2022年04月03日
区块链行业服务器如何避免DDoS攻击?近年来,DDoS攻击已经危及不同的行业,金融、游戏行业尤其严重。黑客喜欢追逐金钱。因此,像荷兰银行那样资金充裕的金融部门更容易受到攻击。攻击使金融系统无法访问。原因可能是通常的赎金和敲诈勒索,更值得关注的是声誉受损和经济损失。更糟糕的是,商业竞争可能与此类攻击有关。随着网上银行的普遍使用以及电子货币市场的蓬勃发展,此类涉及天文数字损失的事件将DDoS攻击的流行带到国际关注的最前沿。
一、DDoS攻击在全球金融领域肆虐
就在2018年5月底左右,据称一波DD
2022年04月03日
东京奥运会正在如火如荼的进行中...
运动员们的上演一幕幕精彩对决,摘金夺银,为自己国家的荣誉而战。
谁也不会想到,一场暗战,却在悄然上演。
一家名为Mitsui Bussan Secure Directions(MBSD)的日本安全公司,发现了一个以奥运会为主题的恶意软件。
这个擦除器非常奇怪,中招电脑的所有数据,并不会被删除或者加密,而是只删除位于C盘的Users文件夹中的所有文件。
删除的目标包括微软Office文件、TXT、CSV等常见的存储日志、数据库和密码信息类文件等。
并且这个
2022年04月03日
根据自动化平台Ivanti对全球1,000多名企业IT专业人员的一项新研究,40%的企业在上个月中都是网络钓鱼攻击的受害者,其中74%的企业在去年就已经经历过一次了。
研究还显示,80%的受访者表示网络钓鱼攻击数量正在增加,85%的受访者表示这些攻击类型变得越来越复杂。
此外,73%的受访者表示,他们的IT员工已成为网络钓鱼攻击的目标,其中47%的受访者表示他们的IT员工被钓鱼成功。
当被问及攻击成功的原因时,37%的受访者表示他们缺乏安全防护技术和员工安全意识。34%的人将攻击主要归咎于员工
2022年04月03日
据外媒报道,根据欧洲刑警组织周一发布的声明,一项名为No More Ransom Repository的服务已经协助恢复了被黑客从600多万受害者身上窃取的宝贵信息,并防止近10亿欧元流入犯罪分子的口袋。
No More Ransom与五年前开始的一项合作倡议有关,其成员包括欧洲网络犯罪中心、卡巴斯基、McAfee、Barracuda、亚马逊网络服务等。其目的是防止受害者将钱转给勒索软件运营商,以资助他们的活动。
该组织鼓励勒索软件受害者拒绝付款要求。此外,项目成员解释说,向网络犯罪分子
2022年04月03日
对于企业内部的安全负责人来说,漏洞管理就像一个无底洞。新的应用不断上线,老系统更新版本,让漏洞源源不断。长久下来,好像漏洞无穷无尽,怎么都修不完。漏洞挖掘和漏洞管理就像一个无底洞,是一个永远不能填平的坑。
漏洞管理这个概念业界提出来也是有很久了,但是一直没有特别好的实践案例。总结起来导致这样的情况的原因主要有以下5个方面:
1. 漏洞来源多
安全管理工作最重要的一点,就是不断的发现自身弱点并加强自身,所以用各种手段发现自身网络的弱点,是至关重要的一环。
随着企业安全建设的不断深入,漏洞发现的渠
2022年04月03日
近日,Link11发布了一份针对DDoS的研究报告,报告显示:
2021年上半年DDoS攻击次数创下历史新高,与去年同期相比,攻击数量增加了33%;
2021年第一季度和2021年第二季度之间,DDoS活动量增加了19%;
总体攻击带宽仍然很高:最大攻击量为555Gbps;
攻击带宽急剧增加:与H1/2020相比,H1/2021增加了37%;
2021年上半年超过100Gbps的大容量攻击数量为28。
犯罪分子的目标是在全球新冠肺炎大流行期间访问量很
2022年04月03日
Cloudflare 已修复其免费开源 CDNJS 中的一个严重漏洞,该漏洞可能影响互联网上 12.7% 的网站。
CDNJS为数百万网站提供超过4000个JavaScript和CSS库,这些库公开存储在GitHub上,使其成为第二大JavaScript CDN。
该漏洞利用包括使用 GitHub 和 npm 将数据包发布到 Cloudflare 的 CDNJS,以触发路径遍历漏洞,并最终远程执行代码。
如果被利用,该漏洞将导致 CDNJS 基础设施的完全攻击。
从“ZIP Sl
2022年04月03日
“如果大数据杀熟、侵犯用户隐私等数据安全问题不能得到控制,数字经济的整个社会秩序便会受到影响。”7月28日,三六零(601360.SH,下称“360”)集团副总裁、首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进博士,在ISC 2021数据安全与隐私保护战略峰会上作题为《数据安全与人才培养》的演讲。
杜跃进指出,数据安全,是当前最恐慌、最混乱的新问题,企业不能假装看不见当前数据被滥用、被误用等数据安全问题。
“在此背景下,数
2022年04月03日
这是开始新一天的一个有趣的练习:看看你的清单、日历,或者只是你自己的心理计划,问问你自己,不用打开设备,不用登录数字账户,也不用简单地访问一些数据流,你就可以完成清单上的多少项。
无论是在家里还是在办公室,我的清单都很短。我想你的也会是这样。
互联互通的承诺
思科曾估计,到2020年,将连接500亿台独特的设备。尽管我们还没有达到这一估计,但看起来未来几年这一数字将继续飙升至250亿或300亿。无论我们称这是物联网(IoT)的增长、全球数字化转型、工业4.0的转向,还是仅仅是21世纪,很明
2022年04月03日
勒索软件仍然是一个重大风险——它已变得难以阻止,因为它是针对大多数防御的有效攻击媒介。对于企业而言,情况变得更糟,因为勒索软件的针对性越来越强,并且倾向于使用多种攻击媒介。勒索软件将未修补的漏洞与恶意广告、网络钓鱼、社会工程和其他有针对性的载体结合使用。
它变得非常复杂,攻击者甚至知道目标公司拥有什么级别的网络保险,有时会与内部人员合作交付有效载荷。暗网甚至被用来购买勒索软件即服务。考虑到上述因素,攻击者现在可以在没有任何编程知识的情况下部署利润丰厚的攻击网络。
因此