上周,我们发布了《慢雾出品 | 2023 区块链安全与反洗钱年度报告》,接下来我们将把报告分为四篇文章来解读,剖析报告中的关键内容,帮助读者更全面深入地理解当前区块链生态系统中的关键安全挑战和机遇。本...
一次冒充安全部门的模拟邮件钓鱼攻击分析
事件概述本次山石网科情报中心捕获到一起国内关联的安全事件,攻击者以信息泄露为话题通过邮件的方式与目标用户进行接触,借由白+黑的方式执行Cobalt Strike生成的beacon。其中邮...
安全灾年2023都发生了哪些令人震惊的安全事件!
过去一年发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024年全球网络安全威胁态势定下了主旋律和基调。回顾一下2023年最具影响力和破坏力的网络安全事件:杀伤半径最大的供...
LastPass 要求主密码长度最短为12个字符
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士LastPass 通知客户称,要求使用复杂的主密码,字符最少应为12位,以保护账户安全。尽管 LastPass 自2018年起就提出了12...
发生网络安全事件先别慌,相关要求了解下
现在,网络已走进千家万户,很多人的工作和生活都离不开网络。8月28日,中国互联网络信息中心发布第52次《中国互联网络发展状况统计报告》。《报告》显示,截至2023年6月,我国网民规模达10.79亿人,...
安在盘点 | 2023国内网络安全典型执法及安全事件
2023年网络安全事件从整体趋势来看,依旧以数据安全违法违规为主要关注对象,各行各业在数据安全制度越发完善的背景下,都出现了一定的纰漏和欠缺,所以各类数据违规案例层出不穷。好在相关执法力度增大,全民安...
企业安全开发生命周期(SDL)实践-应急响应
前言应急响应并不仅仅是对被黑的机器进行检查是否中了botnet病毒、是否被rootkit或者是否被挂了webshell等操作。实际上,它涉及到的技术含量非常高,包括如何定位问题、如何修复漏洞以及如何防...
应急响应 | 企业安全开发生命周期(SDL)实践
前言 应急响应并不仅仅是对被黑的机器进行检查是否中了botnet病毒、是否被rootkit或者是否被挂了webshell等操作。实际上,它涉及到的技术含量非常高,包括如何定位问题、如何修复漏洞以及如何...
育碧称正在调查一起新的安全事件
Ubisoft (“育碧娱乐软件”)公司的内部软件和开发工具的图片被泄露到网上,目前该公司正在调查。 育碧是一家法国是游戏发布商,因多款游戏为人所知,如“刺客信条”、“彩虹六号:围攻”等。该公司表示安...
利用机器学习改进事件响应流程
网络安全分析师通常依赖于操作流程来对安全事件进行快速的调查与响应,但同时他们又总是会忽略掉操作流程的更新工作。所有企业都应建立一套综合全面的事件响应流程,明确设立一个事件响应团队,确定团队成员并对所有...
2023年数据泄露事件盘点
根据苹果公司近日发布的数据泄露报告,2021和2022年,全球泄露了惊人的26亿条个人记录,仅2022年一年就泄漏了约15亿条个人记录。2023年全球数据泄漏规模将创下历史新高,前九个月有3.6亿人的...
加快网络安全事件响应速度的6个步骤
尽管现代安全工具在不断提升对组织网络和端点的保护效能,但攻击者总能找到一些新的途径来进行入侵。 确保安全团队能够迅速应对威胁、并有效地恢复正常运营至关重要。因此,这些团队不仅需要配备适当的工具,还必须...
28