谷歌230 亿美元收购网络安全公司 Wiz 为该公司史上大收购案
7 月 15 日消息,路透社报道,谷歌母公司 Alphabet 正在就以约 230 亿美元(IT之家备注:当前约 1674.9 亿元人民币)收购网络安全初创公司 Wiz 进行深入谈判,这笔交易将成为这家科技巨头有史以来最大的一笔收购。 Wiz 公司成立于以色列,总部现在设在纽约,在美国、欧洲、亚洲拥有 900 名员工,是全球增长最快的初创软件公司之一,提供基于云的网络安全解决方案,利用人工智能实现…- 27
- 0
谷歌推出由 Gemini 驱动的网络安全产品
5月7日 消息:在RSA大会上,Google宣布了一项重要的产品更新:Google Threat Intelligence,这是一款结合了Mandiant专业知识、VirusTotal社区资源以及Google全球设备和电子邮件情报的全新威胁情报解决方案。该产品旨在帮助企业更快地获得威胁洞察,并有效保护自己免受网络威胁。 识别和防御网络钓鱼攻击:Google Threat Intelligence利…- 27
- 0
什么是ddos攻击,常见的防御方法
DDOS攻击定义 分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击是一种常见的网络攻击方式,攻击者通过控制网络中不同位置的多台主机同时向受害者实施攻击,利用资源的不对称,产生庞大的攻击流量,造成服务瘫痪,从而阻止合法用户正常访问目标服务。 DDOS攻击常见手段 DDOS攻击的常见手段包括: SYN Flood:利用TCP协议的原理,主要是通过向受害主机…- 45
- 0
继工商银行 / 波音公司后,快餐企业赛百味也遭 LockBit 黑客团队入侵
赛百味(Subway),全球第一大品牌快餐特许经营连锁机构,近日遭到了全球最猖獗的黑客团队LockBit的攻击。LockBit声称成功入侵了赛百味公司,获取了公司员工的薪资、特许授权费等“数百 GB”财务信息。 赛百味公司并未向LockBit支付赎金,而是决定坚决对抗这次攻击。LockBit团队对此回应说,他们将给予赛百味公司“一点时间”,如果在2月2日前赛百味公司仍然拒绝支付赎金,他们将进一步侵…- 59
- 0
一德国程序员因报告漏洞被判“黑客罪行”罚款 3000 欧元
一名德国程序员Hendrik H.因未经授权访问第三方计算机系统和刺探数据,违反了《德国刑法典》(StGB)中的黑客条款202a,并被处以3000欧元的罚款(约2.35万元)。 这位程序员在为IT服务公司Modern Solution GmbH的客户解决软件故障时,发现该公司的代码通过MySQL连接到一台MariaDB数据库服务器。远程服务器的密码以纯文本形式存储在程序文件MSConnect.ex…- 48
- 0
为境外“黑灰产”网站提供链接服务还拒不整改,站长被刑拘!
最近公安部公众号发布了一篇关于一位站长为境外“黑灰产”网站提供链接服务还拒不整改的案件,站长被刑拘了。 前因 2021年11月,四川遂宁大英县网警在工作中发现,大英鑫达网络科技有限公司旗下运营的“小K娱乐网”,数次为境外“黑灰产”网站提供链接服务,且未履行网络安全管理义务行为。 大英网安部门随即启动“一案双查”,依据《中华人民共和国网络安全法》第六十八条,对该公司作出行政处罚,责令其立即整改并关停…- 736
- 0
什么样的帐号密码最安全?
5 月 5 日是世界密码日(World Password Day),今天,Google 分享了 10 条建议,希望能帮助大家养成良好的密码使用习惯,保护好自己使用的数十个、甚至是成百个账号。 一起来看看这 10 条建议: 1. 为每个账号设置不同的密码,不要重复使用密码,特别是那些较为重要的账户,…- 936
- 0
Apache CouchDB 远程代码执行漏洞风险通告(CVE-2022-24706)
Apache CouchDB 官方发布安全通告,公告中修复了一个远程代码执行漏洞,漏洞编号CVE-2022-24706。可导致远程攻击者获得管理员权限等危害。为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。漏洞详情Apache CouchDB数据库,它类似于Redis,Cassandra和MongoDB,也是一个NoSQL数据库。…- 679
- 0
Cloudflare收购网络安全公司Area 1 Security
2月24日消息:Cloudflare周三宣布,它将以大约1.62亿美元收购网络安全公司Area 1 Security。Area 1 Security拥有一个云原生平台,正好能够在对企业环境造成破坏之前,检测并消除相关威胁。 图片来自Area 1 Security Area 1 Securityy声称已经阻止了超过4000万个「恶意钓鱼活动,涵盖了商业电子邮件损害、恶意软件、勒索软件和其他高级威胁」…- 227
- 0
国际互联网安全日:谷歌分享 5 条网络安全小技巧
2 月 8 日消息,今天是一年一度的“国际互联网安全日(Safer Internet Day)”,这一宣传日的设立旨在推动互联网成为一个更安全、更美好的地方。 为了帮助每个人不断强化网络安全意识,养成良好的上网习惯,学会更好地在网上保护自己,在今年的国际互联网安全日,Google 分享了以下这些网络安全小技巧,一起来看看。 1. 不要重复使用密码,即使其强度很高 千万不要觉得设置一个复杂的长密码就…- 145
- 0
美国宣布成立网络安全审查委员会,首要任务调查 Log4j 漏洞事件
2 月 5 日消息,据 The Verge 报道,美国国土安全部周四宣布成立一个新机构网络安全审查委员会 (CSRB),以调查重大网络安全事件。 这个 15 人的董事会将由来自 NSA、FBI 和 CISA 等机构以及包括国防部和司法部在内的政府部门的高级官员,以及来自谷歌、微软和 Verizon 等公司的私营部门高管组成。 CSRB 的任务是调查影响政府和行业的重大网络安全事件,并生成包含提高国…- 201
- 0
2021 上半年中国网络安全服务市场规模实现 110% 的增长,达到 71.5 亿元
2021年10月12日,IDC发布的《2021上半年中国IT安全服务市场跟踪报告》显示:2021上半年中国IT安全服务市场厂商整体收入约为11.1亿美元(约合71.5亿元人民币),厂商收入规模较去年同期实现翻倍增长,涨幅高达110%,较2019年同比增长38%,中国IT安全服务市场正式进入需求全面爆发期。安全咨询服务:属于专业服务的范畴,具体包括安全战略与规划、合规与审计、安全策略评估与开发、测试…- 248
- 0
工信部网络安全威胁和漏洞信息共享平台上线啦!
2021年9月1日,工信部宣布,为落实《网络产品安全漏洞管理规定》有关要求,工信部网络安全管理局组织建设的工信部网络安全威胁和漏洞信息共享平台正式上线运行。 根据《网络产品安全漏洞管理规定》,网络产品提供者应当及时向平台报送相关漏洞信息,鼓励漏洞收集平台和其他发现漏洞的组织或个人向平台报送漏洞信息。平台包括通用网络产品安全漏洞专业库、工业控制产品安全漏洞专业库、移动互联网App产品安全漏洞专业库、…- 466
- 0
2020年中国互联网网络安全报告全文:勒索病毒活跃,网站攻击减少
国家计算机网络应急技术处理协调中心(CNCERT/CC)编写的《2020 年中国互联网网络安全报告》正式发布。该中心自从 2008 年起,便持续编写发布中国互联网网络安全年度报告,依托 CNCERT 多年来从事网络安全监测、预警和应急处置等工作的实际情况,对我国互联网网络安全状况进行总体判断和趋势分析,具有重要的参考价值。 《2020 年中国互联网网络安全报告》 汇总分析了 CNCERT/CC 自…- 361
- 0
工信部:任何组织或个人不得利用漏洞从事危害网络安全的活动
7月13日 消息:今日,工业和信息化部、国家互联网信息办公室、公安部联合印发网络产品安全漏洞管理规定的通知,自2021年9月1日起施行。 通知规定,任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、出售、发布网络产品安全漏洞信息;明知他人利用网络产品安全漏洞从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。网络产品提供者、网络运营者和网络产品安全…- 316
- 0
工信部:到2023年网络安全产业规模超过2500亿元
7月12日消息:据工信部官网显示,工信部今天公开征求对《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》的意见。 意见中提到,到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。一批网络安全关键核心技术实现突破,达到先进水平。新兴技术与网络安全融合创新明显加快,网络安全产品、服务创新能力进一步增强。 《行动计划》提出,到2023年,网络安全技术创新能力…- 193
- 0
网络安全审查办对“滴滴出行”启动网络安全审查 期间停止新用户注册
为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。 为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。 特此公告。 网络安全审查办公室 2021年7月2日- 321
- 0
6月15日美国发生大规模 DDoS 攻击:AT&T、Twitter、Netflix、谷歌等 30 家遭殃
美国的众多在线和电信服务近日突然出现大范围故障,一些人由此认为这归因于一次精心协调的攻击。 6月15日众多人反映美国的许多不同服务出现故障,这表明美国可能正遇到精心协调的DDoS即“分布式拒绝服务”攻击。这种攻击是恶意活动,通过向目标服务器发送来自多个源头的庞大流量、让服务器不堪重负,企图破坏或关闭目标服务器。 据故障检测网站Downdetector声称,用户报告众多企业组织出现故障,包括:主要的…- 864
- 0
百度云加速全方位防护,让黑客无计可施!
网络安全,通常也可以指计算机通信网络的安全,近年来,因网络威胁层出不穷,甚至严重威胁到企业、机构及个人用户的网络安全,人们对网络安全产品和服务的需求持续增长,全球各国纷纷采取应对措施,进而也推动了全球网络安全行业的快速发展。 对于一个网站运营者,如何应对日益凸显的网络安全问题已经成为关注重点。当网站遭受攻击时,该如何保护用户数据?源站访问慢,要怎样保障用户的使用体验?在服务器带宽以及人力成本日益增…- 872
- 0
百度安全携手联通发布《2019年DDoS攻击态势分析报告》
2020年被称为“5G元年”,随着5G、人工智能等新兴技术的普及,互联网行业获得了前所未有的迅猛发展,但随之带来的网络安全问题也日益凸显,其中,DDoS攻击作为一种经典的攻击方法延续至今,其攻击技术门槛逐渐降低,影响范围和破坏力也逐年增加,仍然是网络空间的最大的安全威胁之一。 3月23日,百度安全携手联通智慧安全科技有限公司正式发布《2019年DDoS攻击态势分析报告》(以下简称《报告》),并召开…- 547
- 0
欧洲各国多台超级计算机遭黑客入侵,被用来挖矿
5月18日 消息:日前,欧洲各地的多台超级计算机感染了加密货币恶意挖矿软件,目前相关方已关闭受感染计算机以调查入侵事件。 据外媒报道,英国、德国和瑞士都发生了安全事件,据称西班牙的一个高性能计算中心也发生了类似的入侵事件。 5 月 11 日,英国爱丁堡大学首先公布了ARCHER超级计算机遭到攻击的报告,表示关闭ARCHER的系统进行调查,并且为了防止再次被攻击,并重置了SSH(安全外壳协议)密码。…- 533
- 0
一黑客组织试图劫持90万个WordPress网站
5月6日 消息:根据网络安全公司Wordfence发布的安全警报,在过去的七天里,一个黑客组织试图劫持近一百万个WordPress网站。 该安全公司表示,自 4 月 28 日以来,这个特殊的黑客团体参与了一场大规模的黑客活动,导致Wordfence追踪的攻击流量增加了 30 倍。 Wordfence安全研究人员Ram Gall表示,该黑客组织从超过 24000 个不同的IP地址发起攻击,试图入侵超…- 732
- 0
超过50万个Zoom账户在暗网和黑客论坛上贱价出售
4月14日 消息:据外媒报道,超过500000 个Zoom账户在黑网和黑客论坛上贱价出售,在某些情况下,还免费赠送。 据悉,这些账户凭据是通过凭据填充攻击收集的。黑客用在较早的数据泄露中泄漏的帐户尝试登录Zoom,成功登录的账户将被汇编成列表,然后出售给其他黑客。有的密码是旧密码,这表明其中一些凭证可能来自较旧的凭证填充攻击。 这种攻击方式利用通常通过网络钓鱼攻击和数据泄露获得的登录信息(用户名和…- 633
- 0
WordPress官方推出主题和插件自动更新功能 解决网站遭黑客攻击
3月16日 消息:WordPress开发团队正在为主题和插件添加自动更新机制,由于网站运营者安装主题和插件后忘记更新版本,出现漏洞的情况下就容易遭黑客攻击。 据悉,WordPress在几个月前就开始开发相关特性,其中插件已经实现了自动更新功能,并且正在努力将其添加到WordPress的主题功能中。 WordPress内容管理系统(CMS)的稳定版本自动更新选项上线后,网站运营者就可以通过网站的管理…- 464
- 0