• 8230274af7a6a4113fad1ebc5e6df7df

    网络安全不是柠檬市场,而是银弹市场

    在《银弹市场》一文中,伊恩将防盗报警器测试与安全工具测试相提并论,认为”在安全业务中,攻击者并不是我们测试过程中的一环,但他是网络攻击中的积极参与方;他带有偏见,无视规则,蓄意破坏我们的安全,以造成我们的损失。他对我们的努力不以为然,并寻找其中的漏洞;我们输了,他就赢了。单个攻击者不可能发现所有的漏洞,所以即便是真正的攻击者,也不能很好地预测任何具有其他明显特征的事件”。

  • 360截图20240719143545642

    美国家具巨头遭勒索攻击:工厂被迫关闭 业务受到严重影响

    遭遇勒索软件攻击后,美国最大的家具公司之一被迫关闭制造设施。

  • 国家漏洞库CNNVD:关于Oracle多个安全漏洞的通报

    近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞65个,影响到Oracle产品的其他厂商漏洞170个。包括Oracle Fusion Middleware 安全漏洞(CNNVD-202407-1769、CVE-2024-21181)、Oracle Virtualization 安全漏洞(CNNVD-202407-1644、CVE-2024-21141)等多个漏洞。

  • 360截图20240718160917913

    迪士尼泄露1TB敏感数据,黑客称为艺术复仇

    据BBC等多家媒体报道,迪士尼公司本周二确认正调查一起因黑客攻击导致的大规模数据泄露事件。报道称,对该事件负责的黑客组织“Nullbulge”声称其动机是“保护艺术家的权利”。

  • 对漏洞治理体系革新发展的思考与建议

    网络空间作为 21 世纪国家主权的新疆域,其战略意义与日俱增。漏洞治理是构筑网络安全基石的关键环节,它不仅承载着捍卫国家网络主权的重任,也是维护数字领土完整与安全的核心策略。漏洞治理涉及技术、管理、政策及法律等多个层面,不仅需要技术手段来发现和修复漏洞,还需要完善的管理体系、明确的政策指导和严格的法律法规来共同构建。

  • 7adba9096782ab512774efccbfa4bad0

    勒索攻击迫使英国首都近8000名患者手术被暂停

    六周前,勒索软件攻击干扰了血液检测公司Synnovis的运作。到目前为止,这一事件已经影响了近8000名英国国家医疗服务体系(NHS)患者的手术,包括器官移植和癌症治疗,已被取消、推迟或转移到伦敦的其他设施。

  • 360截图20240718135906721

    卡巴斯基宣布关闭美国业务并裁员

    俄罗斯知名网络安全公司卡巴斯基近日宣布,由于美国政府将其列入“实体清单”,该公司决定关闭在美国的业务并裁减约50名员工。美国政府将卡巴斯基列入“实体清单”是因为其被视为“国家安全问题”。

  • 360截图20240717133944180

    停运数天后,这家软件大厂向勒索软件支付超1.8亿元赎金

    CDK Global是一家为全美汽车经销商提供服务的知名软件公司,上个月因遭受勒索软件攻击而陷入困境。多位知情人士透露,CDK似乎向黑客支付了2500万美元(约合人民币1.81亿元)赎金。

  • FBI已解锁枪击特朗普嫌犯手机

    据路透社7月15日报道,美国联邦调查局(FBI)15日表示,已经成功解锁特朗普枪击案嫌疑人托马斯·马修·克鲁克斯的手机,将继续调查其作案动机。

  • 新加坡银行业将在3个月内逐步淘汰一次性密码

    新加坡金融管理局(MAS)和新加坡银行协会(ABS)在2024年7月9日宣布,新加坡的零售银行机构在三个月内将逐步淘汰一次性密码(OTP)的使用,以减少网络钓鱼攻击的风险。