2022年04月06日
近日,IBM Security发布了2021年IBM X-Force威胁情报指数报告重点介绍了2020年网络攻击的演变。今年,新冠肺炎疫情带来了前所未有的社会、经济、商业和政治挑战,许多威胁源试图从中获利。IBM Security X-Force观察到,攻击者帮助世界各地抗击新冠肺炎疫情的关键企业,包括医院、医药产品制造商和能源公司,为抗击新冠肺炎疫情的供应链提供电力。根据最新报告,与2019年相比,2020年医疗、制造业和能源行业发起的网络攻击翻了一番。威胁源选择的目标是一旦停工,可能导
2022年04月06日
最近,硅谷顶级风险投资公司红杉资本的钓鱼电子邮件攻击再次给企业界敲响了网络安全警钟。红杉资本表示,投资者的个人信息和财务信息可能已被第三方窃取。声誉是金融机构生存的生命线。除了直接的经济损失外,网络安全事件无疑会影响客户和公众对金融机构的信心。不幸的是,金融机构拥有的巨大财富、高价值信息和社会资源是黑客最渴望捕获的“猎物”。摩根大通CEO杰米·戴蒙(Jamie Dimon)在股东信中,毁灭性的网络攻击可能是美国金融体系面临的最大风险,该银行每年在网络安全方
2022年04月06日
用户、员工和客户的日常工作将产生大量的数据。这些数据大多是操作的关键信息,或敏感的个人信息,或关键的知识产权。如果这些数据因勒索软件攻击而丢失或落入坏人手中,该组织的业务将受到严重损害,并可能面临破产或法律诉讼的风险。该组织应使用技术领先的安全应用程序来确保这些数据的安全,但2020年的数据泄露表明,许多组织受到了网络犯罪分子的大规模攻击,造成了巨大的影响和损失。任何类型的组织都可能容易受到网络攻击,但组织可以通过解决数据保护漏洞来准备,这将吸引许多黑客。以下是信息管理、网络安全和管理专家分享的
2022年04月06日
本文转载自微信公众号「魔术程序员k」,作者魔术程序员k。转载本文请联系魔术程序员K公众号。前言如今,越来越多的笔记本电脑内置指纹识别,用于快速从锁屏进入桌面。一些客户软件也支持用户身份通过指纹认证。前几天我在想,既然客户端软件可以调用指纹设备,web终端也应该调用,经过一番折腾,终于实现了这个功能,并应用到我的开源项目中。本文将与您分享我的实现想法和过程。欢迎感兴趣的开发者阅读本文。实现思路提供浏览器Web Authentication API,我们可以用这个API调用用户指纹设备实现用户信息认
2022年04月06日
研究人员发现了一种被称为LogoKit可自动将目标公司的网络钓鱼工具包logo把它放在钓鱼登录页面上,解决了网络犯罪分子最头疼的问题。这使得攻击者很容易模仿和制作公司的登录页面。在此之前,很难完成这项任务。在过去的30天里,网络犯罪分子已经被使用了LogoKit钓鱼攻击发起了700多家公司的域名。钓鱼攻击页面从常用登录页面到虚假登录页面SharePoint、Adobe Document Cloud、OneDrive、Office 365及加密货币交易所登录门户。RiskIQ安全研究员Adam
2022年04月06日
商业电子邮件攻击(BEC)诈骗者正在对投资者进行新的攻击,利润是平均水平的7倍。在了解BEC在具体手段之前,有必要了解华尔街的投资策略。当投资者购买公司的投资基金,如私募股权基金或房地产基金时,投资者可以在公司提出资本需求之前保留资金。该协议允许投资者将资金留在更有利可图的投资中,而不是闲置在投资基金中。当公司准备使用投资者的钱时,他们会发出正式的 "催款 "通知要求投资者将约定的钱寄给他们。BEC骗子瞄准华尔街电子邮件网络安全公司Agari新报告显示,BEC诈骗者现在已经开
2022年04月06日
2020年是不寻常的一年。今年,黑天鹅疫情突袭,掀起了爆发“新基建”以5G、以大数据、人工智能、云计算为代表的新技术备受关注,远程办公、在线教育、直播带货等新兴产业迅速崛起。如果说这几年很多企业还在慢慢探索数字化转型升级的方式,那么在疫情的影响下,2020年的企业全面按下了信息化建设的加速键。在这种情况下,网络信息安全的情况变得越来越复杂,不仅网络安全覆盖的维度和领域急剧扩大,而且信息安全问题的后果也更加严重。据《金融科技新闻》报道(Fintech News)2020年,
2022年04月06日
Windows操作系统下,为了避免各个进程相互影响,每个进程地址空间都是被隔离的。所谓 “远程线程”,它不是跨计算机的,而是跨过程的。简单地说,这是过程A要在进程B创建一个线程叫做远程线程。远程线程被木马、插件和其他程序广泛使用,远程线程技术在反病毒软件中是不可或缺的。技术应用的两面性取决于他们自己的个人行为意识。良性的技术学习对他们的生活发展非常有益。即使没有好处,至少也不会给自己带来不必要的麻烦。本文介绍了远程线程知识的三个例子,即DLL远程注入卸载DLL和不依赖DL
2022年04月06日
著名的网络安全公司Qualys最近被勒索软件攻击,勒索软件的投放渠道来自另一家网络安全公司。Accellion FTA的文件传输服务器漏洞(该漏洞由另外一家知名网络安全公司FireEye旗下的Mandiant发现)。“镖局”被劫据The Register报道,Qualys云漏洞检测技术及SSL勒索软件团伙服务器测试站Clop的攻击,Clop在Tor发布在博客上Qualys客户发票。Clop声称窃取的数据还包括Qualys采购订单、客户设备扫描结果及报价等。Qualys
2022年04月06日
研究人员Julien Voisin近日在VirusTotal 上发现了Spectre在野外使用 漏洞。Spectre 漏洞Spectre 漏洞(CVE-2017-5753)是谷歌Project Zero 研究人员在2018年公开的硬件漏洞影响了这些漏洞Intel、AMD、ARM等待主流处理器的推测和执行。研究人员还发现Spectre还包括漏洞Windows、Linux 、macOS、安卓、ChromeOS 主流操作系统。攻击者成功地利用这个漏洞窃取了敏感数据,包括保护密码和文件。漏洞发布后,所有