2022年04月06日
在 CheckPoint 在月度跟踪中,TirckBot 2021年 2 月威胁指数超过 Emotet。TirckBot 同时增加了恶意邮件投递活动的强度Emotet 在全球范围内被联陷入沉默。TirckBot 一举跃升为 CheckPoint 监控最活跃的恶意软件排名第一。就在一个月前,TirckBot 只能在榜单上排名第三,在 2020 年排名第四,当时的第一名是 Emotet 牢牢占据。但在全球执法部门的联合行动下,进入 2021年 1 月,Emotet 大量拆除攻击基础设施。网络犯
2022年04月06日
今年的“3.15”晚会刚刚结束,引起了群众之间的轩然大波。党关注的权益问题已经从以前的实体安全转移到数字安全,“隐私安全”首次成为了“3.15”焦点话题。简历买卖,人脸收藏,个人隐私泄露无法防范本次晚会提到的九起事件中,两起涉及个人隐私安全。人脸信息收集首当其冲。如今,监控摄像头在我们的生活中几乎无处不在,大多数摄像头都是为了确保公共安全,我们已经习惯了这样的生活,有些人甚至会主动安装摄像头来确保个人安全,商店里的摄像头也很
2022年04月06日
1993严肃老先生是当年的“3.15”晚会写了一首歌《雾中看花》。多年后,这首歌在江南北歌唱,歌词“雾中看花 水中望月/你能分辨出这个不可预测的世界。”更是家喻户晓。昨天又是一年3·15,赶上北京十年未遇的沙尘暴,黄沙漫天,雾中看花是做不到的,昏黄的风沙却能怀旧:“借我一双眼睛/让我把这个烦恼看清楚/看清楚真切。”在当今的数字经济时代,数据隐私保护已经成为我们的新麻烦。今年央视非法使用人脸识别、个人简历泄露
2022年04月06日
本文转载自微信公众号「 Bypass」,作者Bypass。请联系转载本文Bypass公众号。在发现入侵事件时,根据入侵现象进行调查,结合日志进行相关分析,合理猜测未知情况,恢复攻击场景,找到漏洞的根源,这是一项非常重要的任务。01、事件起因入侵检测出现安全预警,发现内网服务器java过程中发现异常执行行为,存在Dnslog探测和Bash反弹。02、事件分析(1)检查异常端口在网络连接中查看端口情况shell反弹到外网ip,入侵迹象明显。(2)检查异常过程查看过程情况,在过程信息中找到反弹shel
2022年04月06日
每年的3.15这对企业来说是一个紧张的日子。在昨天的315晚会上,我们看到了隐藏在黑暗中的劣质和假冒伪劣产品。随着物联网技术的进一步成熟, 物联网产业,甚至整个科技产业也将进入打击假冒伪劣产品的行列。智能家居久“治”不愈早在2016年,央视315就点名了智能家居的安全漏洞和不智能问题。目前,这个问题仍然存在。从安全的角度来看,家庭安装的智能家庭摄像头、扫地机器人等带镜头的硬件设备都暴露出隐私安全问题。不仅如此,隐私侵权的范围也在逐渐扩大。在过去几年内,包括智能吸尘器、扫地
2022年04月06日
3月15日下午,美东时间,Microsoft 365服务中断,用户无法登录使用Microsoft Teams、Exchange Online、Forms、Xbox Live和Yammer等待服务。微软已经确认这个问题会影响全球用户。据调查,服务中断的原因是Azure Active Directory(AAD)配置问题。AAD为微软用户提供云身份和访问管理,90%以上的全球最大组织都在使用AAD服务。该服务允许用户通过单点登录访问Office 365、Workday谷歌等在线服务。当天下午,
2022年04月06日
在过去的一年里,大小安全制造商逐渐投资XDR(eXtended Detection and Response)在这一领域:一些制造商从终端安全开始,而另一些制造商则从网络层面开始。这是一个很好的切入点,毕竟,XDR价值在于将安全从一系列终端产品转移到一个独立的平台,从而实现企业威胁的可视化能力。数据将从不同的执行点获取,然后进行分析,使企业能够更快地发现威胁,并根据威胁的辐射半径进行响应。像EDR这种传统的安全工具往往只能发现威胁,很难真正理解威胁——特别是威胁来自那些
2022年04月06日
Palo Alto Networks安全研究人员发现了另一个新物联网漏洞Mirai变种。Palo Alto Networks网络安全部门Unit 42的研究人员在2021年2月16日发现了许多利用这些漏洞的攻击,其中包括: VisualDoor (SonicWall SSL-VPN漏洞)。
2022年04月06日
本周初,中美两国对加密通信的应用不约而同。美国司法部周一起诉加拿大加密通信公司Sky Global首席执行官Jean-Francois Eap及分销商Thomas Herdman。起诉书指控Sky Global为全球贩毒和洗钱跨国犯罪集团提供加密通信服务(Sky ECC)逃避执法部门的监控,获得数亿美元的收入。Sky Global首席执行官则辩称该公司开发的是隐私保护应用。主流加密通信应用Signal,则在中国“失联”。近日,据Threatpost报到端加密通信应用报
2022年04月06日
“在智能数字时代,人们正在努力通过数字双胞胎技术在网络空间中构建一个虚拟世界,与物理世界全息映射。网络空间包含数亿资产。如何有效管理网络空间,维护数字世界的正常秩序是一个新的挑战。网络空间地图可以清晰地显示数字世界的虚拟资产,成为帮助人类有效管理网络空间的基石。”——IDC研究报告《网络空间地图市场洞察》3月15日,IDC发布2021年《网络空间地图市场洞察》研究报告,选取盛邦安全网络空间地图创新技术应用及相关解决方案作为参考案例IDC分析了网络空