2022年04月03日
援引cnbeta最近,消息,Google发布了详细介绍的报告YouTube用户的在线钓鱼活动涉及约1.5万个虚假账户和超过100万个目标信息。该公司表示,自2019年底以来,该公司已恢复了约4000个账户。然而,攻击者并不只是想让创作者在假网站上输入他们的密码--试图用恶意软件感染他们的电脑,窃取他们的登录cookie,这比发送链接和等待有人粗心攻击密码要密集得多。YouTube没有公开说谁在招募黑客,只是说他们在使用俄语论坛做广告。活动的重点是YouTube与政府计算机系统或银行等传统目标相比
2022年04月03日
近期,三位网络安全专家向路透社透露,在美国FBI、USSS、USCYBERCOM,在其他国家有关组织的联合打击下,著名的俄罗斯勒索软件组织REvil已经下线。此前,REvil的Tor支付门户和数据泄露站Haapy Blog匿名劫持引发业界猜测,现在真相终于大白了。REvil被美国政府打败根据美国财政部公布的数据,REvil它是最大的勒索软件集团之一。勒索组织开发了多种勒索攻击软件,对美国企业、组织、政府部门和公共设施进行恶意攻击,造成了严重的经济损失。例如在2021年7月初,REvil Kase
2022年04月02日
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。
在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应链攻击)经历了动荡的一年之后,这份调查报告希望人们了解导致IT资产遭遇网络攻击的原因。
IT资产安全趋势
目前,每15家企业中就有一家运行着某一版本的SolarWinds。
15%的企业在运行过时的iis6版本,该版本已经6年没有得到微软公司的支持。
38%的企业使用思科公司的自适应安
2022年04月02日
关于Solitude
Solitude是一款功能强大的隐私安全分析工具,可以帮助广大研究人员根据自己的需要来进行隐私问题调查。无论是好奇的新手还是更高级的研究人员,Solitude可以帮助每一名用户分析和研究应用程序中的用户隐私安全问题。
值得一提的是,Solitude因在一个受信的专用网络上运行,即用户需要在私有可信网络上运行该工具。
关于证书绑定
如何你打算使用Solitude来测试移动应用程序的话,对于非越狱设备,如果应用程序或嵌入应用程序的第三方SDK使用了证书绑定,那么你可能无法捕捉
2022年04月02日
2021年10月26日,北京——思科近期发布一项最新调查报告《中小企业网络安全:亚太区企业为数字化防御做准备》。报告显示,亚太区的中小企业网络面临被攻击的风险,他们比以往更加担心网络安全威胁。调查显示,亚太区有56%,中国区有42%的中小企业在过去12个月遭到网络攻击,其中75%的中小企业客户信息落入网络攻击者手中。
这加重了中小企业对网络安全风险的担心,75%的亚太区和71%的中国区受访者表示他们现在比一年前更担心网络安全,84%的亚太区和81%的中国区受访者表示他们感
2022年04月02日
随着企业使用多云和移动办公的趋势不断加强,企业依托于虚拟专用网络和防火墙等安全产品构筑边界式的传统安全架构正在不断受到挑战。
网络与安全的边界日趋模糊
2019年,IT咨询机构Gartner在报告中提出了一个全新的网络安全架构——SASE,中文译为安全访问服务边缘,该架构主张将包括SD-WAN(软件定义广域网)和CDN等在内的网络服务和包括SWG(安全Web网关)、CASB(云访问安全代理)、FWaaS(防火墙即服务)和虚拟专用网络等在内网络安全服务进行深度融合,作为一
2022年04月02日
近年来,大数据受到了工业界、科技界、媒体以及政府部门的高度关注,大数据本质上是一种基于数据处理的技术,通过大量数据分析提取有价值的信息,预测未来的变化,它被认为是推动商业和技术创新以及经济增长的新能源。大数据在各个领域有很多优势和潜力,但也存在很多问题和挑战,如隐私保护、伦理问题、数据安全管理方法、个人信息保护和数据滥用等[1],特别是包括隐私信息的大量共享数据在互联开放环境中被售卖和利用给人们带来了巨大的损失,大数据安全防护工作迫在眉睫。
本文将分为上下篇,为读者解读大数据全生命周期各阶段面
2022年04月02日
在当今网络环境中,风险管理绝非小事一桩。 防火墙作为企业主要网络防御手段的日子早已一去不复返。 如今的企业正在向云端迁移,每周都会向其网络中添加新用户和新设备,每天都会创建数 TB 的数据,并且在其 IT 环境中使用数十乃至数百个第三方软件和系统。 与此同时,攻击者正在不断改进他们的方法,着力利用这些变化,同时还增加攻击的次数和复杂程度。
为了应对这些趋势变化,业务领导者必须能够收集企业的风险领域,并将其置于相应的情境下优先考虑,以便将风险降至最低,并基于零信任原则执行安全策略。
是什么让风险
2022年04月02日
DarkSide 勒索软件运营者从其控制的比特币钱包中提现107比特币(价值约700万美元)。
比特币资金转账流
10月22日,网络安全公司Profero联合创始人和CEO Omri Segev Moyal发推特称,有107个比特币从DarkSide钱包转到了一个新的钱包。
DarkSide 勒索软件钱包中107个比特币的转账交易哈希
从交易哈希来看,转账是从10月21日开始的,初始值约700万美元。
转账过程中比特币被转移到了多个新的钱包,每个钱包地址的金额更小,使得资金更难追踪。区块
2022年04月02日
一个被研究人员称为 "Harvester"的高级持续性威胁(APT)组织正在攻击电信公司、IT公司和政府部门,该活动自今年6月以来一直在进行。
根据赛门铁克的分析,该组织拥有非常先进的攻击方式和定制的工具,并且在阿富汗和该地区的其他地方开展间谍活动。
截至今年10月,该活动还仍在进行,希望渗透窃取出大量的敏感数据。
一系列的攻击工具
赛门铁克发现,Harvester已经投资并研发了一系列的攻击工具,主要用于绕过组织的防御系统,比如定制的后门"Graphon &qu