一周安全要聞:360陷“制毒門” 與百度再對戰(zhàn)
責(zé)編:admin |2014-11-24 17:07:00360陷“制毒門” 與百度再對戰(zhàn)
上周,360與百度這對冤家又杠上了,為嘛呢?近期,蘋果WireLurker病毒在互聯(lián)網(wǎng)爆發(fā),黑客可以利用該惡意軟件對蘋果設(shè)備用戶實施惡意推廣、安裝惡意軟件等。據(jù)相關(guān)報告指出,該惡意軟件的主要來源是中國第三方蘋果軟件商店麥芽地,這麥芽地恰恰是360投資的項目。因此有外界聲音對360提出質(zhì)疑,懷疑其自己制毒自己殺。近日,360召開發(fā)布會稱,百度利用旗下“百度百家”、“百度新聞”等網(wǎng)絡(luò)平臺,炒作WireLurker病毒爆發(fā)一事。并于11月17日正式向法院提起訴訟,狀告百度的名譽侵權(quán)。
Wirelurker惡意軟件在業(yè)界掀起風(fēng)浪未止,另一個惡意軟件也正興風(fēng)作浪。最近,一款名為CoinVault勒索軟件使用256位AES加密受害者的硬盤,禁止漏洞掃描,并向受害者給出“侮辱性的施舍”:提供免費恢復(fù)一個文件的機會,告訴受害者我確實能恢復(fù)你的文件。
現(xiàn)在由于惡意軟件、黑客攻擊、安全漏洞所造成的網(wǎng)絡(luò)入侵、數(shù)據(jù)偷竊的安全事件很多,而且事件造成的風(fēng)險和代價有時是極大的。作為企業(yè)安全管理人員,可以通過滲透測試非常直觀的了解當(dāng)前系統(tǒng)所面臨的問題,從而減少入侵風(fēng)險,減小安全威脅帶來的損失。目前,自動化滲透測試在安全專業(yè)人員的工具包中發(fā)揮著重要的作用。作為全面安全程序的一部分,這些工具可以快速評估系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用抵御各種威脅的安全性。
自動化滲透測試在改進(jìn)滲透測試過程和減少所需資源方面發(fā)揮著舉足輕重的作用,但如果沒有適當(dāng)?shù)姆椒ǎ瑒t可能完全是浪費時間。要想最大限度地降低所需資源,同時保持滲透測試過程的完整性。重要的是,采取衡量的方法進(jìn)行自動化滲透測試。
在這里,小編為大家推薦一款優(yōu)秀的針對VPN進(jìn)行滲透測試的漏洞平臺工具——VulnVPN。這款軟件使得安全從業(yè)人員在進(jìn)行VPN的安全性測試的時候方便了很多。
轉(zhuǎn)眼又到月底,2014年也即將結(jié)束,回顧這一年,專家們對2014年安全問題和趨勢有怎樣的看法呢?
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧