2022年04月02日
从 IT 管理员、首席信息安全官、首席执行官到政府,预防勒索软件攻击是每个人的首要任务。虽然这不是一个新问题,但一系列高技术含量且毁灭性的勒索软件攻击已将全世界的注意力重新集中在它身上。
与此同时,攻击者只会变得越来越复杂,这使得企业在造成无法弥补的损害之前制定全面的预防和保护策略变得比以往任何时候都更加重要。
勒索软件的攻击威力仍然巨大
2021 年 3 月,对纽约布法罗公立学校系统的勒索软件攻击导致该学区关闭一周。当月,一家台湾 PC 制造商也受到攻击,并被攻击者索要 5000 万美元
2022年04月02日
10月,由多国执法部门联合进行的“黑暗猎人”行动(Dark Huntor)逮捕了150名嫌疑人,他们涉嫌在全球最大的暗网黑市DarkMarket上从事非法商品买卖。
这项行动行动的起始,源自德国警方于今年1月逮捕了DarkMarket的涉嫌经营者,查封了网站,为调查人员提供了大量证据。欧洲网络犯罪中心以此开始编制情报档案,锁定了多名关键要犯。最终,由美国、德国、澳大利亚、丹麦、摩尔多瓦、乌克兰和欧洲刑警组织联合参与的“黑暗猎人”行动,逮捕了15
2022年04月02日
近日,安全研究人员Avast在谷歌应用商店中发现了一个广泛存在的短信骗局,名称为“UltimaSMS(终极短信)”。他们第一次在一款名为“Ultima Keyboard 3D Pro”发现了该骗局,于是就以UltimaSMS作为它的名字。
UltimaSMS惯用的做法是发布恶意Android 应用程序,并让受害者订阅高级服务,以此获得不菲的利润。截止到目前,攻击者至少已经在80 多个国家/地区发布了151 个 Android 应用程序,总下载
2022年04月02日
根据Kasada发布的《2021年Bot攻击变迁报告》,大多数接受调查的企业(83%)在去年至少经历过一次Bot攻击(网络机器人攻击),导致收入损失和运营成本增加。其中,77%的企业因Bot攻击损失了6%或更多的收入,39%的企业报告收入损失10%或更多。
Kasada调研时发现,Bot攻击的复杂程度越来越高,80%的企业认为这使得检测变得更加困难。由于Bot攻击者经常采用新工具或改变他们的攻击方法,只有31%的人对其解决方案检测前所未见零日Bot的能力非常有信心。事实上,76%的受访者表示他
2022年04月02日
介绍了本指南AWS、Microsoft Azure和谷歌Cloud为防止网络攻击,保护基于云的资源和工作负荷,提供网络、基础设施、数据和应用安全功能。在选择公共云服务提供商时,企业面临的最大考虑因素是他们提供的网络安全水平,这意味着他们设置的功能和能力是为了保护自己的网络和服务,保护客户数据安全,避免入侵和其他攻击。三大云服务提供商——amazon Web Services (AWS)、谷歌云平台(GCP)和微软azure——都非常重视安全性,
2022年04月02日
云服务的不断创新和日益完善为企业提供了应对勒索软件攻击的一条清晰实用的途径。基于云计算的最新文件存储平台不仅可以更灵活地共享信息,还可以确保从网络攻击中恢复,而不会损失或支付赎金。以下是 云计算文件存储系统IT 团队提供五种方法来避免勒索软件攻击中断:变化1:云计算文件共享许多企业一直在努力从数字攻击中恢复,因为他们依靠传统的内部部署文件来共享基础设施,并使用重复的基础设施来恢复系统故障转移。这些复杂的安排总是需要定期维护,但更令人担忧的是,当 IT 当团队需要快速评估网络攻击造成的损害并制定
2022年04月02日
事实表明,传统的勒索软件解决方案在云原生环境中不起作用,以保护备份和恢复系统中的攻击点。统计数据令人不寒而栗。去年,世界上发生了近3亿次勒索软件攻击,疫情期间增加了72%。每次勒索软件成功攻击,平均赎金30万美元,表明比前一年增加了171%。随着网络攻击者变得更加有组织、能够使用新的切入点(如移动设备和边缘设备),威胁也在升级。企业不能保证云计算环境免受勒索软件的侵害。如果应用程序来自云,它将更令人担忧,因为备份或检查点(包括数据量和应用程序配置信息)面临的特殊挑战。如果勒索软件威胁将决定如何可
2022年04月02日
谷歌安全研究人员发现微软Surface Pro 3 TPM绕过安全漏洞。10月18日,微软发布了关于微软的信息CVE-2021-42299漏洞安全公告,漏洞是TPM(Trusted Platform Module,可信平台模块)绕过漏洞,影响Surface Pro 3笔记本。谷歌安全研究人员发现了这个漏洞,攻击者可以利用这个漏洞发起复杂性TPM Carte Blanche攻击。漏洞概述——绕过安全完整性检查Surface Pro 3设备使用平台配置寄存器(Platfo
2022年04月02日
长期以来,敏捷性一直是现代企业的基本特征。自新冠肺炎疫情爆发以来,这种灵活性受到了考验,企业不得不以前所未有的方式灵活适应。连通性和云使员工在任何地方、任何时间、任何设备工作中发挥重要作用,运营越来越受到大量数据的支持,有利于制定战略决策。虽然这些复杂的数据有助于企业快速响应和适应,但在具有挑战性的环境中,如果数据管理不当,可能会付出痛苦的代价。虽然企业应实施安全解决方案,以保护敏感性和机密性信息为标准,但一项研究表明,约90%的数据泄露可以归因于人为错误,这反过来又使企业面临潜在的令人眼花缭乱
2022年04月02日
本文转载自微信公众号「Code综艺圈」,作者Code综艺圈。请联系我们转载本文。Code综艺圈微信官方账号。前言对于监控系统来说,不可能让人一直盯着监控看板,而更多的是以自动提醒的方式,比如邮件、短信或微信推送等,当达到或超出预设的告警指标时,就自动发送消息提醒,下面就来说说如何配置SkyWalking的告警。正文告警前,先给小伙伴演示一下SkyWalking跟踪数据库操作链路和监控数据库指标,支持EF Core可以显示相应的形式操作数据库SQL语句和执行时间等信息。1. 跟踪数据库请求对于项