2022年04月03日
据两位知情人士透露,日本科技巨头奥林巴斯(Olympus)的“持续”网络攻击是由一个俄罗斯恶意集团发起的,该集团正受到美国政府的制裁。在10个 月 10 日发起的攻击中,使用了 Macaw 恶意软件的新变种加密了奥林巴斯在美国、加拿大和拉丁美洲的系统。图片来自 WikiMediaMacaw 是 WastedLocker 恶意软件的新变种,这两种恶意软件都是由 Evil Corp.这是一个总部设在俄罗斯的犯罪集团,2019年遭到美国财政部的制裁。这是该公司在几个月内遭受的
2022年04月03日
虽然完全改革安全协议可能为量子计算做准备太早,但目前还没有后量子(post-quantum)加密标准。后量子密码是 新一代密码算法,可以抵抗量子计算机攻击现有密码算法。“后”,由于量子计算机的出现,绝大多数现有的公钥密码算法(RSA、Diffie-Hellman、椭圆曲线等。)可以被足够大和稳定的量子计算机打破,因此可以抵抗这种攻击的密码算法可以在量子计算及其后代生存,因此被称为“后量子密码”或“抗量子密码”。量子密码算法
2022年04月03日
根据Ponemon根据发布的调查报告,内部恶意事件将给企业造成更大的损失——每起事件平均损失755760美元,每年损失408万美元。Code42公司CISO兼CIO Jadee Hanson表示:“今天的数据大多是数字和便携式的,所以很容易得到它。员工和承包商有无数的方法将专有文件转移到移动文件中U盘、个人Dropbox或G-Drive并随身携带,以便在下一份工作中受益或为竞争对手提供战略优势。其中,源代码、专利申请和客户名单都是恶意内部人青睐的数据。&r
2022年04月03日
今年10月,美国再次迎来了国家网络安全意识月。虽然这种努力传统上是针对消费者和企业的,但美国政府对网络安全意识有着独特的兴趣。网络安全意识月第一周的主题是呼吁个人和企业加入“BeCyberSmart”活动强调采取最佳安全措施,注重整体网络安全,有效保护个人和公司数据。这包括使用多因素身份验证、备份数据和更新软件。这些基本实践只是零信任安全模型的一小部分,基于模型“从不信任,总是验证”、多因素身份验证、最低特权访问和微分段的概念。零信任安全模型已经存
2022年04月03日
为什么要谈风险管理?数字技术改变了我们的经济、社会和个人生活,促进了科学、物流、金融、通信等一系列基本活动的改进。因此,我们开始依赖数字技术,这导致人们对这些技术的可靠性有很高的期望。每个组织都必须决定保护其技术和服务需要多少时间和金钱;风险管理的主要目标之一是通知和改进这些决策。在历史上,人们必须处理危险,但直到最近,他们才能系统地预测和渴望控制风险。每个人的指南本文针对一系列不同的受众,从非技术人员到传达网络风险评估的人员,再到根据网络风险评估做出决策的人员。这是因为网络风险管理需要没有正式
2022年04月03日
在周三的 WSJ Tech Live 会议上,微软总裁布拉德·史密斯(Brad Smith)指出 ——“大规模的 SolarWinds 网络攻击为行业敲响了安全警钟”。幸运的是,在接下来的几个月里,美国政府、科技产业和商界似乎都清楚地注意到了这一点。作为一个可以载入史册的人“激动人心的时刻”,它揭示了背景深厚的网络间谍活动的复杂性,以及软件供应链中断的相互关联。 &nb
2022年04月03日
最近,一些安全研究人员发现,俄罗斯黑客组织 FIN7 再次处于经济动机之中,成立了自称 Bastion Secure 虚假公司引诱不知情的 IT 专家入伙。Recorded Future 旗下 Gemini 咨询部门的研究人员指出,FIN7 曾因入侵 PoS 窃取数百万张信用卡并非法牟利超 10 亿美元而震惊业界。但现在,它又声称自己能够为公共部门提供专业的网络安全服务。虽然网站本体创建得很严肃,但研究发现 FIN7 利用现有合法网络安全公司的真实、公开和可用信息 —&mdas
2022年04月03日
近日,360公司(股票代码:601360.SH,以下简称“360”)网络安全响应中心“360CERT”)《网络安全九月报》(以下简称“九月月报”),通过梳理9月份安全漏洞分析、网络安全重大事件、勒索病毒攻击情况、移动安全数据分析、样本分析等,帮助相关人员掌握网络安全领域的最新发展趋势。安全漏洞2021年9月,360CERT共有13个漏洞,其中1个严重,9个高危,3个中危。主要漏洞类型包括⾝绕过验证、堆栈溢出、服
2022年04月03日
WinRAR是Windows压缩文件管理软件在操作系统中非常常用,支持RAR和ZIP文件。试用版允许用户在一段时间内体验应用程序的所有特征,并禁止试用期后的部分特征。近日,ptsecurity安全研究人员在WinRAR v5.70在试用版中发现了一个安全漏洞CVE编号为CVE-2021-35052。攻击者可以拦截和修改发送给应用程序用户的请求,并在受害者的计算机上执行远程代码。研究人员安装了一段时间的应用程序,任何发现都出现了JS错误:该JS错误表明,winRAR内涵在软件中WebBrowse
2022年04月03日
网络攻击不仅针对大型企业,也针对大多数中小企业。由于保护措施不到位,许多中小企业将遭受网络攻击造成的严重损失。对于非网络安全的中小企业,通常没有安全部门和安全技术人员,缺乏对网络安全的关注使其更容易被黑客入侵。毕竟,每个人都觉得危险离自己很远。当危险来临时,发现一切都太晚了。事物的发展必须有两面性。互联网不仅给我们的生活和工作带来了便利,也给病毒和黑客带来了机会。没有人能幸免于大型企业和网络安全企业,更不用说中小企业了。在网络攻击猖獗的今天,仍有许多方法可以预防它。虽然危险不能完全避免,但它可以