国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部关于发布《云计算服务安全评估办法》的公告2019年第2号 为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》,现予以发布。 附件：云计算服务安全评估办法 国家互联网信息办公室国家发展和

2016年5月16日,美国国防部国防信息系统局（DISA）发布了《大数据平台和网络分析态势感知能力》文件,简要介绍了该机构的大数据平台（BDP）及其网络分析态势感知能力（CSAAC）。1、大数据平台大数据平台（BDP）项目是由DISA开发的开源解决方案,由鲍勃·兰德雷斯主要负责。该平台支持数据采集、关联分析以及虚拟化基础设施,能够数小时内完成数百台服务器的安装部署。BDP可以驱动CSAAC的大部分

微软用户正成为新恶意软件活动的目标,其目的是感染设备后通过安插TrickBot木马窃取密码。一个外观看起来非常像微软官方的假Office 365页面提供了一个用于部署恶意软件包的虚假浏览器更新。MalwareHunterTeam的专家发现,该页面经过了精心设计,看上去尽可能相似,以至于它甚至包含指向微软官方域名的链接。但是,在登录页面几秒钟后,恶意网站将向用户提供适用于其浏览器的警告,并建议下载并

无论目标在陆上还是海上,攻击者都能造成极大破坏。地球表面 70% 以上都是海洋,海上游弋船只无数,且海事设备攻击界面如今是越来越大,网络罪犯可供利用的海上目标也就非常充足了。若说这几年来我们能从网络安全态势的发展上学到什么普遍真理,那就是 “谁都不能免疫网络威胁”。攻击者总能识别并利用存在的漏洞,无论目标位于哪里,无论目标是个人还是企业,无论目标归属哪个产业。同理,无论目标在陆上还是海上,攻击者都

介绍针对Linux操作系统的勒索软件在过去并不常见,不过现今网络犯罪分子们似乎有开始往这方向发展的趋势,且试图通过各种方法在这一领域中牟取利润。近日,Intezer检测到了一起针对基于Linux文件存储系统（NAS服务器）的勒索软件行动,其目标是感染并加密文件以勒索赎金。Intezer将此勒索软件命名为QNAPCrypt（作者标记恶意软件的名称）,QNAP是一家知名的NAS服务器品牌供应商。NAS

一、概述比特币在经历了2018年大幅下跌之后,在2019年上半年又重新恢复上涨,在6月底达到13000美元/BTC,接近历史最高水平17000美元/BTC。随着比特币的飙升,推动整个数字加密货币价格回升,与币市密切相关的挖矿木马开始新一轮活跃。例如2019年3月初开始出现的“匿影”挖矿木马,自出现之后就不断更新基础设施,利用各大图床、网盘传播恶意挖矿程序；“永恒之蓝”下载器木马、WannMiner

云计算提供商iNSYNQ遭到了勒索软件攻击,迫使该公司关闭其部分服务器以遏制恶意软件蔓延并影响更多的客户数据。iNSYNQ是获得授权的微软、Intuit和Sage主机托管提供商,为客户提供基于云的虚拟桌面,旨在托管运行QuickBooks、Sage、Act和Office等商业应用软件。iNSYNQ的服务器于7月16日星期二受到感染,感染时间持续了将近一周时间。受影响的不仅仅是iNSYNQ的直接客户

该威胁组织正在使用WinRAR和其他合法软件包的恶意版本来感染目标,很有可能是通过水坑攻击的方式。StrongPity新间谍软件活动据AT＆T Alien Labs的研究人员称,该综合恶意软件的幕后攻击者是名为StrongPity（又名Promethium）的APT组织。近日,该组织已经开展了一项新的间谍软件活动,截至2019年7月仍在进行中。研究人员表示,该组织已经重新配置了新的恶意软件,以控制

最近与伊朗相关的威胁组织APT34进行了一项新的网络钓鱼活动,其在过去一个月内至少使用了三个新的恶意软件工具,并利用了一种非常精明的策略：创建一个高度相似的虚假LinkedIn网页,并邀请受害者加入该社交网络。APT34疑似来自伊朗APT34,又名OilRig、HelixKitten和Greenbug,疑似来自伊朗。APT34自2014年以来一直活跃,是专门从事网络间谍活动的威胁组织,以针对中东地

Android系统手机的用户总是会遇到这样的问题：当首次打开一个应用程序时,其将会请求一堆用户权限,如果授权的话,可能就无法使用该应用程序。比起无脑的点击“同意授权”,稍微有些安全意识的朋友们可能会思考一下是否存在数据泄露隐患。新边信道攻击,无需权限现实往往会给人带来打击,现状是即使用户明确拒绝所需权限,数据泄露仍然存在可能,比如说扬声器被监听,而能够做到这一点的Android应用程序多达1300