2022年04月03日
近年来,随着黑产组织的逐步规模化和产业化,网络攻击形势越来越严峻;同时,由于黑产组织的逐步规模化和产业化,DevOps、云原生等新技术的落地,IT随着结构的变化,企业的研发和运营模式发生了变化,风险响应策略也越来越复杂。越来越多的安全事件表明,许多企业现有的安全建设体系无法满足云场景下的新安全挑战。2021年10月22日,腾讯安全发布了安全托管服务,以应对数实融合趋势下的网络安全需求MSS,依托腾讯20多年的攻防实践经验和行业领先的情报感知能力,通过自主研发的服务流程安排系统,实现了服务流程的标
2022年04月03日
如今,几乎所有的企业都将业务转移到云平台上,一些企业将在云平台上运行关键程序并存储重要信息。然而,云中的企业业务也为企业的安全系统增加了新的漏洞,给罪犯一个机会。为保证业务的正常稳定运行和数据的安全,企业不仅要依靠云计算服务提供商,还要采取相应的云安全措施,确保其数据和应用程序的安全。使用身份访问管理工具外部访问者和内部员工都可能成为泄密者。为了避免这种情况,企业可以使用身份和访问管理工具,使用户只能访问他们执行工作所需的资源和操作。这样,如果犯罪分子渗透到企业的基础设施或凭证被盗,其网络威胁将
2022年04月03日
前言远程桌面协议(RDP)最流行的初始勒索软件攻击媒介,多年来一直如此。针对2020年Unit 42事件响应和数据泄露报告,Unit 42研究了1000多起事件的数据,发现在50%的勒索软件部署案例中,RDP是最初的攻击媒介。2021年Cortex Xpanse在攻击面威胁报告中,Cortex Xpanse研究人员发现RDP总暴露的30%是第二次最常见暴露的两倍多。RDP是Microsoft Windows该协议旨在允许用户远程连接和控制远程系统。最常见的合法用途是允许IT支持用户远程控制
2022年04月03日
近日,Ericom(零信任安全访问解决方案提供商)发布2021年零信任安全市场调查报告,调查约1300名安全风险专业人员,评估企业组织对零信任安全框架的看法,企业组织采用和实施零信任计划,确定阻碍其转向零信任的关键问题。以下,是Ericom 2021年零信任安全市场调查报告的主要观点: 82%的安全专业人士表示,零信任是他们组织的基本战略,56%的人表示,他们的企业计划在六个月或更短的时
2022年04月03日
93%的受访者承认,由于供应链薄弱,他们遭受了网络攻击。在过去的12个月里,从2020年开始,网络攻击的平均2.7次增长至2021年3.7同比增长37%。这项研究是由的Opinion Matters该组织采访并调查了美国、加拿大、德国、荷兰、英国和新加坡的1200名首席信息官、首席信息安全官和首席采购官。他们来自商业服务、金融服务、医疗保健和制药、制造业、公用事业和能源,以及国防等行业。许多企业仍然没有优先考虑其脆弱的供应链
2022年04月03日
一个名为TangleBot的安卓恶意软件已经开始在网络中进行了一系列的攻击。研究人员说,它可以执行一系列的恶意攻击行为,包括窃取个人信息和控制应用程序以及使用设备的各种功能。据研究人员介绍,最近发现的移动恶意软件正在美国和加拿大通过短信传播,并使用它们COVID-19疫苗和相关法律法规作为诱饵来欺骗用户。他们让用户点击社交软件上嵌入的链接,然后把它们带到一个虚假的网站上。该网站告诉用户他们需要一个 "Adobe Flash的更新"。如果他们点击按钮,用户将安装它Tangle
2022年04月03日
物联网不再是一个流行词,而是互联网基础设施的重要一步。物联网集成可以改善许多日常任务,因此该技术已经进入了世界上几乎所有的行业。互联电子设备网络属于物联网的范畴。这些设备不仅增加了便利性,而且改善了对多个自动化过程的控制。2021年,市场研究机构 IoT Analytics 预计全球联网 IoT 设备数量将增长到 123 亿个活跃端点,并在全球范围内运营。这个数字在未来肯定会增加。Siri 和 Alexa 等虚拟助手帮助弥合了人类用户和互联网设备网络之间的差距。如果物联网行业继续改善,未来连
2022年04月02日
关于Gorsair
Gorsair是一款功能强大的针对Docker容器的渗透测试工具,可以帮助广大研究人员入侵易受攻击的Docker容器,并发现和访问目标Docker容器的API。一旦它访问了目标Docker守护进程,就可以使用Gorsair直接在远程容器上执行命令。
众所周知,在外网上暴露或公开Docker API是一种非常危险的行为,因为这样可以允许恶意代理获取所有其他容器、映像和系统的信息。如果映像使用的是root用户,还可能允许攻击者获得针对整个系统的高级访问权限。
工具安装
(1)
2022年04月02日
微软 365 Defender团队在上周披露了大规模的窃取证书式网络钓鱼活动,并呼吁警惕将不同工具代码拼接成定制套件来窃取用户登录信息的钓鱼工具——“TodayZoo”。
去年年底,微软团队就检测到“TodayZoo”的钓鱼活动,攻击者冒充微软发送电子邮件,声称密码重置或传真和扫描器通知,将受害者重新定向到证书窃取页面实施犯罪。
具体而言,TodayZoo 的攻击方式与另一个名为DanceVida的工具类似,都是通过模
2022年04月02日
毫无疑问,智能建筑包含比商业房地产历史上任何时候都多的连接系统和设备。虽然智能建筑技术可实现高效、安全、健康和高效的环境,但它们也扩大了网络犯罪的数字攻击面,这些网络犯罪可能危及业务、危及生命并破坏关键基础设施。不幸的是,随着越来越多的信息技术 (IT) 和运营技术 (OT) 系统和设备上线,风险也在增加,这使得网络安全成为智能建筑业主和运营商的关键问题。
最大的漏洞在哪里?
虽然 IT 系统长期以来一直被视为一种风险,并通过网络防火墙、防病毒软件和数据加密进行保护,但传统的独立建筑系统