安全平台Zscaler日前宣布,在B轮融资中获得来自投资者TPG的1亿美元投资。这家涉及网页、移动通讯和云安全服务等多个服务领域的公司目前市值增加了将近1.38亿美元,但是据说在最后一轮融资中其市值超过10亿美元。它的另外几个投资者包括EMC和光速企业等合作伙伴。 Zscaler公司的CEO Jay Chaudhry 在昨天的发布会上表示,“我们的使命就是以互联网安全为己任,为他们提供一个了不起的平台,这个台能够保护客户安全并且能够提供包括云计算服务,移动设备以及其他一些网络服务在内的战略调整。与TPG
安全公司Zscaler发现一种新型恶意活动,它基于一种新型的Spy Banker网银恶意软件Telax,利用谷歌云服务器来驻留木马下载器,且主要通过社交媒体平台(主要为Facebook)来感染用户。 Telax木马危害及攻击目标 Spy Banker木马是一种古老的威胁,它在2009年首次被发现。而现在这种新型变种主要在社交媒体软件中传播,主要通过Facebook,并依靠社会工程学来诱使用户点击Bit.ly短链接,表明声称是优惠券、收据或者高端软件下载链接。 据研究人员介绍,Spy Banker网银木马
加尼福利亚云安全公司Zscaler在8月初宣布获得由TPG领投的新一轮融资,金额达到1亿美金,也成为价值超过10亿美金云安全企业俱乐部中的一员。 就在不到两月后的今天,该公司再次对外宣布获得了来自Google Capital投资的2500万美元,该公司CEO Jay Chaudhry在接受路透社采访时表示: 谷歌用户和Zscaler用户站在了十字路口。 Zscaler公司近日表明它们为近5000多家客户提供服务,是去年客户数量的2倍。另外,Chaudhry也称,这最后一轮的融资也是公司进军消费级市场之前
据Bleeping Computer消息,Zscaler的研究人员正追踪一款名为FFDroider 的新型信息窃取程序,它正通过窃取存储在浏览器中的凭证和 cookie 以劫持受害者的社交媒体帐户。
一场活跃的间谍活动被归咎于名为 Molerats 的威胁行为者,他们滥用合法的云服务(如 Google Drive 和 Dropbox)来托管恶意软件有效负载,并用于命令和控制以及从整个中东目标窃取数据。
2019 年,Gartner 定义了安全访问服务边缘 (SASE) 的概念,SASE将全面的网络即服务功能(尤其是 SD-WAN)与全面的网络安全功能(如 SWG、CASB、FWaaS 和 ZTNA)相结合,以支持数字化企业的动态安全访问需求。 2021年,Gartner又定义了一个新的术语SSE(Security Service Edge,安全服务边缘)。简单来说,SSE就是SASE中的安全部分,Gartner指出,SWG、CASB和ZTNA是完整的SSE产品的必要组成部分。 据 Gartner 统计,
Zscaler ThreatLabz 威胁研究团队基于来自 Zscaler 云两周(2020年12月)的数据进行分析,对物联网恶意软件进行了深入研究。有几个关键发现:
解决办法就是让 Maven 不对 SSL 进行校验,这个 zscaler 比较奇葩,对你访问的网站还先自签名一次,然后再让你访问。
最近在做测试的时候遇到一个问题:就是内部网络做了限制,「部分服务只有在机房的网段内才能访问」。
新冠疫情期间,尽管对 VPN 风险的认识增加,但远程工作迫使许多公司不得不更加依赖这个传统访问方式。与此同时,Zscaler 发布的 VPN 风险报告也表明了,网络攻击者利用长期存在的安全漏洞,增加了对 VPN 的攻击。
几十年来,数据中心一直是应用程序、路由和交换以及防火墙等等的中心环境。但是,随着企业越来越依赖分布式设备和基于云的资源,在网络之外也生成了大量的流量,而传统的将流量回程到数据中心的网络模式效率低下,这为安全访问服务边缘(SASE)等新架构打开了大门。
在云计算中,安全问题日益成为最为重要的几个问题之一。当企业采用的如移动应用程序和物联网(IoT)等最新网络连接解决方案时,云理应成为新的安全模型。由Forrester Computing提供的最近的一份报告显示中,相比于本地部署安全专家(IT专业人员)其实更倾向于一个集成的、基于云的安全措施。 “云交付集成安全平台的必要性(Necessity Of Cloud-Delivered Integrated Security Platforms)”的研究表明:安全专业人士认为,利用平台来保障安全性比部署在企业网络
上周,Versa Networks 宣布其在最新一轮融资中筹集了 1.2 亿美元,由贝莱德(BlackRock)牵头,硅谷银行参与,新一轮融资使Versa 的融资总额达到 3.16 亿美元。
天下没有免费的午餐。 这句话也适用于那些想要寻找黑客工具的人。如果你想在网上找个现成的入侵工具的话就要知道,很多号称黑客“瑞士军刀”的工具都是骗人的。 最近,多个地下黑客论坛出现一款免费的远控生成器,这款工具内置了一个后门模块,能够让工具作者获取那些受害者的数据。 这款远控被命名为Cobian,今年2月已经开始传播。软件与njRAT和H-Worm有很多相似点,后两者至少在2013年已经存在。 来自Zscaler的ThreatLabZ研究人员发现这款恶意软件,它可以帮助那些黑客小白轻松制作自己版本的Cob
本文精选2023年业务发展势头预计仍然强劲的10家海外云安全厂商,简要分析其代表产品的功能与优劣。原作者的劣势分析写得不痛不痒,但也可以理解。10家企业包括Fidelis(DevSecOps)、Skyhigh(安全服务边缘)、Lacework(CNAP)、Qualys(合规)、Palo Alto(云工作负载保护)、Symantec(CASB)、Tenable(漏洞管理)、Trend Micro(混合云安全)、Netskop(整体云安全)、Zscaler(高级威胁防护)。 注:括号内为该企业最擅长的领域。
随着信息技术的快速发展和互联网的普及,数据在现代社会中变得越来越重要。然而,数据泄漏已经成为一个严重的问题,近几年就发生了几次数据泄露的大事件:
美国当地时间8月4日,一年一度的美国黑帽大会(Black Hat USA)在赌城拉斯维加斯落下帷幕。安恒信息与Black Hat大会有多年渊源,创始人范渊是全球首位登上Black Hat大会演讲的中国
企业对网络和安全的高度需求加剧了 SASE、SD-WAN 和安全服务边缘(SSE)市场的增长。根据 Dell'Oro Group 最近的一份报告,预计 2022 年SASE总支出将超过 60 亿美元。 Dell'Oro Group 研究总监 Mauricio Sanchez 在一份声明中表示,企业需要“保护和改善基于云的应用程序和混合办公的连接”,这使得针对 SASE 技术的投资愈发增加。 Sanchez 表示,“第二季度SASE 的组成部分 SSE 和 SD-WAN 均增长了 30% 以上,这表明企业非常
越来越多的技术企业强势进军安全领域,在减轻新一代网络攻击危害的道路上不懈努力。那么有哪些新兴的安全厂商值得一看?他们又能为我们带来什么样的技术革新? 1.火眼/Mandiant Crowdford指出
在这一年中,既有不久前微软以75亿收购Github这样大额的收购案,也有Twilio和Okta股票价格翻了一倍的事实。而对于Zuora、DocuSign、Smarsheet和Zscaler这些于今年完成上市的公司来说,上市后股票始终处于飙升之中。这是一个显著的转变,过去几年中大部分资本主要流向了那些巨头:苹果、Amazon、微软、Alphabet和Facebook等。
编者按:近年来,软件定义网络(SDN)如同海藻一样疯狂地席卷全球。但火热的SDN真的安全吗?Gartner分析师Neil MacDonald表示“SDN创建了一个抽象层,这将带来很多新的攻击面,例如OpenFlow协议、供应商API等”。为解决这难题,一种新型的安全模型软件定义边界(Software Defined Perimeter)诞生了,国际云安全联盟(CSA)表示“SDP被设计为与软件定义网络(SDN)高度互补”。
2022 年世界杯已经开始,通过虚假流媒体网站与彩票针对足球迷的诈骗激增。近日,Zscaler 发现与世界杯相关的新注册域名有所增加,尽管并非都是恶意的,也是值得警惕的。 流量趋势 随着世界杯的开赛,从 11 月 21 日流媒体流量就开始显著增加。 流量变化趋势 案例一:虚假流媒体网站 虚假流媒体网站和其他诈骗网站数量激增,这些网站会声称提供免费的世界杯比赛直播服务。但实际上会将用户重定向到其他网页,提示用户输入银行卡信息。类似的流媒体网站模板,在 2020 年东京奥运会期间也出现过。 这
近期,美国司法部宣布,在一项由FBI牵头、名为“猎鸭行动”的行动中,来自美国、法国、德国、荷兰、英国、罗马尼亚和拉脱维亚的多国执法部门联合端掉了老牌僵尸网络Qakbot。该行动不仅摧毁了其基础设施,还在全球“拯救”了70万台受感染的设备。
11月5日,云安全公司Zscaler观察到,DanaBot恶意软件通过两次较大型的供应链攻击重出江湖,还通过DDoS攻击了一个俄语论坛。
SD-WAN安全问题日益受到关注,而Gartner最新提出的SASE技术,能否为云端交付一个既简洁又安全的SD-WAN方案?
选择合适的软件定义的WAN供应商似乎是一项艰巨的任务。市场中有许多供应商可选择,但每种选择在技术,市场范围,合作伙伴关系和长期可行性方面各有千秋。
网络安全公司Zscaler 表示,近日Google 已经在Google Play应用商店中删除了17个传播Joker恶意软件的应用程序。
近期,来自ThreatLabz的安全研究人员发现了一批大规模的网络钓鱼活动,该活动使用中间人攻击 (AiTM) 技术以及多种规避策略。据该公司本周二发布的一份公告,上个月微软遭遇的一次网络钓鱼攻击中似乎也使用了这种中间人攻击技术。ThreatLabz还透露,从Zscaler 云收集的情报分析,6月的大规模网络攻击中使用高级网络钓鱼工具包的情况有所增加,而使用这项新攻击技术的钓鱼活动也在增加。 据分析,这些网络钓鱼活动和微软发现的活动如出一辙,它们不但使用AiTM绕过多因素身份验证 (MFA),还在攻击的各个
之前的传闻似乎已经确定是真实的了:黑莓将以14亿美元现金收购网络安全初创公司Cylance。该公司于2012年由首席执行官Stuart McClure创立,他在2004年以8600万美元的价格将一家网络安全公司卖给McAfee,位于加利福尼亚州欧文市的Cylance是一个端点保护平台,旨在利用AI来抵御威胁。
Zscaler 的研究人员发现暗网上正在出售名为 Quantum Builder 的构建工具,该工具可以投递 .NET 远控木马 Agent Tesla。与过去的攻击行动相比,本次攻击转向使用 LNK 文件。
据Facebook公告,CEO扎克伯格2019年总薪酬为2340万美元,2018年为2260万美元。Facebook所有员工的薪酬中值接近25万美元。首席运营官桑德伯格2019年总薪酬为2710万美元,2018年为2370万美元。首席财务官David Wehner 2019年总薪酬为2130万美元,2018年为1970万美元。2019年CEO与所有员工全年总薪酬中位数比为94:1。
每年的BlackHat都会爆出很多令人惊叹的黑客技术,这也是BlackHat吸引整个业界关注的一大原因,今年注定也不例外。一整天的课程和展览令小安收获颇深,在这里将一天的所观所感记录下来分享给大家
在这个万物互联的时代,物联网(IoT)设备无疑改变了我们生活、工作和管理运营技术(OT)环境的方式。总体而言,到2027年,全球物联网设备数量预计将超过290亿,比2023年的167亿大幅增加。
全面监控必不可少,因为设备和服务更容易受到网络攻击。在零信任架构中,随着设备,服务和用户行为的持续评估,我们的监控策略很可能发生改变。我们应该持续进行监控,并将用户流量通过安全传输(相互验证的TLS)定期导出到指定组件去分析,比如说用户访问的行为,是否是正常工作时间或正常工作地(发生异常很有可能是攻击者)。了解我们的服务,并了解用户与服务之间的交互也很重要,我们在监控中,观察设备,用户和服务正在执行哪些操作以及它们正在访问哪些数据,观察并验证它们是否按照你的预期执行。
自2014年问世以来,软件定义广域网(SD-WAN)发展到今天已经走过了漫长的道路,也吸引了业界的广泛关注,业界在看到SD-WAN带来的优势的同时,也在关注SD-WAN可能带来的问题。 多家市场研究机
除了基本的网络连接和广域网优化等以网络为中心的功能之外,安全性一直是围绕管理SD-WAN服务蓝图中描绘的下一波主要功能之一。 在早期的用户部署中,网络连接是聚合的,要同时管理网络类型并提供多提供商的混
据Bleeping Computer网站8月23日消息,网络安全研究人员发现了多个恶意软件传播活动,目标针对下载盗版软件的互联网用户。 该活动使用 SEO 投毒和恶意广告推高这些“带毒”的共享软件网站在 Google 搜索结果中的排名,据发现此事件的Zscaler 称,这些盗版软件包括了3DMark、Adobe Acrobat Pro等时下热门应用。多数情况下,这些软件安装程序的恶意可执行文件位于文件托管服务上,因此登陆页面将受害者重定向到其他服务以下载这些文件。 【含恶意盗版软件的高排名搜索结果】 【
对于SD-WAN厂商来说,这将是一个漫长而炎热的夏天,因为竞争激化,思科、VMware和其他公司纷纷加大投入。
我们最近遇到一个安卓平台的网银木马,该木马主要瞄向中国的移动用户,检出率很低。该安卓木马能够拦截短信并寻找特定的关键字,盗取用户网银信息。此外,它还会从用户的移动设备中盗取所有的联系人信息,并将其发送到远程服务器。 木马相关信息 名字:888.apk MD5:ff081c1400a948f2bcc4952fed2c818b。 VT:7/56 (分析该木马时) 样本:点我下载 木马功能: 1、拦截和捕获所有接收和发出的短信 2、拦截来电和结束通话的功能 3、通过短信接收C&C服务器指令 4、将盗取的数据通
自五年前SD-WAN技术问世以来,企业一直利用它来创建更灵活、敏捷和可扩展的网络,目前已经有一些进化型的SD-WAN产品出现在大众眼前。
近期,研究人员发现数十个应用程序通过虚拟市场传播 Joker、Facestealer 和 Coper 等恶意软件。据 The Hacker News 网站披露,Google 已从官方 Play 商店中下架了这些欺诈性应用程序。 Android 应用商店被广泛认为是发现和安装这些欺诈性应用程序的来源,但是研究人员发现攻击者正在想方设法绕过谷歌设置的安全屏障,引诱毫无戒心的用户下载带有恶意软件的应用程序。 研究人员 Viral Gandhi 和 Himanshu Sharma 在周一的报告中表示,Joker
自从Internet 诞生之初,Web代理已成为安全堆栈的重要组成部分。一方面,代理提供了更多的性能优势和更可靠的安全性,并针对所有类型流量进行风险分析,另一方面,代理提供的分析要比独立防火墙提供的更加具体深刻。Web代理的优点是能够完全打开和检查流量,而且在做这些操作的时候,对用户的影响为零。
但糟糕的是,这些AI给企业带来的风险是双向的:在企业之外,AI已经成为网络威胁的推动力。事实上,AI工具使网络犯罪分子和国家支持的威胁行为者能够更快、更大规模地发动复杂的攻击。尽管如此,随着企业努力应对动态威胁形势,AI有望成为网络防御的关键部分。
在过去数周内,那些希望创建自己的Reaper僵尸网络的黑客们,在下载IP扫描器的过程中都有“意外收获”。 IP扫描器是一个PHP文件。数周前,在关于Reaper新闻报道出来前,该PHP文件可免费下载。Reaper是由漏洞路由器和IoT设备组成的僵尸网络。 Reaper的不同之处在于,创建者利用IP扫描器寻找漏洞系统,然后利用漏洞利用程序去发现各种漏洞,在漏洞设备上安装Reaper恶意软件。这与近期很多僵尸网络(如Mirai和Hijime)不同,它们利用Telnet和SSH暴力字典对不安全设备发起攻击。 黑客
Palo Alto Networks今天宣布以4.2亿美元现金收购SD-WAN供应商CloudGenix,若满足监管要求,预计这项交易将在第四财季完成。
各位 FreeBufer 周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1、乌克兰将国家重要数据迁移至北约邻国 2、邮件巨头Zimbra曝严重漏洞,黑客无需密码即可登录 3、思科电子邮件存在安全漏洞,攻击者可利用漏洞登录其Web管理界面 4、加拿大新规 :相关企业遭受黑客网络攻击必须汇报 5、恶意软件竟被上架谷歌商店,下载次数甚至超 200 万次 6、医疗中心遭受勒索软件攻击,影响了 70万人 7、微软将在6月
CDN提供商Cloudflare首席执行官Matthew Prince希望你拔掉硬件防火墙,而且是永远拔掉。这家厂商近日推出了Oahu,这项新计划旨在说服企业丢弃传统防火墙,转而使用其云原生防火墙,使用该产品甚至有机会赢得夏威夷之旅的机会。 这个项目的名称是在拿竞争对手防火墙厂商Palo Alto Networks开涮。在新冠疫情期间,Prince声称他许多住在加利福尼亚州Palo Alto(帕洛阿尔托)地区的朋友趁机搬到了夏威夷Oahu(瓦胡岛)。因此,等到需要说服人们放弃手里的Palo Alto Ne
Anatsa 是已知的安卓银行木马,针对全球超过 650 个金融机构的应用程序进行窃密,主要受害者都在欧洲。原来主要针对美国和英国的银行应用程序,后续进一步将攻击目标扩大到德国、西班牙、芬兰、韩国与新加坡的银行应用程序。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
