2022年04月03日
93%的受访者承认,由于供应链薄弱,他们遭受了网络攻击。在过去的12个月里,从2020年开始,网络攻击的平均2.7次增长至2021年3.7同比增长37%。这项研究是由的Opinion Matters该组织采访并调查了美国、加拿大、德国、荷兰、英国和新加坡的1200名首席信息官、首席信息安全官和首席采购官。他们来自商业服务、金融服务、医疗保健和制药、制造业、公用事业和能源,以及国防等行业。许多企业仍然没有优先考虑其脆弱的供应链
2022年04月03日
一个名为TangleBot的安卓恶意软件已经开始在网络中进行了一系列的攻击。研究人员说,它可以执行一系列的恶意攻击行为,包括窃取个人信息和控制应用程序以及使用设备的各种功能。据研究人员介绍,最近发现的移动恶意软件正在美国和加拿大通过短信传播,并使用它们COVID-19疫苗和相关法律法规作为诱饵来欺骗用户。他们让用户点击社交软件上嵌入的链接,然后把它们带到一个虚假的网站上。该网站告诉用户他们需要一个 "Adobe Flash的更新"。如果他们点击按钮,用户将安装它Tangle
2022年04月03日
物联网不再是一个流行词,而是互联网基础设施的重要一步。物联网集成可以改善许多日常任务,因此该技术已经进入了世界上几乎所有的行业。互联电子设备网络属于物联网的范畴。这些设备不仅增加了便利性,而且改善了对多个自动化过程的控制。2021年,市场研究机构 IoT Analytics 预计全球联网 IoT 设备数量将增长到 123 亿个活跃端点,并在全球范围内运营。这个数字在未来肯定会增加。Siri 和 Alexa 等虚拟助手帮助弥合了人类用户和互联网设备网络之间的差距。如果物联网行业继续改善,未来连
2022年04月02日
关于Gorsair
Gorsair是一款功能强大的针对Docker容器的渗透测试工具,可以帮助广大研究人员入侵易受攻击的Docker容器,并发现和访问目标Docker容器的API。一旦它访问了目标Docker守护进程,就可以使用Gorsair直接在远程容器上执行命令。
众所周知,在外网上暴露或公开Docker API是一种非常危险的行为,因为这样可以允许恶意代理获取所有其他容器、映像和系统的信息。如果映像使用的是root用户,还可能允许攻击者获得针对整个系统的高级访问权限。
工具安装
(1)
2022年04月02日
微软 365 Defender团队在上周披露了大规模的窃取证书式网络钓鱼活动,并呼吁警惕将不同工具代码拼接成定制套件来窃取用户登录信息的钓鱼工具——“TodayZoo”。
去年年底,微软团队就检测到“TodayZoo”的钓鱼活动,攻击者冒充微软发送电子邮件,声称密码重置或传真和扫描器通知,将受害者重新定向到证书窃取页面实施犯罪。
具体而言,TodayZoo 的攻击方式与另一个名为DanceVida的工具类似,都是通过模
2022年04月02日
毫无疑问,智能建筑包含比商业房地产历史上任何时候都多的连接系统和设备。虽然智能建筑技术可实现高效、安全、健康和高效的环境,但它们也扩大了网络犯罪的数字攻击面,这些网络犯罪可能危及业务、危及生命并破坏关键基础设施。不幸的是,随着越来越多的信息技术 (IT) 和运营技术 (OT) 系统和设备上线,风险也在增加,这使得网络安全成为智能建筑业主和运营商的关键问题。
最大的漏洞在哪里?
虽然 IT 系统长期以来一直被视为一种风险,并通过网络防火墙、防病毒软件和数据加密进行保护,但传统的独立建筑系统
2022年04月02日
每天的一日三餐少不了肉类和蔬菜,这些食材的来历如果不清不楚,大家吃起来也不会安心。食品安全溯源平台为每种食品贴上了“身份证”,追根溯源地保障了我们“菜篮子”安全。
食品安全溯源运用了哪些技术?
通常,食品安全溯源平台主要运用了分布式存储技术、哈希算法与非对称加密算法以及加密锚定技术。
1、分布式存储技术
传统食品溯源是将信息中心化存储,信息存储在一个服务器中。而区块链的分布式存储将数据信息打散成多个数据小块,存储在不同的服务器中。这就意味着,每一
2022年04月02日
10月26日,由中国通信学会指导、网宿科技股份有限公司(下文简称:网宿科技)主办的“云边安全 智融未来”网络安全技术交流论坛暨安全品牌战略升级发布会在京举办。会上,网宿科技副总裁吕士表宣布,具备“连接、可靠、共进”标签的网宿安全品牌,未来将致力成为智能边缘安全领导者。公司将设立10亿安全业务专项资金,以期快速提高网宿安全的市场竞争力和产业影响力。
本次会议,国家信息中心网安部业务发展中心副主任肖俊宇,中国信息通信研究院顾问、中国互联网协会副理事长
2022年04月02日
10月23日,《反电信网络诈骗法》(草案)等多部法案公布全文,公开征求社会公众意见。此前,10月19日至23日举行的十三届全国人大常委会第三十一次会议审议了这些法律草案。
草案中规定,公安部门组织协调反电信网络诈骗工作,金融、通信、互联网等行业主管部门依照职责负责本行业反电信网络诈骗工作,承担行业监管主体责任。
草案支持研发电信网络诈骗反制技术措施,统筹推进跨行业、企业统一监测系统建设,为利用大数据反诈提供制度支持。
规定金融、通信、互联网等领域涉诈异常情形的监测、识别和处置,包括高风险电话卡
2022年04月02日
调查表明,美国的国防和情报机构极少容易受到基于文件的网络攻击。毕竟,对于这些政府机构和组织而言,安全并不是一个商业案例,而是一个国家安全案例。
事实表明,企业应该向美国国防和情报机构寻求改善安全态势的指导。并不是他们拥有最新技术或最先进的产品,而是政府机构专注于识别核心风险载体,例如由每天共享的文件中普遍存在的危险造成的风险载体。
采取措施识别恶意软件并防止黑客访问系统比对已经发生的网络攻击进行响应更有效、更经济。毕竟在过去一年,将近200万封恶意电子邮件绕过了安全电子邮件网关。
大多数企业在