-
研究人员警告称 针对物联网设备的勒索软件将要出现
所属栏目:[安全] 日期:2022-06-15 热度:134
新的研究表明,威胁行为者可以利用物联网设备和连网操作技术中的漏洞在企业中传播勒索软件。 在 Forescout Technologies 的 Vedere Labs 于 6 月 1 日发布的一份报告中,研究人员展示了一种他们称为物联网勒索软件(R4IoT)的新型攻击的概念证明。下一代恶意[详细]
-
如何正确实行密码验证
所属栏目:[安全] 日期:2022-06-15 热度:94
网络安全问题日益严重,即使是大型知名企业也面临敏感用户数据泄露的问题。这些问题可能包括对数据库的未经授权的访问以及日志的泄露等等。此外,我们也经常遇到零日漏洞攻击(Zero-Day Vulnerabilities),所有这些都对用户自身安全和企业声誉产生了负面影[详细]
-
数据安全 创立业务词汇表原因和方法
所属栏目:[安全] 日期:2022-06-15 热度:189
数据治理业务词汇表是必不可少的数据素养工具,对于理解组织中的数据和进行有效分析至关重要。如果没有业务术语表,公司通常会被使用的大量相互冲突的术语和定义所淹没。如果没有标准化,组织将全面遇到阻碍关键业务流程的障碍。 在组织中建立业务词汇表有[详细]
-
Fronton物联网僵尸网络可以影响舆论信息
所属栏目:[安全] 日期:2022-06-15 热度:61
通过对Fronton DDoS僵尸网络的研究发现,这个犯罪工具的影响力比以前所了解的要更加严重。 Fronton僵尸网络在2020年3月首次被人们所关注。根据新闻报道,当时一个名为 Digital Revolution 的黑客组织说,它已经获得了来自0day Technologies的文件,据称该[详细]
-
黑客运用商业电话系统漏洞发起 DDoS 攻击
所属栏目:[安全] 日期:2022-06-15 热度:103
从上月中旬开始,安全研究人员、网络运营商和安全供应商发现来自 UDP 端口 10074 的 DDoS 攻击激增,目标是宽带接入 ISP、金融机构、物流公司和其他垂直市场的组织。 经进一步调查,被滥用发动这些攻击的设备是 Mitel 生产的 MiCollab 和 MiVoice Business[详细]
-
安卓恶意软件假装成功 潜藏在Google Play商店
所属栏目:[安全] 日期:2022-06-15 热度:61
研究人员发现,窃取信息的Android恶意软件Sharkbot通过防病毒解决方案的掩护悄悄地潜藏在Google Play商店的深处,给用户带来了极大的危险。事件起源于Check Point Research(CPR)团队在分析商店中的可疑应用程序时,发现了潜伏已久的恶意软件。该软件伪装[详细]
-
与朝鲜Lazarus集团有关的VHD勒索软件
所属栏目:[安全] 日期:2022-06-15 热度:114
研究人员发现,加密货币窃贼集团Lazarus似乎正在扩大其攻击范围,通过使用勒索软件来敲诈亚太地区(APAC)地区的金融机构和其他目标。而金融交易中出现的新型VHD的勒索软件菌株因为与以前恶意软件中的病毒具有相似之处,因此研究人员也将该病毒菌株与朝鲜[详细]
-
大多数关键的路由器漏洞仍旧没有修补
所属栏目:[安全] 日期:2022-06-15 热度:112
卡巴斯基的一项新分析表明,2021年发现的大多数关键路由器漏洞仍未修补。这些漏洞威胁着每天安装在家庭和工作场所的数百万台设备的安全。 总体而言,2021年发现了506个漏洞,包括87个关键漏洞。几乎三分之一的关键漏洞没有得到供应商的任何回应,而另外26%[详细]
-
Snake键盘记录器能够通过恶意的PDF文件传播
所属栏目:[安全] 日期:2022-06-15 热度:77
研究人员发现,虽然大多数恶意电子邮件活动都会使用Word文档来隐藏和传播恶意软件,但在最近发现的一个攻击活动中攻击者使用了一个恶意的PDF文件和一个很多年前的Office漏洞来传播Snake Keylogger恶意软件。 据周五发表的一篇博客文章称,惠普 Wolf安全公[详细]
-
黑客是怎样选择受害者的
所属栏目:[安全] 日期:2022-06-15 热度:123
据区块链分析公司Chainalysis 称,自 2015 年 4 月以来,SSNDOB 的比特币支付处理系统已通过超过 100,000 笔交易收到价值近 2200 万美元的比特币。 安全黑客是参与规避计算机安全的人。在安全黑客中,有几种类型,包括: (1) 白帽黑客 白帽黑客是通过发现[详细]
-
数据质量成熟度模型 分析数据准备的几个等级
所属栏目:[安全] 日期:2022-06-15 热度:119
生成可供分析的数据的一个关键要求是数据必须是好的。各组织对良好数据质量的定义存在差异,这些定义符合其在分析和数据科学方面的成熟度。 第1级:数据来源 了解数据来自哪里、如何收集、如何转换、为什么以及由谁转换,是任何可用数据集的最基本要求。例[详细]
-
77%的高管将增加对零信任安全创建的支出
所属栏目:[安全] 日期:2022-06-15 热度:77
本届RSAC的主题为Transform(转型),被认为是RSAC 2021年主题弹性的进一步延伸和拓展。转型在当下,是很多企业不得不面对的问题,像云计算、物联网、移动办公等新技术与业务的加速融合,让传统网络边界逐渐变得模糊,小至企业之弹性,大至行业之转型,网络[详细]
-
黑客攻击智能家居的几大方法
所属栏目:[安全] 日期:2022-06-15 热度:123
从智能冰箱到联网的安全系统,我们的智能家居技术可能比你想象的更脆弱。在智能家居时代,当牛奶不够用时,我们会收到冰箱发来的短信,当一只来访的松鼠在阳台上游荡时,安全系统会发出通知,智能音箱上的芯片AI助手会提供每天的天气更新。 以下是黑客攻击[详细]
-
推进法治化建设 使网络空间更安全
所属栏目:[安全] 日期:2022-06-15 热度:172
5年来,我国网络安全产业发展迈入快车道,网络安全也不断融入产业数字化、数字产业化发展进程中。随着数字化渗透到国家经济社会发展和个人生活的方方面面,我们需要把网络安全升级为数字安全,建立保障数字经济发展的数字安全屏障。全国政协委员、360集团[详细]
-
微软透露针对以色列的 POLONIUM 组织攻击活动
所属栏目:[安全] 日期:2022-06-15 热度:81
微软近期发现了一个总部设在黎巴嫩的攻击组织 POLONIUM。根据受害者与攻击工具的分析,微软认为其很有可能是由伊朗情报与安全部(MOIS)下属的攻击者运营的。并且,微软未发现该组织的攻击与过往黎巴嫩相关攻击组织有任何关联。自从 2020 年以来,有消息称[详细]
-
MTD技术的定义与价值
所属栏目:[安全] 日期:2022-06-15 热度:116
当类似SolarWinds漏洞事件发生时,很多大型企业组织机构也被发现存在严重的漏洞暴露,这反映出目前的网络安全解决方案并不足以对抗不断演变的高级攻击威胁。在此背景下,行业需要像移动目标防御(MTD)这样的创新技术来改善网络安全。 研究机构Gartner认为[详细]
-
详解后量子密码学及其重要性
所属栏目:[安全] 日期:2022-06-15 热度:119
很多局外人会把密码学看得过于神秘。当我们一谈论密码学时,他们就会错误地将其与秘密组织、或深层次布局相关联。其实,从本质上讲,密码学只是一种保护和加密信息的手段。例如,如果您仔细观察浏览器中某网站URL的左侧(在地址栏中居左的位置),就会看到[详细]
-
2022上半年趋势盘点 数字时代 安全乃重中之重
所属栏目:[安全] 日期:2022-06-15 热度:196
如今,数字化时代正在加速到来,数据驱动企业各项业务发展,成为社会产业建设的基础,数据一旦遭到攻击,就会造成相关业务甚至产业的停摆。然而,近年来诸如数据泄漏、勒索软件、黑客攻击的网络攻击事件频发,互联网的公开性使攻击成本大大降低,攻击的方[详细]
-
Linux系统恶意软件正呈上升趋势 急需关注这六类攻击
所属栏目:[安全] 日期:2022-06-15 热度:187
Linux 系统是一个令人垂涎的目标。它是众多应用程序后端和服务器的主机操作系统,并支持各种物联网 (IoT) 设备。然而,对基于该系统运行的设备而言,其保护工作仍做得不够。 Linux 系统恶意软件一直被严重忽视,VMware 公司安全威胁情报业务高级主管乔瓦尼[详细]
-
如何防范最大的云安全威胁
所属栏目:[安全] 日期:2022-06-15 热度:50
IBM公司最近公布了一项全球范围的研究结果,该研究发现2021年的数据泄露事件使这些受害的企业平均损失424万美元。对于IBM公司来说,这是其发布年度调查报告17年来统计的最高成本。 网络攻击者时刻致力于破解企业和个人的系统并破坏和窃取数据。在许多情况[详细]
-
REvil组织疑似死灰复燃并发起DDoS攻击
所属栏目:[安全] 日期:2022-06-15 热度:102
已解散的REvil勒索软件团伙声称对最近针对云网络提供商Akamai的一位酒店客户的分布式拒绝服务(DDoS)活动负责。然而,研究人员表示,这次袭击很有可能不是臭名昭著的网络犯罪集团的死灰复燃,而是一些爱好者的模仿行动。 Akamai在周三的一篇博客文章中透露[详细]
-
全球主流零信任厂商的产品化实践与观察
所属栏目:[安全] 日期:2022-06-15 热度:89
零信任这一概念已经被安全行业广泛应用,因为很多安全厂商都希望能从零信任的市场发展中获得收益。Gartner分析师认为,零信任架构(ZTA)是一种方法论或途径,而不是某个单独的产品或解决方案,因此,不能将任何单一产品或服务标记为完整的零信任安全解决方[详细]
-
人工智能技术在高级威胁检测中的应用实践
所属栏目:[安全] 日期:2022-06-15 热度:188
高级持续性威胁拥有着形式多变、持久化、对抗性与隐蔽性强等特点,是目前各大企业在威胁监测方面所面临的一项严峻挑战。而AI技术的赋能,能够使高级威胁检测技术的检测效率与准确性大幅提升。在不久前的【TTalk】系列技术分享活动的第十期中,我们特别邀请[详细]
-
绕过使用大数据的保护系统是否困难?
所属栏目:[安全] 日期:2022-06-15 热度:170
本文将探讨网络安全中的大数据。更确切地说,探讨绕过使用大数据的保护系统的难易程度;或者换句话说,如何欺骗高级威胁检测系统。而有些营销人员声称,没有任何可疑的数据可以通过检测系统的检测。大数据分析系统可以作为检测可疑活动(如SIEM和XDR)的主要[详细]
-
企业网络安全中的AI应用,你知道吗?
所属栏目:[安全] 日期:2022-06-15 热度:92
随着企业安全系统开发步伐的加快,新的和更复杂的网络攻击类型正在出现。据世界经济论坛报道,企业采取的保护措施瞬间过时。与前一年相比,攻击数量增加了30%,这种惊人的趋势仍在继续。 市场缺少约272万网络安全专业人员来应对越来越多的威胁。这就是人工[详细]
