2022年04月06日
网络安全公司Intezer 发布了威胁行为者在 2020 年使用 的报告Go 恶意软件的情况。跃多年的恶意软件和从未公开报道的恶意软件的代码连接和 IoC 的分析。该报告指出,自2017年以来, 已被使用Go 编程语言编码的恶意软件菌株数量在过去几年中急剧增加了约200% 。这一发现突出并证实了恶意软件生态系统的一般趋势,即恶意软件作者已慢慢从 C 和 C 转向 Go。第一个基于 Go 恶意软件发现于2012年 ,这几年后,Go 在恶意软件领域很受欢迎。报告指出,在 2019 年之前,发现
2022年04月06日
根据Akamai 的最新研究发现,加密货币挖掘僵尸网络运营商使用比特币区块链交易来隐藏备份C2 服务器地址,并绕过对僵尸网络的分析。使用僵尸网络C2 服务器来从攻击者处接收命令。执法机构和安全研究人员也在不断地发现和取缔这些C2 服务器旨在破坏僵尸网络。但僵尸网络通常会有备份C2 地址,这使得很难破坏僵尸网络。Akamai分析发现,僵尸网络的运营商通过区块链隐藏备份C2 IP地址Hadoop Yarn 和Elasticsearch远程代码执行漏洞CVE-2015-1427 和 CVE-201
2022年04月06日
在沙特记者卡舒吉案中,国家黑客组织花了数千万美元iPhone安全漏洞(编者:此价格通常为零点击漏洞)跟踪卡舒吉。这只是许多国家黑客和网络犯罪组织“紧密合作”案例之一。根据BlackBerry越来越多的国家黑客选择在最新发布的《2021年威胁报告》中与网络犯罪组织合作,完成攻击任务。除了技术层面“互通有无”,这种合作对国家黑客也有额外的好处。由于攻击是通过网络犯罪组织的基础设施和技术实施的,很难追溯到国家黑客与下令实施该操作的国家之间的联系。报告警告
2022年04月06日
前段时间一直占据网络安全头条。SolarWinds影响了大量科技企业的供应链攻击,黑客也获得了微软Azure其他产品的部分源代码。据报道,甚至美国宇航局(NASA)联邦航空管理局(FAA)网络也被入侵。2月4日,纽约州率先为保险划定了一个框架,并发布了美国第一个网络安全保险风险框架。这种大规模攻击造成的损失很难估计。企业复盘时,看着一长串的损失数字,在网络安全保险预算后默默加0。遇到大规模黑客攻击,企业只能承认自己不走运吗?除了技术补救,还有什么方法可以最大限度地减少经济损失?保险可能是为企业安
2022年04月06日
近期,TikTok的母公司字节跳动已经同意向美国用户支付高达9200万美元的和解金。前段时间,这些用户对这些用户进行了处理TikTok他们指控集体诉讼TikTok未经他们同意使用“复杂的人工智能(AI)系统”识别用户视频中的面部特征,推荐贴纸和滤镜,并引用算法作为识别用户年龄、性别和种族的手段。该诉讼还指控用户数据未经同意发送到中国,并与第三方共享。这些都违反了伊利诺伊州的严格隐私法。伊利诺伊州的生物识别隐私法非常严格,允许用户起诉未经同意收集消费者数据的公司。与此同时,
2022年04月06日
自Gartner安全访问服务边缘自2019年8月报告首次提出以来(SASE)已经席卷了整个行业。SASE从网络、虚拟化和防火墙巨头到SD-WAN、云和网络安全新贵等。让我们来看看以下10个。SASE公司如何在这个新兴市场争夺主导地位?1. Cato NetworksCato Cloud汇集了SD-WAN、全球私有骨干网络、完整的网络安全堆栈以及对云资源和移动设备的无缝支持。客户可以轻松连接物理位置、云资源和移动用户Cato Cloud,IT团队可以通过单个自助控制台统一管理网络和安全服务。C
2022年04月06日
在新型冠状病毒肆虐全球的时期,相信很多人都有过在家工作的经历。诚然,全球疫情延长了大多数人的远程合作时间,包括一群通过攻击软件或服务器背景赚钱的团伙:黑客。注意,这里特别指的是0-day黑客团伙作为勒索条件勒索企业的漏洞或敏感数据,而不是通知制造商漏洞,使他们能够做出相应的更新。数据显示,整个2020年,勒索软件攻击已经突破历史最高点,几个流行的勒索家世界上数百家知名大型企业,越来越多的黑客组织利用勒索软件攻击企业。因为使用勒索软件真的很方便,如果需要,甚至可以添加二维码。勒索软件如果勒索软件什
2022年04月06日
业内人士对身份验证系统如何发挥作用,提供当地和国际不同部门之间的信任和可操作性有一些不同的看法。同时,这些解决方案应确保适当的隐私水平。需要使用全面的安全工具和措施来应对威胁,如一些特权参与者滥用身份验证生态系统中的权力。问题的国际范围目前的身份管理方法存在许多薄弱环节,这些薄弱环节已成为网络犯罪分子的目标。此外,这些孤立的系统没有集成或重叠,这使得执法机构无法在国际层面进行协调。此时,身份验证的方法正在发生变化。安全专业人员提出了新的原则,开发了辅助技术,并指定了测试这些服务的新方案。现代身份
2022年04月06日
近日,网络安全大咖施奈尔(Bruce Schneier)《纽约时报》写道,后资本主义时代的私营企业不愿意在网络安全上花钱的原因是“市场经济”因为企业可以将风险转移给纳税人和用户。美国历史上最严重的黑客事件——SolarWinds在供应链攻击暴露的诸多问题中,SolarWinds自身的网络安全防御已经到了令人发指的地步。施奈尔认为SolarWinds作为垄断行业巨头,“一己之力”值得深刻反思的是,它给整个美国社会带来了不可估
2022年04月06日
近日,亚信安全与京东科技集团(以下简称)“京东科技”)签署战略合作协议。双方将整合云安全、身份安全、终端安全、高级威胁治理、威胁情报、数字城市等安全能力“联合产品实验室”,携手为用户构建一站式、全方位、智能的数字安全系统。亚信安全董事长何正、亚信安全副总裁刘洋、亚信安全副总裁刘正平、京东集团副总裁曾华、京东科技集团产业发展部业务副总裁金阳出席签约仪式。签约仪式上,亚信安全董事长何政表示:当前,数字化正以雷霆万钧之势改变着人类社会,并成为推动经济社会