網(wǎng)絡(luò)安全領(lǐng)域近日迎來重要動態(tài)，Qrator Labs于4月28日宣布成功抵御2025年迄今最大規(guī)模分布式拒絕服務(wù)（DDoS）攻擊。此次網(wǎng)絡(luò)攻防戰(zhàn)發(fā)生于4月3日，目標直指某匿名在線bo彩平臺，攻擊持續(xù)90分鐘，峰值流量達到965Gbps（約合0.96Tbps），刷新本年度網(wǎng)絡(luò)攻擊強度紀錄。 據(jù)該公司技術(shù)報告披露，這場精心策劃的多向量混合攻擊始于當日11:15，在短短21分鐘內(nèi)流量便攀升至峰值。值得關(guān)…

MITRE 副總裁 Yosry Barsoum 4 月 16 日 警告稱，美國政府不再為“通用漏洞披露”（CVE）和“通用弱點枚舉”（CWE）項目提供資金支持，可能引發(fā)全球網(wǎng)絡(luò)安全行業(yè)的廣泛混亂。 CVE 項目由美國國土安全部（DHS）國家網(wǎng)絡(luò)安全部門資助，是全球網(wǎng)絡(luò)安全領(lǐng)域的核心標準。該項目通過 CVE 標識符（CVE IDs）追蹤新發(fā)現(xiàn)的漏洞，確保漏洞討論的準確性和一致性。 Barsoum 指…

7 月 15 日消息，路透社報道，谷歌母公司 Alphabet 正在就以約 230 億美元（IT之家備注：當前約 1674.9 億元人民幣）收購網(wǎng)絡(luò)安全初創(chuàng)公司 Wiz 進行深入談判，這筆交易將成為這家科技巨頭有史以來最大的一筆收購。 Wiz 公司成立于以色列，總部現(xiàn)在設(shè)在紐約，在美國、歐洲、亞洲擁有 900 名員工，是全球增長最快的初創(chuàng)軟件公司之一，提供基于云的網(wǎng)絡(luò)安全解決方案，利用人工智能實現(xiàn)…

5月7日 消息:在RSA大會上，Google宣布了一項重要的產(chǎn)品更新:Google Threat Intelligence，這是一款結(jié)合了Mandiant專業(yè)知識、VirusTotal社區(qū)資源以及Google全球設(shè)備和電子郵件情報的全新威脅情報解決方案。該產(chǎn)品旨在幫助企業(yè)更快地獲得威脅洞察，并有效保護自己免受網(wǎng)絡(luò)威脅。 識別和防御網(wǎng)絡(luò)釣魚攻擊:Google Threat Intelligence利…

DDOS攻擊定義 分布式拒絕服務(wù)（Distributed Denial of Service，簡稱DDoS）攻擊是一種常見的網(wǎng)絡(luò)攻擊方式，攻擊者通過控制網(wǎng)絡(luò)中不同位置的多臺主機同時向受害者實施攻擊，利用資源的不對稱，產(chǎn)生龐大的攻擊流量，造成服務(wù)癱瘓，從而阻止合法用戶正常訪問目標服務(wù)。 DDOS攻擊常見手段 DDOS攻擊的常見手段包括： SYN Flood：利用TCP協(xié)議的原理，主要是通過向受害主機…

賽百味（Subway），全球第一大品牌快餐特許經(jīng)營連鎖機構(gòu)，近日遭到了全球最猖獗的黑客團隊LockBit的攻擊。LockBit聲稱成功入侵了賽百味公司，獲取了公司員工的薪資、特許授權(quán)費等“數(shù)百 GB”財務(wù)信息。 賽百味公司并未向LockBit支付贖金，而是決定堅決對抗這次攻擊。LockBit團隊對此回應(yīng)說，他們將給予賽百味公司“一點時間”，如果在2月2日前賽百味公司仍然拒絕支付贖金，他們將進一步侵…

一名德國程序員Hendrik H.因未經(jīng)授權(quán)訪問第三方計算機系統(tǒng)和刺探數(shù)據(jù)，違反了《德國刑法典》（StGB）中的黑客條款202a，并被處以3000歐元的罰款（約2.35萬元）。 這位程序員在為IT服務(wù)公司Modern Solution GmbH的客戶解決軟件故障時，發(fā)現(xiàn)該公司的代碼通過MySQL連接到一臺MariaDB數(shù)據(jù)庫服務(wù)器。遠程服務(wù)器的密碼以純文本形式存儲在程序文件MSConnect.ex…

最近公安部公眾號發(fā)布了一篇關(guān)于一位站長為境外“黑灰產(chǎn)”網(wǎng)站提供鏈接服務(wù)還拒不整改的案件，站長被刑拘了。 前因 2021年11月，四川遂寧大英縣網(wǎng)警在工作中發(fā)現(xiàn)，大英鑫達網(wǎng)絡(luò)科技有限公司旗下運營的“小K娛樂網(wǎng)”，數(shù)次為境外“黑灰產(chǎn)”網(wǎng)站提供鏈接服務(wù)，且未履行網(wǎng)絡(luò)安全管理義務(wù)行為。 大英網(wǎng)安部門隨即啟動“一案雙查”，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第六十八條，對該公司作出行政處罰，責(zé)令其立即整改并關(guān)停…

5 月 5 日是世界密碼日（World Password Day），今天，Google 分享了 10 條建議，希望能幫助大家養(yǎng)成良好的密碼使用習(xí)慣，保護好自己使用的數(shù)十個、甚至是成百個賬號。 一起來看看這 10 條建議： 1.  為每個賬號設(shè)置不同的密碼，不要重復(fù)使用密碼，特別是那些較為重要的賬戶，…

Apache CouchDB 官方發(fā)布安全通告，公告中修復(fù)了一個遠程代碼執(zhí)行漏洞，漏洞編號CVE-2022-24706?？蓪?dǎo)致遠程攻擊者獲得管理員權(quán)限等危害。為避免您的業(yè)務(wù)受影響，騰訊云安全建議您及時開展安全自查，如在受影響范圍，請您及時進行更新修復(fù)，避免被外部攻擊者入侵。漏洞詳情Apache CouchDB數(shù)據(jù)庫，它類似于Redis，Cassandra和MongoDB，也是一個NoSQL數(shù)據(jù)庫。…

2月24日消息:Cloudflare周三宣布，它將以大約1.62億美元收購網(wǎng)絡(luò)安全公司Area 1 Security。Area 1 Security擁有一個云原生平臺，正好能夠在對企業(yè)環(huán)境造成破壞之前，檢測并消除相關(guān)威脅。 圖片來自Area 1 Security Area 1 Securityy聲稱已經(jīng)阻止了超過4000萬個「惡意釣魚活動，涵蓋了商業(yè)電子郵件損害、惡意軟件、勒索軟件和其他高級威脅」…

2 月 8 日消息，今天是一年一度的“國際互聯(lián)網(wǎng)安全日（Safer Internet Day）”，這一宣傳日的設(shè)立旨在推動互聯(lián)網(wǎng)成為一個更安全、更美好的地方。 為了幫助每個人不斷強化網(wǎng)絡(luò)安全意識，養(yǎng)成良好的上網(wǎng)習(xí)慣，學(xué)會更好地在網(wǎng)上保護自己，在今年的國際互聯(lián)網(wǎng)安全日，Google 分享了以下這些網(wǎng)絡(luò)安全小技巧，一起來看看。 1. 不要重復(fù)使用密碼，即使其強度很高 千萬不要覺得設(shè)置一個復(fù)雜的長密碼就…

2 月 5 日消息，據(jù) The Verge 報道，美國國土安全部周四宣布成立一個新機構(gòu)網(wǎng)絡(luò)安全審查委員會 (CSRB)，以調(diào)查重大網(wǎng)絡(luò)安全事件。 這個 15 人的董事會將由來自 NSA、FBI 和 CISA 等機構(gòu)以及包括國防部和司法部在內(nèi)的政府部門的高級官員，以及來自谷歌、微軟和 Verizon 等公司的私營部門高管組成。 CSRB 的任務(wù)是調(diào)查影響政府和行業(yè)的重大網(wǎng)絡(luò)安全事件，并生成包含提高國…

2021年10月12日，IDC發(fā)布的《2021上半年中國IT安全服務(wù)市場跟蹤報告》顯示：2021上半年中國IT安全服務(wù)市場廠商整體收入約為11.1億美元（約合71.5億元人民幣），廠商收入規(guī)模較去年同期實現(xiàn)翻倍增長，漲幅高達110%，較2019年同比增長38%，中國IT安全服務(wù)市場正式進入需求全面爆發(fā)期。安全咨詢服務(wù)：屬于專業(yè)服務(wù)的范疇，具體包括安全戰(zhàn)略與規(guī)劃、合規(guī)與審計、安全策略評估與開發(fā)、測試…

2021年9月1日，工信部宣布，為落實《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》有關(guān)要求，工信部網(wǎng)絡(luò)安全管理局組織建設(shè)的工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺正式上線運行。 根據(jù)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，網(wǎng)絡(luò)產(chǎn)品提供者應(yīng)當及時向平臺報送相關(guān)漏洞信息，鼓勵漏洞收集平臺和其他發(fā)現(xiàn)漏洞的組織或個人向平臺報送漏洞信息。平臺包括通用網(wǎng)絡(luò)產(chǎn)品安全漏洞專業(yè)庫、工業(yè)控制產(chǎn)品安全漏洞專業(yè)庫、移動互聯(lián)網(wǎng)App產(chǎn)品安全漏洞專業(yè)庫、…

國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）編寫的《2020 年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》正式發(fā)布。該中心自從 2008 年起，便持續(xù)編寫發(fā)布中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全年度報告，依托 CNCERT 多年來從事網(wǎng)絡(luò)安全監(jiān)測、預(yù)警和應(yīng)急處置等工作的實際情況，對我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況進行總體判斷和趨勢分析，具有重要的參考價值。 《2020 年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》 匯總分析了 CNCERT/CC 自…

7月13日 消息:今日，工業(yè)和信息化部、國家互聯(lián)網(wǎng)信息辦公室、公安部聯(lián)合印發(fā)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定的通知，自2021年9月1日起施行。 通知規(guī)定，任何組織或者個人不得利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動，不得非法收集、出售、發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息;明知他人利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動的，不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。網(wǎng)絡(luò)產(chǎn)品提供者、網(wǎng)絡(luò)運營者和網(wǎng)絡(luò)產(chǎn)品安全…

7月12日消息:據(jù)工信部官網(wǎng)顯示，工信部今天公開征求對《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃（2021-2023年）(征求意見稿)》的意見。 意見中提到，到2023年，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元，年復(fù)合增長率超過15%。一批網(wǎng)絡(luò)安全關(guān)鍵核心技術(shù)實現(xiàn)突破，達到先進水平。新興技術(shù)與網(wǎng)絡(luò)安全融合創(chuàng)新明顯加快，網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)創(chuàng)新能力進一步增強。 《行動計劃》提出，到2023年，網(wǎng)絡(luò)安全技術(shù)創(chuàng)新能力…

為防范國家數(shù)據(jù)安全風(fēng)險，維護國家安全，保障公共利益，依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》，對“滴滴出行”實施網(wǎng)絡(luò)安全審查。 為配合網(wǎng)絡(luò)安全審查工作，防范風(fēng)險擴大，審查期間“滴滴出行”停止新用戶注冊。 特此公告。 網(wǎng)絡(luò)安全審查辦公室 2021年7月2日  

美國的眾多在線和電信服務(wù)近日突然出現(xiàn)大范圍故障，一些人由此認為這歸因于一次精心協(xié)調(diào)的攻擊。 6月15日眾多人反映美國的許多不同服務(wù)出現(xiàn)故障，這表明美國可能正遇到精心協(xié)調(diào)的DDoS即“分布式拒絕服務(wù)”攻擊。這種攻擊是惡意活動，通過向目標服務(wù)器發(fā)送來自多個源頭的龐大流量、讓服務(wù)器不堪重負，企圖破壞或關(guān)閉目標服務(wù)器。 據(jù)故障檢測網(wǎng)站Downdetector聲稱，用戶報告眾多企業(yè)組織出現(xiàn)故障，包括：主要的…

網(wǎng)絡(luò)安全，通常也可以指計算機通信網(wǎng)絡(luò)的安全，近年來，因網(wǎng)絡(luò)威脅層出不窮，甚至嚴重威脅到企業(yè)、機構(gòu)及個人用戶的網(wǎng)絡(luò)安全，人們對網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的需求持續(xù)增長，全球各國紛紛采取應(yīng)對措施，進而也推動了全球網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展。 對于一個網(wǎng)站運營者，如何應(yīng)對日益凸顯的網(wǎng)絡(luò)安全問題已經(jīng)成為關(guān)注重點。當網(wǎng)站遭受攻擊時，該如何保護用戶數(shù)據(jù)？源站訪問慢，要怎樣保障用戶的使用體驗？在服務(wù)器帶寬以及人力成本日益增…

2020年被稱為“5G元年”，隨著5G、人工智能等新興技術(shù)的普及，互聯(lián)網(wǎng)行業(yè)獲得了前所未有的迅猛發(fā)展，但隨之帶來的網(wǎng)絡(luò)安全問題也日益凸顯，其中，DDoS攻擊作為一種經(jīng)典的攻擊方法延續(xù)至今，其攻擊技術(shù)門檻逐漸降低，影響范圍和破壞力也逐年增加，仍然是網(wǎng)絡(luò)空間的最大的安全威脅之一。 3月23日，百度安全攜手聯(lián)通智慧安全科技有限公司正式發(fā)布《2019年DDoS攻擊態(tài)勢分析報告》（以下簡稱《報告》），并召開…