2022年04月06日
据外国媒体报道,外国安全研究专家最近发现了一个恶意扩展程序,利用远程命令和控制服务器从感染的浏览器中渗出数据Chrome同步功能。攻击者在获得受害者电脑的访问权后,在用户电脑上下载了一个Chrome扩展,并通过浏览器的开发者模式加载。扩展程序冒充安全公司Forcepoint安全插件包括恶意滥用Chrome同步功能代码允许攻击者控制被感染的浏览器。根据一份已发布的安全报告,为了设置、读取或删除这些密钥,攻击者只需在另一个Chrome在浏览器中以相同的账户登录谷歌(这可以是一个废弃的账户),他们可以
2022年04月06日
你可能听说过“中间人攻击(MiTM)”这个词甚至可能对它有一个模糊的概念。但是,你还是会想“什么是中间人攻击?”以下文章将为您提供答案。总的来说,中间人(man-in-the-middle,MITM)攻击很难识别和防御。作为一种历史悠久的网络入侵手段,MITM攻击依赖于控制器、计算机或服务器之间的通信路线,它并不总是需要一台计算机,这意味着有多种攻击方式。那么,什么是中间人攻击呢?如何防止自己成为猎物?什么是中间人攻击?中间攻击是一种可以追溯到早期
2022年04月06日
一些优秀的安全专家说,SolarWinds黑客和COVID-19大流行加速了网络安全支出。当前,首席信息安全官不仅要确保越来越分散的员工队伍的安全,他们还必须提防一些来自信誉良好的供应商的软件代码,包括一些本来是用来保护他们免受网络攻击的补丁代码。企业现在更加优先考虑各种零信任(Zero-trust)该方法包括简化身份访问管理、更好的终端保护和云安全。这些领域的领先解决方案发展势头良好,而传统的旧产品则在支出方面日益衰落。本文将总结最近的企业技术研究VENN会议上CISO(首席信息安全官英文缩写
2022年04月06日
为什么美国国防部要将军?JIE(联合信息环境)升级DMS(数字现代化战略)通过本文的分析,作者得出了一个解释:从GIG(全球信息格栅)到JIE(联合信息环境)引领了美国国防部的最后一次转型;从JIE(联合信息环境)到DMS(数字现代化战略),将引领美国国防部的下一个转型。从安全的角度来看,下一个转型将整合云服务、即服务、零信任的理念,可以概括为基于云的网络安全即服务的转型之路。趋势总是在发生后才被确认。云服务的转型不再是一个“是否”(转型)问题,而是一个问题“
2022年04月06日
最近,美国司法部指控三名朝鲜程序员参与了一系列全球重大网络攻击。三人分别31岁Jon Chang Hyok、27岁的Kim Il和36岁的Park Jin Hyok,他们是朝鲜侦察总局(RGB)后者通常被称为“拉撒路集团”或“APT38”,负责黑客行动。根据美国司法部的说法,三人应朝鲜政府的要求进行了包括: 2014年,索尼影业(Sony
2022年04月06日
最近,美国司法部发布了一份新闻稿,指控三名朝鲜程序员在政府的支持下攻击银行、娱乐业和加密货币公司,窃取了13亿美元的货币和加密货币。并说这三个程序员—— Jon Chang Hyok,Kim Il和Park Jin Hyok是朝鲜侦察总局的成员。侦察总局是朝鲜军事情报机构,其黑客组织广为人知。Lazarus组织或称为APT38。新闻稿指出,美国并不是第一次指控这三位朝鲜程序员。早在2018年,美国就指控Park Jin Hyok在朝鲜政府的支持下,进行了广泛而持续多
2022年04月06日
工业控制系统(ICS)越来越多的攻击。例如,2020年X-Force在威胁报告中IBM2018年至2019年,针对公司企业ICS的数字攻击增长了2,000%不止。大多数此类攻击涉及漏洞利用和登录凭证暴力破解攻击,影响监视控制与数据采集(SCADA)和其他ICS硬件。IBM X-Force还记录了2019年公布的200个ICS预测公司企业的相关漏洞ICS数字威胁将在2020年继续增长。公司企业意识到自己面临的威胁,加强了对ICS的细致防护。很多公司企业尤其鼓励ICS安全人员磨练自己的技术,利用业
2022年04月06日
根据网络安全公司Axios上周五,红杉资本告诉其投资者,它被黑客入侵,黑客使用BEC(商业电子邮件欺诈)攻击,攻击者冒充红杉员工向投资者发送电子邮件,可能已经访问了投资者的一些个人和财务信息。所谓BEC攻击是指网络罪犯利用恶意账户模仿员工或值得信赖的合作伙伴,并发送高度个性化的电子邮件,以诱使其他员工/客户/合作伙伴泄露敏感信息或转账。红杉资本是世界上最大、最成功的风险投资公司之一,其投资项目包括Airbnb、DoorDash不久前在华尔街“韭菜革命”在交易所中扮演重要角
2022年04月06日
俄罗斯外交部发言人Maria Zakharova 来源:俄罗斯外交部/Tass据俄罗斯外交部发言人介绍,英国外交部泄露的文件详细说明了英国政府如何在俄罗斯社交媒体领域建立有影响力的代理网络,控制俄罗斯国内媒体。莫斯科正在等待伦敦的反应。泄露的文件记录了英国政府“如何通过中间人为各种媒体的运营提供财政支持,以及如何在俄罗斯社交媒体中形成有影响力的代理网络”,从而获得群众的影响力。据悉,主要受影响的媒体是Meduza(俄罗斯记者Galina Timchenko俄语媒体成立于
2022年04月06日
在整个互联网上,真正的访客流量是多少?90%?70%?还是50%?名称调查机构Aberdeen Group2019年进行调查,真实访客流量只占全网流量。62.8%,其余的37.2%是机器人(Bot)刷出的流量。恶意Bot在这些Bot流量中,恶意Bot占比高达24.1早在2015年,这个数据只有%18.6%。短短5年,恶意Bot比例上升了6个百分点,这个比例意味着什么?如果企业经营经营一个网站,可能意味着24%的用户是假的;计划一个在线活动,其中24%的奖品将被授予Bot刷掉;24%的服务器资源