安全软件开发生命周期简介 本文来源:中科天齐软件安全中心自20世纪70年代软件开发生命周期获得突出地位以来,经历了许多修改和调整。 随着时间的推移,终端用户的开发需求与挑战的演变性质结合在一起。最显著的是安全性方面——导致了不... 访客 2021-12-02 313 #代码审查 #软件安全 #安全开发 #静态代码检测
勒索软件简介:BlackMatter 本文来源:中科天齐软件安全中心BlackMatter 是一种勒索软件,它会加密文件并威胁如果不支付赎金就会泄露被盗数据。该集团以年收入超过1亿美元的大公司为目标,并在扩大业务的同时积极招募附属公司。由... 访客 2021-10-15 353 #勒索攻击 #软件安全 #网络安全 #静态代码检测
Microsoft Exchange自动发现漏洞泄漏100K个Windows凭据 本文来源:中科天齐软件安全中心Microsoft Exchange 的自动发现功能实施中的缺陷已经泄露了全球大约100,000个 Windows域的登录名和密码。在 Guardicore的安全研究副总... 访客 2021-09-24 323 #安全漏洞 #数据泄露 #软件安全 #静态代码检测
航运巨头CMA CGM遭遇第二次勒索袭击 姓名、电话等遭泄露 本文来源:中科天齐软件安全中心法国航运公司CMA CGM周一报道称,该公司遭遇数据泄露,而就在近一年前,该公司曾遭遇勒索软件攻击,导致系统离线数日。CMA CGM 在一份声明中说:“我们希望通知您,在... 访客 2021-09-23 285 #安全漏洞 #数据泄露 #代码安全 #静态代码检测
未修补的高危漏洞影响Apple mac OS计算机 可使恶意文件绕过检查 本文来源:中科天齐软件安全中心周二,网络安全研究人员披露了macOS Finder中一个未修补的0 day漏洞的细节,该漏洞可能被远程对手滥用,诱使用户在机器上运行任意命令。“macOS Finder... 访客 2021-09-23 292 #0Day漏洞 #代码安全 #静态代码检测
赎金590万美元!爱荷华州农场服务提供商遭BlackMatter勒索攻击 影响下游食品行业 本文来源:中科天齐软件安全中心美国农民合作社新合作社遭遇 BlackMatter 勒索软件攻击,要求其提供590万美元的赎金,以避免泄露被盗数据并提供解密器。新合作社是一家农民饲料和谷物合作社,在爱荷... 访客 2021-09-23 308 #勒索攻击 #软件安全 #静态代码检测 #关键基础设施安全
新的恶意软件使用Linux的Windows子系统进行秘密攻击 本文来源:中科天齐软件安全中心黑客正在尝试新方法来破坏Windows机器,安全研究人员最近发现了为Linux的Windows子系统(WSL)创建的恶意Linux二进制文件,这一发现表明,威胁行为者正在... 访客 2021-09-18 297 #恶意代码 #软件安全 #网络攻击 #静态代码检测
Pysa勒索软件团伙利用ChaChi后门瞄准Linux系统 本文来源:中科天齐软件安全中心据云安全公司Lacework Lab的一份报告显示,Pysa勒索软件团伙利用ChaChi后门软件的Windows特点,创建了一个Linux版本的恶意软件,目标是使用Cha... 访客 2021-09-14 268 #安全漏洞 #勒索软件 #网络攻击 #静态代码检测
MFA并非100%有效 网络犯罪分子可通过这几种方式轻松破坏 本文来源:中科天齐软件安全中心使用多因素身份验证(MFA)是一个很好的安全防护手段,但与其他方式一样,它并非万无一失,而且不可能100%有效。许多人认为多因素认证(MFA)是最终的网络防御手段,有了它... 访客 2021-07-01 229 #安全漏洞 #恶意软件 #网络安全 #网络攻击 #静态代码检测
活跃又危险的恶意软件之一 :Trickbot主要“作战”手段有哪些? 本文来源:中科天齐软件安全中心什么是Trickbot?Trickbot,也被称为Trickster、TheTrick或TrickLoader,是一个自2016年底以来一直活跃的僵尸网络。这种威胁只包含... 访客 2021-06-30 292 #恶意软件 #系统漏洞 #代码安全 #网络攻击 #静态代码检测