中科信安-CSDN博客

原创德国软件巨头Software AG倒闭，又是被黑客勒索，中科信安提示要注重数据安全

德国科技巨头软件公司在勒索软件攻击后倒闭，因Clop黑客组织向其索要2000多万美元。Software AG是世界上最大的软件公司之一，也是德国第二大公司，在70个国家拥有1万多家合作客户，该公司最知名的合作伙伴包括富士通、西班牙电信、沃达丰、DHL国际物流和Airbus空客等。它的产品线包括业务基础设施软件，如数据库系统、企业服务总线（ESB）框架、软件体系结构（SOA）和业务流程管理系统（BPMS）。10月3日星期六，一个名为Clop的勒索软件团伙侵入了该公司的内部网络，对文件进行加密，并要求2

2020-10-13 14:01:58 923 1

原创数据摆渡是什么？数据交换怎么安全？中科信安讲解数据交换的历史

摆渡的意思是，在没有道路的时候，坐船度过这片水域到达对岸。数据摆渡顾名思义，是指在没有物理连接的情况下，数据通过隔离部件从源端到达目的端。再通俗一点，就是通过具有存储介质的工具，将数据从源端电脑转移到目的端电脑。数据摆渡这一概念的出现源自于网络隔离和数据交换技术的需要。随着网络技术的迅猛发展，信息安全系统的脆弱性已经展现在人们眼前，为了保证涉密信息和重要数据不被泄露，一些重要部门比如政府部门、军队单位、大型企业及科研单位以及银行业金融机构等都建立了自己独有的内部网络。内部网络不和公共网直接连接，实现

2020-10-12 11:35:46 2054

原创中科信安发现微软XP源代码首次遭泄露，背后影响不容忽视

Microsoft的Windows XP和Windows Server 2003操作系统的源代码以种子文件的形式发布在公告板网站4chan上。最开始是在推特上有人称，Windows XP源代码将被泄露出来，但是当时也只是泄露出2、3g的所谓源代码。真正的Windows XP源代码是在4chan网站上流出，所有操作系统的文件以42.9GB的种子文件形式出现。4chan堪称是社交网络界最神秘的存在，里面隐匿性极强，不像正常论坛有个性签名、头像等个人身份识别功能，基本上就只是一个巨大的留言板，但里面流传着

2020-09-30 11:40:56 503

原创中科信安九分钟走进等保测评——能源行业篇

“九分钟走进信息安全”是中科信安开设的新专栏，旨在为广大用户提供更高效、全面、系统的信息安全与数据领域的知识。现在，我们走进等保2.0，来看看关键信息基础设施的等保测评之路，8月28日我们了解了金融企业信息安全和等保测评，今天我们来看看能源行业的信息安全。1能源信息规制体系和现状目前能源行业的法律法规体系中，能源信息安全的系统性规定尚未形成。最新公布的《能源法》征求意见稿（国家能源局2020-5-9），“能源安全”一节除第70条规定能源安全储备设施及安全保障的系统能力建设之外，第72条明确网络与信息

2020-09-25 11:06:12 501

原创中科信安：某品牌网关漏洞被勒索软件利用，间接导致一名患者死亡和多人失业

据外媒报道，一名生命垂危的女性患者因勒索软件攻击当地医院，故被迫转移去了更远的医院，不幸的是，这位患者最终没能被救回来。这可能是世界上第一例因勒索软件攻击间接导致人类死亡的报道。当地时间9月10日，德国杜塞尔多夫大学医院遭遇勒索软件攻击，而正是因为这个攻击他们的IT系统中断进而导致门诊治疗和紧急护理无法正常进行。于是，那些寻求紧急护理的人只能被转移到更远的医院接受治疗。其中，一名女性患者在转移到32公里以外的医院接受治疗时，因错过最佳抢救时机而不治身亡。据悉，留在医院加密服务器上的勒索信息显示，

2020-09-24 13:47:03 334

原创 2020年国家网络能力指数，中科信安带你看中国强大的网络力量

2020年9月，哈佛大学肯尼迪政治学院下的贝尔福科学与国际事务中心（下称贝尔弗）发布2020年国家网络能力指数（National Cyber Power Index 2020）报告。在32个意图指标和27个能力指标以及从公开数据中收集的证据的基础上，根据七个国家目标来衡量30个国家的网络能力。根据NCPI的最终计算，美国、中国、英国位列全球网络能力指数的前三位。一、介绍2020年国家网络能力指数（以下简称“NCPI 2020”）旨在提供一种比现有指数更为完整的网络力量衡量标准。采取一种“所有国家”（a

2020-09-23 11:21:04 467

原创中科信安带你九分钟走进网络信息安全等保测评——金融企业篇

“九分钟走进信息安全”是中科信安开设的新专栏，旨在为广大用户提供更高效、全面、系统的信息安全与数据领域的知识。今天我们走进等保2.0，来看看关键信息基础设施的等保测评之路，先从金融行业来看！2019年12月1日，《网络安全等级保护基本要求》的正式实施标志着等级保护制度整体进入 2.0 时代。保护对象从传统的网络和信息系统，向“云移物工大”上扩展，基础网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等都纳入了等级保护的范围。GB/T22239由单独

2020-09-22 11:37:33 472

原创苹果推送iOS 14正式版，中科信安：你的信息安全正在被重视

9月17日的苹果最新发布会大家都关注了吗？通过那么多科技博主的宣传解读，我们都知道了库克在大会上发布了苹果最新的Apple Watch和IPad Air，这无疑是令人激动的事情，但同时，库克还宣布了关于苹果系统的更新细则，请注意，这将是苹果王国又一个大迈步进入信息隐私保护的举措。在苹果的最新发布会上，库克宣布iOS 14将于9月17日上线，这版系统将推迟到明年1月实施更严格的隐私保护功能。这次苹果的隐私更新主要由两方面构成，一是IDFA（Identifier for Advertising），二是剪切板。

2020-09-21 11:04:22 189

原创中科信安发现一款针对安卓的恶意软件已被开源，专门针对手机银行

中科信安得知有一款恶意软件叫做Cerberus银行木马，本来打算拍卖十万美元，但是拍卖失败了，之后这款木马的源代码便在地下黑客论坛上以免费恶意软件的形式进行分享。卡巴斯基网络安全研究员德米特里·加洛夫（Dmitry Galov）周三在卡巴斯基论坛上表示，泄漏的代码以Cerberus v2的名称分发，对智能手机用户和整个银行业构成了越来越大的威胁。中科信安调查得知Cerberus是一个为谷歌安卓操作系统设计的手机银行木马，要知道，现在的安卓手机操作系统大部分都是谷歌安卓。这种远程访问木马（RAT）至少

2020-09-18 11:34:00 325

原创勒索软件占网络保险索赔比例近半，中科信安提醒企业做好防御

北美最大的网络保险服务提供商之一Coalition今天发布的一份报告显示，在2020年上半年，勒索软件事件占网络保险索赔的41%。勒索软件是当今最普遍、最具破坏性的威胁之一，它会无差别地攻击每个行业。1、泰国医院和公司遭勒索软件攻击9月11日，泰国承认当地的医院和公司都遭到黑客勒索，黑客劫持了他们的电脑系统和数据，并以此为要挟，要求他们支付赎金才会恢复系统内部数据。9月5日，Saraburi医院无法访问系统数据，导致许多系统操作被迫中断，黑客要求630亿泰铢（28亿美元），以比特币的方式支付，才会解

2020-09-16 14:50:52 140

原创中科信安解读《信息安全技术网络数据处理安全规范》公开征求意见

全国信安标委发布信息安全征求意见稿2020年8月28日，全国信息安全标准化技术委员会秘书处发布通知，对《信息安全技术网络数据处理安全规范》征求意见稿公开征求意见。《征求意见稿》规定了网络运营者利用网络开展数据收集、存储、使用、加工、传输、提供、公开等数据处理活动应遵循的规范和安全要求。《征求意见稿》将重要数据定义为，一旦泄露可能直接影响国家安全、公共安全、经济安全和社会稳定的数据，包括未公开的政府信息，数量达到一定规模的基因、地理、矿产信息等，原则上不包括个人信息、企业内部经营管理信息等。《征求

2020-09-15 13:59:28 404

原创数字经济的网络黑手，中科信安：勒索软件攻击比去年同期增加7倍

引言：研究人员称，与去年相比，勒索软件攻击增加了七倍，黑客企图用这种不法手段赚更多的钱，而且他们的攻击策略正在得到改进，让他们能够绕开企业严格的网络安全防护措施。未来，智能汽车和云基础设施或将成为勒索软件下一个攻击目标。一、今年勒索软件攻击数量激增根据网络安全研究人员最新发布的数据显示，在2020期间，勒索软件攻击次数激增，与去年相比，勒索软件攻击次数增长了七倍。近年来，勒索软件攻击呈上升趋势，而且变得越来越危险，黑客的目标是尽可能多地对企业的网络进行加密，然后挟持网络来勒索比特币赎金，只有付了指定

2020-09-11 11:08:10 118

原创中科信安解读车联网的网络信息漏洞安全问题

引言：在今年中国汽车产业发展（泰达）国际论坛上，工信部指出，发现整车企业车联网信息服务提供商等相关企业和平台的恶意攻击，达到280余万次，平台的漏洞、通信的劫持、隐私泄露等风险十分严重，危害更加严峻。同时，从车联网企业网络安全实际看，产业链相关企业，特别是传统车企，网络安全意识不强，防护能力不足，安全投入不够。其中，85%的关键部件存在着安全的漏洞，80%以上的车联网平台和APP存在缺乏身份鉴别、数据明文重组等隐患，近六成企业缺乏自动化的网络安全监测响应能力。今天，就让中科信安带你看看车联网的信息安全

2020-09-09 10:51:59 1033

原创中科信安解读澳洲18万人信息泄露的网络安全问题如何防范

新南威尔士州服务局透露，近20万澳大利亚人受到新南威尔士州的黑客网络攻击的影响，其中有47名政府工作人员的电子邮件被泄露。新南威尔士州表示，对今年早些时候发生的网络攻击的分析已经进入最后阶段，目前正在通过澳大利亚网站的注册邮件联系那些受影响的澳大利亚人。注：新南威尔士州服务局是新南威尔士州的政府执行机构，通过在线、电话或街道服务中心提供一站式政府服务。该机构提供如申请执照和许可证、出生登记和支付罚款等政府服务。1、发现至少有738GB的民众私人信息被窃取4月份开始，新南威尔士州服务局展开了为期4个

2020-09-08 10:49:39 179

原创 2019年重大信息安全事件解读，中科信安：网络信息安全值得重视（下）

美国电信巨头 Verizon 每年都会发布年度数据泄露报告（DBIR）。Verizon 不仅综合了多个合作伙伴的数据分析，而且还采用了严格的数据驱动方法来分析安全漏洞和事件。连续发布10年来，DBIR 报告已经成为安全行业的重量级调查报告，值得安全从业者仔细研读。由于报告本身描述众多，本文选取了其中最后的部分——年度信息安全事件，进行解读、汇总，以供各位读者参考。之前已经给大家总结了上半年的每月重大信息安全漏洞事件，接下来给大家介绍下半年的。七月重大信息安全事件：Capital One披露了一个数据

2020-09-03 11:10:07 1410

原创 2019年重大信息安全事件解读，网络信息安全值得重视（上）

2008年以来，Verizon（中文“威瑞森”）作为美国最大的无线通信服务供应商，每年都会如期推出数据泄露调查报告，由于其业务广泛（在全球45个国家经营电信及无线业务），对数据泄露事件的分析较为深入，可以说每年的《数据泄露调查报告》都颇具参考意义，当之无愧成为数据安全从业者必读的报告之一。由于报告本身描述众多，中科信安选取了其中最后的部分——年度信息安全事件，进行解读、汇总，以供各位读者参考。Verizon报告的事件来源：Verizon研究咨询中心（VTRAC）、合作伙伴、其它组织、互联网公开披露的事件等

2020-09-02 14:21:57 3740

转载高通被曝致命芯片漏洞，危及全球企业和个人云数据

近日，网络安全供应商 Check Point 发表了声明，说该公司在一项代号为“Achilles”研究中，对高通骁龙的数字信号处理（DSP）芯片进行了广泛的安全性评估，发现其中存在大量漏洞，总数多达400多。研究人员表示，由于易受攻击的DSP芯片“几乎见于世界上所有的安卓手机上”，导致全球受此漏洞影响的机型超过40%，其中不乏有全球知名品牌手机。报告中指出，攻击者利用这些漏洞不仅可以将手机变成一个完美的监听工具，而且还能够使手机持续无响应，或者锁定手机上的所有信息，使用户永远不可访问。此外，攻击者还可

2020-09-02 14:06:41 418

原创新基建等于新机遇，中科信安：新基建带来新挑战和新数据安全观

“新型基础设施是以新发展理念为引领，以技术创新为驱动，以信息网络为基础，面向高质量发展需要，提供数字转型、智能升级、融合创新等服务的基础设施体系。”国务院原参事、国家发改委能源局原局长徐锭明在谈到新基建时表示，需要建立一个战略的、总体的、系统化的思维。要以数据化培育新动能，用新动能推动新发展，以新发展开创新辉煌，实现工业化与信息化深度融合，推动数字经济与实体经济融合发展。新基建加速了数字经济与实体经济的融合发展，不断推动传统行业数字化转型，随之而来的是网络安全威胁的风险从数字世界向实体世界逐渐渗透。

2020-09-01 10:32:40 340

原创八月DDoS攻击来了，中科信安讲解网络安全中的DDoS攻击

当今全球化社会，信息和通信技术以云计算、5G、AI等为代表，在给大家带来便利的同时，也制造了不少灰色产业蓄意侵吞宽带网络，扰乱正常运行。其中，网络安全界里的暗黑杀手——DDoS攻击，可以说是网络运维中最让人觉得棘手和绝望的黑客攻击。8月注定是个不太平的月份，先是白俄国安委和内务部网站遭到DDoS攻击，直接影响其总统选举，接着是新西兰交易所遭遇DDoS攻击导致其服务中断，导致客户完全无法进行股票交易。据俄罗斯卫星通讯社莫斯科8月9日的报道，白俄罗斯计算机时间国家响应中心发布消息称，白俄罗斯国家安全委员会

2020-08-28 13:53:45 258

原创数据遭到入侵或泄露，中科信安提醒：信息安全防护刻不容缓！

信息安全防护刻不容缓网络的飞速发展促使社会信息化进程快速推进，电信、电力、电子政务、电子商务等信息化工程也在如火如荼地进行。随着网络的逐步完善，网络所面临的病毒、黑客威胁也在与日俱增。据Gemalto公司发布的《数据泄露水平指数》指出，仅仅是2018年上半年，全球每天都有超过2500万条个人数据遭到入侵或泄露，涉及金融、医疗、制造等多个行业。至今越来越多的网络安全事件爆发，黑客攻击手法也越来越复杂和多样化，这些频发的网络安全问题给企业带来了巨大的危害，蒙受着巨大的经济损失。在如此严峻的形势下，维

2020-08-26 13:53:37 665

原创中科信安讲述甲骨文公司百亿诉讼背后的故事，全因数据隐私泄露

据外媒报道，一家消费者隐私保护组织日前对美国著名云端软件服务提供商赛富时（Salesforce）和大型数据库软件公司甲骨文（Oracle）提出GDPR诉讼，指控他们违反了欧盟的《通用数据保护条例》。该隐私保护组织表示，这两家公司在未经用户同意的情况下，通过跨站点和跨平台追踪策略，擅自监视和收集用户的个人数据，然后在用户不知情的时候将这些隐私数据分类整理，并卖给其他公司。同时，该隐私保护组织认为，赛富时和甲骨文没有声明隐私策略，也没有获得消费者同意，这已经违反了《通用数据保护条例》。这起集体诉讼指控，在荷

2020-08-25 14:34:13 810

原创史上最危险域名Corp.com，网络安全如何防范，中科信安给出回答

网络安全问题随着互联网迅猛发展，一直是个热度居高不下的话题，一旦出现了网络安全问题，一些私密的信息就会被别有用心之人利用起来，对己方造成巨大的损失。下面中科信安给带来一起案例，被称为史上最危险域名Corp.com.2020年4月，微软收购了史上最危险域名 Corp.com，将其从知名域名投资者迈克·奥康纳（Mike O’Connor）手上买走，域名拍卖的起拍价格为170万美金，具体成交价格并未披露。让我们一同走进Corp.com这个魔鬼域名，探求其到底有什么魔力，能引得互联网巨头公司和著名域名投资者为

2020-08-17 15:16:49 464

Zkxa2020的博客