2022年04月06日
以电子邮件为潜在媒介的欺诈行为发展迅速、肆虐,导致企业电子邮件泄露(Business Email Compromise,简称BEC)。BEC攻击主要针对商业、政府和非营利组织,影响巨大,可导致大量企业信息数据丢失、安全事件甚至财产损失。也许人们经常陷入一种误解,认为网络犯罪分子专注于跨国公司和企业组织。然而,事实是,中小企业也是如此“难逃魔爪”。BEC攻击对企业安全的影响BEC攻击包括复杂的社会工程攻击,如网络钓鱼CEO欺诈、伪造发票和电子邮件欺诈。这种方式也被称为冒名顶
2022年04月06日
经过对某些可疑账户的长期调查,Twitter 正式宣布删除他们认为与俄罗斯政府有关的数十个账户。Twitter 认为这些账户被俄罗斯政府用来传播关于美国、欧盟和北约的虚假信息。Twitter 表示:“我们的研究发现并取消了至少69个虚假账户,这些账户与俄罗斯政府有关的人运营的虚假信息平台”。根据 Twitter 的描述,这些账号经常发布亲俄罗斯或类似政治立场的文章,其余文章都是针对北约和欧盟的虚假信息。在同一时期,Twitter 删除了俄罗斯 Internet Re
2022年04月06日
Sophos研究人员发现有数据库服务器进程(sqlservr.exe)启动下载器可执行文件,下载器将提取一个名称MrbMiner加密货币挖掘机。根据开源情报分析,研究人员发现矿工是由伊朗一家软件开发公司创建和控制的。Microsoft SQL下载服务器目录运行的可执行文件MrbMiner研究人员分析发现MrbMiner采用了类似MyKings、Lemon_Duck、Kingminer等待加密货币挖掘机使用的技术实现停留。研究人员分析发现Microsoft SQL Server进程 (sqlse
2022年04月06日
据The Hacker News 2月23日报道,研究人员最新展示了一类新型PDF在文档攻击中,攻击者可以在确保文档数字签名有效的前提下隐藏、篡改或更换文档内容。常见的操作包括更换收款人、付款订单或更改合同条款。德国波鸿鲁尔大学的学者称这种攻击技术为“影子攻击”,它的主要攻击原理是“视图层”概念,即在PDF文档中重叠的不同内容集。“PDF灵活的技术规范使影子文件在标准合规范围内运行”。2月22日,在网络和分布式系统安全研讨
2022年04月06日
数字经济基础设施支持万亿美元的规模Linux,终于有了两名全职带薪安全工程师。Google昨天宣布两人将集中精力Linux内核安全开发人员提供工资,为此举Google虽然只是九牛一毛的资金投入,但其意义却不同寻常。以Linux自由和开源软件代表(FOSS)据估计,已成为现代经济的重要组成部分,FOSS现代软件占80%-90%,任何安全问题都有可能给各行各业带来灾难性的后果。但不可想象的是,在今天响彻云天的安全口号发展中,即使是Linux这种支柱开源软件项目也严重缺乏安全资源支持,甚至没有&ldq
2022年04月06日
2021年,随着越来越多的组织采用新技术,人工智能在技术和网络安全方面的未来将继续发展。根据最近的一项调查,三分之二的组织已经将智能技术应用于网络安全。使用这些工具可以使公司更充分地准备使用网络犯罪技术和创新攻击的不断发展AI技术。例如,仅在去年,犯罪分子就使用了基于AI复制软件CEO声音要求现金转移2.2万欧元(约2.43万美元)。2021年将会有更多的希望AI对于集成在其安全堆栈中的企业,遵循以下六个步骤,以确保有效使用AI不损害任何其他地方的安全至关重要。鼓励将AI负责任地用于网络安全最近
2022年04月06日
互联网汽车及其驱动技术不断发展,为提高汽车效率和安全性带来了很多发展机遇。然而,与此同时,网络犯罪分子继续试图攻击互联网汽车及其使用的技术。详细研究报告,请点击此互联网汽车网络安全:探索5G,云等互联网技术的风险。请点击去年的相关研究。5G为联网汽车提供了机遇Gartner据透露,到2023年,汽车工业将成为5G物联网(IoT)解决方案的最大市场。上述行业将占据整个行业5G物联网终端机会的53%,其中39%来自互联网汽车,比2020年预计的11%大幅上升。有充分的理由表明,互联网汽车越来越依赖互
2022年04月06日
根据Accurics随着托管基础设施云服务的快速增长,“云水坑攻击”呈现爆发式增长。所谓水坑攻击,就是黑客利用平台的弱点,提前“蹲点埋伏”,恶意软件分发给使用平台服务的最终用户(如网站等公共网络资源),未经授权访问其生产环境、数据或完全破坏目标环境。根据报告,已发现的一切“云水坑攻击”事件中,23%的托管服务产品配置不当,主要是指使用默认安全配置或提供过多权限的错误配置。研究人员指出,在云环境中,由于托管云中的开发过程暴露在
2022年04月06日
继新的一年在野外发现了第一批Apple M1芯片恶意软件几天后,研究人员披露了另一个以前没有发现的恶意软件。截至发布时,恶意软件已运行约3万个Intel x86_64的Mac和iPhone制造商的M1在处理器中发现。然而,该行动的最终目标尚不清楚。由于缺乏下一阶段或最终的有效载荷,研究人员无法确定其传播时间表和攻击是否仍在积极发展。目前,网络安全公司Red Canary恶意软件已被命名为“Silver Sparrow”,并发现了两种不同版本的恶意软件,第一种只针对In
2022年04月06日
本文转载自微信公众号“数世咨询”(dwconcn)。正常运行时间增加是的。获得外部专业知识更方便。是的。第一次提高修复率。说到工业远程访问,这些只是许多好处的一些例子。但仍有许多客户不愿意采用远程访问。不仅如此,奥尔兹马供水设施最近的网络攻击也可能加剧了公司对远程访问的抵制。以奥尔兹马供水设施入侵为例远程访问的好处应该是毫无争议的。与其让远程访问成为替罪羊,不如简要分析下奥尔兹马供水设施事件。可以肯定的是,黑客可以通过TeamViewer接入SCADA系统。但是黑客通过T