服务热线:400-710-8008

产品动态
  • 微软发布网络安全趋势分析报告 详述网络钓鱼新技巧

        本月初,微软发布2019年网络安全趋势分析报告。报告中指出,勒索软件、挖矿和其他恶意软件攻击的数量有所下降,网络钓鱼活动在过去两年中则呈现不断上升趋势,从2018年1月的0.2%增长到2019年10月的0.6...

  • 基于Unix的操作系统曝出新漏洞 允许攻击者嗅探或劫持VPN连接

        本月,研究团队披露一个新漏洞(CVE-2019-14899),该漏洞允许攻击者嗅探、劫持和篡改VPN连接,主要针对OpenVPN、WireGuard和IKEv2/IPSec等VPN技术,Linux、Android、macOS等基于Unix的操作系统都受到...

  • 微软发布安全更新 修复了CVE-2019-1458 | Win32k特权提升漏洞

        本周二,微软发布安全更新,共计修复了36个安全漏洞,其中7个为严重漏洞。本次更新也修复了最近在野外攻击中被利用的Windows零日漏洞CVE-2019-1458。    微软发布的安全公告中表示,“...

  • iOS 13曝出漏洞,允许第三方键盘获取完全访问权限

        本周,苹果发布了IOS 13和iPadOS。两天后,苹果发布安全告警,确认IOS 13和iPadOS存在安全漏洞。    该漏洞影响安装第三方键盘的设备。即使用户未授权,该错误也会允许第三方键盘获得完全访...

  • 新型勒索软件使用“overkill”来加密电脑

        近日,有研究团队发现勒索软件新变种 “Nemty”,其样本是由推特机器人在网上发布,该样本链接到一堆恶意代码,包括恶意软件SodioKiBi的变种。    “Nemty”仍处于发展利用阶段,...

  • 微软发布9月安全更新 修复了2个特权提升漏洞

        近日,微软发布了9月安全补丁更新公告,共披露80个漏洞,包含 17 个高危漏洞和 61 个中危漏洞。    在此次更新中,微软修复了两个已被公开利用的本地特权提升漏洞:CVE-2019-1214...

  • Emsisoft连发三个勒索软件的解密工具

          Emsisoft的安全专家发布了近日的第三个免费解密工具,针对LooCipher勒索软件。      就在几天前,emsisoft的专家已发布两个分别针对Zeroducks和ims00rry的解密工具。...

  • 网络安全等级保护制度2.0标准正式发布

          5月13日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,通报国家标准制定流程改革的有关情况,同时发布了一批重要国家标准。      在网络安全领域,...

  • 暗网的过去、现在及未来

          4月底,最大的暗网交易平台“梦想市场”宣布关闭。本月初,德国警方宣布已成功摧毁全球第二大暗网交易平台“华尔街市场”。我们发现近年来,暗网网站不断被监管部门捣毁,遭遇集中“严打...

  • 什么是侧信道攻击?

          侧信道攻击的定义      攻击加密的设备,可以通过暴力破解,但针对一些复杂的密码我们需要耗时很久,并会留下痕迹。如果能巧妙地利用设备本身的漏洞,破坏加密,这就...

  • 仍有超过2300万个账户使用‘123456’作为密码

          英国国家网络安全中心(NCSC)最新的调查研究结果显示,‘123456’仍然是使用频率最高的密码。      该调查数据来自Have I Been Pwned(HIBP),采集了十万个最常见...

  • 暗网出现新木马Gustuff 针对100多家银行及加密货币应用程序

          近日,有安全公司发现一款针对安卓手机的新木马程序——Gustuff。该木马专门针对银行和加密货币交易所,窃取货币和加密货币。      Gustuff于2018年4月上市,在暗网中...

  • RSA 2019丨NSA发布Ghidra

    近日,在RSA大会上,NSA发布了Ghidra,这是一个多平台逆向工程框架,运行在Windows、macOS和Linux等操作系统上,可用于查找应用程序中的安全漏洞。该框架首次被提及是在2017年CIA“7号金库”泄密事件中。维基解密获...

  • Linux包管理器apt中发现远程代码执行漏洞

    近日,安全专家在几个Linux发行版(包括Debian和Ubuntu)都在使用的包管理器apt中发现了一个远程代码执行漏洞。该漏洞编号为CVE-2019-3462,影响范围极广,所有使用老版本apt的主机都会受到影响,尤其是将apt作为默...

  • 什么人更容易受到钓鱼攻击?

    不管什么网络钓鱼骗局总会有人上钩。任何人都有可能碰上网络钓鱼或鱼叉攻击,智商高就不会上当吗?那些公认比较聪明的人- 医生、律师、工程师、科学家,甚至是诺贝尔物理学奖获得者- 都成了网络钓鱼骗局的...