2022年04月06日
由国家支持的与俄罗斯有关的攻击组织Sandworm与一项长达三年的秘密行动有关,该行动被称为Centreon的IT攻击目标的监控工具。法国信息安全机构ANSSI根据一份咨询报告,根据研究,攻击已经被攻击“几家法国公司”,该活动始于2017年底,持续到2020年,特别影响攻击Web托管提供商。周一,法国信息安全机构表示: “在攻击系统上,ANSSI发现以
2022年04月06日
根据ABI Research报告、关键基础设施(CI)2021年网络安全支出将达到1059.9亿美元。2020年疫情对关键基础设施安全支出没有影响,各国政府宣布的网络安全支出大多变化不大,大多与前几年计划的资金相似,年均增长率在5%-10%之间。在全球疫情爆发期间,关键基础设施运营商面临的主要挑战是如何证系统和服务的顺利运行,特别是授权人员能够安全远程监控和管理基础设施。不可否认,特别是去年下半年,安全连接已成为主要焦点SolarWinds Orion黑客事件的曝光之后,该事件使人们更加关注第
2022年04月06日
2021年度勒索软件已成为全球企业的头号威胁。总结2020年勒索软件攻击的经验教训、漏洞和弱点,构建有效的勒索软件防御体系,已成为企业安全主管的重要问题。近日,网络安全公司Illumio发布了远程终点可见性和安全实践的调查报告,揭示了企业容易受到勒索软件攻击的原因,以及勒索软件攻击对企业的影响。报告称,疫情下全球远程办公人数激增,企业端点正在变化“麻木”,成为勒索软件的最佳突破。大多数企业和组织严重缺乏远程终端的可见性,很少有企业能够防止勒索软件在使用初始漏洞后在整个企业
2022年04月06日
最近,美国司法部发布了一份新闻稿,指控三名朝鲜程序员在政府的支持下攻击银行、娱乐业和加密货币公司,窃取了13亿美元的货币和加密货币。并说这三个程序员—— Jon Chang Hyok,Kim Il和Park Jin Hyok是朝鲜侦察总局的成员。侦察总局是朝鲜军事情报机构,其黑客组织广为人知。Lazarus组织或称为APT38。新闻稿指出,美国并不是第一次指控这三位朝鲜程序员。早在2018年,美国就指控Park Jin Hyok在朝鲜政府的支持下,进行了广泛而持续多
2022年04月06日
工业控制系统(ICS)越来越多的攻击。例如,2020年X-Force在威胁报告中IBM2018年至2019年,针对公司企业ICS的数字攻击增长了2,000%不止。大多数此类攻击涉及漏洞利用和登录凭证暴力破解攻击,影响监视控制与数据采集(SCADA)和其他ICS硬件。IBM X-Force还记录了2019年公布的200个ICS预测公司企业的相关漏洞ICS数字威胁将在2020年继续增长。公司企业意识到自己面临的威胁,加强了对ICS的细致防护。很多公司企业尤其鼓励ICS安全人员磨练自己的技术,利用业
2022年04月06日
本文转载自公众微信号“数世咨询”(dwconcn)。新研究表明,许多公司改变了物理安全策略,以应对新冠肺炎疫情爆发以来的新威胁。新冠肺炎疫情初期,物理安全事件增多,许多公司和企业IT安全团队的压力急剧增加。远程视频监控服务提供商Pro-Vigil近日发布调查研究报告,称近20%的受访业务运营总监表示,自己企业遇到的物理安全事件比去年多。三分之一的受访者认为,2021年物理安全事件将继续增加。出于对物理安全的担忧,40%的受访企业改变了自己的安全策略,包括从疫情开始增加摄像
2022年04月06日
首次连接到Linux系统时,SSH它会提示你接受计算机指纹并成功建立连接,因为“ known_hosts”文件中没有指纹。为了保护自己免受中间人的攻击,指纹是系统公钥的缩写版本(MITM),ssh该程序使用自上次连接以来存储的指纹验证远程系统ssh指纹。若指纹发生变化,系统会提醒您并询问是否要继续。有时你可能需要自动接受SSH例如,如果创建了指纹。shell脚本用于远程管理多个脚本linux服务器。本操作可采用以下两种方法完成。使用StrictHostKeyCheckin
2022年04月06日
最近,研究发现黑客开始关注苹果最新的M1芯片(M1 SoC),开发了第一个针对芯片的恶意广告分发应用程序GoSearch22。据了解,芯片在最新一代MacBook Air、MacBook Pro和Mac mini应用于设备。科技与时俱进,设备系统不断升级,恶意软件也在“追赶变化”。在苹果发布M1 SoC三个月后,黑客也开发了第一个M1恶意的内芯片MacOS应用程序——GoSearch22。GoSearch22可在装有M1操作芯片本机。Appl
2022年04月06日
现代地震仪器和全球导航卫星系统(GNSS)配备物联网设备,可实时获取、处理和传输各种地球物理参数。然而,物联网和自动化技术也为普通地震设备引入了新的威胁攻击。地震监测设备的网络攻击可能会影响甚至破坏地震站的日常运行。攻击者可以伪造数据、更改配置或发出恶意错误警报,造成不必要的公众恐慌、财务损失,甚至威胁国家安全。最近,雅典国家天文台迈克尔·萨米奥斯(Michael Samios)与同事在一项研究中指出,当今地震网络存在三个常见的网络安全问题:未加密数据、不安全协议和脆弱的用户身份
2022年04月06日
研究人员表示,谷歌最近用于窃取微软登录凭证的在线钓鱼活动Firebase绕过微软Office 365电子邮件安全措施攻击。Armorblox研究人员发现,至少有2万个邮箱收到了恶意攻击邮件,主要分享电子资金转移(EFT)付款信息。这些钓鱼邮件的主题栏很短,只有"TRANSFER OF PAYMENT NOTICE FOR INVOICE"从云中下载 "发票 "的链接。点击链接浏览器开始一系列重定向操作,最终将用户引导到微软Office logo研究人员