近年来,随着各关键信息基础设施行业单位在实战化中的不断历练,威胁情报的重要性得到了普遍认可。各种官方、在野的威胁情报共享群不断涌现,大家对基于威胁情报开展攻击防护、入侵溯源的热情高涨。威胁情报本质上是攻击者和防守方在时间上的赛跑,防守方先于攻击方拿到威胁情报,就能御敌于国门之外,并开展有效反击,后于攻击方则会造成各种误报,严重影响业务。所以,“覆盖率、实效性、准确性”是评价威胁情报质量高低的三个标

生命中只有三件事无可避免：死亡、税收和云安全漏洞。如今整个世界都已经开始往云端迁移,但是云安全（包括公有云和混合云）的安全漏洞却依然如牛皮癣广告般顽固。事实上,云安全问题之所以持续发作,自有其难言之隐。在高度动态的云环境中管理风险和漏洞并不容易。而企业加速迁移（尤其是疫情期间）到公共云,建立数字化竞争优势的迫切需求进一步放大了这种风险。更加糟糕的是,很多安全团队使用的实践方法、政策和工具,尤其是漏

根据CheckPoint的安全报告,最新发现的僵尸网络FreakOut呈现爆发迹象,主要针对存在严重软件漏洞的Linux设备,例如网络附加存储（NAS）设备或以及Web应用开发程序。FreakOut主要感染运行三个流行Linux软件——TerraMaster操作系统、Zend Framework（Laminas Project）和Liferay Portal的的计算设备,以创建一个僵尸网络,部署包

前言2020年,疫情冲击了各行各业,线上工作需求激增,远程上课、居家办公等一度成为主流,同时也让终端安全防护面临更多的挑战与考验。 在此,火绒根据“在线支持与响应平台”、“火绒威胁情报系统”捕获到的威胁数据,制作并发布本篇《火绒关于2020年度终端安全研究报告》,总结本年度互联网终端安全状况,分析全年威胁趋势,为用户提供可行的防护建议。 一、病毒攻势不减  企业个人受

       美国网络安全企业 Malwarebytes 今日表示,该公司于去年遭受了针对 SolarWinds 的同一黑客组织（UNC2452 / Dark Halo）的入侵。虽然本次入侵无关于 SolarWinds 被恶意软件感染的 IT 管理工具,但黑客还是利用 Azure 活动目录漏洞和恶意的 Office 365 应用程序,对 Malwarebyt

1月19日 消息:OpenWRT论坛是一个由热爱路由器替代开源操作系统的人组成的大型社区,该平台现在宣布了一起数据泄露事件。OpenWRT论坛管理员在一份声明中,解释了发生了什么,以及暴露用户数据会给用户带来的风险。站长之家了解到,攻击发生在美国当地时间周六凌晨4点左右,一个未经授权的第三方获得了管理权限,并复制了一个包含论坛用户详细信息和相关统计信息的列表。据称,入侵者使用了OpenWRT管理员