2022年04月06日
本文转载自微信公众号“数世咨询”(dwconcn)。新冠肺炎疫情削减了大量融资交易,但网络安全初创企业的情况比其他许多行业更加乐观。1. DataTribe根据最近的报告,2020年美国各行各业的风险投资交易大幅萎缩。种子阶段(公司只是产品或服务的创意)的交易量急剧下降39.7%,A交易量下降32%(公司首个重要风险投资融资轮)。与整体趋势相反,网络安全行业的风险投资仍相对活跃。DataTribe发现,尽管过去两年来网络安全交易量有所下滑,但这些回落都发生在疫情开始前,2
2022年04月06日
近几周来,微软检测到多个利用0 day利用漏洞攻击微软Exchange 服务器攻击活动。其中,使用微软Exchange服务器中的ProxyLogon漏洞,CVE编号为CVE-2021-26855,攻击者可以绕过认证,冒充其他用户。在攻击活动中,攻击者利用漏洞攻击Exchange 服务器,访问电子邮件账户,安装其他恶意软件,实现对受害者环境的长期访问。ProxyLogon漏洞概述3月2日,Volexity 公开宣布检测多种用途ProxyLogon漏洞来攻击Exchange 服务器的案例可以追
2022年04月06日
僵尸网络TrickBot和Emotet它是网络犯罪分子攻击最常用的初始访问入口,也是大多数勒索软件的主流交付平台。它们与硅谷初创公司相当“创新”速度和技术迭代非常快。多年来,企业安全部门和网络安全公司一直疲惫不堪,束手无策。然而,随着今年1月全球执法部门的一系列强有力的联合行动Emotet恶意软件列表的排名在基础设施之后发生了很大的变化。恶意软件之王根据Check Piont2月份恶意软件之王发布的最新威胁报告——Emotet但在全球范围内被摧毁
2022年04月06日
最近,美国安全摄像头公司Verkada确认被大规模黑客攻击。来自特斯拉和Cloudflare其他机构的实时视频源,以及各种其他机构Verkada受办公室、仓库、工厂监狱、精神病院、银行和学校等影响的地方很多。值得注意的是,在这次事件中,黑客可以通过制造商预留的维护后门,以超级管理员的身份登录用户摄像头并执行任何操作Shell指令。这意味着在过去的几年里,制造商可以在用户不知情的情况下随时通过后门执行任何动作。在IoT如今,设备几乎无处不在,每一个安全问题都可能构成各个方面的威胁。因为设备可能在普
2022年04月06日
本文转载自微信公众号“数世咨询”(dwconcn)。高漏洞赏金引人注目,但并未缓解应用安全缺陷。Zoom最近,众包安全项目发放的漏洞赏金单价提高到最高5万美元。高赏金已成为媒体头条新闻,吸引安全人才投资挖洞和欣赏,但也提出了一个问题:漏洞值多少钱?前渗透测试员和Bugcrowd Top10研究员,CDL现任首席信息安全官Alex Haynes与您分享他对漏洞价值几何的看法。几年前,Zoom当众包安全项目刚刚成立时,我在Zoom在产品中发现了几个漏洞。其之前发现了三个漏
2022年04月06日
攻击者正伪装成Google包含木马程序的报警传播Adobe Flash Player如果用户在不知情的情况下点击更新程序,则将有害程序注入受害者的设备。攻击者用包含热门关键词的标题创建虚假的安全警报,包括Google搜索然后索引流行的关键字。一旦被索引,Google警报会提醒关注这些关键词的用户。如下所示,当使用Google访问伪造的安全警报时,访问者将被重定向攻击者设计的恶意站点。伪造的Google安全警示示例链接但是,如果用户直接访问这些伪造URL,该网站将声明该页面不存在。直接访问URL
2022年04月06日
组织需要很多安全技能,而且还在增加。专家表示,网络攻击的发展正在促进安全技能的需求。Netflix公司DVD业务安全负责人,美国信息系统安全协会(ISSA)旧金山分会会长Jimmy Sanders他说,该公司网络安全方面有很多工作要做,所以他希望领导的安全团队能够处理未来的许多任务,从促进零信任安全战略到保护其云服务部署,再到部署机器学习解决方案。安全团队成员必须能够随着业务需求、技术和安全风险的变化,快速调整和升级技能。实际上,Sanders认为“适应变化”它是202
2022年04月06日
建设数据靶场,提炼数据尖兵,建设中国“红谷”。32021年021年数字中国创新大赛网络安全赛道(数据安全赛题)暨“红明谷”杯数据安全竞赛正式开始注册。竞赛将创新安全意识竞赛、技能场景竞赛、挑战竞赛等竞赛模式,全面调查公众、党政机关、行业单位、科研机构等社会各界网络安全理论和实践应用水平,促进网络战斗,建立红色底线,解决实际问题,三维提高网络空间数字管理能力。建设网络安全红色安全基地三明是中央苏区的核心区中央红军长征的出发地、红旗不倒的革命根据地和伟
2022年04月06日
Android是一种基于Linux自由、开源的操作系统。主要用于智能手机、平板电脑等移动设备,由Google开发公司和开放手机联盟。Android系统架构可分为应用程序层、应用程序框架层、系统运行库层和内核层,如图1所示。图1 Android系统结构Android应用层允许开发者在不修改底层代码的情况下扩展设备的功能,Android应用程序框架层为开发应用程序框架层API来访问Android的设备。Android 应用和Android 框架都用 Java 语言开发并在 中运行DalvikVM 中
2022年04月06日
互联网系统正在帮助组织从办公室转变为家庭工作。对许多人来说,这种转变不是出于选择,而是不可避免的。然而,这些互联网系统和物联网(IoT)如果智能设备得不到适当的考虑和管理,可能会对安全产生深远的影响。物联网设备的安全及其对远程工作的影响漏洞正在扩大,安全措施必须到位远程工作的转变意味着办公室提供的强大安全性发生了变化。随着我们所有远程工作场所(家庭)和使用的各种设备(物联网和智能设备)和服务的增加,易受攻击的范围扩大了。黑客正在利用这一变化带来的漏洞,该组织以前没有注意到的方式暴露漏洞。从家用电