技术服务
通知公告
客服中心
  • /upload/images/2020/4/t_ab747ec76ea3de8d.jpg
    新型勒索病毒“疫情”席卷多国 蹭“新冠”热度黑客无孔不入

    微软发布警告称,美国数十家医院正面临比特币勒索软件的攻击。国际刑警组织也表示,黑客试图通过勒索软件感染医院以从冠状病毒流行中获利。Veeam产品战略高级总监Rick Vanover表示“我们建议增加对数据的加密以帮助抵御风险。”

    2020-04-12
  • /upload/images/2020/4/t_d77f2313a68d20ff.jpg
    模仿WannaCry新勒索病毒WannaRen爆发

    一款新型勒索病毒WannaRen意外爆发。该勒索病毒可以加密Windows系统中几乎所有类型文件,想要恢复文件则需支付0.05个比特币(约2580人民币)的赎金

    2020-04-12
  • /upload/images/2019/11/da19e8a2ab84f10e.jpg
    泛滥的勒索病毒防范措施与应急响应说明

    2019年11月份勒索病毒十二生肖V2.0大爆发,信息化技术人员准备好了吗?

    2019-11-17
  • /upload/images/2019/7/t_ca4dcbe7aef545d1.jpg
    ASRC 2019 年第二季度电子邮件安全趋势

    根据 ASRC 研究中心 (Asia Spam-message Research Center) 与守内安的观察,2019 年第二季度,电子邮件安全趋势基本为第一季度情况的延续。有更多的合法域名遭到滥用;诈骗邮件的数量比第一季度上升了 250% 以上,其中以无差别攻击的尼日利亚诈骗邮件占比最高;针对型的商务电子邮件诈骗虽然占比低,背后隐藏的信息安全问题却不容忽视;而 Office 的漏洞,仍是稳定、易触发、全版本都可用,最被攻击者青睐。

    2019-07-29
  • /upload/images/2019/7/t_f8cce6e6b77e6a9.jpg
    安全公司发现俄罗斯开发的先进移动监视软件

    安全公司 Lookout 的研究人员披露了(PDF)由一家俄罗斯国防承包商开发的功能完整的先进移动监视软件。被称为 Monokle 的 Android 间谍软件的使用至少从 2016 年 3 月就开始了,它采用了多种新颖的技术,包括修改 Android 信任证书储存区,其指令控制网络能通过 TCP 端口、电子邮件、短信或电话呼叫进行通信。换句话说,Monokle 的监视功能在没有网络的情况下仍然能正常工作。它的功能包括获取日历信息,对 HTTPS 流量和 TLS 保护的通信发动中间人攻击,能收集 WhatsApp、Instagram、VK、Skype 和 imo 的账号信息和消息,能向攻击者指定的号码发送短信,记录电话呼叫,拍摄照片、视频和屏幕截图,等等。

    2019-07-29
  • /upload/images/2019/7/t_737f97616bec7de1.jpg
    网络犯罪 西门子 逻辑炸弹

    美国62岁程序员David Tinley因在雇主软件里植入逻辑炸弹而被判刑十年,罚款25万美元。Tinley是西门子美国分布的合同工,为公司提供管理电子设备订单的自动化电子表格程序。但是,他在软件中植入了逻辑炸弹,从而使得该软件每过数年会产生问题。一旦发生问题,西门子公司则不得不花钱让Tinley去修复这些问题。而Tinley的行为在一次紧急订单的处理中被发现:因当时的情况,西门子公司有权向Tinley获得了他的电脑密码,从而发现了程序中的逻辑炸弹。

    2019-07-29
  • /upload/images/2019/7/t_2474cb8c68ca7515.jpg
    Elasticsearch 数据库被植后门 变成 DDoS 僵尸网络

    弹性搜索 (ElasticSearch) 是目前流行的基于 Java 开源技术的分布式搜索引擎,被云服务提供商广泛使用,如亚马逊弹性云计算 (EC)、微软 Azure、谷歌云引擎等均采用此种技术。

    2019-07-29
  • /upload/images/2019/7/t_f789f07d549437d.jpg
    黑客攻击 思科Talos团队 DNS劫持 “海龟”(Sea Turtle)

    英国政府的网络安全中心 (NSCS) 已向各组织发出了严厉警告,建议他们需要在 DNS 劫持攻击不断增加的情况下实施额外的安全措施,否则将面临惨痛的后果。

    2019-07-29
  • /upload/images/2019/7/t_dfa0b063530465.jpg
    漏洞补丁 凭证绕过 VPN

    近日,研究者在派拓网络、Fortinet与Pulse Secure的VPN解决方案中发现漏洞,该漏洞能够被攻击者利用,不需要用户名和密码的验证即可进入网络。Fortinet在申明发布后更新了自己的固件以修复该漏洞,而Pulse Secure表示自己在四月份的更新中就修复了此漏洞。对于派拓网络而言,这个漏洞只存在于较老版本当中,但是该版本的服务却依然被Uber广泛使用。申明发布后,Uber对自己的软件进行了更新;而派拓网络则督促自己的客户尽快进行补丁修复次漏洞。

    2019-07-29
  • /upload/images/2019/7/t_aea9851824c223d.jpeg
    Firefox和Chrome插件让数以百万计用户隐私数据泄露

    流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐(Firefox)的消费者个人数据泄露。遭遇泄露的这些个人数据,不仅涉及他们的浏览历史,而且还包括他们存放在相关网络公共服务上的纳税申报单、医疗记录、信用卡信息和其他敏感数据。

    2019-07-29
  • 24小时服务电话:400-001-9776-2线
  • 商务合作:gjsec@guangjusec.com
  • 高新区行政:青岛市高新区和源路2号27栋1706室
    黄岛区行政:青岛市黄岛区江山南路480号讯飞未来港718室