在密切关注臭名昭著的网络间谍组织APT10的活动后,卡巴斯基发现该组织针对东南亚地区的组织进行了新的感染尝试。这家全球网络安全公司在去年10月至12月期间以及2019年2月至5月期间,监控到新一轮的针对马来西亚医疗和健康设施的攻击。针对这两个国家实施攻击所使用的恶意软件与APT10之前所使用技巧不同,但是目标仍然相同——即从受感染计算机窃取凭证以及机密信息。卡巴斯基安全研究员Suguru Ishimaru卡巴斯基安全研究员Suguru Ishimaru透露:“我们一直在监控A...
Read More >
什么是DDoS攻击?分布式拒绝服务(DDoS)攻击是指攻击者利用合理服务请求占用过多的资源,致使目标系统无法提供正常服务。这可以通过阻止各类访问请求来实现:服务器、设备、服务、网络、应用程序,甚至程序内的特定事务等。DoS攻击是一个系统发送恶意数据或请求,而DDoS攻击可以来自多个系统。通常,DDoS攻击是通过请求数据来攻击淹没系统的。它可能是向Web服务器发送大量请求致使页面崩溃,或者是一个包含大量查询命令的数据库。后果是可用的互联网带宽、CPU和RAM容量不堪重负,其影响...
Read More >
根据2020年4月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第8号),全国信息安全标准化技术委员会归口的GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》等26项国家标准正式发布。具体清单如下: 本文转载自信安标委,如有侵权请联系删除...
Read More >
威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。Cyble在官方博客文章中说,一家泄露数据暗网零售商(在数据的真实性方面“众所周知且享有盛誉”)已将泄漏源命名为“内政部家庭登记部”。目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。该公司表示:几周前,我们的研究人员在暗网上发现圈内知名卖家“Toogo...
Read More >
据英国广播公司6月29日报道,美国名校加州大学旧金山分校(UCSF)本月初遭受了黑客袭击,经过一天的秘密谈判后,该校向黑客支付了超过114万美元(约合807万元人民币)的赎金。BBC新闻6月29日公布了当时秘密谈判的细节。6月1日,臭名昭著的REvil勒索软件团伙将攻击目标转向了另外一所美国高校UCSF。当时校方IT职工发现不对劲后,立马拔掉了电脑的插头,以阻止恶意软件的进一步入侵。黑客勒索的暗网首页,乍一看像是一个标准的客户服务网站,带有FAQ选项卡,提供“免费”软件样本和...
Read More >
某银行是一家由地方财政、企业和个人参股组建的地方性、股份制商业银行。多年来该银行始终坚持“服务地方经济、服务小微企业、服务城乡居民”的市场定位。 用户现状: • 某银行数据库数量众多,数据操作人员涉及的部门科室众多,目前配置了堡垒主机,缺乏数据库级别和数据对象级别的安全管理措施。 • 操作数据相关人员众多:运维科、软件科、运行科、应用支持科、外包人员等。 • 配置一台堡垒主机,为便于集中管理多台主机,设置多个堡垒前置机(虚拟机...
Read More >