RSAC 2020值得關注的12家網絡安全創業公司
RSAC 2020將于2月24日至28日在舊金山如期召開,大會主題為“Human Element”,今年的……
標簽:RSA2020, 網絡安全創業公司
各生歡喜?戴爾以21億美元價格出售RSA
戴爾公司宣布以21億美元的價格將RSA安全業務出售給一家私人股權投資公司Symphony Technology Group(STG)。
標簽:RSA安全業務, Symphony Technology Group(STG), 出售, 戴爾
安全會議紛紛躲避“病毒”:Black Hat Asia 2020宣布延期
近日,原定于2020年3月31日至4月3日在新加坡舉辦的Black Hat Asia 2020宣布延期,……
標簽:Black Hat Asia 2020, RSA2020, 延期舉行
藍信宣布向所有企業開放 打通大型企業和中小企業遠程辦公鏈
中小企業是大企業供應鏈的一環,大企業做生意需要和中小企業打交道,疫情期間,打通兩者的遠程辦公鏈,變得非常迫切。
標簽:中小企業遠程辦公, 藍信
所有Windows都中招!微軟爆出超級漏洞
今天,所有運行 Windows 的企業和個人都必須密切關注并更新一個Windows補丁。
標簽:Windows 10, 加密組件漏洞, 數字簽名, 漏洞補丁
Google Project Zero修改漏洞披露政策:90天強制披露
谷歌將給新政策 12 個月的試運營期,然后考慮是否轉為長期政策。
標簽:90天強制披露, Google Project Zero, 漏洞披露政策
愛爾蘭發布《2019-2024年國家網絡安全戰略》
愛爾蘭政府近日發布了國家網絡安全五年計劃《 2019-2024年國家網絡安全戰略》,以下簡稱《戰略》。
標簽:《2019-2024年國家網絡安全戰略》, 愛爾蘭
2019網絡詐騙趨勢研究:金融詐騙仍是“年度之王”,男女不分老少通吃
360獵網平臺發布年度詐騙趨勢研究報告,總結2019年網絡詐騙六大變種、十大話術和五大防范錦囊。
標簽:AlienSpy, 獵網平臺, 詐騙
數篷科技完成1300萬美元A輪融資,將持續深耕零信任數據安全技術
近日,零信任數據安全創業公司數篷科技宣布完成 1300 萬美元 A 輪融資,由時代資本領投,基石資本、松禾資本跟投,老股東經緯中國繼續加碼,認購額度遠超預期。
標簽:A輪融資, 數篷科技, 零信任數據安全技術
Win7停服進入倒計時!奇安信發布三大場景應對方案
隨著1月14日的臨近,如何確保仍使用Win7、Win2008系統的廣大客戶免遭安全攻擊,成為擺在國內安全廠商面前亟待解決的問題。
標簽:win7, 停止支持, 奇安信
Insight Partners以11億美元估值收購物聯網安全公司Armis
近日,風險投資和私募股權投資公司 Insight Partners 宣布以 11 億美元估值現金交易……
標簽:Armis, Insight Partners, 收購
OpenCV 曝出兩個嚴重漏洞
Cisco Talos 的研究人員在 OpenCV 4.1.0 版中發現了兩個緩沖區溢出漏洞,分別為 CVE-2019-5063 (CVSS評分8.8) 和 CVE-2019-5064 (CVSS評分8.8)。
標簽:OpenCV, 漏洞補丁
四部委聯合發布《App違法違規收集使用個人信息行為認定方法》
國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合印發《App違法違規收集使用個人信息行為認定方法》,明確了 App 關于個人信息收集使用時的六大類違規行為,并推進了對 App 違法違規收集使用個人信息治理工作的進展。
標簽:《App違法違規收集使用個人信息行為認定方法》
AV-TEST 發布 2019 最佳 Android 安全軟件榜單
AV-TEST 根據各產品的防護能力、性能和可用性三大評測指標得分給出了 2019 年最佳 Android 安全軟件 TOP11 榜單。
標簽:2019, 最佳 Android 安全軟件榜單
Wyze泄露240萬用戶數據,澄清與阿里云關系
作為中國科技業進軍海外市場頗為成功的兩個典范,Tikok 和 Wyze 幾乎是同時陷入了境外隱私合規與數據安全問題的泥沼。
標簽:Wyze, 小米, 數據泄露, 阿里云
美國海岸警衛隊港口設施被勒索軟件搞癱
近日,美國海岸警衛隊 (USCG) 發布了一個海上安全警報,確認遭受 Ryuk 勒索軟件攻擊,導致《海上運輸安全法》(MTSA) 監管的一處設施的整個 IT 網絡癱瘓。
標簽:勒索軟件攻擊, 基礎設施, 美國海岸警衛隊
360中標天津2.51億元網絡安全產業基地項目 刷新此前最高標的額
360中標天津市高新區網絡安全協同創新產業基地項目,中標金額2.51億元。建設內容包括:城市安全大腦、基礎網絡建設、網絡安全對抗基地、網絡安全人才培養基地、網絡安全雙創服務平臺、國家工程實驗室、網絡科技館、大數據可視化平臺等。
標簽:360, 天津高新區, 政企合作, 網絡安全產業基地
三季度移動設備DNS放大攻擊同比翻倍,iOS設備遠超Android
根據 NexusGuard 的 2019 第三季度 DDoS 報告,DNS 放大攻擊繼續主導著分布式拒絕服務 (DDoS) 攻擊,而移動設備流量占比持續上升。
標簽:DNS放大攻擊, 報告調研, 移動設備
網絡安全或成汽車“標配 ” 360與奔馳將進一步深化合作
奔馳對360安全能力的認可,以及進一步深化合作的期待,是360自身實力的證明,也是360安全大腦在汽車行業的一個重要應用案例。
標簽:360安全大腦, 奔馳, 安全漏洞
360安全專家:5G時代如何打好安全牌
黃琳提出了值得挖掘的三大研究方向:一是5G在面向垂直行業的場景中,在專網上安全方案可以發揮的空間;二是如何增強鏈路的抗干擾抗DoS能力,同時不過度增加系統成本和開銷;三是面對仍將存在多年的老舊系統如GSM,如何設計防御方案。
標簽:360 UnicornTeam, 安全漏洞, 移動通信安全, 黃琳
立足國產化 360構建自主安全可控信息化平臺
從戰略層面上講,我國所講的自主可控,是實現信息系統從硬件到軟件的自主研發、生產、升級、維護的全程可控,其中自主性是指核心技術、關鍵零部件、各類軟件全都實現自研和自造,而可控性是實現信息安全的重要安全目標。
標簽:360, 安全可控, 網絡安全產品, 自主可控
IAM領域亞太區唯一上榜企業 芯盾時代獲Gartner Peer Insights認可
12月10日, Gartner發布全球訪問管理領域的客戶心聲報告(Gartner Peer Insights ‘……
標簽:Gartner Peer Insights, IAM, 芯盾時代
GitHub推出安全實驗室 提升代碼共享生態安全
GitHub 最近推出了 GitHub Security Lab——供安全研究人員和開發者修復漏洞和共享專……
標簽:GitHub, 代碼共享安全, 安全實驗室
可繞過多因素認證的“長線”網絡釣魚
該攻擊的恐怖之處在于:一旦用戶授權該惡意應用讀取自己的文件和電子郵件,攻擊者就能保持對該賬戶的訪問權,甚至在用戶修改了密碼之后都可以訪問。
標簽:Office 365, PhishLabs, 網絡釣魚
麥哲倫2.0來襲,再曝五個SQLite漏洞
近日,騰訊 Blade 安全團隊公布了 Google Chrome 瀏覽器的五個新漏洞,攻擊者可以利用這些漏洞來遠程執行代碼。
標簽:SQLite漏洞, 麥哲倫2.0
Palo Alto Networks 員工個人信息泄露
著名網絡安全公司 Palo Alto Networks 遭遇不尋常數據泄露,現雇員及前雇員個人信息均流出。
標簽:Palo Alto networks, 信息泄露
新冠病毒防控 vs. 勒索病毒防范——新冠病毒防控引發的網絡安全新思考
面對當前突發的新型冠狀病毒,網絡安全領域有著不同于其他領域更為深刻和特殊的感受。這是因...
標簽:勒索病毒防范, 新冠病毒防控, 網絡安全新思考
MITRE ATT&CK 框架“入坑”指南
MITRE ATT&CK 框架是打造檢測與響應項目的流行框架。這玩意有什么用?怎么用? ATT&C...
標簽:“入坑”指南, MITRE ATT&CK 框架
從OilRig APT攻擊分析惡意DNS流量阻斷在企業安全建設中的必要性
Part 1:OilRig攻擊的DNS隧道行為簡介 OilRig也被稱為APT34 (Crambus,“人面馬”組織……
標簽:OilRig APT攻擊, 惡意DNS流量
DevSecOps生死抉擇:自動化應用安全測試工具
把Sec塞進DevOps不只是技術與工具變更那么簡單,更重要的是思維方式和內部流程的轉變,推進DevSecOps的關鍵原則是:別給人添麻煩。
標簽:DevSecOps, 工具, 自動化應用安全測試
通則不痛!IBM用開源技術打通云安全的“數據血栓”
IBM 一次性脫手飛出兩個殺手锏:一個是跨云跨平臺跨工具且無需移動數據源的 “吸星大法”,另一個是開放開源的 “生態自信”。
標簽:IBM, 云安全
對話阿里云安全大牛:從學術、產業、技術三個層面深度了解SGX技術
安全牛提示:上周英特爾 SGX 曝出 Plundervault攻擊漏洞(CVE-2019-11157)。采用 Skylake(以及后繼型號)處理器以及某些基于 Xeon E的平臺的讀者請聯系廠商盡快安裝相關補丁(INTEL-SA-00289)
標簽:SGX技術, 阿里云