2022年04月06日
如果将震网病毒、斯诺登事件看作是网络安全前两次浪潮的标志性事件,那么2020年的疫情、勒索软件和SolarWinds供应链攻击,则标志着第三次网络安全浪潮已经到来。
2020年新冠疫情极大加快了全球数字化转型速度,彻底改变安全防御边界和态势的同时也推动了下一代网络安全技术的商业化和网络安全市场格局的变化。而这一切变化,已经引发了网络安全资本市场的“狂欢”,从下面的网络安全专业厂商市值TOP50统计可以看出,2020年,是中美两国网络安全资本市场全面爆发的一年:
全球专业
2022年04月06日
2020年12月,Unit 42研究人员发现有攻击者尝试利用WordPress File Manager(文件管理器)插件中的文件上传漏洞。攻击者成功利用该漏洞可以以任意文件名和扩展上传任意文件,引发目标web 服务器上的远程代码执行。
攻击者利用该漏洞利用来安装webshell,然后该webshell 被用来安装Kinsing恶意软件,该恶意软件会从H2miner 家族运行恶意加密货币挖矿机。Kinsing是用Golang编程语言开发的,最终的目标是用于容器环境中的加密货币劫持攻击。
C
2022年04月06日
据《金融时报》报道,情报机构GCHQ杰里米主任·弗莱明(Jeremy Fleming)帕特里克,英国战略司令部负责人·桑德斯将军(Sir Patrick Sanders)在接受Sky News在一次采访中,英国发动了一次秘密的网络攻击,旨在破坏它ISIS其武器系统和宣传系统,包括无人机、电话和服务器,被意识形态和削弱,以防止在线宣传。两个月前,英国首相鲍里斯透露了弗莱明和桑德斯的信息·约翰逊(Boris Johnson)由军方和和宣布创建GCHQ共同
2022年04月06日
谷歌上周四宣布从Chrome web在商店中删除含有恶意软件的扩展——The Great Suspender,恶意扩展最初估计会影响数百万用户。使用 Chrome 浏览器时打开10个以上的标签是很常见的。如果打开更多的标签,计算机硬件过时,你会感到卡住。The Great Suspender 这个 Chrome 扩展可以让你将不必要的标签进入睡眠模式,节省内存,确保流畅的浏览体验。谷歌宣布扩展包含恶意软件,远程服务器的攻击者可以使用扩展中添加的功能执行任何代码,包括跟
2022年04月06日
MicrosoftInternetExplorer402DocumentNotSpecified7.8 磅Normal0全球知名调查机构Forrester《2021年技术趋势预测》报告称:“到目前为止,边缘计算仍然是一颗发展中的希望之星。到2021年,将加边缘计算业务模型将加速出现在生产中。”可见,2021年边缘计算最终将成为真正的价值创造者。突如其来的疫情给企业的发展带来了严峻的挑战,加快了企业数字化转型的步伐。将数据基础设施、应用程序和数据资源转移到边缘,可以加快对业
2022年04月06日
近日,据外媒报道,波兰开发商开发了《赛博朋克2077》和《巫师》系列游戏CD Projekt Red(CDPR)被黑客勒索。对方说,如果是这样的话。CDPR上述游戏的源代码将在互联网上泄露,而不支付100万美元的赎金。泄露信还包括CDPR根据网络安全账号,虚拟卡牌游戏《巫师:昆特牌》的源代码vx-underground目前,披露在一个名称中Exploit黑客论坛上更有价值的游戏代码正在拍卖。一家名为KELA网络安全公司表示,拍卖提供的是Red游戏引擎和一些游戏源代码文件,包括《巫师 3》、《赛
2022年04月06日
2据报道,科幻电子游戏《赛博朋克 2077》的开放商 CD Projekt 周二表示,该公司遭受了网络攻击。波兰游戏开发工作室表示,一些黑客进入了其内部网络,加密了服务器,并留下了一张赎金纸条,威胁的源代码。CD Projekt 公司在 Twitter 表示:“虽然我们网络中的一些设备已经加密,但我们的备份仍然完好无损。我们已经IT基础设施得到了保护,数据恢复已经开始。我们不会屈服于黑客的要求或与他们谈判,因为我们知道这最终可能会导致数据披露。我们正在采取必要的措施来减少后果,特别
2022年04月06日
引言随着通信技术的发展,网络的规模也在迅速增长,网络攻击也不可避免地增长。中本聪发明的比特币开启了匿名网络交易的帷幕,导致了大量的黑色行业,伴随着挖掘、勒索病毒等与黑色生产相关的网络攻击。随着人与网络的关系越来越密切,网络安全问题将对我们每个人产生更深远的影响。面对许多网络攻击,更先进的防御技术是一种有效的防护措施。这些防御技术可分为被动防御和主动防御。我们所知道的防火墙是最具代表性的被动防御措施。防火墙规则的配置可以在很大程度上阻断攻击行为,但其缺点也很明显,无法区分这些行为是否是真正的攻击,
2022年04月06日
随着勒索软件和特定数据攻击威胁的增加,包括基于云存储在内的新数据备份和恢复模型促使许多企业部署。大多数成熟的企业都有多层备份和复制数据,用于业务连续性和灾难恢复(BCDR)目的。勒索软件的威胁促使一些企业考虑隔离备份。这些备份不能接触或访问核心企业环境,而不需要改变基础设施和/或进行大量的管理身份验证/授权调整。云备份勒索软件保护的常用策略包括: 在企业环境中为这些备份构建新的网段并使用
2022年04月06日
让我们来看看民族国家的网络攻击者SolarWinds更详细的信息。在周三发布的更新中,SolarWinds公司总裁兼首席执行官Sudhakar Ramakrishna该公司正在进行的调查证实,供应链攻击背后的首先进入SolarWinds的Office 365环境。从那里,攻击者获得了员工的登录凭证和正确的登录凭证Orion构建环境特权访问,然后为平台的软件更新添加后门程序。攻击感染了更新,攻击了政府机构和技术巨头等重要客户。调查的主要部分是确定攻击媒介。Ramakrishna表示,这次Offi