2022年04月06日
根据BlueVoyant由于新冠肺炎疫情迫使高等教育进行大规模变革,2020年全球勒索软件攻击同比翻了一番。2019年1月至2020年9月,对43个国家/地区的2702所大学进行了调查分析。报告发现,勒索软件是去年全球高等教育行业的头号威胁,攻击量增加了100%,平均支出近45万美元。BlueVoyant声称,在COVID-19在危机期间,许多大学被迫改为远程教学/学习,这增加了他们面临某些威胁的风险。勒索软件激增的部分原因是高校网络安全普遍脆弱:超过五分之一(22%)过五分之一(22%)有开放
2022年04月06日
苹果与Facebook数据隐私之战使每个人都更加关注数据隐私。平均来说,一个应用程序有六个第三方跟踪器来收集和共享在线数据,这些数据是拼凑、共享和总结的,创造了每年2270亿美元的行业。这是一个数字经济时代,IDC预计到2022年,全球数字经济将占60%,中国将占65%。到2023年,全球数字转型支出将达到2.3超过一切的万亿美元ICT支出的一半。未来,数据的价值将越来越高,数据隐私的保护也将越来越迫切。数据隐私关系到每个人,不分国家。AI、ML、IoT随着边缘等新技术的不断发展,越来越多的数据
2022年04月06日
近日,有报道称,越南国家支持黑客组织APT32(海莲花)2018年2月至2020年11月,针对越南的人权捍卫者(HRD)攻击是通过间谍软件进行的。另外,根据 Amnesty安全实验室透露,黑客组织还针对越南人权非营利组织(NPO)发起攻击。海莲花组织黑客利用间谍软件在感染系统上阅读和撰写文动恶意工具和程序,监控受害者的活动。Amnesty研究人员表示,海莲花的袭击凸显了越南维护人权的积极分子给国内外带来的压力,并表示越南政府应立即进行独立调查,否则会引起人们对政府立场的怀疑。这次攻击不是突然的,
2022年04月06日
20202011年11月,苹果公司发布了基于Apple Silicon M1 SoC新的芯片制造Mac这标志着苹果正式从产品开始Intel的x86 CPU基于公司本身的过渡到公司本身Arm内部产品的架构设计。2021年2月,研究人员发现了第一个专门为苹果设计的产品M1 芯片设计的恶意软件样本表明攻击者已经开始修改现有的恶意软件来攻击企业M1芯片的最新版本的Mac 设备了。macOS 安全研究人员Patrick Wardle说,苹果新M1 芯片的设计要求开发者开发新版本APP 为了获得更好的
2022年04月06日
研究表明,2020年第二季度,全球客户在公共云服务上的支出首次超过非云IT系统支出。随着云计算服务支出超过以往任何时候,世界主要公共云供应商之间的市场份额斗争日益激烈。他们提高云计算客户忠诚度的策略往往会加剧这些客户面临的云安全挑战。此外,许多客户希望避免被云计算提供商锁定。通过使用多云,您可以获得更多将业务转移到云平台的好处。如今,越来越少的客户使用单个公共云提供商的云平台。相反,93%的客户使用多云,大多数客户使用公共云、私有云和内部部署设施的混合部署环境。云安全的主要挑战是什么?该组织面临
2022年04月06日
0x00、前言在快递和外卖之后,在互联网上购物已经成为一种时尚。这背后是快速增长的新零售和新鲜产业。此外,它具有非常高频和重要的本地生活平台入口功能,吸引了许多互联网巨头。因此,对于这个风口,大公司有自己完善的安全管理解决方案,一般不会有重大的安全事件。然而,对于一些中小企业来说,在线业务快速(使用公共云),没有完善的早期业务安全规划,安全运营外包,设置核心业务和核心算法与大学合作外包。由于安全事件频繁发生,本文以新鲜电子商务业务安全事件为切入点,讨论了快餐时代的安全运营方式。0x01、药引子@
2022年04月06日
最近,专家们发现了一种新的攻击方法。该攻击利用视频电话将可观察到的身体运动与正在输入的文本联系起来,视频电话中输入的信息。这项研究是由Mohd Sabra圣安东尼奥和德克萨斯大学分校Murtuza Jadliwala俄克拉荷马大学Anindya Maiti是的。他们说,只要网络摄像头能捕捉到目标用户的上半身动作,攻击范围就可以从视频电话扩展到YouTube和Twitch等待视频网站。研究人员表示,随着越来越多的电子产品嵌入视频捕获硬件,如智能手机、平板电脑、笔记本电脑等,最近通过视觉渠道对信息
2022年04月06日
通过开发硬件设备及其后端系统的原型和销售物联网设备,我们了解了物联网安全的许多陷阱和问题。事实证明,几乎所有的互联网设备都很容易受到攻击。研究人员表,自动驾驶汽车、植入式医疗设备和投票机可以远程控制,当然还有其他类型“智能”设备,如门锁、灯泡、恒温器等。在奥地利,如果酒店不支付比特币赎金,客人将无法打开门。后果是显而易见的。未经授权的人控制关键设备和基础设施是噩梦。显然,一些攻击甚至会造成生命损失——想想汽车刹车故障或操纵飞机系统。然而,除了控制这
2022年04月06日
数据安全是指采取必要措施,确保数据得到有效保护和合法利用,并保持数据处于安全状态的能力。与网络安全不同,数据安全的核心是确保数据的安全、合法、有序的流动。目前,数据作为一种新的生产要素,对国民经济和社会的发展产生了深远的影响。数据安全能力是国家竞争力的直接体现。数据安全是国家安全的重要方面,也是促进数字经济健康发展、提高国家治理能力的重要问题。首先,数据安全能力是国家竞争力的直接体现。习近平总书记在中央网络安全与信息化领导小组第一次会议上指出,“信息资源日益成为重要生产要素和社会财富
2022年04月06日
据Accurics据透露,托管基础设施服务的使用正在增加,新的云水坑攻击已经出现。“水坑攻击”,顾名思义,黑客攻击的方式之一就是在受害者的唯一道路上设置一个“水坑(陷阱)”。最常见的方法是黑客分析攻击目标的互联网活动规则,并找到攻击目标经常访问的网站的弱点。首先,这个网站“攻破”并植入攻击代码,一旦攻击目标访问网站“中招”。在发现的所有违规行为中,23%对应于配置不当的托管服务产品,这在很大程度上是默