2022年04月06日
世界各地的消费银行、证券交易所、支付服务公司和发卡机构都是受害者之一。2020多年来,许多国家的100多家金融服务公司遭遇了同一黑客团伙发起的勒索分布式拒绝服务浪潮(DDoS)攻击。2在月中旬的报告中,金融服务信息共享与分析中心(FS-ISAC)披露称,它有序地横扫了欧洲、北美、拉丁美洲和亚洲,并在不同地区重击了数十家金融公司。受攻击的公司包括银行、证券交易所、支付服务公司、发卡机构、工资管理服务公司、保险公司和汇款服务公司。在每种情况下,攻击者都会发出勒索信,威胁说如果他们不支付赎金,他们将使
2022年04月06日
SolarWinds 的几位现任高管将公司密码安全的严重错误归咎于实习生。SolarWinds 之前设置的密码是 solarwinds123, 2019年被独立安全研究员 Vinoth Kumar 发现并通知 SolarWinds 文件服务器存在外部暴露问题。SolarWinds 前首席执行官 Kevin Thompson 指出,实习生将密码发布到私人 GitHub 才引起轩然大波。SolarWinds 现任首席执行官 Sudhakar Ramakrishna 也透露,自 2017 年开
2022年04月06日
前段时间一直占据网络安全头条。SolarWinds影响了大量科技企业的供应链攻击,黑客也获得了微软Azure其他产品的部分源代码。据报道,甚至美国宇航局(NASA)联邦航空管理局(FAA)网络也被入侵。2月4日,纽约州率先为保险划定了一个框架,并发布了美国第一个网络安全保险风险框架。这种大规模攻击造成的损失很难估计。企业复盘时,看着一长串的损失数字,在网络安全保险预算后默默加0。遇到大规模黑客攻击,企业只能承认自己不走运吗?除了技术补救,还有什么方法可以最大限度地减少经济损失?保险可能是为企业安
2022年04月06日
20212月25日,美国国家安全局(NSA)发布《拥抱零信任安全模型》指南(Embracing a Zero Trust Security Model)。NSA它是美国情报产业的支柱,是美国国家安全系统的技术权威,是美国网络总部的摇篮。由于它是不可预测的,人们对它的理解主要来自斯诺登的曝光。本指南的发布可视为NSA对零信任的明确表态。在美军网络空间安全领域,笔者认为DISA(国防信息系统局)和NSA是“雌雄双煞”:DISA主内,NSA主外;DISA管防御,NSA管进攻;
2022年04月06日
网络安全公司Red Canary上周发布了一个名字Silver Sparrow的Mac新恶意软件的调查结果。恶意软件是第一个包含在内的Apple新型M1本机芯片代码的恶意软件。但是,恶意软件的未知信息实际上比已知软件更有趣!安装我们知道恶意软件被称为update.pkg或updater.pkg的Apple安装程序包(.pkg安装文件。但是,我们不知道这些文件是如何传递给用户的。这些.pkg文件包含JavaScript这些代码可以在安装真正开始之前运行。然后问用户是否允许程序运行“确
2022年04月06日
在新型冠状病毒肆虐全球的时期,相信很多人都有过在家工作的经历。诚然,全球疫情延长了大多数人的远程合作时间,包括一群通过攻击软件或服务器背景赚钱的团伙:黑客。注意,这里特别指的是0-day黑客团伙作为勒索条件勒索企业的漏洞或敏感数据,而不是通知制造商漏洞,使他们能够做出相应的更新。数据显示,整个2020年,勒索软件攻击已经突破历史最高点,几个流行的勒索家世界上数百家知名大型企业,越来越多的黑客组织利用勒索软件攻击企业。因为使用勒索软件真的很方便,如果需要,甚至可以添加二维码。勒索软件如果勒索软件什
2022年04月06日
业内人士对身份验证系统如何发挥作用,提供当地和国际不同部门之间的信任和可操作性有一些不同的看法。同时,这些解决方案应确保适当的隐私水平。需要使用全面的安全工具和措施来应对威胁,如一些特权参与者滥用身份验证生态系统中的权力。问题的国际范围目前的身份管理方法存在许多薄弱环节,这些薄弱环节已成为网络犯罪分子的目标。此外,这些孤立的系统没有集成或重叠,这使得执法机构无法在国际层面进行协调。此时,身份验证的方法正在发生变化。安全专业人员提出了新的原则,开发了辅助技术,并指定了测试这些服务的新方案。现代身份
2022年04月06日
什么是SASE?目前,新基础设施在促进新冠肺炎疫情防控和复工复产方面发挥了重要作用。为了支持新基础设施中工业互联网、智慧城市、车联网、远程办公等各种业务场景,需要敏捷优化、安全可控的网络连接,确保业务顺利发展,即数据传输效率和安全控制是广域网的重要环节。在过去的40年里,WAN架构基本变化不大。SD-WAN尽管向前迈出了一大步,提高了网络效率,但也带来了新的安全挑战。SD-WAN简化了分支机构分离隧道的工作,员工无需通过公司WAN云可以直接访问数据中心。这样可以改善用户体验,但也形成了严重的安全
2022年04月06日
近日,IBM Security发布了2021年IBM X-Force威胁情报指数报告重点介绍了2020年网络攻击的演变。今年,新冠肺炎疫情带来了前所未有的社会、经济、商业和政治挑战,许多威胁源试图从中获利。IBM Security X-Force观察到,攻击者帮助世界各地抗击新冠肺炎疫情的关键企业,包括医院、医药产品制造商和能源公司,为抗击新冠肺炎疫情的供应链提供电力。根据最新报告,与2019年相比,2020年医疗、制造业和能源行业发起的网络攻击翻了一番。威胁源选择的目标是一旦停工,可能导
2022年04月06日
研究人员Julien Voisin近日在VirusTotal 上发现了Spectre在野外使用 漏洞。Spectre 漏洞Spectre 漏洞(CVE-2017-5753)是谷歌Project Zero 研究人员在2018年公开的硬件漏洞影响了这些漏洞Intel、AMD、ARM等待主流处理器的推测和执行。研究人员还发现Spectre还包括漏洞Windows、Linux 、macOS、安卓、ChromeOS 主流操作系统。攻击者成功地利用这个漏洞窃取了敏感数据,包括保护密码和文件。漏洞发布后,所有