2022年04月06日
从2020年7月底开始,Mount Locker就已经开始针对各个大型企业网络进行渗透攻击,并部署勒索软件。跟其他勒索软件一样,Mount Locker会在对目标用户的文件进行加密之前,先窃取用户文件,然后再去跟目标用户索要数百万美元的赎金。11月,瑞典领先的安全公司Gunnebo AB就遭受了Mount Locker攻击,黑客已将盗窃的数据发布到了暗网上。据报道,该公司的服务器早在2020年8月遭到破坏,Gunnebo成立于1889年,后来成为欧洲银行安全解决方案的领先提供商,包括安全
2022年04月06日
谷歌上周四宣布从Chrome web在商店中删除含有恶意软件的扩展——The Great Suspender,恶意扩展最初估计会影响数百万用户。使用 Chrome 浏览器时打开10个以上的标签是很常见的。如果打开更多的标签,计算机硬件过时,你会感到卡住。The Great Suspender 这个 Chrome 扩展可以让你将不必要的标签进入睡眠模式,节省内存,确保流畅的浏览体验。谷歌宣布扩展包含恶意软件,远程服务器的攻击者可以使用扩展中添加的功能执行任何代码,包括跟
2022年04月06日
MicrosoftInternetExplorer402DocumentNotSpecified7.8 磅Normal0全球知名调查机构Forrester《2021年技术趋势预测》报告称:“到目前为止,边缘计算仍然是一颗发展中的希望之星。到2021年,将加边缘计算业务模型将加速出现在生产中。”可见,2021年边缘计算最终将成为真正的价值创造者。突如其来的疫情给企业的发展带来了严峻的挑战,加快了企业数字化转型的步伐。将数据基础设施、应用程序和数据资源转移到边缘,可以加快对业
2022年04月06日
近日,据外媒报道,波兰开发商开发了《赛博朋克2077》和《巫师》系列游戏CD Projekt Red(CDPR)被黑客勒索。对方说,如果是这样的话。CDPR上述游戏的源代码将在互联网上泄露,而不支付100万美元的赎金。泄露信还包括CDPR根据网络安全账号,虚拟卡牌游戏《巫师:昆特牌》的源代码vx-underground目前,披露在一个名称中Exploit黑客论坛上更有价值的游戏代码正在拍卖。一家名为KELA网络安全公司表示,拍卖提供的是Red游戏引擎和一些游戏源代码文件,包括《巫师 3》、《赛
2022年04月06日
Deep Instinct根据发布的最新研究报告,2020年,恶意软件总体增加358%,勒索软件总体增加435%。一些关键数据如下: Emotet2020年恶意软件分布激增4000%; 攻击Android手机恶意软件威胁增加263%;
2022年04月06日
对于Windows在操作系统方面,注册表中保存了大量的系统配置,如常见的IE主页保存在HKEY_LOCAL_MACHINE\Software\Mircosoft\Internet Explorer\Main下的Start Page另一个例子是禁止磁盘驱动器自动运行AutoRun注册表中的功能HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下的NoDriveTypeAutoRun设置在中间;
2022年04月06日
一些优秀的安全专家说,SolarWinds黑客和COVID-19大流行加速了网络安全支出。当前,首席信息安全官不仅要确保越来越分散的员工队伍的安全,他们还必须提防一些来自信誉良好的供应商的软件代码,包括一些本来是用来保护他们免受网络攻击的补丁代码。企业现在更加优先考虑各种零信任(Zero-trust)该方法包括简化身份访问管理、更好的终端保护和云安全。这些领域的领先解决方案发展势头良好,而传统的旧产品则在支出方面日益衰落。本文将总结最近的企业技术研究VENN会议上CISO(首席信息安全官英文缩写
2022年04月06日
苹果的Mac该系统被称为安全。去年,采用了新的自主研发M1自芯片以来,系统的安全性已经达到了一个新的高度。然而,苹果最近专门为苹果服务M1研究人员发现了芯片定制运行的恶意软件。Mac系统安全研究人员Patrick Wardle一份报告详细解释了恶意软件是如何开始改编和重新编译的M1芯片原生运行。该软件最初是为了在x86在芯片上运行和编写。恶意程序扩展被称为“GoSearch22”,是 "Pirrit ”Mac广告系列软件中的知名成员,Pirrit
2022年04月06日
研究人员警告说,新的僵尸网络是通过使用的Mirai恶意软件框架,大量Android设备发起分布式拒绝服务(DDoS)攻击。研究人员说,僵尸网络的许多功能是 "嵌套 "所以叫Matryosh(以Matryoshka俄罗斯嵌套娃娃的名字)。僵尸网络通过Android调试桥(ADB)传播接口。ADB是谷歌Android软件开发工具包(SDK)一个实用的命令行程序。它允许开发人员远程通信设备,执行命令并完全控制设备。另外值得注意的是,Matryosh使用Tor网络隐藏其恶意活动的痕
2022年04月06日
几乎每个操作系统在系统启动时都有一个过程机制,不依赖于用户的交互。Windows下面,类似的机制被称为服务或Windows服务。服务是一种在后台运行的程序类型。服务程序通常可以在本地和网络上为用户提供一些功能,服务将在操作系统启动时启动。服务程序可能是EXE程序有其独立的过程,也可能是DLL例如,文件依附于某个过程svchost.exe),更有可能是SYS文件位于系统的核心。由于服务的核心地位、启动模式等因素,也是反病毒软件和恶意软件“兵家必争之地”。对系统安全的研究非常