原创 CN黑客利用Fortinet的零日漏洞進行網絡間諜攻擊
Fortinet FortiOS操作系統中一個現已修補的中等級別安全漏洞被零日利用,與一個疑似CN黑客組織有關。 威脅情報公司Mandiant表示,該活動集羣是一個更廣泛行動的一部分,目的是在Fortinet和VMware解決方案上部
2023-03-21 12:53:32
原创 中國和俄羅斯的黑客使用SILKLOADER惡意軟件來逃避檢測
據觀察,與中國和俄羅斯網絡犯罪生態系統有關的威脅活動集羣使用了一種新的惡意軟件,該惡意軟件旨在將Cobalt Strike加載到受感染的機器上。 芬蘭網絡安全公司WithSecure將這種惡意軟件稱爲SILKLOADER,它利用DLL
2023-03-18 12:53:36
原创 SSL端口是什麼?HTTPS的配置指南
安全套接字層(SSL)是負責互聯網連接的數據身份驗證和加密的技術。它加密在兩個系統之間(通常在服務器和客戶端之間)之間通過互聯網發送的數據,使其保持私密。隨着在線隱私的重要性日益增加,您應該熟悉SSL端口。 由於數據可以在使用或不使用 SS
2023-03-17 12:53:38
原创 與中國鏈接的黑客針對未撥打的Sonicwall SMA設備的惡意軟件
已經觀察到一項可疑的與中國有聯繫的黑客運動,以瞄準未插入的Sonicwall安全移動訪問(SMA)100個設備以丟棄惡意軟件並建立長期持久性。 網絡安全公司Mandiant在本週發佈的一份技術報告中說:“惡意軟件具有竊取用戶憑據,提供
2023-03-16 12:53:29
原创 大規模網絡攻擊劫持東亞網站進行成人內容重定向
自2022年9月初以來,一場廣泛的惡意網絡行動劫持了數千個針對東亞受衆的網站,將訪問者重定向到成人主題的內容。 正在進行的行動需要向被黑客攻擊的網站注入惡意JavaScript代碼,通常使用威脅行爲者之前通過未知方法獲得的合法FTP證
2023-03-15 12:53:31
原创 安全代碼簽名指南:從這四步開始
軟件現在主宰着世界。我們在個人生活和職業生活中所做的幾乎所有事情都在某種程度上與軟件有關,特別是隨着物聯網設備的興起。 從前,我們可以簡單地信任我們下載的軟件,但這樣的日子已經過去很久了。隨着越來越多的軟件出現了越來越多的網絡攻擊,這一現實
2023-03-14 12:53:33
原创 沃通SSL證書實現HTTPS加密,助力住房公積金數字化安全
爲提升住房公積金網絡信息安全水平、維護住房公積金信息數據安全,目前已有十餘個省市住房公積金管理中心網站,選用沃通SSL證書實現HTTPS加密,保障網站數據傳輸安全及服務器身份可信,防範數據泄露、數據篡改、釣魚網站欺詐等網絡安全風險。 築牢數
2023-03-11 12:53:32
原创 爲什麼醫療保健不能忽視數字身份?
在過去20年裏,數字化爲企業創造了不可估量的機會。但是,混合工作的增長和物聯網(IoT)的擴展已經超過了傳統的 "城堡和護城河 "網絡安全,帶來了前所未有的漏洞,特別是在醫療保健行業。雖然所有的組織都有重要的數據需要保護,但醫療保健行業擁有
2023-03-10 12:53:32
原创 Sharp Panda 使用新的 Soul Framework 版本瞄準東南亞政府
自去年年底以來,東南亞備受矚目的政府實體成爲中國威脅行爲者 Sharp Panda 開展的網絡間諜活動的目標。 這些入侵的特點是使用了新版本的 Soul 模塊化框架,標誌着該組織與 2021 年觀察到的攻擊鏈有所不同。 以色列網絡
2023-03-09 12:53:36
原创 GitHub 漏洞:黑客竊取了 GitHub Desktop 和 Atom 的代碼簽名證書
GitHub 披露,未知的威脅行爲者設法泄露了與適用於 Mac 和 Atom 應用程序的某些版本的 GitHub Desktop 有關的加密代碼簽名證書。 因此,該公司出於謹慎考慮採取了吊銷暴露證書的步驟。 以下版本的 GitHub
2023-03-08 12:53:34
原创 中國黑客利用新的MQsTTang後門攻擊歐洲實體機構
與中國結盟的Mustang Panda行爲者被觀察到使用一個迄今未見的自定義後門,稱爲MQsTTang,作爲2023年1月開始的持續社會工程活動的一部分。 "ESET研究員Alexandre Côté Cyr在一份新報告中說:"與該組
2023-03-07 12:53:37
原创 《數字中國建設整體佈局規劃》發佈,沃通CA爲數字安全賦能
近日,中共中央、國務院印發了《數字中國建設整體佈局規劃》(以下簡稱《規劃》),併發出通知,要求各地區各部門結合實際認真貫徹落實。 《規劃》明確,數字中國建設按照“2522”的整體框架進行佈局,即夯實數字基礎設施和數據資源體系“兩大基礎”,
2023-03-04 12:53:35
原创 如何在網絡安全中使用人工智能並避免受困於此
人工智能在網絡安全中的應用正在迅速增長,並對威脅檢測、事件響應、欺詐檢測和漏洞管理產生了重大影響。根據Juniper Research的一份報告,預計到2023年,使用人工智能進行欺詐檢測和預防將爲企業每年節省110億美元。但是,如何將人
2023-03-03 12:53:39
原创 關於密碼技術應用體系和密碼標準體系
從內容的維度來看,密碼技術包括密碼編碼、實現、協議、安全防護、分析破譯,以及密鑰的產生、分發、傳遞、使用、銷燬等。典型的密碼技術包括密碼算法、密鑰管理和密碼協議。 密碼技術是如何發揮在網絡空間中的安全作用的呢?首先我們來熟悉典型密碼技術的三
2023-03-02 12:53:38
原创 關於密碼和商用密碼應用
關於密碼和商用密碼應用 密碼是國之重器,在保障網絡安全的各種手段和技術中,被公認是目前世界上公認的最有效、最可靠、最經濟的關鍵核心技術,它可以提供機密性、完整性、真實性、抗抵賴性、可控性等一系列重要安全服務和保障,在網絡安全防護中具有不可替
2023-03-01 12:53:37