2022年04月03日
谷歌报道称,自2021年1月以来,谷歌已经向客户发出了大约5万条警告,其背后是国家支持的黑客攻击或在线钓鱼。所有这些数据都是谷歌威胁分析部门(TGA)提供,部门一直在跟踪“国家背景”网络攻击活动。谷歌TGA专家Ajax Bash表示,“到目前为止,我们已经发出了5万条警告,比2020年增加了33%。在如此快速增长的背后,很大程度上是由于俄罗斯最近通过黑客攻击干扰了其他国家的竞选,其中著名的 APT 28组织。”事实上,谷歌TAG总是分批,向可能
2022年04月03日
影子IT会吸引各种攻击者。IT 经部门批准,员工使用未经授权的设备和软件会给企业带来严重危害,大家不应掉以轻心。现有员工IT当部门活动(如对解决问题反应缓慢或拒绝安装特定应用程序)不满意时,会转向影子 IT。但是,失去对IT可能会给出操作控制CIO以及其他高级 IT 领导者有严重影响。以下是影子IT六种危害,以及CIO和IT领导可以用来避免或缓解影子IT的方法。1. 未经授权访问数据关键的审计控制问题是确保只有授权用户才能访问IT系统和资源。许多不同的访问控制和技术可以用来确保它们符合法律法规
2022年04月03日
受影响平台:所有操作系统平台受影响方:教育部影响:潜在勒索软件感染、数据泄露、教育部系统损坏严重程度:高2021影响我们日常生活的们日常生活的重大勒索软件事件。5月初,美国最大的精炼石油管道公司Colonial Pipeline感染了DarkSide勒索软件。感染迫使公司在评估过程中关闭管道作为预防措施,导致东海岸加油站排队。同月晚些时候,REvil勒索软件攻击了世界上最大的肉类加工商JBS,并扰乱了公司的肉类生产。REvil再次影响托管服务提供商Kaseya客户。攻击者利用身份验证绕过漏洞K
2022年04月03日
美国将价值52亿美元的比特币交易与勒索软件有关。隶属于美国财政部的金融犯罪执法网络局(U.S. Treasury Department's Financial Crimes Enforcement Network,FinCEN)最近,该报告将价值超过52亿美元的比特币交易与最常见的10个勒索软件变种联系起来。FinCEN2011年1月1日——2021177个虚拟货币钱包地址用于支付与勒索软件相关的2184个可疑活动报告,包括有价值的15.6可疑活动的数字货币被用于可疑活
2022年04月03日
金字塔加密货币诈骗者正在使用Apple的企业开发人员计划,将虚假交易应用程序安装到他们标记的iPhone到目前为止,一切都很顺利:到目前为止,他们已经获得了至少140万美元的非法所得。这是Sophos Labs实验室观察到骗局在约会网站上到处传播。研究人员在周三的帖子中说:“他们通过约会游戏与用户建立友谊,但随后迅速将目标转向金钱——他们会假装为你提供高回报的投资机会。”投资机会涉及加密货币交易,并提供将资金投资于加密货币以获得巨额利润的建议。骗子
2022年04月03日
大多数企业通过网站平台发布、交流、宣传和推广企业业务。用户可以通过网站初步了解企业,进一步获得咨询服务。企业网站不仅是展示企业形象的平台,也是一种有效的营销方式。当然,它的安全也很重要。随着网站的广泛应用,越来越多的人关注企业网站的安全。安全一直是网站维护的重点。网站服务器系统存在漏洞,网站常见的安全问题DDoS面对网络威胁的不确定性,企业应该如何保证网站的安全?1. 确保网站服务器安全尽量选择安全性高、稳定性强的服务器。同时,必须及时更新服务器的各种安全补丁,定期进行安全检查,对服务器和网站进
2022年04月03日
关于QlogQlog强大的功能Windows安全日志工具,该工具可以为Windows操作系统中的安全相关事件提供了丰富的事件日志记录功能。该工具仍处于积极开发状态,当前版本为Alpha版本。Qlog没有使用API不需要在目标系统上安装驱动程序,Qlog指挥使用ETW检索遥测数据。当前版本Qlog仅支持“进程创建”事件之后会增加更丰富的事件支持。Qlog可以看作为Windows服务运行,但也可以在控制台模式下运行,因此我们可以直接将丰富的事件信息传输到控制台进行处理。工作机
2022年04月03日
最近,随着2021年全国网络安全宣传周活动在全国各地开展,网络安全话题备受关注。所谓网络安全,是指通过保护硬件、软件和数据,使网络系统运行安全,网络服务正常提供。一段时间以来,互联网的普及和应用不断加快,加深了国家对网络安全的重视。同时,各种智能通信技术的出现也给网络安全行业带来了重大机遇。根据最新发布的《2021年中国网络安全产业分析报告》,2019年中国网络安全市场规模达到478亿元,同比增长21.5%;2020年,中国网络安全市场规模再次上升至532亿元。虽然受疫情影响,增速放缓,但增速仍
2022年04月03日
在为期两天的网络钓鱼攻击中,威胁者冒充美国交通部(USDOT),他们还创建了虚假的联邦网站域名,以避免安全检测,以使攻击看起来更合法。8月16日至18日,研究人员发现了41封钓鱼邮件,以国会最近通过的1万亿美元基础设施项目投标为诱饵。攻击活动主要针对工程、能源和建筑行业的公司。这些公司可能会与美国交通部合作,并向潜在受害者发送欺诈电子邮件。他们被告知,美国交通部正在邀请他们点击 "点击此处投标 "巨大的蓝色按钮提交部门项目投标。这些电子邮件是从亚马逊8月16日注册的域名tr
2022年04月03日
网络分析和可视化(NAV)逐渐成为政府和企业组织必要的威胁检测机制。最近,国际权威咨询机构Forrester发布《Now Tech:Network Analysis And Visibility (NAV),Q4 2021报告详细分析了网络分析和可视化(NAV)市场发展。基于市场份额和功能,奇安信与世界其他31家制造商一起上榜Forrester报告。根据Forrester的定义,NAV解决方案“用于分析网络流量,检测威胁,发现和建立资产关系,提供流量分析,提取相关元数据,允许完整或有