2022年04月06日
苹果的Mac该系统被称为安全。去年,采用了新的自主研发M1自芯片以来,系统的安全性已经达到了一个新的高度。然而,苹果最近专门为苹果服务M1研究人员发现了芯片定制运行的恶意软件。Mac系统安全研究人员Patrick Wardle一份报告详细解释了恶意软件是如何开始改编和重新编译的M1芯片原生运行。该软件最初是为了在x86在芯片上运行和编写。恶意程序扩展被称为“GoSearch22”,是 "Pirrit ”Mac广告系列软件中的知名成员,Pirrit
2022年04月06日
研究人员警告说,新的僵尸网络是通过使用的Mirai恶意软件框架,大量Android设备发起分布式拒绝服务(DDoS)攻击。研究人员说,僵尸网络的许多功能是 "嵌套 "所以叫Matryosh(以Matryoshka俄罗斯嵌套娃娃的名字)。僵尸网络通过Android调试桥(ADB)传播接口。ADB是谷歌Android软件开发工具包(SDK)一个实用的命令行程序。它允许开发人员远程通信设备,执行命令并完全控制设备。另外值得注意的是,Matryosh使用Tor网络隐藏其恶意活动的痕
2022年04月06日
几乎每个操作系统在系统启动时都有一个过程机制,不依赖于用户的交互。Windows下面,类似的机制被称为服务或Windows服务。服务是一种在后台运行的程序类型。服务程序通常可以在本地和网络上为用户提供一些功能,服务将在操作系统启动时启动。服务程序可能是EXE程序有其独立的过程,也可能是DLL例如,文件依附于某个过程svchost.exe),更有可能是SYS文件位于系统的核心。由于服务的核心地位、启动模式等因素,也是反病毒软件和恶意软件“兵家必争之地”。对系统安全的研究非常
2022年04月06日
为什么美国国防部要将军?JIE(联合信息环境)升级DMS(数字现代化战略)通过本文的分析,作者得出了一个解释:从GIG(全球信息格栅)到JIE(联合信息环境)引领了美国国防部的最后一次转型;从JIE(联合信息环境)到DMS(数字现代化战略),将引领美国国防部的下一个转型。从安全的角度来看,下一个转型将整合云服务、即服务、零信任的理念,可以概括为基于云的网络安全即服务的转型之路。趋势总是在发生后才被确认。云服务的转型不再是一个“是否”(转型)问题,而是一个问题“
2022年04月06日
最近,美国司法部指控三名朝鲜程序员参与了一系列全球重大网络攻击。三人分别31岁Jon Chang Hyok、27岁的Kim Il和36岁的Park Jin Hyok,他们是朝鲜侦察总局(RGB)后者通常被称为“拉撒路集团”或“APT38”,负责黑客行动。根据美国司法部的说法,三人应朝鲜政府的要求进行了包括: 2014年,索尼影业(Sony
2022年04月06日
由国家支持的与俄罗斯有关的攻击组织Sandworm与一项长达三年的秘密行动有关,该行动被称为Centreon的IT攻击目标的监控工具。法国信息安全机构ANSSI根据一份咨询报告,根据研究,攻击已经被攻击“几家法国公司”,该活动始于2017年底,持续到2020年,特别影响攻击Web托管提供商。周一,法国信息安全机构表示: “在攻击系统上,ANSSI发现以
2022年04月06日
根据ABI Research报告、关键基础设施(CI)2021年网络安全支出将达到1059.9亿美元。2020年疫情对关键基础设施安全支出没有影响,各国政府宣布的网络安全支出大多变化不大,大多与前几年计划的资金相似,年均增长率在5%-10%之间。在全球疫情爆发期间,关键基础设施运营商面临的主要挑战是如何证系统和服务的顺利运行,特别是授权人员能够安全远程监控和管理基础设施。不可否认,特别是去年下半年,安全连接已成为主要焦点SolarWinds Orion黑客事件的曝光之后,该事件使人们更加关注第
2022年04月06日
2021年度勒索软件已成为全球企业的头号威胁。总结2020年勒索软件攻击的经验教训、漏洞和弱点,构建有效的勒索软件防御体系,已成为企业安全主管的重要问题。近日,网络安全公司Illumio发布了远程终点可见性和安全实践的调查报告,揭示了企业容易受到勒索软件攻击的原因,以及勒索软件攻击对企业的影响。报告称,疫情下全球远程办公人数激增,企业端点正在变化“麻木”,成为勒索软件的最佳突破。大多数企业和组织严重缺乏远程终端的可见性,很少有企业能够防止勒索软件在使用初始漏洞后在整个企业
2022年04月06日
最近,美国司法部发布了一份新闻稿,指控三名朝鲜程序员在政府的支持下攻击银行、娱乐业和加密货币公司,窃取了13亿美元的货币和加密货币。并说这三个程序员—— Jon Chang Hyok,Kim Il和Park Jin Hyok是朝鲜侦察总局的成员。侦察总局是朝鲜军事情报机构,其黑客组织广为人知。Lazarus组织或称为APT38。新闻稿指出,美国并不是第一次指控这三位朝鲜程序员。早在2018年,美国就指控Park Jin Hyok在朝鲜政府的支持下,进行了广泛而持续多
2022年04月06日
工业控制系统(ICS)越来越多的攻击。例如,2020年X-Force在威胁报告中IBM2018年至2019年,针对公司企业ICS的数字攻击增长了2,000%不止。大多数此类攻击涉及漏洞利用和登录凭证暴力破解攻击,影响监视控制与数据采集(SCADA)和其他ICS硬件。IBM X-Force还记录了2019年公布的200个ICS预测公司企业的相关漏洞ICS数字威胁将在2020年继续增长。公司企业意识到自己面临的威胁,加强了对ICS的细致防护。很多公司企业尤其鼓励ICS安全人员磨练自己的技术,利用业