ISC 2021云峰会热议国家级分布式安全大脑
安全资讯

ISC 2021云峰会热议国家级分布式安全大脑

“网络安全不是卖货的行业,最重要的使命是保护国家网络和基础设施不被攻击。我们的对手不是同行和友商,而是一群高智商的黑客以及国家级的网络战部队。因此,我们需要构建起国家级范围的分布式安全大脑,为国家的网络安全生态打造一套预警系统、反导体系。”在ISC 2021云峰会上,三六零(股票代码:601360.SH,简称360)创始人、董事长周鸿祎向全球观众表示。 8月9日-8月12日,由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、中国计算机学会、360互联网安全中心等机构大力支持的ISC 2021云峰会正式启幕。在云峰会上,360关于构建国家级分布式安全大脑的设想,得到众多行业领袖、安全专家及生态企业的积极响应,大家将紧密抱团,致力于真正提升整个国家的安全能力。 8月9日,为期4天的ISC 2021云峰会正式启幕 众专家建言网安产业生态发展 构建国家级分布式安全大脑 面对频发的网络安全高级威胁事件,越来越多的政府、行业管理者以及网络安全专家清醒地意识到,网络安全需要顶层设计,需要打造新的生态,用新的思路打造以安全大脑为核心的网络安全框架,但这离不开网络安全行业的通力合作、共同努力。因此,360关于构建国家级分布式安全大脑的设想,在ISC 2021云峰会上也得到众多参会嘉宾的支持。 “在数字经济强劲崛起的过程中,网络安全的威胁也在日益增加。”中国科学技术协会名誉主席,中国科学院院士韩启德在云峰会上表示,这就要求必须营造开放、健康、安全的数字生态,构建起新的自上而下一体化的网络安全保障框架。 全国工商联党组副书记、副主席,中国民间商会副会长樊友山认为,网络安全企业只有积极创新,加强合作,才能不断完善我国网络安全产业生态链,推进网络安全发展壮大。 如何利用网络安全大脑等新思路、新架构,更好地服务网络安全国家战略?中国互联网协会理事长尚冰建议,要服务构建网络安全良性生态,加强产业协作与跨行业融合,科学构建标准化体系,强化网络安全人才战略。 网安“中国队” 成立 共建安全大脑生态联盟 目前,360打造了集区域/行业/企业总部的安全大脑、安全基础设施体系、安全专家运营应急体系和安全基础服务赋能体系为一体的新一代安全能力框架,为构建国家级分布式安全大脑的设想提供了技术支撑和资源保障。 据360相关负责人介绍,当这个国家级分布式安全大脑建成后,如果某单位在自己的系统里发现一个可疑的IP,就可以分别向本地安全大脑、运营商、360历史数据等发起查询。基于这些综合信息进行研判后,系统便可以断定它是否为威胁。 一旦该IP确定为威胁,在经过这样的查询后,不仅让发现它单位封堵了这个IP,这个威胁情报也会通过本地同步到全国所有的地区、所有的行业。届时,所有的路由器、防火墙、杀毒软件,都会接到某一个端口封杀某一个IP或样本的指令,网络安全威胁也因此可快速消除。 360构建国家级分布式安全大脑的设想,也得了众多网络安全企业的积极响应。在ISC 2021上,360成立“360安全大脑生态联盟”,并相继与国家工业信息安全发展研究中心、工信部人才交流中心、北京东方国信科技股份有限公司、北京致远互联软件股份有限公司、云南南天电子信息产业股份有限公司达成战略合作。 7月28日,“360安全大脑生态联盟”成立 未来,360将以网络安全生态 “给养地”和赋能者的姿态,携手合作伙伴共建国家级分布式安全大脑,共同推动提升国家、城市、行业、企事业的网络安全防护能力。
网络诈骗趋势研究报告
安全资讯

网络诈骗趋势研究报告

摘    要     在本报告中,360 安全大脑通过对猎网平台在新型冠状病毒肺炎疫情期间(2020 年 1 月 24 日至 2020 年 3 月 13 日)收集的 3243 例有效举报进行了调研和分析,从疫情期间网络诈 骗数据综合分析、网络诈骗受害者画像、疫情期间高发诈骗类型分析等维度揭示了疫情防控 期间网络诈骗的发展现状及发展趋势。     举报数量比上年同期增长 47%,2 月底达到高峰。新型冠状病毒肺炎疫情期间(2020 年 1 月 24 日至 2020 年 3 月 13 日),猎网平台共收到有效诈骗举报 3243 例,举报数量较 2019 年同期的 2200 例增长了 47%,举报者被骗总金额达 5997 万元,人均损失为 18492...
全球抗疫下半场:移动设备或成“新冠病毒”网络攻击的“震中”
安全资讯

全球抗疫下半场:移动设备或成“新冠病毒”网络攻击的“震中”

   新型冠状病毒COVID-19演变成全球性“大流行”病,这是一场震荡世界的疫情危机。截至3月18日,世卫组织最新数据显示,全球共报告新冠肺炎确诊病例超过20万例,疫情在西太平洋地区和欧洲地区如野火一般呈现势不可挡之势。    新冠病毒在全球范围内疯狂扫荡,与此同时,网络病毒也在肆虐蔓延。随着欧洲等国相继沦陷,网络攻击者将攻击焦点集中到疫情上,除PC端外,移动端网络攻击同样迎来高峰。 根据360安全大脑的近期监测,疫情相关的移动样本新增1400多个,涉及勒索软件、银行木马、恶意广告、强制分享、资费消耗等多种不同类型。多样化的网络攻击严重威胁着移动安全,360安全大脑第一时间    关注并详细分析了海外热度较高的恶意样本,提醒国内外各位用户警惕此类以新冠病毒为诱饵的网络攻击。    对网络攻击者来说,新冠疫情这类的重大事件就是作恶良机,他们利用人们对疫情的关心及恐慌情绪进行牟利。近日,国外安全研究人员发现了一个域名为“coronavirusapp.site”的钓鱼网站,诱导用户下载包含勒索软件的Android应用程序。    从攻击流程来看,网络攻击者利用COVID-19热图的名义包装钓鱼网站,以实时获取用户所处地理位置的疫情数据为由,诱导用户下载名为“Coronavirus Tracker”的App。实际上,这款所谓的病毒追踪器内含“CovidLock”勒索软件,可强制更改受害用户手机密码来拒绝其访问,这种攻击被称为屏幕锁定攻击。    在用户下载“Coronavirus Tracker”并开始运行后,首先要求用户授权“电池优化”权限,来保证勒索软件在后台持续运行,然后继续请求访问Android设备的“辅助功能”,通过集成可访问性功能和服务来提高勒索软件的持久性。    最后,该软件弹出主题为“新冠病毒患者在附近时可通知用户”的声明,骗取用户激活其管理员权限。而软件获得管理员权限之后,就会发起攻击。    一旦用户单击“扫描冠状病毒区域”,手机就会弹出勒索消息提示并自动锁定。该软件要求受害者支付价值250美元的比特币,否则就会泄露其照片、视频等隐私信息和敏感数据。    类似上文这种蹭疫情热度的,还有伪装成Android应用的远控木马。日前,一款以“Coronavirus”命名的移动应用吸引了用户注意,它通过名称和病毒图标来诱导用户下载,实则该软件内含木马类病毒。通过分析“Coronavirus”的攻击行为可知,该恶意软件可执行窃取隐私信息、发送短信、呼叫转移等操作,并将所窃取的隐私信息上传至服务器。此外,它还能定期从服务器更新加载恶意代码,并具备使用      Teamviewer实现远程控制Android设备的功能。    值得注意的是,该软件本身具有加入白名单、隐藏图标、绕过Google GMS认证等隐匿方式。也就是说,用户很难察觉“Coronavirus”的攻击行为,且难以删除该软件,将使自己长期暴露于巨大的移动安全隐患之中。    另外,国外安全研究人员发布的推特内容也为大家敲响了警钟,用户还要当心此前活跃的恶意木马家族借疫情热点卷土重来,如“Cerberus”银行木马。    此前,360安全大脑在《2019年Android恶意软件专题报告》曾提到,Cerberus等银行木马在经过发展后进行改进,大多会引入勒索功能、代理功能及键盘记录等。Cerberus可以使攻击者完全接管受感染的Android设备,还具有覆盖攻击、SMS控制和联系人列表收集等银行木马功能,先窃取银行用户的账户信息,再以此进行牟利。    自新冠病毒爆发以来,利用新型冠状病毒热度注册域名的人数骤增。据相关数据统计,以“corona”、“covid19”或“covid2019”为关键词的新域名注册数量日渐增多,极有可能是为下一步的钓鱼欺诈铺路。利用用户关注度,攻击者往往会伪装成与疫情相关的网站、机构,散播疫情虚假信息,从而诱导用户下载包含勒索病毒、木马的恶意软件等,严重损害了移动端网络安全。    面对趁势爆发的各类网络攻击,全球科技巨头为维护用户网络安全纷纷推出相应举措。近日,苹果宣称,目前正在严格评估与新型冠状病毒COVID-19相关的各类App,其开发者必须为政府组织、已获认证的健康组织、具备运营资质的医疗和教育机构。并且,苹果的App Store中将杜绝新冠病毒主题的娱乐类或游戏类应用。    此外,谷歌、微软、Facebook、Twitter、Reddit、YouTube和LinkedIn等科技公司联合发布声明,呼吁其他公司在抗疫期间合力对抗“欺诈和虚假的疫情信息”,严格新冠病毒相关信息的审查,以确保疫情信息的准确性,为用户提供一个安全、健康的移动生态环境。   同时,针对日渐增长的移动端网络攻击态势,360安全大脑建议各位用户:       1. 注意避免浏览未知来源的网页,不要随意点击广告、短信、电子邮件内的下载链接;  ...
想成为桌面壁纸收藏家?壁纸控的你需要看这里
安全资讯

想成为桌面壁纸收藏家?壁纸控的你需要看这里

不知道大家对【壁纸】这种东西有没有需求,反正安妹儿是非常非常喜欢壁纸的,无论是电脑壁纸还是手机壁纸,隔一段时间就想换一次。毕竟换了壁纸之后通常心情也会变得不错,心情变得不错之后工作效率就会提高,写起方案来更加得心应手,仿佛下一秒就升职加薪了嘿嘿嘿。 可是作为一个壁纸控,最难的其实就是如何找到高清的壁纸,手机壁纸的话还好说,如今的移动时代很多好看的图片都能直接拿来做壁纸了。但是电脑端就没那么容易了,去一些壁纸网站搜索总是要浪费大量的时间,而且心仪的壁纸常常出现在不经意之间。 于是机智的安妹儿就发现,这不有现成的壁纸挖掘机么? 对,没错。就是360安全卫士下的一款独立小工具:健康助手。 顾名思义,健康助手就是为了提醒我们在工作中注意一下休息。当你启动(打开360安全卫士,进入功能大全,搜索健康助手)这款小工具之后,可以自由设置屏幕保护的时间: 设置好之后,它就会依照约定的时候进入屏保模式: 这样,就可以提示我们“工作太久 ,快休息一下眼睛和颈椎啦!”,而且在正式进入屏保模式之前,右下角会有弹窗提示,如果你此时的工作不能打断,选择延时休息即可。   你今天喝够八杯水了吗?多喝热水!   长时间对着屏幕,真的真的太伤眼睛了!   现在90%的年轻人颈椎都不是很好,一定记得多多活动哦~ 回到正题,虽说是一款健康工具,健康助手却肩负着【壁纸收藏家】的使命。采用轮播的方式1分钟左右就会轮一张壁纸,同时还会配一些精美的句子。文艺青年不可放过!   五月天的粉丝暴风哭泣!!   还记得老友记带给我们的欢笑与感动吗?   浮生六记,强烈推荐。 这些壁纸,都可以一键设置为桌面的壁纸,看到心动的那张直接出手就是了。   同时还设置了一些休闲小游戏可以放松,不过安妹儿提示:最好躲着点你的老板玩哦! 这样一款集休闲、娱乐、文艺、壁纸收藏于一体的小工具,你get到了吗?
排行榜前10名的办公软件,我都为你准备好了
安全资讯

排行榜前10名的办公软件,我都为你准备好了

所谓工欲善其事必先利其器,没有好的办公软件支持,那么效率一定会有所折扣。 今天,我们就一起看看排行榜前十的软件中,哪些是你的心头好吧! 根据360安全卫士-软件管家中【办公软件】的分类中,下载量排在前十的分别是:WPS office 2019、腾讯会议、极速PDF阅读器、企业微信、WPS office 2019校园版、三款微软的office办公软件以及360桌面助手。     office系列的自不必说了,但凡你需要电脑办公就需要。而至于选择WPS系列还是微软系列就看个人的偏好啦! 而在这个尊重版权的时代,写好的方案,简历等都要转成PDF格式。不仅保护自我产权,更可以防止不同状态下word文档乱码现象,也便于他人的阅读。 疫情的发生让我们不得不开始远程办公,腾讯会议就极大的提升了大家的办公效率,企业版微信也比个人版微信来的更安全专业。 作为唯一一个排在前十的辅助性工具——360桌面助手,其实也是个深藏不露的王者。 首先,360桌面助手自带护眼功能,我们这些小“社畜”们一天几乎10小时盯着电脑平米,着实是一种伤害,开启护眼模式之后,也算是在一定程度上保护眼睛。 而有些同学的工作习惯不好,文件文档随手保存桌面,等到需要的时候找到哭泣。整理起来也要花上一番力气。   (我曾经鬼见愁的桌面) 可是,有了桌面助手的“一键自动整理桌面”,你的电脑桌面绝对会井然有序的让你心情舒畅!   (本人现在人见人爱的桌面) 不仅如此!桌面助手配套的其他小功能更是让人爱不释手! 比如:添加事项备忘录,此功能还可同步手机,随时查看提醒待办事项   快速搜索本地文件,再也不用担心找不到老板要的文件了!   “桌面助手”还有很多实用功能(多到讲不完),可以装一个继续探索,愿你有一个狂拽炫酷吊炸天的桌面。 这前10名的办公软件,有你在用的吗?
小心手机!恶意银行木马正在偷窃你的血汗钱
安全资讯

小心手机!恶意银行木马正在偷窃你的血汗钱

   新冠病毒的爆发掀起了一场全民同心抗疫的漫长鏖战,然而,在移动安全领域,杀伤力丝毫不输新冠病毒的Android Native病毒,同样持续兴风作浪,使无数手机用户饱受安全困扰,成为制约用机体验提升的主要原因之一。    近期,360安全大脑发布的《2019年Q4 Android Native病毒疫情报告》显示,在2019年Q4季度中,Android Native病毒感染量达123万。其中,“寄生灵”、“长老木马”等老牌病毒家族持续活跃;Android漏洞(CVE-2019-2215)遭利用引发安全危机;手机银行木马泛滥,用户钱包成为头号目标,整体安全形势不容乐观。     从2019年Q4季度中的病毒感染量占比分析中来看,虽然排名前六的病毒家族“均显疲态”,感染量呈现出不同程度的下降趋势,但感染量占比的趋势却表现不一。   “寄生灵”和“长老木马”两大“传统毒王”的感染量占比强势碾压Q3季度,均上升2个百分点,占据榜单一、二座次,二者占比之和超过Q4季度感染量总占比的七成。“伏地魔”、“X破坏者”与“六棱镜”三大病毒家族则实力维稳,感染量占比与Q3季度基本持平。而排名第四的“百脑虫”病毒家族,同比Q3季度下降1个百分点,呈现逐步走低趋势。    同时,2019年全年Android Native病毒感染量降幅明显,继Q3季度之后,Q4季度月感染量实现连续下跌,12月感染量更是跌落至仅为35万的全年最低值。然而,Android漏洞(CVE-2019-2215)以及针对特定手机芯片的漏洞等高版本ROOT提权漏洞利用代码、利用样本的公开,或将导致一波病毒反扑。    在2019年Q4季度中,Android高版本ROOT提权漏洞利用样本逐步显现和瞄准用户钱包的手机银行木马作祟不断,成为Android Native病毒疫情发展的两大趋势。    其中,早在19年Q3季度,360安全大脑便预测,谷歌所公布的安全漏洞(CVE-2019-2215)很可能引发新一轮的Android Native病毒攻防。而就在Q4季度,SideWinder APT组织利用该漏洞从事间谍活动的攻击事件便证实了这一推测。该APT组织将病毒隐匿于Google Play应用商店中,并通过病毒执行,实现收集用户位置、电量、WIFI信息、已安装应用及相关数据等隐私信息。   值得一提的是,在本次攻击事件中,SideWinder APT组织还使用了针对特定手机芯片的提权漏洞,而随着两个漏洞利用方案的公开,其很可能被用于更多的实际攻击中,这无疑将对用户手机的安全构成极大威胁。    尽管在本次事件中,尚未发现任何证据表明该病毒被用于窃取用户银行账户信息,但由于其拥有root权限,所以该病毒同样可以在用户打开合法的手机银行应用时,随意访问设备上存储的数据,甚至向合法应用注入恶意代码,潜藏危害不可小觑。    除此之外,在Q4季度中,手机银行木马作恶不断,变种层出,让无数机友闻毒色变。主要瞄准欧洲市场的Banker系列手机银行木马开始转战国内,360安全大脑监测发现,该木马APK母包常伪装成文档、电子文书等应用,当用户打开合法的国内主流手机银行应用时,其会覆盖当前界面,展示对应银行的钓鱼页面,诱骗用户输入银行账号、密码等隐私信息实现非法牟利。由此可见,网络犯罪没有国界之分,国内手机用户千万需要提高警惕。    纵观报告不难看出,尽管2019年Android Native病毒感染量整体呈现向好的下降态势,但病毒家族变种层出、手机漏洞利用代码及利用样本的公开,都可能会让移动安全迎来新一轮挑战。尤其是在SideWinder APT组织的攻击事件出现后,未来可能会出现更多使用类似利用方案的攻击事件。    在此,为全面保障用户的个人隐私及财产安全,360安全大脑建议:       1.寻找“360手机卫士”神助攻:360安全大脑始终保持对Android Native病毒动态的密切关注,并已支持上述病毒的全面一键查杀,担心手机中毒的小伙伴们,可及时通过360手机卫士官网及各大应用商店安装/更新360手机卫士,全面拦截各类病毒木马攻击;       2.保持警惕:发现手机出现异常时,及时使用360手机卫士进行体检、扫描查杀病毒;...
打开office总是提示正在配置问题解决方案
安全资讯

打开office总是提示正在配置问题解决方案

问题现象:在使用office办公软件的时候,每次打开文档都提示正在配置如下图所示: 解决方案:使用360安全卫士人工服务自助修复工具解决步骤如下:一. 打开安全卫士—功能大全–人工服务或直接点击右下角的人工服务 问题现象:在使用office办公软件的时候,每次打开文档都提示正在配置如下图所示: 解决方案:使用人工服务自助修复工具解决步骤如下:一. 打开安全卫士—功能大全–人工服务或直接点击右下角的人工服务 二. 弹出的人工服务窗口中输入“正在配置”关键词并进行搜索 三. 使用“office每次打开都要配置”工具修复即可
360实现“王者三连”,再夺MSRC 2020 Q1最具价值安全精英榜冠、亚宝座!
安全资讯

360实现“王者三连”,再夺MSRC 2020 Q1最具价值安全精英榜冠、亚宝座!

    2020年4月23日,微软公布了2020年度首份榜单——MSRC 2020 Q1最具价值安全精英榜,隆重致谢第一季度中全球顶级安全精英的杰出贡献。在榜单中,360安全团队共5名精英跻身榜单,进榜人数国内第一;至此,360安全团队已连续三度称霸MSRC安全精英榜的冠、亚之位,可谓王者出击“拿下三杀”,全凭实力赢得2020年度“开门红”。    自2019年下半年,微软全新开设MSRC最具价值安全精英榜的“季度榜”以来,全球安全精英加紧漏洞狩猎步伐,共同推动世界整体安全水平的提升。而根据微软官方公示的评选规则,安全精英需在2019年10月1日至2020年3月31日之间提交研究成果,然后由微软MSRC团队在2020年1月1日至2020年3月31日之间进行评估。最后,根据总积分筛选出全球排名前5%的安全精英,方能入围MSRC 2020 Q1最具价值安全精英榜。     经过微软团队的审核,在最新公布的MSRC 2020 Q1榜单中,360安全团队贡献惊人,一共5位安全精英跻身榜单,进榜人数遥遥领先,国内排名第一。  值得一提的是,来自360核心安全团队的彭峙酿(ZHINIANG PENG),不仅以2870分优异战绩雄踞Q1榜首,并且连续称霸MSRC两季度榜单,贡献势头丝毫不减;而古河(YUKI CHEN)则以1550分的成绩紧随其后,二者联手占据此次MSRC全球安全精英榜Q1榜单的冠、亚军之位。     这也是继2019 MSRC年度榜单和MSRC 2019 Q4榜单之后,360安全精英连续三次问鼎全球顶尖荣誉,以破竹之势拿下微软MSRC“三杀”,让出自360的“东方最强白帽军团”成为名副其实的常胜之师! 纵观历届微软MSRC榜单,360旗下悍将常年霸榜MSRC,这次更是凭借领先的安全实力上演“王者三连”,令全球安全精英刮目相看。    回顾2018 MSRC Top100榜单,来自360安全大脑的12名安全研究员盘踞前50强。其中,360Vulcan Team的古河自2017年伊始,已连续两年挺进前三甲,团队综合实力领跑全球,东方安全力量犹如“巨龙觉醒”。    时间翻过一年,2019 MSRC Top100榜单揭晓,360安全大脑团队创造有史以来国人首次“封神问鼎”奇迹,不仅进榜人数全球第一,更有360 Vulcan Team的古河代表亚洲赢得历史首冠,再塑全球安全格局。    随后,在MSRC 2019 Q4榜上,360安全专家再度夺得榜首和亚军,强势登陆微软MSRC的季度榜单。再看此次MSRC 2020 Q1最具价值安全精英榜,仍然由360的白帽军团摘得最高荣誉,可以说,无论是年度榜单还是季度榜单,360的数次称霸已让最强军团威名常驻MSRC。    除此之外,360核心安全团队还曾在2019年斩获中国首个The Pwnie Awards大奖“最佳提权漏洞奖”,累计获得微软、谷歌、苹果为代表的全球顶级公司漏洞致谢2000次左右,可谓是当之无愧的最强漏洞“狩猎军团”。    作为领跑全球的安全公司,360及旗下安全军团实力构建安全堡垒,不断拓展安全边界、刷新王者战绩。今年2月,微软公布2020年MSRC最有价值安全研究入围标准,新一轮年度赛季已经开启,等待360安全精英们的必将是又一场屠榜神话。 点击阅读原文,查看MSRC...
今天,我想给win10打辅助
安全资讯

今天,我想给win10打辅助

各位观众朋友,大家好,欢迎收看本期的《卫士联播》 请停止和小姐姐的聊天,关闭其他网页,认真倾听: 本次新闻的主要内容有:   以下请看新闻的详细内容: 身处互联网信息时代,电脑对大多数人来说已经成为重要的生产力工具,无论办公还是日常生活,我们都离不开电脑的加成。而随着去年微软宣布停止维护Win7系统,全新的Win10系统逐渐走入了“千家万户”。然而在Win10系统下,总有那么些细节不好适应,也偶尔会出现一些小问题让我们在电脑的使用中“抓狂” 针对此现象,360安全卫士的攻城狮们熬秃那为数不多的可怜头发,为大家“生产”出几款独立的工具。分别为: 【win10高级菜单修复工具】、【禁用Win10新版本推送】与【修复Win10搜索框空白无法使用】,其他更多关于修复win10系统下,能够快速修复完善其功能的独立小工具目前正在紧锣密鼓的开发中。 以下为小工具的详细介绍: 01 【禁止Win10自动开启版本更新】   顾名思义,这款独立小工具可以帮助我们禁止Win10自动开启版本更新,由于系统更新,有时候会带来一系列的如软件不兼容,系统无法进入,开机速度变慢等问题。那么,这款独立小工具就可以帮助我们一键就关闭新版本自动更新的功能,免去我们自己设置的麻烦。 一秒钟就可以搞定的事,大可不必花上两分钟哦~ 安装包地址:http://down.360safe.com/QuickFix/360QuickFix_1004.exe 02 【win10高级启动菜单修复工具】   常用电脑的小伙伴一定知道在从前的Win7系统下,如果你的电脑出现了一些问题,可以在开机过程中狂按F8键.通过F8,我们可以进入【高级菜单】 进入【高级菜单】后,就可以不费一兵一卒的通过一些简单的操作修复还原可能已经遭到破坏的电脑。 但是在Win10系统下,我们是无法在开机过程中通过F8启动【高级菜单页】的.而此款小工具则是重新还原了这个功能。 安装后经过简单扫描,即可重新收获F8~这可太方便啦! 安装包地址:http://down.360safe.com/QuickFix/360QuickFix_1002.exe 03 【修复Win10搜索框空白无法使用】   这个就简单直白啦~唯一功能就是帮助我们解决搜索框的bug,比如操作无反应等。 简直不要太贴心了!不然电脑小白可能只有一遍一遍的用重启大法了 安装包地址:http://down.360safe.com/QuickFix/360QuickFix_1001.exe 本期【卫士联播】到此就全部播报完毕,我们下期再会!
绝世好键F8不见之后,Win10电脑可怎么自救呀?
安全资讯

绝世好键F8不见之后,Win10电脑可怎么自救呀?

在当今的时代下,电脑作为重要的生产力工具,与我们的工作,生活息息相关。在我们日常工作中,一旦电脑出现诸如蓝屏、系统崩溃、驱动安装失败导致电脑硬件无法使用等问题时,真是分分钟想原地爆炸。试想一下你正要给老板交一个重要的案子,却因为电脑崩溃无法提交…..算了还是不要想了…… 但是对于绝大多数的电脑小白来说,遇到电脑问题基本就是以下几种解决思路: 1:疯狂用搜索引擎查找问题,然后半懂不懂的对着教程小心操作 2:求助周围的朋友,但是周围的人也常常一知半解 3:花钱请专业人士处理 以上三点,虽然都能解决问题,却耗时耗力。 那么有没有什么办法是可以一步到位?既不用麻烦他人也可以最快速度的解决问题? 有的,Windows操作系统本身就有一个页面内的功能可以协助我们去解决一些常见问题,这个功能页面就是【高级启动菜单】页面。 【高级启动菜单】页面,电脑使用者的“灵丹妙药‘’ 如果你对电脑操作相对熟悉,你一定不会对【高级启动菜单】陌生。它基本长这个样子:共有【安全模式】、【带网络连接的安全模式】、【启用启动日志】、【启用VGA模式】、【最后一次正确的配置】等12个选项,每个选项都有不同的修复功能。   相对老一些的电脑,比如win7系统的电脑,可以在开机的过程中狂按F8进入【高级启动菜单】页面。 那么,什么是【高级启动菜单】?言简意赅的形容就是:在不进入操作系统的时候(就是你电脑没正式开启之前)出现的操作页面,用于处理电脑遇见的各类问题。 比方说,但你用驱动大师或者其他驱动类产品驱动硬件,但因为某种原因失败,导致硬件出现问题后,你可以通过这个页面选择【最后一次正确的配置】。这样,就可以让电脑恢复到使用驱动之前的配置、也就是说,给了你一次重新安装的机会。 还比方说,安全模式是最被经常使用,且非常好用的一个功能。它可以让电脑在不能正常启动的情况下启动开机,然后在以下的操作步骤下修复还原可能已经遭到破坏的电脑: 点击”开始”→”所有程序”→”附件”→”系统工具” →”系统还原”,打开系统还原向导,然后选择”恢复我的计算机到一个较早的时间”选项,点击”下一步”按钮,在日历上点击黑体字显示的日期选择系统还原点,点击”下一步”按钮即可进行系统还原。 Win10电脑福音,拍一拍不如修一修,快速修复工具一分钟搞定崩溃问题! 虽说【高级启动菜单】very好用,但是Win10操作系统却取消了F8快捷键,想要重新获得这个页面要经过一系列的繁琐操作才能找到。而且一个不小心还有可能误点到其他操作上。 那,一定有小可爱会发问:我的电脑是Win10的,如果还想要通过狂按F8的方式抵达【高级启动菜单】,要怎么办呢? 这很简单,只需要一款独立的小软件轻轻扫码修复,就可以轻松完成。 如图所示:这款小工具的名字叫【Win10启用高级菜单】,简单粗暴又明了。没有别的功能,唯一的功能就是帮助你把“F8进入高级菜单的方式找回来”,让我们不用通过复杂的操作去重新设置。 是妥妥的懒人福星,小白的救星。   使用时,简单的扫描配置,可知道当前你的电脑是否可以通过设置F8按键进入高级菜单   点击修复后,即可自动完成设置,等之后电脑遇到问题需要进入【高级菜单】,只需要狂按F8就可以啦!        PC端下载地址:http://down.360safe.com/QuickFix/360QuickFix_1002.exe
windows找不到文件请确定文件名是否正确解决方案
安全资讯

windows找不到文件请确定文件名是否正确解决方案

问题现象:打开总是提示“windows找不到文件请确定文件名是否正确” 问题原因:Hkey_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon下对应注册表异常人工服务中集成了此修复逻辑,具体操作步骤如下:一. 打开安全卫士—功能大全–人工服务或直接点击右下角的人工服务 二. 弹出的人工服务窗口中输入“找不到文件”关键词并进行搜索三. 使用“系统报错提示找不到文件”工具修复即可
如果电脑有星座,你的电脑会是什么星座呢?
安全资讯

如果电脑有星座,你的电脑会是什么星座呢?

据安妹儿猜测: Win7的电脑八成是个天秤座,继承了天秤座优雅的属性(私心以为win7的UI设计是最好看最舒服的,有不同意见的可以评论区讲讲),十足的颜控了。 再古老一点的XP好像是摩羯座,朴实又务实,是很多人最开始接触电脑的时候就是使用的XP,熟悉的开机音乐想起来,不知勾起多少人的回忆~ 那,Win10该是什么星座呢?安妹儿觉得,win10应该是个傲娇的处女座。作为Windows操作系统的新生宠儿,他继承了前辈的优点,在性能上始终追求完美,自身的“清洁”能力更是有着高要求。  本着用户至上的原则,安妹儿决定为他做个专属“招聘”——为我们的处女座win10招聘一个同样是处女座的保洁员。 自古以来只有处女座最懂处女座,处女座历来的标签就是“爱干净“、“整理控”、“追求完美”,这样的“人格”才最是一名“保洁员”需要具备的素质~也正是我们的大客户“win10”先生所需求的。  高薪诚聘“保洁员”一名,具体要求与福利待遇如下    自打这招聘启事一发布,安妹儿就收到了八方来信,纷纷求聘保洁员。挑剔的安妹儿前前后后不知筛选了多少次都没找到个心仪的对象。 待快要放弃之时,终于等来了他——一位叫360清理大师的“老师傅”。  瞧瞧他的个人简历: 个人简历: 姓名:360清理大师——Windows10 联系方式:点这里,可以360°的了解我哦https://bbs.360.cn/thread-15801024-1-1.html 自我描述:本人对清理有着较为丰富的经验与见解,信奉高效清洁的工作理念与用户至上的价值信念。 个人技能: 1. 跑得快:从小就是百米冠军,你可能在聊天界面上还没打完吐槽老板的话,但我已经完成了一次清理扫描。 2. 记性好:时刻记得你的电脑内存使用了多少、你的电脑还剩余多少电量。讲真,“雇佣”了我的客户可从来没出现过演讲现场电脑没电的尴尬境遇。 3. 很苗条:小巧玲珑的身材,吃的也少,性格喜静不喜动,你不主动找我我是不会出来的! 4. 够专一:服务且只服务于win10老板,其他客户如有清理需求,还请call我的兄长【360安全卫士】哦 (日常状态)   (工作中的状态)   (努力工作中) 很快,我们就邀请了这位“老师傅”来面试,不愧是久经沙场的“老将”,一出场就将处女座的性格发挥的淋漓尽致。 外表清爽大方,对待清理这项工作又十分挑剔:不能做到“一尘不染”就会不高兴,而且对速度又有着很严格的要求。 在安妹儿的要求之下,老师傅现场演练了一下: 怎么形容呢?安妹儿低头看了一眼手机的功夫,电脑保洁工作已完,“摸了摸”电脑,嗯,一丝灰尘都没有。 安妹儿除了竖大拇指还能说什么?赶紧签下这位“老师傅”只求他迅速入职咯~ 以上呢~就是安妹儿这次招聘的全过程,这位“老师傅”现已加入360安全卫士大家庭。 各位看官是否想要感受一下这位“处女座”保洁员的清扫服务呢? 想要雇佣到他超级容易,戳以下链接快速到达: http://down.360safe.com/360CleanMasterPC/Setup_360CleanMaster.exe 不过前提可是仅限于win10系统的电脑哦~
在?整理了几款一直很安静的独立工具要看看吗?
安全资讯

在?整理了几款一直很安静的独立工具要看看吗?

一直以来,360安全卫士都是“大而全”,集木马查杀、优化系统、清理垃圾、软件下载等多功能于一体的工具型软件。可其实,360安全卫士还有那么一些独立的软件也在默默为大家服务。不必安装安全卫士即能拥有。类型也涵盖了方方面面,现在就让我们细数一下: 1、360压缩 作为一款独立版的压缩软件,一直以轻巧、无打扰、快速解压提高办公效率为产品的核心使命。说真的,只有压缩软件或文件的时候才会感知到他的存在。其余时间,甚至一直“遗忘”了它。可以说是实实在在的“给你的爱一直很安静”了,近期又上线了免费的Mac版,Mac用户再也不必为寻找合适的压缩软件而费心啦~   下载地址:http://down.360safe.com/360zip/media_setup_4.0.0.1210.exe 2、360清理大师-Win10版 360清理大师-Win10版诞生的初衷就是为Win10用户提供一个省心的清理环境。同样作为独立工具的它,存在感甚至比360压缩还要弱,除了右下角提示内存和电量的小图标之外,其余时间你想见他它,必须要去主动唤醒它才行。而且功能也简单,只有清理有优化,就很像我们清理APP内存一样。只是为了“清理”,可是说是一个相当称职的保洁员了。   下载地址:http://down.360safe.com/360CleanMasterPC/Setup_360CleanMaster_CSMT.exe 3、360驱动大师: 360驱动大师是一款专业解决驱动安装更新软件,百万级的驱动库支持,驱动安装一键化,无需手动操作,首创的驱动体检技术,让你更直观了解您电脑的状态,强大的云安全中心让保证您所下载的驱动不带病毒,快一点,再快一点,体验一键化安装和升级的乐趣,驱动大师陪你一路行。 近期,360驱动大师又升级啦! 增加了【打印机驱动搜索】   打印驱动搜索能做什么? 1、驱动搜索功能汇集了市面上共计127家打印机厂商驱动,您见过的, 没见过的, 它全部包揽 2、既然敢说包含了127家打印机的设备厂商,那么厂商内所有的打印机驱动驱动自然也全部可以通过它搜索到,具体数量是不低于1万种型号的打印机~ 3、不仅包含了各种型号的打印机驱动,我们也集成了打印机必须使用到的程序 如:清零程序,打印机维修手册等等;而且每个打印机的驱动包中还包含了驱动安装方法。 我们的目的是告别打印机驱动【搜索难】、【安装难】、【使用难】、【维护难】的4难问题,从此妈妈再也不用担心打印机驱动故障! 下载地址: http://weishi.360.cn/qudongdashi/index.html
离线环境如何更新安全卫士的补丁
安全资讯

离线环境如何更新安全卫士的补丁

适用场景:离线无网络的电脑安装安全卫士扫描的补丁必要条件:需要另外一台可以上网的电脑 步骤如下:一.  在“离线计算机”上扫描一下补丁,扫描完成后,选择要修复的漏洞,主界面左下角有个“导出漏洞信息” 导出的信息如下: 二. 在可以上网的电脑上通过导出的地址下载这些补丁三. 下载完成后拷贝放到“离线计算机”的补丁保存目录(位置在:设置中心->漏洞修复->补丁保存设置)中,再次修复漏洞即可
使用快捷加“win+E”无法调出资源管理器的解决方案
安全资讯

使用快捷加“win+E”无法调出资源管理器的解决方案

问题描述:win10 系统,使用“win +E ”快捷键无法调出资源管理器出现这种情况的原因是:HKEY_CLASSES_ROOT\Folder\shell\explore\command 对应键值异常安全卫士的人工服务中已经收录了对应的解决方案,其操作步骤如下:一. 打开安全卫士—功能大全–人工服务或直接点击右下角的人工服务 二. 弹出的人工服务窗口中输入“资源管理器”、“此电脑”关键词并进行搜索 三. 使用“无法打开资源管理器”工具修复即可若无效可以留个联系方式,我添加您具体再查看
快讯 | ​僵尸网络攻击Netlink千兆无源光网络(GPON)路由器
安全资讯

快讯 | ​僵尸网络攻击Netlink千兆无源光网络(GPON)路由器

今日要闻 僵尸网络攻击Netlink千兆无源光网络(GPON)路由器 安全研究人员警告称,多个僵尸网络正在瞄准光纤路由器中的0day漏洞,以试图诱捕它们,并利用其功能进行恶意攻击。该安全漏洞会影响Netlink千兆无源光网络(GPON)路由器,并且可能会被滥用以执行远程命令。针对该漏洞的概念验证(PoC)代码已在网上发布近一个月。360公司的Netlab的安全研究人员已经观察到多个捕获0day漏洞的尝试,有些是在PoC发布之前,从2月份成功利用漏洞的Moobot僵尸网络开始。360 公司的Netlab称,在确定3月的0day漏洞之后,他们联系了供应商,但被告知目标设备上的默认配置不会受到影响,360公司的研究人员对这些说法提出异议。在过去的几周中,此类攻击加剧了,并且多个僵尸网络都针对此安全漏洞,涉事九家厂商生产的设备似乎都受到了影响,可能是因为它们使用同一个OEM。 https://www.securityweek.com/several-botnets-using-zero-day-vulnerability-target-fiber-routers,2020年4月17日。 01 【网络攻击】黑客从Uniswap和Lendf.me窃取2500万美元的加密货币 黑客从Uniswap交易所和Lendf.me借贷平台窃取了超过2500万美元的加密货币。袭击共有两次,分别发生在周六与周日等周末时间。尽管目前正在进行调查,但分析认为这两次攻击是相关的,并且很可能是同一团体或个人进行的。根据调查人员的说法,黑客似乎将来自不同区块链技术的错误和合法功能链接在一起,以组织复杂的“重入攻击”。重入攻击使黑客可以在原始交易被批准或拒绝之前循环重复提取资金。 https://www.zdnet.com/article/hackers-steal-25-million-worth-of-cryptocurrency-from-uniswap-and-lendf-me/,2020年4月17日。 02 【数据安全】黑客声称窃取了3900万Aptoide应用商店用户信息 一名黑客泄露了Aptoide应用商店2000万用户的详细情况,声称本月早些时候入侵了该商店,并掌握了3900万个Aptoid用户记录。 https://securityaffairs.co/wordpress/101848/data-breach/aptoide-data-leak.html,2020年4月18日。 03 【数据安全】黑客泄露Webkinz儿童游戏2300万用户名和密码 一名黑客泄露了加拿大玩具公司Ganz管理的在线儿童游戏Webkinz World近2300万玩家的用户名和密码。在线上传的1GB文件包含22982319对用户名和密码,密码采用MD5加密算法加密。 https://www.zdnet.com/article/hacker-leaks-23-million-usernames-and-passwords-from-webkinz-childrens-game/,2020年4月18日。 04 【数据安全】哈特福德医疗公司发布数据泄露通知 一家为康涅狄格州和罗德岛州185个城镇提供服务的美国医疗服务提供商发布了一份数据泄露通知。哈特福德医疗公司4月13日发表声明,警告患者今年2月13日至情人节(2月14日)期间发生的网络安全事件,攻击者在泄露了Hartford HealthCare的30000多名员工中的两名员工的电子邮件帐户后获得了对患者个人信息的访问。在目标电子邮件帐户中发现可疑活动后,Hartford HealthCare“立即采取措施确保账户安全”,并聘请了一家技术鉴证公司调查这起袭击事件。这家医疗服务提供商说,多达2651名患者可能受到了这起事件的影响。恶意黑客获取的信息包括患者姓名、出生日期、临床信息和医疗保险信息。对于数据泄露用户群体种的23个人,黑客还非法访问了包含其社会保险号码的保险账号等信息。此外,对于一些未公开的病人,个人财务信息也被泄露。 https://www.infosecurity-magazine.com/news/hartford-healthcare-data-breach/,2020年4月17日。 05 【安全漏洞】疫情期间美国IC3网络犯罪报告量激增每天接到3000-4000起 美国联邦调查局网络部副助理主任托尼娅·乌戈雷茨(Tonya Ugoretz)周四表示,IC3每天收到3000-4000起网络安全投诉,而在疫情爆发之前每天收到的投诉量维持在1000起左右。本周四由Aspen Institute主办的网络研讨会上,乌戈雷茨表示:“我们的网络漏洞越来越多,也增加了威胁者利用这些漏洞的兴趣。”乌戈雷茨表示许多黑客来自于那些“渴望深入了解”新冠肺炎相关研究的国家,而“远程工作的快速转变”已经为黑客提供了大量供他们利用的网络漏洞。 https://www.cnbeta.com/articles/tech/969003.htm,2020年4月19日。 06 【数据安全】以色列研究人员演示通过风扇振动和智能手机来窃取PC数据 除了软硬件和网络通讯协议上的漏洞,近年来我们还见到了各种稀奇古怪的PC数据窃取方案,比如通过芯片工作时的电磁波、或人耳难以察觉的扬声器/麦克风方案来泄露数据。近日,以色列本·古里安大学的研究人员更是突发奇想,演示了如何通过风扇振动和智能手机,成功地从PC上窃取数据。 https://www.cnbeta.com/articles/tech/968891.htm,2020年4月18日。 07 【网络攻击】IT服务巨头Cognizant遭受了迷宫勒索软件的网络攻击 上周五,Cognizant开始给他们的客户发电子邮件,声称他们已经被入侵,并包括了一些调查到的信息。列出的IOC包括服务器的IP地址以及kepstl32.dll、memes.tmp和maze.dll文件的文件散列。已知这些IP地址和文件在迷宫勒索软件攻击者之前的攻击中使用过。 https://www.bleepingcomputer.com/news/security/it-services-giant-cognizant-suffers-maze-ransomware-cyber-attack/,2020年4月18日。 08 【恶意软件】725个Ruby库发现剪切板劫持恶意程序 ReversingLabs的安全研究人员披露,他们在官方的RubyGems仓库中发现了725个Ruby库,包含了恶意程序去劫持用户的剪切板,然后设法窃取用户的数字货币。这一阴谋没有得逞,攻击者留下的钱包地址没有发生一笔交易。 https://www.zdnet.com/article/clipboard-hijacking-malware-found-in-725-ruby-libraries/,2020年4月17日。 09 【安全漏洞】网络安全漏洞暴露了Clearview AI的源代码和应用程序数据 备受争议的面部识别创业公司Clearview AI的安全漏洞意味着其源代码,一些秘密密钥和云存储凭据,甚至其应用程序的副本都可以公开访问。TechCrunch报道说,网络安全公司SpiderSilk的首席安全官Mossab...
快讯 | 五角大楼为空军数据中心漏洞支付290000美元
安全资讯

快讯 | 五角大楼为空军数据中心漏洞支付290000美元

01 【军方新闻】五角大楼为空军数据中心漏洞支付290000美元 五角大楼最新的漏洞赏金挑战程序“ Hack the Air Force 4.0”已经发现了400多个漏洞,奖励总额超过290,000美元。五角大楼的第十个漏洞赏金计划是由美国国防部与国防数字服务局和漏洞赏金平台HackerOne合作进行的“入侵空军4.0” 计划。作为2019年10月23日至2019年11月20日进行的第四个Hack the Air Force计划的一部分,邀请参与者在名为Air ForceVirtual Data Center的云服务器和系统池中查找漏洞。据HackerOne称,有60位经过审查的白帽黑客发现了460多个安全漏洞。Hack the Air Force 4.0还包括一个实时黑客事件,该事件于2019年11月7日在洛杉矶举行,并且还针对英国国防部的某些系统。第一次黑客行动始于2017年,为参与者赢得了超过130,000美元,而第二次导致支出总额超过了100,000美元。Hack Air Force 3.0还为研究人员赚了大约13万美元。今年早些时候,HackerOne宣布第二个Hack the Army计划导致发现146个有效漏洞和奖励,总计超过275,000美元。五角大楼的第一个漏洞赏金计划于2016年宣布,此后发起的举措已修补了12,000多个漏洞,并支付了数百万美元。 https://www.securityweek.com/pentagon-paid-out-290000-vulnerabilities-air-force-data-center,2020年4月16日。 02 【网络攻击】巴西黑客攻击葡萄牙银行组织的客户 来自巴西的黑客发起网络钓鱼活动,通过特制的AndroidTrojan-Banker攻击葡萄牙银行组织的客户。最后一次记录是在2020年3月13日,其中针对不同银行组织的客户传播了类似的Trojan-Banker。 https://securityaffairs.co/wordpress/101637/mobile-2/portuguese-banking-android-trojan.html,2020年4月16日。 03 【数据安全】黑客出售1.15亿巴基斯坦移动用户数据 一家巴基斯坦网络安全公司Rewterz Threat Intelligence发现,1.15亿手机用户的数据(包括所有个人详细信息)已在暗网上出售,并表示该数据泄露背后的网络犯罪分子索要210万美元。 https://pk.mashable.com/tech/2575/data-of-115-million-of-pakistans-mobile-users-up-for-sale-on-dark-web,2020年4月。 04 【安全漏洞】恶意URL导致Git泄露存储凭据给错误服务器 Git使用外部的“凭证帮助程序”来存储和检索操作系统提供的安全存储中的密码或其他凭证。包含编码换行符的特制URL可以将意想不到的值注入到凭据帮助程序协议流中,从而导致凭据帮助程序检索一个服务器(例如good.example.com)的密码,并向另一个服务器(例如evil.example.com)发出HTTP请求,结果将前者的凭据发送给后者。 https://github.com/git/git/security/advisories/GHSA-qm7j-c969-7j4q,2020年4月15日。 05 【恶意软件】叙利亚黑客以COVID-19诱饵瞄准移动用户 Lookout安全研究人员透露,作为长期监视活动的一部分,与叙利亚有联系的黑客最近改用以COVID-19为主题的诱饵。该活动自2018年1月开始活跃,目标受众是讲阿拉伯语的用户,使用数十种Android应用程序,但官方的Google Play商店中没有这些应用程序。恶意应用程序可能针对叙利亚和周边地区的用户,其名称包括“ Covid19”,“ Telegram Covid_19”,“...
古老黑客软件重新活动攻击全球VPN服务器
安全资讯

古老黑客软件重新活动攻击全球VPN服务器

4月16日,据报道,由于全球冠状病毒大流行,VPN连接用户数量急剧增加。Sangfor中的问题与自动更新机制有关。客户端每次启动时,都会向服务器查询更新。客户端从位于VPN服务器上固定区域中的设置文件接收这些更新。它们以可执行文件SangforUD.exe的形式进入用户计算机。客户端程序不检查文件的安全性或真实性,仅检查软件版本。如果攻击者设法入侵服务器并替换更新文件,则连接到该服务器的所有客户端都将受到威胁:他们将安装后门。据报道称,360公司并未透露黑客入侵服务器的细节,只是指出它们攻击了那些使用过时软件的服务器。 卡巴斯基实验室专家于2014年发布了有关DarkHotel的第一条信息。然后,一个明显来自韩国血统的团体袭击了大型连锁酒店和高级酒店的客人。同时,在发布数据时,该小组已经活跃了大约七年。SEC Consult Services的信息安全专家Mikhail Zaitsev说:“在冠状病毒大流行的背景下,网络犯罪和网络间谍活动并没有减少,反而比以往任何时候都更加激增。” 这是自然的:大流行是网络间谍活动的有效“烟幕”。此外,网络防御总是比网络攻击需要更多的精力和更多的资源,现在,政府机构的所有注意力都集中在与COVID-19的对抗上。” https://safe.cnews.ru/news/top/2020-04-16_drevnee_hakerskoe_po_probudilos,2020年4月16日。
快讯 | Zyxel和McAfee推出面向小型企业的网络防御解决方案
安全资讯

快讯 | Zyxel和McAfee推出面向小型企业的网络防御解决方案

面向企业和家庭的人工智能和云解决方案提供商Zyxel Networks与McAfee合作,发布了一个集成的通用网络安全解决方案,专门为中小型企业(SMB)设计。根据2019年Verizon数据泄露调查报告,目前有超过40%的网络攻击针对小型企业,因此小型企业需要功能强大、易于部署和管理、与其网络规模相匹配的信息安全解决方案。将McAfee的防病毒解决方案集成到高端ATP系列防火墙中,可为SMB提供具有恶意软件检测、高性能和高级Web内容扫描功能的多功能防火墙。 https://safe.cnews.ru/news/line/2020-04-28_zyxel_i_mcafee_predstavili_reshenie,2020年4月28日。 其他要闻 01 【方案发布】Mail.ru和Variti开发云保护联合解决方案 云平台Mail.ru云解决方案(MCS)和Variti已经开发了联合解决方案的保护功能,以确保网站和应用程序API的信息安全。安装的保护功能可让用户成功应对恶意攻击,从而避免系统崩溃和企业停机。 https://safe.cnews.ru/news/line/2020-04-28_mailru_cloud_solutions_i_variti_razrabotali,2020年4月28日。 02 【数据安全】著名建筑设计公司Zaha Hadid被黑客窃取数据 黑客破坏了Zaha Hadid Architects的网络,后者是全球领先的建筑公司之一,负责全球数百种高端建筑设计。目前,黑客已经从公司的网络中窃取了数据,并使用勒索软件对所有内容进行了加密,黑客威胁如果Zaha Hadid Architects公司不支付赎金,他们就会在暗网上公布这些数据文件。 https://www.zdnet.com/article/hackers-threaten-to-leak-data-from-high-end-architecture-firm-zaha-hadid/,2020年4月28日。 03 【数据安全】UseNeXT和Usenet.nl公司发生数据泄露 UseNeXT和Usenet.nl这两家公司将数据泄露归咎为“合作伙伴公司的安全漏洞”,两家Usenet提供商现在都已关闭其网站以进行调查。据悉,入侵者获得了客户的网络访问信息,如姓名、在结算过程中提供的地址、支付信息(IBAN和账号)等。 https://www.zdnet.com/article/two-usenet-providers-blame-data-breaches-on-partner-company/,2020年4月29日。 04 【安全漏洞】谷歌报告苹果系统的零点击漏洞 在一份报告中,谷歌的精英漏洞搜寻团队说,他们研究了苹果的多媒体处理组件问题,发现对于任何需要以静默方式入侵苹果用户的威胁者来说,苹果多媒体组件的漏洞很可能最容易遭受攻击。谷歌安全团队认为,苹果需要跟随Google和Mozilla的脚步,提高其多媒体处理库的安全保护措施。 https://www.zdnet.com/article/google-discloses-zero-click-bugs-impacting-several-apple-operating-systems/,2020年4月28日。 05 【恶意软件】Google Play遭到PhantomLance入侵四年 卡巴斯基(Kaspersky)警告说,Google Play托管的恶意应用正在秘密监视和窃取Android用户数据。网络安全研究人员周二表示,这项名为PhantomLance的运动已经开展了至少四年,目前仍然在继续。根据该团队的说法,在科技巨头的官方Android移动应用程序存储库GooglePlay中发现了数十个与PhantomLance连接并包含新木马的恶意应用程序。此外,在APK下载网站APKpure上也发现了恶意应用。 https://www.zdnet.com/article/phantomlance-spying-campaign-breaches-google-play-security/,2020年4月28日。 06 【恶意软件】微软警告疫情期间的盗版电影资源被恶意软件利用 COVID-19大流行期间,电影盗版网站吸引大量的用户流量,微软警告说,恶意行为者正在利用这一趋势,试图通过假冒的电影种子发送的恶意软件感染潜在的受害者。微软安全团队称:攻击者正在关注盗版流媒体服务和种子下载的使用增加的趋势,并加以利用。例如,他们监测到一个恶意网络活动,该活动将恶意的VBScript插入伪装成电影下载的ZIP文件中。 https://www.bleepingcomputer.com/news/security/microsoft-warns-of-malware-surprise-pushed-via-pirated-movies/,2020年4月28日。 07 【恶意软件】流氓软件虚假提示防毒过期通知 一些流氓安全软件在疫情大流行期间发送电子邮件给部分用户,误导性地告诉收件人其防病毒软件即将到期,然后提示他们进行续费,以便从销售中赚取佣金。在过去的一周中,BleepingComputer监测到这种欺诈邮件的发送事件,部分收件人收到他们的Norton和McAfee防病毒软件当天将过期的消息,并提示他们续订。 https://www.bleepingcomputer.com/news/security/rogue-affiliates-are-running-fake-antivirus-expiration-scams/,2020年4月28日。 08 【安全漏洞】Adobe修复Magento和Illustrator关键漏洞 Adobe已发布AdobeIllustrator、Bridge和Magento的安全更新,修复了许多漏洞,其中包括允许远程执行代码的漏洞。远程执行代码漏洞被认为是至关重要的,因为它们可能使远程攻击者能够利用面向公众的软件中的错误来在被利用进程的安全上下文中执行命令。此更新修复了Adobe Bridge中的17个漏洞,这些漏洞允许信息泄露和任意代码执行。在此更新中修复的17个漏洞中,有3个被分类为“重要”,其余为“关键”。用户应安装Adobe Bridge 10.0.4来解决这些漏洞。 https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-magento-and-illustrator/,2020年4月28日。...
快讯 | 工信部、广电总局:2020年三季度末全面完成网络基础设施IPv6改造
安全资讯

快讯 | 工信部、广电总局:2020年三季度末全面完成网络基础设施IPv6改造

01 【政府动态】工信部、广电总局:2020年三季度末全面完成网络基础设施IPv6改造 4月26日,工信部、国家广播电视总局发布关于推进互联网电视业务IPv6改造的通知。通知要求,中国电信、中国移动、中国联通要对互联网电视业务经过的骨干网、城域网、接入网以及互联网骨干直联点相关设备进行IPv6改造。 https://www.cnbeta.com/articles/tech/971741.htm,2020年4月26日。 02 【政府动态】以色列最高法院:政府必须对COVID-19电话追踪立法 总理本杰明·内塔尼亚胡(Benjamin Netanyahu)内阁在3月绕过议会,通过了紧急法规,使Shin Bet内部安全部门可以利用蜂窝数据来追踪受病毒感染的人员的活动。而以色列最高法院周日裁定,这样做公民隐私将面临严重危险。最高法院在接受以色列维权组织的请愿书时说,政府必须在4月30日之前开始立法,并希望在几周内完成立法,以便继续追踪人们的电话以阻止病毒传播。法院回应说:“政府未经其同意就选择使用监视那措施,这带来了很大的隐患,必须找到一种符合隐私原则的做法。” https://www.reuters.com/article/us-health-coronavirus-israel-monitoring/israels-top-court-says-government-must-legislate-covid-19-phone-tracking-idUSKCN2280RN,2020年4月27日。 03 【政府动态】美澳情报机构共享Web Shell检测技术 美国国家安全局(NSA)和澳大利亚信号局(ASD)已发布联合网络安全信息表(CSI),其中提供了有关威胁行为者利用漏洞在Web服务器上安装Web Shell恶意软件的详细信息。Web Shell通常部署在受害人的Web服务器上的软件可用于命令执行,从而为攻击者提供对受感染环境的持久访问。可以将通信通道与合法流量混合在一起,以逃避检测。 https://www.securityweek.com/intelligence-agencies-share-web-shell-detection-techniques,2020年4月26日。 04 【恶意软件】攻击者利用WhatsApp推送喜力啤酒免费活动来实施钓鱼活动 近日,欺诈者通过网络钓鱼诡计,即免费的喜力啤酒桶活动实施攻击,虚假的喜力啤酒促销活动是通过WhatsApp发送给英国消费者的,并宣传了限时提供免费啤酒的通知,通知表示只要愿意填写一分钟的个人调查即可参加。 https://hotforsecurity.bitdefender.com/blog/heineken-freebies-scammers-resurrect-an-old-phishing-scam-to-steal-your-personal-data-23076.html,2020年4月24日。 05 【数据安全】黑客出售AI辅助COVID-19检测的汇盈医疗技术源代码 Cyble的专家发现一名黑客试图出售汇盈医疗技术的源代码,这是AI辅助的COVID-19检测和实验数据。被盗的数据正以4BTC的价格出售。其中包含1.5MB用户数据,1GB技术和源代码,150MBCovid-19实验信息的知识。 https://securityaffairs.co/wordpress/102270/data-breach/huiying-medical-technology-data-breach.html,2020年4月25日。 06 【安全漏洞】BeyondTrust发布Microsoft漏洞报告 特权访问管理的全球技术领导者BeyondTrust已宣布发布其Microsoft漏洞报告。该研究报告提供了有关当今组织面临的安全漏洞的最新年度详细信息,以及为期五年的趋势分析,报告提出:1.在2019年,发现了创纪录的858个Microsoft漏洞。2.在最近五年(2015-2019)中,已报告的漏洞数量增加了64%。3.通过删除管理员权限可以缓解InternetExplorer中100%的严重漏洞.4.通过删除管理员权限,可以缓解Microsoft Edge中100%的严重漏洞.5.通过删除管理员权限,可以缓解影响Windows 7、8.1和10的80%的严重漏洞。6.通过删除管理员权限,可以缓解80%的影响Windows Server的严重漏洞。 https://www.intelligentcio.com/eu/2020/04/21/beyondtrust-research-finds-77-of-critical-microsoft-vulnerabilities-can-be-mitigated/,2020年4月21日。 07 【网络攻击】Zscaler发现以冠状病毒为主题的攻击增加了300倍 Zscaler的研究人员发现,与2020年初相比,3月份以冠状病毒为主题的攻击增加了300倍。Zscaler检测到针对远程企业用户的网络钓鱼攻击增加了85%,恶意站点和阻止的恶意软件样本增加了25%,针对企业用户的威胁增加了17%。 https://securityaffairs.co/wordpress/102244/hacking/coronavirus-themed-attacks-spike.html,2020年4月25日。 08 【恶意软件】美国大学遭受Hupigon RAT网络钓鱼攻击 美国几所大学的教师和学生都受到了网络钓鱼攻击的攻击,威胁者企图使用远程访问木马(RAT)感染受害者的系统。攻击中使用的恶意代码是Hupigon RAT,Hupigon 是一种至少自2006年以来一直处于活动状态的远程访问木马(RAT),它在2010年被FireEye 首次检测到。 https://securityaffairs.co/wordpress/102281/uncategorized/crooks-target-us-universities.html,2020年4月26日。 09 【恶意软件】1400多用户成为NSO...