2022年04月06日
最近,硅谷顶级风险投资公司红杉资本的钓鱼电子邮件攻击再次给企业界敲响了网络安全警钟。红杉资本表示,投资者的个人信息和财务信息可能已被第三方窃取。声誉是金融机构生存的生命线。除了直接的经济损失外,网络安全事件无疑会影响客户和公众对金融机构的信心。不幸的是,金融机构拥有的巨大财富、高价值信息和社会资源是黑客最渴望捕获的“猎物”。摩根大通CEO杰米·戴蒙(Jamie Dimon)在股东信中,毁灭性的网络攻击可能是美国金融体系面临的最大风险,该银行每年在网络安全方
2022年04月06日
用户、员工和客户的日常工作将产生大量的数据。这些数据大多是操作的关键信息,或敏感的个人信息,或关键的知识产权。如果这些数据因勒索软件攻击而丢失或落入坏人手中,该组织的业务将受到严重损害,并可能面临破产或法律诉讼的风险。该组织应使用技术领先的安全应用程序来确保这些数据的安全,但2020年的数据泄露表明,许多组织受到了网络犯罪分子的大规模攻击,造成了巨大的影响和损失。任何类型的组织都可能容易受到网络攻击,但组织可以通过解决数据保护漏洞来准备,这将吸引许多黑客。以下是信息管理、网络安全和管理专家分享的
2022年04月06日
商业电子邮件攻击(BEC)诈骗者正在对投资者进行新的攻击,利润是平均水平的7倍。在了解BEC在具体手段之前,有必要了解华尔街的投资策略。当投资者购买公司的投资基金,如私募股权基金或房地产基金时,投资者可以在公司提出资本需求之前保留资金。该协议允许投资者将资金留在更有利可图的投资中,而不是闲置在投资基金中。当公司准备使用投资者的钱时,他们会发出正式的 "催款 "通知要求投资者将约定的钱寄给他们。BEC骗子瞄准华尔街电子邮件网络安全公司Agari新报告显示,BEC诈骗者现在已经开
2022年04月06日
Windows操作系统下,为了避免各个进程相互影响,每个进程地址空间都是被隔离的。所谓 “远程线程”,它不是跨计算机的,而是跨过程的。简单地说,这是过程A要在进程B创建一个线程叫做远程线程。远程线程被木马、插件和其他程序广泛使用,远程线程技术在反病毒软件中是不可或缺的。技术应用的两面性取决于他们自己的个人行为意识。良性的技术学习对他们的生活发展非常有益。即使没有好处,至少也不会给自己带来不必要的麻烦。本文介绍了远程线程知识的三个例子,即DLL远程注入卸载DLL和不依赖DL
2022年04月06日
研究人员Julien Voisin近日在VirusTotal 上发现了Spectre在野外使用 漏洞。Spectre 漏洞Spectre 漏洞(CVE-2017-5753)是谷歌Project Zero 研究人员在2018年公开的硬件漏洞影响了这些漏洞Intel、AMD、ARM等待主流处理器的推测和执行。研究人员还发现Spectre还包括漏洞Windows、Linux 、macOS、安卓、ChromeOS 主流操作系统。攻击者成功地利用这个漏洞窃取了敏感数据,包括保护密码和文件。漏洞发布后,所有
2022年04月06日
每年对网络安全来说都是更糟糕的一年。无论防御系统有多先进,攻击者的方法和手段似乎都越来越复杂。当然,2020年不是普通的一年。网络犯罪激增,试图利用危机破坏复苏,真的给黑帽行业抹上了灰烬:没有禁区,一切都是公平的游戏。在全球流行的压力下,对医院和医疗设施的攻击不断发生,勒索软件针对停滞不前的教育部门——包括大学和高中——甚至发现了针对疫苗接种的冷供应链攻击。对大多数企业来说,迁移到远程工作带来了更大的风险,因为熟悉当地IT网络已经被家庭取代wi-f
2022年04月06日
小企业现在可以通过英国国家网络安全中心(NCSC)对于如何提高网络安全,保护网络免受黑客攻击和网络犯罪,获得定制建议的新工具。“ 网络行动计划”为帮助小企业保护自己免受网络攻击提供免费在线服务。虽然小企业可能不是网络犯罪分子的关键目标,但在过去的一年里,几乎一半的企业报告了网络安全漏洞或攻击。这个数字比去年报告中提到的不到三分之一增加。对于网络犯罪分子来说,虽然小企业的活动可能不如大企业的活动有利可图,但潜在的网络安全疏忽可能会使他们容易上当受骗。此外,攻击者可以将对小企
2022年04月06日
新年第一季度,行业已经超过一半,但仍然是清点库存、展望未来、成为2021年最佳年景的好时机。因此,公司需要回顾2020年,从这个网络安全特别困难的时期吸取教训。2021年很多公司的预算都很紧张,所以安全预算不减可能有点意外。问题是安全团队不得不努力填补去年意想不到的安全需求,导致今年年初预算部分亏损。我们无法预测今年会发生什么,但我们可以根据2020年的情况调查几个合理的安全投资领域。2021年,我们的工作、旅行和玩耍方式将与过去不同,网络安全也必须考虑这些变化。即使能回到办公室,这个过程也会很
2022年04月06日
近日,绿盟科技应急响应团队通过对2020年处理的安全事件进行深入整理与分析,并综合国内外重要安全事件,编制《2020年度安全事件响应观察报告》,希望从安全事件的角度分析2020年的安全现状,与安全行业从业者共同探讨网络安全建设的发展方向。观点1:在新冠肺炎疫情下,医疗行业成为攻击的重点通过对疫情期间网络威胁行为的跟踪分析,发现黑客将新型冠状病毒疫情信息融入互联网黑产攻击链和产业链,攻击疫情信息关注者,医疗行业成为攻击重点。受新型冠状病毒疫情影响,在家远程办公模式已成为众多企业的选择,也导致攻击者
2022年04月06日
许多企业普遍认为,迁移到云端会扩大攻击面,所以在云端存储数据不如本地存储安全。是时候消除这种误解了—还有其他误解。在COVID-19疫情期间,随着企业转向远程访问应用程序和数据,消除云安全误解变得更加迫切。安全领导者可能想要回到原来的安全状态,即在定义好的网络边界后将数据存储在本地,但这并不是保护关键任务数据的最有效方法。让我们来看看云安全的误解,探讨企业未来应该如何利用云资源。误解1:急于建立零信任安全模型随着越来越多的服务迁移到云端,保护环境变得非常重要。随着足迹的增加(最终用户