2022年04月06日
研究人员说 这次Nefilim勒索软件攻击是由一个不受系统监控的账户泄露引起的。该活动攻击了100多个系统。调查发现,该账户属于该公司的一名员工,但该员工三个月前去世。Nefilim(又名Nemty)是2020年出现的一种勒索软件,攻击者采取了一种叫做双重勒索的策略。换句话说,Nefilim威胁说,如果受害者不支付赎金,数据将向公众公布;它是基于它自己的TOR节点泄密网站叫Corporate Leaks。最重要的是,它在去年年初攻击了澳大利亚运输巨头Toll集团。根据Sophos研究员Mich
2022年04月06日
智能农业已成为互联网和科技巨头的下一个出路,但如果处理不当,过去30年的网络安全肆虐科技产业“病虫害”,对现代农业乃至人类粮食安全构成巨大威胁。根据最新数据,到2050年,全球农业需要支持约100亿人,这意味着在不扩大农业用地(符合环境和气候目标)的前提下,农业生产需要增长近56%,以确保全球粮食安全。这一前所未有的挑战开始了“智能农业”时代,即将农业技术与信息技术、自动化与人工智能相结合,彻底改变食品生产。这个被冠以“农业4.0&rd
2022年04月06日
商业电子邮件攻击(BEC)诈骗者正在对投资者进行新的攻击,利润是平均水平的7倍。在了解BEC在具体手段之前,有必要了解华尔街的投资策略。当投资者购买公司的投资基金,如私募股权基金或房地产基金时,投资者可以在公司提出资本需求之前保留资金。该协议允许投资者将资金留在更有利可图的投资中,而不是闲置在投资基金中。当公司准备使用投资者的钱时,他们会发出正式的 "催款 "通知要求投资者将约定的钱寄给他们。BEC骗子瞄准华尔街电子邮件网络安全公司Agari新报告显示,BEC诈骗者现在已经开
2022年04月06日
2020年是不寻常的一年。今年,黑天鹅疫情突袭,掀起了爆发“新基建”以5G、以大数据、人工智能、云计算为代表的新技术备受关注,远程办公、在线教育、直播带货等新兴产业迅速崛起。如果说这几年很多企业还在慢慢探索数字化转型升级的方式,那么在疫情的影响下,2020年的企业全面按下了信息化建设的加速键。在这种情况下,网络信息安全的情况变得越来越复杂,不仅网络安全覆盖的维度和领域急剧扩大,而且信息安全问题的后果也更加严重。据《金融科技新闻》报道(Fintech News)2020年,
2022年04月06日
Windows操作系统下,为了避免各个进程相互影响,每个进程地址空间都是被隔离的。所谓 “远程线程”,它不是跨计算机的,而是跨过程的。简单地说,这是过程A要在进程B创建一个线程叫做远程线程。远程线程被木马、插件和其他程序广泛使用,远程线程技术在反病毒软件中是不可或缺的。技术应用的两面性取决于他们自己的个人行为意识。良性的技术学习对他们的生活发展非常有益。即使没有好处,至少也不会给自己带来不必要的麻烦。本文介绍了远程线程知识的三个例子,即DLL远程注入卸载DLL和不依赖DL
2022年04月06日
著名的网络安全公司Qualys最近被勒索软件攻击,勒索软件的投放渠道来自另一家网络安全公司。Accellion FTA的文件传输服务器漏洞(该漏洞由另外一家知名网络安全公司FireEye旗下的Mandiant发现)。“镖局”被劫据The Register报道,Qualys云漏洞检测技术及SSL勒索软件团伙服务器测试站Clop的攻击,Clop在Tor发布在博客上Qualys客户发票。Clop声称窃取的数据还包括Qualys采购订单、客户设备扫描结果及报价等。Qualys
2022年04月06日
Maza前身为黑客论坛Mazafaka,数据泄露。身份不明的黑客泄露了约3000名注册用户的登录凭证和其他敏感数据。对于Maza国内用户可能不熟悉这个平台。这是俄罗斯历史最悠久的黑客论坛之一,私密性很高。首先,俄语交流只能用于这个论坛,造成了语言交流的障碍。此外,如果你想进入这个论坛,你需要社区的其他成员进行投票来批准。换句话说,如果是与论坛成员无关的游客,就很难进入论坛,这使得论坛非常私密。但与此同时,可以想象,在如此严格的机制下,论坛内的活动必须具有很高的威胁性。Maza论坛以交易所窃取的金
2022年04月06日
许多企业普遍认为,迁移到云端会扩大攻击面,所以在云端存储数据不如本地存储安全。是时候消除这种误解了—还有其他误解。在COVID-19疫情期间,随着企业转向远程访问应用程序和数据,消除云安全误解变得更加迫切。安全领导者可能想要回到原来的安全状态,即在定义好的网络边界后将数据存储在本地,但这并不是保护关键任务数据的最有效方法。让我们来看看云安全的误解,探讨企业未来应该如何利用云资源。误解1:急于建立零信任安全模型随着越来越多的服务迁移到云端,保护环境变得非常重要。随着足迹的增加(最终用户
2022年04月06日
2018 年,我们以为 Layer2 (下文简称L2)近在眼前。三年过去了,我们发现它还在离开“改变区块链”这个目标有很长的距离。幸运的是,今年终于有一些属于 L2 生态,在 V 上帝去年定调 Rollup 之后,整体也有一个大方向。本篇写在 L2 战争即将开始,主要是关于几个值得关注和关注的项目。我相信一年后读这篇文章,可能会有一些不同的感觉。01Layer2技术现状Rollup大一统,几乎衰落的通道和侧链在写这些项目之前,让我们回顾一下 L2 历史与现状。最早的 L2
2022年04月06日
中小企业(SMB)它为整体经济做出了巨大贡献。单独考虑,它们可能不像企业市场上的公司那么大,但它们对安全有很高的要求。中小企业也对寻求满足其需求的安全制造商和集成商提出了独特的挑战。本周专家小组圆桌会议的主题是:保护中小企业(SMB)什么是安全挑战?John DaviesManaging Director,TDSi中小型企业通常不愿承担巨额资本成本,因为它们缺乏资源来轻松覆盖它们。这些往往是新兴企业,一方面希望发展壮大,又因其其现金储备的大幅下降可能带来灾难性的后果。同时,这些企业需要像其他任何