2022年04月06日
研究人员报告称,经过几个月的神秘沉寂后,第四版的DanaBot银行木马终于浮出水面。鉴于过去的DanaBot有效活动的数量众多,研究人员仍在对最新的变体进行分析。
根据Proofpoint的说法,从2018年5月到2020年6月,DanaBot一直是犯罪软件威胁领域的固定装置,该公司于2018年首次发现了该恶意软件,并在周二发布了一份关于最新变种的汇报。
“从2020年10月下旬开始,我们观察到VirusTotal中出现的DanaBot样本有了重大更新,” Dennis
2022年04月06日
从2020年7月底开始,Mount Locker就已经开始针对各个大型企业网络进行渗透攻击,并部署勒索软件。跟其他勒索软件一样,Mount Locker会在对目标用户的文件进行加密之前,先窃取用户文件,然后再去跟目标用户索要数百万美元的赎金。11月,瑞典领先的安全公司Gunnebo AB就遭受了Mount Locker攻击,黑客已将盗窃的数据发布到了暗网上。据报道,该公司的服务器早在2020年8月遭到破坏,Gunnebo成立于1889年,后来成为欧洲银行安全解决方案的领先提供商,包括安全
2022年04月06日
据外媒报道,苹果最近推出了适合外媒的产品Chrome浏览器的iCloud Passwords扩展程序,方便用户快速管理密码。Windows 平台的iCloud 12.0顾名思义,它主要为浏览器添加了正确的部分。iCloud“钥匙链”支持功能。 图片来源:The 8-Bit苹果在Chrome Web Store的描述为:iCloud Passwords是适用于Windows用户的Chrome
2022年04月06日
一、前言2020年因新冠肺炎(COVID-19)持续传播导致远程办公需求激增,网络攻击也激增,其中勒索病毒最为明显。2020年,勒索病毒爆发,攻击规模和勒索赎金大幅增加。其中,勒索赎金最高的是富士康勒索事件。2020年12月,富士康位于墨西哥工厂的服务器遭到勒索病毒攻击,要求富士康在21天内支付费用1804.0955比特币,约合2.3亿元人民币。勒索病毒欢迎的勒索病毒家族是Maze、REvil、Sodinokibi 、NetWalker、Ryuk等待。随着进攻和防御的发展,勒索病毒在2020年
2022年04月06日
Canalys乐观估计,2021年全球网络安全投资将增长10%。随着威胁范围的扩大和新漏洞的出现,今年信息安全仍将是重中之重,网络攻击频率不太可能降低,目前的投资趋势将继续。全球网络安全市场规模保持增长Canalys预计2021年全球网络安全市场价值将达到602亿美元(下图),热点细分市场包括终端安全、网络安全、Web以及电子邮件安全、数据安全、漏洞和安全分析以及身份访问管理。即使是最悲观的预测,如疫情锁定带来更深远的经济影响,以及新冠肺炎的出现,网络安全市场的年增长率也会达到6.6%。到目前为
2022年04月06日
如果将震网病毒、斯诺登事件看作是网络安全前两次浪潮的标志性事件,那么2020年的疫情、勒索软件和SolarWinds供应链攻击,则标志着第三次网络安全浪潮已经到来。
2020年新冠疫情极大加快了全球数字化转型速度,彻底改变安全防御边界和态势的同时也推动了下一代网络安全技术的商业化和网络安全市场格局的变化。而这一切变化,已经引发了网络安全资本市场的“狂欢”,从下面的网络安全专业厂商市值TOP50统计可以看出,2020年,是中美两国网络安全资本市场全面爆发的一年:
全球专业
2022年04月06日
2020年12月,Unit 42研究人员发现有攻击者尝试利用WordPress File Manager(文件管理器)插件中的文件上传漏洞。攻击者成功利用该漏洞可以以任意文件名和扩展上传任意文件,引发目标web 服务器上的远程代码执行。
攻击者利用该漏洞利用来安装webshell,然后该webshell 被用来安装Kinsing恶意软件,该恶意软件会从H2miner 家族运行恶意加密货币挖矿机。Kinsing是用Golang编程语言开发的,最终的目标是用于容器环境中的加密货币劫持攻击。
C
2022年04月06日
据《金融时报》报道,情报机构GCHQ杰里米主任·弗莱明(Jeremy Fleming)帕特里克,英国战略司令部负责人·桑德斯将军(Sir Patrick Sanders)在接受Sky News在一次采访中,英国发动了一次秘密的网络攻击,旨在破坏它ISIS其武器系统和宣传系统,包括无人机、电话和服务器,被意识形态和削弱,以防止在线宣传。两个月前,英国首相鲍里斯透露了弗莱明和桑德斯的信息·约翰逊(Boris Johnson)由军方和和宣布创建GCHQ共同
2022年04月06日
谷歌上周四宣布从Chrome web在商店中删除含有恶意软件的扩展——The Great Suspender,恶意扩展最初估计会影响数百万用户。使用 Chrome 浏览器时打开10个以上的标签是很常见的。如果打开更多的标签,计算机硬件过时,你会感到卡住。The Great Suspender 这个 Chrome 扩展可以让你将不必要的标签进入睡眠模式,节省内存,确保流畅的浏览体验。谷歌宣布扩展包含恶意软件,远程服务器的攻击者可以使用扩展中添加的功能执行任何代码,包括跟
2022年04月06日
MicrosoftInternetExplorer402DocumentNotSpecified7.8 磅Normal0全球知名调查机构Forrester《2021年技术趋势预测》报告称:“到目前为止,边缘计算仍然是一颗发展中的希望之星。到2021年,将加边缘计算业务模型将加速出现在生产中。”可见,2021年边缘计算最终将成为真正的价值创造者。突如其来的疫情给企业的发展带来了严峻的挑战,加快了企业数字化转型的步伐。将数据基础设施、应用程序和数据资源转移到边缘,可以加快对业