2022年04月02日
根据《2021年网络钓鱼调查报告》,70%的企业面临网络钓鱼邮件增加的风险。根据行业划分,政府机构遭受的攻击最多(77%),其次是商业和专业服务(76%)和医疗卫生(73%)。约500家美国公司参与了调查,76%的公司表示,网络钓鱼行为增加了。本文列出了2021年 10 危险网络钓鱼攻击的趋势,总结了钓鱼攻击的常见危险信号。1. 初访代理利用率增加初始访问代理(Initial Access Brokers)是指通过各种方式获得受害者网络初始访问权的个人或团体。最常用的方法是通过暴力访问远程桌
2022年04月02日
随着互联网的发展,DDoS从1G到10G,从10G再到100G。2017年,360安全团队检测到了前所未有的流量规模DDoS攻击导致全球多个云服务器崩溃,最高流量接近1.4T。DDoS攻击正式进入T级时代。尽管这次测试T水平流量没有得到广泛认可,但在2018年初,GitHub遭受峰值达1.35TB/秒新闻上了热搜,不到一周,黑客每秒都在传播1.7Tbps流量试图攻击一个实体系统。亚马逊于2020年宣布成功抵抗2.3T攻击流量的量,再次刷新历史记录。直到那时,人们才意识到,T级别DDoS攻击离我们
2022年04月02日
Doldrums介绍Doldrums它是一种强大的逆向工程分析工具,主要针对Android端Flutter应用程序。具体来说,Doldrums是一个针对Flutter/Dart Android代码(一般称为libapp.so)支持所有分析器和信息提取器Dart v2.10发行版。运行时,Doldrums隔离快照中存在的所有类别都可以导出。注:该工具目前处于测试版本中,缺乏一些反序列化功能和一些信息。关于Flutter和DartFlutter谷歌的移动UI框架,可以快速进行iOS和Androi
2022年04月02日
在数字时代,攻击的威胁无处不在,而且还在增长。如果您的公司或机构不遵守数据库安全的优秀实践,您将面临巨大的风险。有风险的项目包括您宝贵的数据、公众信任和您品牌的良好声誉。据福布斯报道,78% 的公司对其目前的安全状况缺乏信心,并指出 2020年网络犯罪激增。什么是数据库安全?数据库安全是一种信息安全方法,包括工具、控制和流程。它用于保护数据库管理系统的机密性、完整性和可用性,以保护数据库管理系统免受未经授权的访问、非法使用和恶意网络攻击。这意味着它有助于保护许多关键资产: &nbs
2022年04月02日
根据IBM根据公司发布的《2020年数据泄露成本》调查报告,医疗机构从网络攻击中恢复的成本明显高于其他行业组织,2019年至2020年损失增加10%,每次成功的网络攻击造成的损失约为713万美元。比金钱损失更令人担忧的是医疗服务机构成功攻击可能造成的人身伤害。2020年11月,德国调查显示,一名患者的死亡是勒索软件攻击的直接结果。网络攻击使医务人员离开救护车,从而延误了挽救患者生命的时间。自从2018年Wannacry自从勒索软件攻击英国国家卫生服务机构以来,对医疗机构的网络攻击越来越多。医疗机
2022年04月02日
当新冠肺炎疫情迫使企业允许客户服务在家工作时,欺诈者迅速抓住远程工作提供的新机会,导致社会工程和网络攻击迅速增加,因为欺诈者通常缺乏同事和管理者的支持和帮助。欺诈者适应得很快,但大多数企业没有那么快;许多企业未能采取必要的步骤来加强安全和身份验证过程。随着疫情的减弱,这些问题似乎已经过去了。但是当另一波浪潮或另一次重大社会动荡发生时会发生什么呢?由于远程工作和工作场所的重新开放和混合工作的中断,欺诈者将继续发展。企业必须提前考虑和实施新的安全措施和系统,以保护自己和客户在下一次危机中。不再适用于
2022年04月02日
Light Blue Touchpaper 今天分享了一篇题为《木马源代码:隐形漏洞的文章,其中提到了一些“酷炫”新技能充分利用人类代码审计人员难以当场抓住的目标漏洞。据报道,如果您想将漏洞引入软件,制作人可以尝试在模糊的代码片段中插入一个不显眼的代码片段“错误”。即使操作系统等关键开源项目制定了严格的人工审核流程,邪恶代码也很容易泄露。(来自:Light Blue Touchpaper | PDF)Ross Anderson写道:“
2022年04月02日
巴布亚新几内亚最近证实,新政府受到外部勒索攻击,政府机关的日常事务和财务业务不同程度地瘫痪。财务部长兼代理财务主管John Pundari向外界表示:勒索软件在一周前入侵了财政部的综合财务管理系统。该系统负责管理数亿美元的外国援助资金,由于系统遭到入侵,因此涉及政府的支票业务无法兑现,与之相关的事务都陷入停摆。幸运的是,由于新政府已经备份了现有数据,系统在短时间内恢复正常。正因为如此,新政府没有向攻击者支付赎金。恐怕巴布亚新几内亚的做法会进一步激怒攻击者。按照以往的做法,攻击者很可能会在短时间
2022年04月02日
1、背景截至2020年12月,中国互联网用户达到9.891亿,网站超过443万,应用超过345万,个人信息收集和使用广泛;同时,随机收集、非法获取、过度使用、非法销售个人信息、大数据杀死等问题突出。为进一步加强个人信息保护法制保障、维护网络空间良好生态、促进数字经济健康发展,制定《个人信息保护法》(下简称“个保法”)。与现行《网络安全法》、《数据安全法》(今年9月实施)并行成为网络空间治理和数据保护的三驾马车。 &n
2022年04月02日
你经常接到从未注册过的销售电话吗?是否有各种各样的信息?App自11月1日起,中国第一部关于个人信息保护的法律《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)正式实施,为确保个人信息安全提供了强有力的法律保障。目前,互联网已成为公众参与社会生活的纽带,互联网平台发展活跃。据工业和信息化部报道,截至8月底,中国国内市场监测APP282万款,网民规模超过10亿。互联网服务不仅方便了人们的生活,也带来了信息安全隐患。过度收集个人信息、杀死大数据、未经同意收集人脸信息等情况屡屡出现,引起人