搜索
共找到相关的 文章2168条 信息
  • 等级保护10大管理高风险项

    文章来源:等级保护测评等级保护制度我们知道,是由技术和管理两大部分组成。很多人觉得管理没那么重要,只是一些条条框框的规定而已,但是如果一些制度没有或者落实地不好,那么也是高风险项,你的等保测评结论将是“差”。以下为一哥整理的管理制度中10个高风险项,供大家参考。一、没有安全管理制度为高风险二级及以上系统未建立任何与安全管理活动相关的安全管理制度或者制度无法满足适用于当前系统。二、未建立网络安全领导小组为高风险三级及以上系统未成立指导和管理网络安全工作的委员会或领导小组,或其最高领导未由单位主管领导

    2020-12-25

  • 专属|Google披露被利用的提权漏洞

    【安全资讯】1. Google披露Win10 0day 提权漏洞日前,Google公开了一个正被利用的Windows 10 0day提权漏洞。该漏洞分配编号 CVE-2020-17008,承诺会在11月修复,但之后推迟到了 12 月,进入 12 月之后微软称补丁仍然在测试因此修复推迟到了明年 1 月。12 月 23 日 90 天期限过了,Google 公开了该漏洞。2. SolarWinds供应链攻击发现第二个后门近日,安全研究人员在SolarWinds供应链攻击中发现了第二个后门。恶意程序被命名为 SUPERNOVA,是一个植入在 Orion 平台代码中的 webshell,允许在机器上执行任意代码。这个 webshell 是合法 .NET

    2020-12-25

  • 【火绒安全周报】假冒快递公司钓鱼诈骗邮件激增 虚假《赛博朋克2077》移动版本传播勒索软件

    假冒亚马逊、联邦快递的钓鱼诈骗邮件激增据报道,黑客紧握感恩节期间销售额激增势头,不断发送虚假发货通知链接。这些欺诈性的邮件信息来自亚马逊、联邦快递(FedEx)、联合包裹(UPS)和其他主要的快递公司,黑客们通过此类邮件发布恶意软件或挖掘个人信息。安全人员发现,美国 65% 的虚假发货信息是假冒亚马逊的。亚马逊对此回应称,任何顾客收到假冒亚马逊员工的可疑邮件、电话或短信,都可以向亚马逊客户服务部门举报。对此,安全人员表示,用户可以通过经常更改密码、启用双因素身份验证以及为不同的在线活动使用各种不同的电子邮件帐

    2020-12-25

  • 流行网管软件厂商SolarWinds供应链攻击事件预警

    近日,阿里云应急响应中心监测到微软、FireEye和Palo Alto Networks 等国外安全厂商披露了SolarWinds 供应链攻击事件。SolarWinds旗下多个软件产品存在长达1年的供应链APT攻击,被植入多个后门,包括一个web后门,可允许黑客上传WebShell,风险极大。风险描述SolarWinds Inc. 是一家美国公司,为企业提软件以帮助管理其网络,系统和信息技术基础架构。SolarWinds Orion平台软件在2020年3月至6月之间发布的2019.4 - 2020.2.1版本均受到了供应链攻击影响,这些版本的安装包内存在恶意的后门应用程序。后门在经过长达两个星期的休眠期后,会根

    2020-12-25

  • 每日安全动态推送(12-24)

    Tencent Security Xuanwu Lab Daily News•Resources:https://github.com/ze0r/cve-2020-17057//・Windows Win32k CVE-2020-17057 漏洞 PoC–Jett•Table of Contents:https://github.com/ClementTsang/bottom・bottom - 一款跨平台的系统资源监控工具–Jett•Fault Oriented Debugging:https://calabi-yau.space/blog/triple-fault-debugging.html・Fault Oriented Debugging–Jett•Make Memcpy Safe Again: CodeQL:https://www.cyberark.com/resources/threat-research-blog/make-memcpy-safe-a

    2020-12-25

  • 英特尔,思科,SolarWinds大型黑客活动的VMware受害者:报告

    媒体报道,旧金山,至少有24家大公司,包括英特尔,思科,VMware和Nvidia等科技巨头,都是据称由俄罗斯支持的网络犯罪分子精心策划的SolarWinds黑客的一部分。据《华尔街日报》报道,可疑的俄罗斯黑客在IT管理公司SolarWinds出售的Orion软件中安装了恶意软件,并访问了美国多个政府机构,至少一所医院和一所大学的敏感数据。周一的报告称,在这一大规模的黑客行动中,几家科技公司也遭受了数据泄露,思科,英特尔,英伟达(Nvidia),贝尔金(Belkin)和VMware都在其网络上的计算机上感染了该恶意软件的软件,“思科确认已在某些员工系统和

    2020-12-22

  • 中国批评唐纳德·特朗普(Donald Trump)暗示其从事网络间谍活动

    北京:中国政府周一批评了唐纳德·特朗普总统的建议,即中国黑客而非俄罗斯可能是针对美国的网络间谍活动的幕后黑手。特朗普在周六嘲笑国务卿迈克·庞培和其他官员的断言,称克里姆林宫是在暗中监视联邦机构。特朗普没有提供证据,却说“可能”是中国。外交部表示,中国反对网络间谍,并打击网络犯罪。外交部发言人王文斌说:“美国没有确凿证据就将网络安全问题政治化,并不断散布虚假信息并向中国投掷污泥,以破坏中国的形象。”王文斌说:“我们希望美国对网络安全采取更加负责任的态度。”与美国和俄罗斯一起,中国被广泛认为是发展网

    2020-12-22

  • TennCare受到攻击,影响3,300名会员,Hades勒索软件团伙以货运巨头Forward Air为目标,等等

    汇总重大违规和欺诈TennCare宣布侵犯隐私权,影响3,300名成员TennCare,Gainwell Technologies LLC和Axis Direct,Inc.在周一的联合声明中宣布侵犯隐私权,对TennCare的某些成员产生了影响。根据声明,田纳西州约有3,300名Medicaid成员已收到有关可能影响其健康信息的隐私问题的通知。负责该州医疗补助管理信息系统(MMIS)的盖恩威尔(Gainwell)于10月23日将此事通知了TennCare。拥有Instagram密码的Nosy前合作伙伴构成了严重威胁一项针对单身人士的调查发现,近三分之一的人仍在登录其前任的社交媒体帐户,其中有些人是为了报仇。分手可

    2020-12-22

  • SolarWinds也违反了Microsoft系统,Mednax Services通知患者数据泄露

    2020年12月18日(早晨邮报)上的主要网络安全事件:电力供应商People's Energy被黑,暴露了250,000个客户的个人信息。阿联酋网站泄漏了数千名原本计划去迪拜旅行的以色列人的个人信息。5M WordPress网站运行带有严重错误的“ Contact Form 7”插件。

    2020-12-19

  • 中招目标首次披露:SolarWinds供应链攻击相关域名生成算法可破解

    事件背景近日,全球最著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门[1][2]。该攻击直接导致使用了SolarWinds Orion管理软件某些版本的企业客户全部受到影响:可任由攻击者完全操控。同时,SolarWinds在其官网发布安全通告称,受影响的产品为2020年3月至2020年6月间发布的2019.4到2020.2.1版本的SolarWinds Orion管理软件,并表示约有18000名客户下载使用了受影响的软件产品,但攻击者并未对所有使用者采取进一步的攻击行动,而仅选择感兴趣的目标开展后续攻击活动。事件披露后的第一时间,

    2020-12-19

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录