大证券在内的多家券商的交易系统涉嫌被黑客撞库攻击,大量客户的证券账户自动下单,批量购买港股。仅在11月25日当天,深蓝科技股价遭遇暴跌,单日跌幅高达33%。此次被黑客的盯上的元大证券,来头并不小,是台湾地区最大的综合证券商,其经纪
研究发现,“Sabbath”始终瞄准美国和加拿大的关键基础设施
据securityaffairs消息,威胁情报公司Mandiant发现了一个名为 Sabbath(又名 UNC2190)的勒索软件组织,从今年6月开始,Sabbath就一直针对美国和加拿大的关键基础设施展开攻击。研究人员认为“Sabbath”组织之前都在以Arcane和Eruption的名义运作,后者在去年被部署了ROLLCOAST勒索软件。2021年9月,安全
全球首个零信任国际标准发布 解决了哪些关键问题?
标准化,是为了在一定的范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用和重复使用的一种规范性文件。这是三大国际标准组织ISO、IEC、ITU共同给标准下的定义。在任何领域,某项技术想要具备行业乃至世界影响力,“标准化”是必不可少条件。日前,网络安全行业最为火爆的零信任理念迎来
黑客越来越多地在网络钓鱼攻击中使用RTF模板注入技术
已经观察到与中国,印度和俄罗斯结盟的三种不同的国家支持的威胁行为者采用一种称为RTF(又名富文本格式)模板注入的新方法,作为其网络钓鱼活动的一部分,将恶意软件传递到目标系统。"RTF模板注入是一种新技术,非常适合恶意网络钓鱼附件,因为它很简单,并且允许威胁行为者使用RTF文件从远程URL检索
控制外部攻击面所需的五种能力
“数字化"、"转型 "和 "加速 "这些词在过去几年中被广泛使用,在过去18个月中更是如此。各个组织在数字化转型方面投入了大量资金,估计花费了6.8万亿美元,据行业专家称,到2022年,全球65%的GDP将实现数字化。这场新冠疫情加快了商业计划和战略,以至于我们现在看到未来的企业在今天运营。然而,技术
为什么现代网络安全需要人工智能
早在拨号互联网时代之前,当病毒通过受感染的软盘传播时,网络安全就一直很重要。对手与 IT 专业人员之间的战斗不断升级。攻击者会创建新的和不同类型的恶意软件或攻击,IT 团队部署新的或改进的防御类型来保护他们不断增长的数据库存。在最新一轮的信息安全 (InfoSec) 攻击中,攻击者正在通过新的载体
在几种HP打印机型号中发现的严重蠕虫安全漏洞
网络安全研究人员周二披露了影响惠普公司150种不同多功能打印机(MFP)的多个安全漏洞,这些漏洞可能被对手滥用,以控制易受攻击的设备,窃取敏感信息,并渗透企业网络以发起其他攻击。这两个弱点 - 统称为Printing Shellz - 由F-Secure Labs研究人员Timo Hirvonen和Alexander Bolshev于2021年4月29日
网络安全知识之了解国际化域名
什么是国际化域名?为了减少围绕不同语言的混淆,网络浏览器中有一个域名标准。域名包含在网站的 URL(或网址)中。该标准基于罗马字母(英语使用的字母),计算机将各种字母转换为等价的数字。此代码称为 ASCII(美国信息交换标准代码)。但是,其他语言包含无法转换为此代码的字符,这就是引入国际化域名的
从“持续验证”到“持续保护”, 腾讯牵头全球首个零信任国际标准发布
备受关注的“零信任”安全理念再度迎来发展里程碑。近日,国际电信标准组织ITU-T正式对外发布由腾讯牵头提报的《Guidelines for continuous protection of the service access process》(《服务访问过程持续保护指南》)。该标准重点分析了服务访问过程中的安全威胁,规定了检测异常访问活动的安全保
CronRAT:一种新的Linux恶意软件,计划于2月31日运行
研究人员发现了一种新的Linux远程访问木马(RAT),它采用了一种前所未有的隐身技术,该技术涉及通过将其安排在2月31日(一个不存在的日历日)执行来掩盖其恶意行为。Sansec Threat Research表示,这种被称为CronRAT的狡猾恶意软件"使服务器端的Magecart数据盗窃成为可能,从而绕过了基于浏览器的安全
