-
应付会话劫持和旁路MFA 新威胁
所属栏目:[安全] 日期:2022-06-13 热度:196
当谈到企业网络威胁时,凭证被理所当然地视为该领域的钥匙。当有效凭据打开前门时,为什么要对脆弱的系统或人使用恶意代码? 当前的最佳实践通常认为多因素身份验证 (MFA) 和密码管理器足以降低帐户劫持的风险。但不幸的是,地下网络犯罪组织很快就适应了[详细]
-
微软总裁 网络空间已成为战争新领域
所属栏目:[安全] 日期:2022-06-13 热度:58
微软总裁布拉德史密斯(Brad Smith)在英国伦敦的微软前瞻(Microsoft Envision)大会期间发表讲话时表示,乌克兰的冲突表明,战争已经进入了它的第四个层面网络空间 。 他认为,俄罗斯入侵乌克兰标志着战争方式发生了重大转变。在此之前的时代,陆、海、[详细]
-
揭露 超大规模数据泄露 上网记录和位置每天被分享七百次
所属栏目:[安全] 日期:2022-06-13 热度:161
近日,爱尔兰公民自由委员会(Irish Council for Civil Liberties,ICCL)公布了一份报告,对其认定的一起史上最大规模数据泄露事件进行了披露。 报告显示,如谷歌、微软等公司会利用实时竞价系统将用户的网络浏览记录和地理位置信息提供给广告商,美国用[详细]
-
微软5月份的更新导致Windows AD认证错误
所属栏目:[安全] 日期:2022-06-13 热度:66
微软正在提醒客户,其5月发布的补丁更新可能会导致与Windows Active Directory域服务相关的认证错误和失败。在周五的更新中,微软说它正在调查这个问题。 一位管理员在Reddit上发布了关于这个话题的帖子,并称该警告是在多个服务和政策安装安全更新失败后[详细]
-
福布斯技术委员 增强中小企业安全能力的16条建议
所属栏目:[安全] 日期:2022-06-13 热度:107
随着企业数字化转型的深入推进,网络安全建设已经受到越来越多的关注和重视,然而,调查数据显示,有很多中小型企业组织存在一种虚假的安全感我们还太小,不值得被攻击。但事实上,网络攻击和数据窃取并不会只针对大型知名企业,只要组织开展了数字化业务[详细]
-
黑客创建 机器人 电话 企图浪费俄罗斯官员时间
所属栏目:[安全] 日期:2022-06-13 热度:63
Hackread 网站披露,一个名为Obfuscated Dreams of Scheherazade的黑客组织创建了一个机器人网站 WasteRussianTime.today,该网站允许访问者随机选择两名俄罗斯官员拨打恶作剧电话,浪费他们的时间。 劫持电话和恶作剧电话构成致命组合! 黑客组织利用公开[详细]
-
2022 年 SaaS 安全调查7 大焦点
所属栏目:[安全] 日期:2022-06-12 热度:143
大多数受访者(71%)来自美洲,另外17%来自亚洲,13%来自欧洲、中东和非洲。在这些参与者中,49%影响决策过程,39%管理决策过程本身。该报告调查了来自不同行业的组织,如电信(25%)、金融(22%)和政府(9%)。 虽然这项调查有很多值得借鉴的地方,但以下是我们[详细]
-
企业数据安全管理体系建设 六步走
所属栏目:[安全] 日期:2022-06-12 热度:167
大多数受访者(71%)来自美洲,另外17%来自亚洲,13%来自欧洲、中东和非洲。在这些参与者中,49%影响决策过程,39%管理决策过程本身。该报告调查了来自不同行业的组织,如电信(25%)、金融(22%)和政府(9%)。 虽然这项调查有很多值得借鉴的地方,但以下是我们[详细]
-
微软检测到Linux XorDDoS恶意软件活动激增
所属栏目:[安全] 日期:2022-06-12 热度:100
近期,微软表示在过去六个月中,一种用于入侵Linux设备并构建DDoS僵尸网络的隐秘模块化恶意软件的活动量大幅增加了254%。该恶意软件从2014年开始活跃,也被称为XorDDoS或XOR DDoS,因为它在与命令和控制(C2)服务器通信时使用基于XOR的加密,并被用于发起分[详细]
-
勒索软件来袭时 如何保护你的数据
所属栏目:[安全] 日期:2022-06-12 热度:109
快进到今天,任何人都可以在暗网上购买和部署负担得起的勒索软件即服务 (RaaS) 工具包,并且由于云和移动技术的依赖,攻击者有无数渠道可以渗透到组织中。 发起勒索软件攻击都是为了分散获取权限。由于员工现在可以从任何地方访问你的数据,因此你无法了解[详细]
-
美国CFAA迎来重大修订 白帽黑客或将无责
所属栏目:[安全] 日期:2022-06-12 热度:200
2022年5月19日,美国司法部(DOJ)对《计算机欺诈和滥用法》(CFAA)进行修订,明确指出网络安全研究人员(白帽黑客)有着改善技术的良好愿景,因此司法部门将不再以CFAA起诉他们。 这对白帽黑客而言无疑是一项重大利好政策,此后他们再也不用担心因寻找漏洞而身[详细]
-
对 DDoS 攻击实行防护的几种措施
所属栏目:[安全] 日期:2022-06-12 热度:164
数据很清楚。从各个方面来看,DDoS 攻击都在增加。这对于处于攻击者十字准线中的企业来说是个坏消息。 DDoS 攻击与普通的拒绝服务攻击有何区别?恶意流量来自世界各地的分布式来源,例如由数百万台设备组成的僵尸网络,而不是单一来源。这种类型的攻击使常[详细]
-
如何保证智能家居不会危及数据隐私?
所属栏目:[安全] 日期:2022-06-12 热度:108
智能家居已经被大肆宣传了很长一段时间,但公平地说,智能家居时代现在真的到来了。这种地位几乎完全是由智能音箱的兴起推动的这是第一个真正面向大众市场的智能家居设备。 IMARCGroup的数据显示,去年智能音箱市场的价值为50.8亿美元,预计到2027年将达到[详细]
-
Conti光速关闭?或许它只是换个方式重生
所属栏目:[安全] 日期:2022-06-12 热度:136
前脚还在叫嚣要推翻哥斯达黎加政府,后脚就宣布倒闭?据Advanced Intel 的Yelisey Boguslavskiy向Bleeping Computer网站透露,他于当地时间5月19日下午在推特上表示,Conti团伙的内部基础设施已关闭。 虽然面向公众的Conti News数据泄露和赎金谈判网站仍然[详细]
-
Android用户警惕间谍软件运用零日漏洞进行监控
所属栏目:[安全] 日期:2022-06-12 热度:80
上周四,Google 的 Threat Analysis Group(TAG)公开了 3 项活动细节,共同特点是使用了由北马其顿公司 Cytrox 开发的 Predator 间谍软件。与 NSO Group 开发强悍 Pegasus 恶意软件针对 iOS 系统不同,该 Predator 软件则是针对 Android 用户。 与多伦多大[详细]
-
将手机变 肉鸡 移动应用攻击的新特点与防护
所属栏目:[安全] 日期:2022-06-12 热度:92
近年来,随着移动互联产业的兴起,移动应用软件(App)逐渐渗透到社会生活的各个领域,App种类和数量呈爆发式增长。第三方软件开发包(SDK)、移动应用接口(API)、人脸识别等生物技术广泛集成、应用于移动应用软件中,为日益丰富的企业化App功能、服务提供了更[详细]
-
#8203;WannaCry 周年纪 解读勒索软件现况
所属栏目:[安全] 日期:2022-06-12 热度:159
2022年5月我们迎来了 WannaCry 蠕虫病毒爆发五周年纪念日,Check Point 软件公司将在下文中聚焦勒索软件发展历程,回顾其攻击规模如何不断扩大,复杂程度不断增加,勒索赎金不断增加的五年历史。 2022 年 5 月,全球领先的网络安全解决方案提供商Check Poi[详细]
-
请当心 PDF正在传播恶意软件
所属栏目:[安全] 日期:2022-06-12 热度:147
据Bleeping Computer消息,安全研究人员发现了一种新型的恶意软件传播活动,攻击者通过使用PDF附件夹带恶意的Word文档,从而使用户感染恶意软件。 类似的恶意软件传播方式在以往可不多见。在大多数人的印象中,电子邮件是夹带加载了恶意软件宏代码的DOCX或[详细]
-
测试勒索软件准备情况的五个关键难题
所属栏目:[安全] 日期:2022-06-12 热度:71
对于专业的渗透测试人员,人们通常称之为道德黑客、白帽黑客或红队队员。渗透测试人员有时也背负骂名因为花费时间采用大量勒索软件攻击很多企业。 渗透测试人员的工作是帮助企业加强网络安全防护以确保业务安全。渗透测试人员充当了勒索软件攻击者,根据他[详细]
-
谷歌 Predator间谍软件利用零日漏洞感染Android设备
所属栏目:[安全] 日期:2022-06-12 热度:55
谷歌的威胁分析小组(TAG) 表示,国家支持的威胁行为者使用五个零日漏洞来安装由商业监控开发商Cytrox开发的Predator间谍软件。部分攻击活动开始于2021年8月至2021年10月之间,攻击者利用针对Chrome和Android 操作系统的零日漏洞在最新的Android设备上植入P[详细]
-
Veeam公布2022年勒索软件趋向
所属栏目:[安全] 日期:2022-06-12 热度:106
近日Veeam在VeeamON 2022大会上公布了Veeam 2022勒索软件趋势报告,结果显示,网络犯罪分子平均成功加密了47%的生产数据,而受害者只能恢复69%的受影响数据。 根据该报告,企业在防御勒索软件攻击方面是失败的,有72%的组织对备份存储库进行了部分或完全的[详细]
-
网络安全网格含义及其影响
所属栏目:[安全] 日期:2022-06-11 热度:57
网络安全网格(CyberSecurity Mesh)是 Gartner 提出的网络安全技术发展新趋势,近两年连续入选其年度重要战略技术趋势研究报告,成为当前网络安全领域流行的热词,受到网络安全从业者的高度关注。基于 Gartner 相关报告中对网络安全网格概念的描述,研究了[详细]
-
网络攻击新时代 今年谁面对的安全风险最大
所属栏目:[安全] 日期:2022-06-11 热度:140
网络犯罪呈上升趋势,攻击的性质及复杂性也在不断演变,犯罪分子依靠新的复杂的攻击手段对毫无戒心的用户网络进行监视和破坏。然而,网络攻击的另一个变化因素是那些受到威胁的实际受害者,无论是政治机构、大的公司还是特定人群。 以下是未来几个月应该保[详细]
-
#8203;从终端防护开始 替工业主机勒索病毒防护请个 贴身保镖
所属栏目:[安全] 日期:2022-06-11 热度:70
哥斯达黎加总统查韦斯11日宣布政府进入紧急状态并将成立危机紧急应对委员会,负责处理持续了一个多月的政府机构网络遭黑客攻击事件。 勒索病毒的战绩 AIDS trojan是世界上第一个被载入史册的勒索病毒,从而开启了勒索病毒的时代。仅在过去的2021年,勒索病[详细]
-
智能汽车泄露重大漏洞 黑客10秒开走特斯拉
所属栏目:[安全] 日期:2022-06-11 热度:78
据Bleeping Computer消息,NCC集团的安全研究人员近日已成功攻破特斯拉无钥匙系统,在中继通道建立起来后,整个攻击过程只需要不到10秒钟即可打开车门,并且可以无限重复攻击。 这也是全球第一次对于BLE链路层的中继攻击,其破解了基于BLE的接近身份验证机[详细]
