对于安全加密通信，传输层安全协议(SSL/TLS)的重要性不言而喻。如今的TLS协议不仅被用于传输层通讯，更作为一个标准的加密保护协议被大范围的应用于 FTP, 电子邮件和VPN等领域，时刻保护着我们网络通信的安全。

  上周一个新的加密攻击被披露，它可以攻破加密的TLS流量，允许攻击者拦截并窃取以前认为安全可靠的数据。这两个被披露的新的TLS协议漏洞被命名为“Zombie POODLE”和“ GOLDENDOODLE(CVE)” 使用Zombie POODLE，能够在Citrix负载均衡器中恢复POODLE攻击，与此同时，GOLDENDOODLE是一种类似的攻击，但具有更强大，更快速的加密黑客攻击性能。

  在Alexa排名前100万的网站中，约有2000个网站易受Zombie POODLE的攻击，约1000个网站易受GOLDENDOODLE的攻击，还有数百个网站仍易受五年前就被曝出的旧漏洞POODLE的攻击。

  2 在被攻击客户端和被攻击服务器之间创建中间人通道MITM，如建立恶意WiFi热点，或者劫持路由器等中间网络设备

  3 攻击者通过植入用户访问的非加密网站上的代码，将恶意JavaScript注入受害者的浏览器。

  4 恶意脚本构造特定的HTTPS请求加密网站，结合中间人旁路监听加密数据，多次请求后就可以获得加密数据中的Cookie和凭证。

  亚洲诚信作为互联网安全SSL/TLS领域的资深技术团队，率先推出应对策略：

  1 确保全站HTTPS完整性，杜绝引入不安全的外链(HTTP脚本资源，尤其是JavaScript脚本)，能够最终靠亚洲诚信提供的MySSL企业版进行不安全外链监控。

  2 检查服务器，避开使用RC4和CBC等不安全密码套件，通过检验测试，支持的加密套件中防止弱密码和包含CBC的密码套件。

  3 涉及敏感信息或者重要商业数据的系统加强异常状况监测和巡查，并保持符合HTTPS最佳安全实践。可前往获取HTTPS最佳实践白皮书。

  另外: 为帮助易受攻击的网站更好的防范和应对此次威胁，亚洲诚信对业界提供了7*24小时在线咨询，能够最终靠关注微信公众号[亚洲诚信TrustAsia]获取技术上的支持。邮箱：

  CheckPointResearch报告称，多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时，移动木马SpinOk于6月份首次位居榜首，该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月，全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司（纳斯达克股票代码

  7月6日，“第三届互联网空间安全产学协同育人优秀案例”评选活动正式公布获奖名单，华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办，四川大学与华中科技大学共同承办。本次评选，华顺信安与湘潭大学

  近日，CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研，结果显示凭证收集仍是主要攻击向量，59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了及其重要的作用，造成了15%的攻击。同时，在2023年一份针对我国电子邮件安全的第三方报告数据显示，与证书/凭据钓鱼相关的不法活

  Verizon发布的VerizonBusiness2022数据泄露调查报告数据显示,勒索软件在2022年同比增长13%,增幅超过过去五年综合。更危险的是,今年又出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和BlackBasta,以及恶名昭著的勒索软件运营商REvil的回归

  6月21日，中国网络安全产业联盟(CCIA)正式对外发布由网络安全产业研究机构“数说安全”提供研究支持的“2023年中国网安产业竞争力50强、成长之星、潜力之星”榜单。华顺信安凭借行业内优秀的专业能力与强劲的核心竞争力再次荣登“2023年中国网安产业成长之星”榜单。据悉，中国网络安全产业联盟(CCIA)

  感谢信-「科易动力」SRM项目上线，携手企企通推动新能源企业采购数字化

  Lumens选择森海塞尔TCC M天花阵列麦克风 打造更出众的混合会议体验

  DolphinDB 与盈米基金达成战略合作，打造领先的资管机构投顾解决方案

  跨境支付用PingPong 多维优势构建全领域服务生态,助力卖家高效出海