2022年04月02日
1110月10日,波耐蒙研究所和工业网络安全公司Dragos发布影响工业控制系统的研究报告(ICS)或其它操作技术(OT)系统安全事件平均损失约300万美元,部分公司报告损失超过1亿美元。基于美国波耐蒙研究所对600名信息技术的报告(IT)、IT安全和OT安全从业人员的调查数据。29%的受访者承认,他们的公司在过去两年中遭受了勒索软件攻击;超过一半的受访者表示,他们平均支付了50多万美元的赎金。一些公司报告的赎金超过200万美元。近三分之二的受访者在过去两年中经历过ICS/OT网络安全事件。由于
2022年04月02日
虽然本文主要关注在俄罗斯活动的网络攻击者,但这些网络攻击者很少将自己限制在俄罗斯,勒索软件组织就是这些跨境活动的典型例子。此外,在一个国家发现的攻击趋势往往很快就会出现在其他地方和新的网络犯罪组织中。本文试图介绍卡巴斯基实验室研究人员认为扩大其影响范围的重要网络犯罪活动。示例分析卡巴斯基的计算机事件调查部门负责攻击俄罗斯和俄罗斯的网络罪犯。我们提供的服务包括事件分析和调查,都是为了防止和缓解网络攻击。早在2016年 年,攻击者就专注于金融机构,尤其是银行的主要网络组织。Lurk、Buhtrap、
2022年04月02日
与体育相关的欺诈已成为本季度攻击的亮点本季度,许多国际体育赛事相继举行。2020年 欧洲足球锦标赛于6月至7月举行,随后东京奥运会于8月举行,第三季度举行了几场 F1 大奖赛。对于攻击者来说,这些都是可以使用的话题,比如想看比赛的体育迷遇到了假售票网站。一些网站强调门票是“官方的”,但实际收取的票价是实际票价的几倍,有的网站拿到钱就消失了。欺诈者还为那些喜欢在家里舒适地在线观看活动的人设置了陷阱,比如提供免费直播的欺诈网站。然而,当点击链接时,用户被要求支付订阅费。如果
2022年04月02日
开始多重身份验证它有很多名字:双因素身份验证。多因素身份验证。两步因素身份验证。2FA。它们都意味着同样的事情:当值得信赖的网站和应用程序要求确认某人确实是某人所说的人时,选择添加额外的验证步骤。你的银行,你的社交媒体网络,你的学校,你的工作场所…… 他们想确保你是访问你信息的人。因此,该行业正在采取措施进行双重检查。他们不会要求你提供密码(可重复使用,更容易破解或被盗),而是通过要求两种信息来验证你的身份: &
2022年04月02日
北京时间11月14日,美国当地时间周六,黑客入侵了美国联邦调查局(FBI)外部邮件系统。根据跟踪垃圾邮件和相关网络威胁的非营利组织Spamhaus Project黑客使用提供的信息FBI电子邮件账户发送数万封电子邮件,警告可能发生的网络攻击。FBI该局和美国网络安全和基础设施安全局表示“注意到今天早上发生的使用@ic.fbi.gov电子邮件账户发送虚假邮件的事件”。“目前,事件仍在发展中,我们目前无法提供更多的额外信息。”FBI声明中说。FBI督
2022年04月02日
为保护个人和组织在网络空间的合法权益,国家互联网信息办公室发布了《网络数据安全管理条例(草案)》公开征求意见的通知。根据草案,聚集大量与国家安全、经济发展和公共利益相关的数据资源的互联网平台运营商,应当按照国家有关规定申请网络安全审查。草案特别规定了个人信息保护的管理方法。当数据处理器处理个人信息时,应具有明确、合理的目的,并遵循合法、合法、必要的原则。个人不得拒绝提供服务或干扰个人的正常使用。数据处理者应制定个人信息处理规则,并严格遵守个人信息处理规则。个人信息处理规则应集中在公共显示、易于访
2022年04月02日
一位高级官员表示,美国国防部正在加强其网络安全,下个月将开设专门的零信任办公室。领导对零信任的支持有助于加的支持有助于加快开放SolarWinds 在活动中,九个联邦政府部门受到俄罗斯间谍的侵害。五角大楼首席信息官大卫麦基翁说:“我们加倍努力,努力在内部更快地解决这个问题。”“我们正在建立一个投资组合管理办公室,合理化所有网络环境,优先考虑未来五、六、七年的每个网络环境,并将其置于零信任的道路上。”拜登总统5月份发布的《关于加强联邦政府网络安全的
2022年04月02日
ARSTechnica 报道称,约有数万台 Palo Alto Networks 的 GlobalProtect 企业虚拟专用网络服务器CVE-2021-3064 安全漏洞的影响。然而,为了修复这个评级 9.8 / 10 高危漏洞,Randori 也在等待 12。安全公司指出,在最初发现后的大部分时间里,他们一直在私下努力帮助客户应对现实世界的威胁。(图自:Palo Alto Networks)根据一般漏洞披露流程,安全专家希望厂家尽快修复安全漏洞。CVE-2021-3064 这个缓冲区溢出漏
2022年04月02日
NIS作为欧盟网络安全立法的一部分,核心是保护欧盟成员国的关键信息基础设施。NIS自指令实施以来,医疗卫生领域作为医疗卫生部门的关键信息基础设施之一IRC欧盟网络安全局 (ENISA)最近发布的一份报告详细披露了这一点。报告显示,随着物联网、人工智能、大数据和云计算等新兴技术的应用,网络安全的威胁也在逐渐增加。去年,它被发送到 ENISA 关于网络安全事件的报告比去年增加了47%。医疗卫生领域作为重点信息基础设施之一,面临着严重的安全威胁。“虽然成员国尚未为医疗卫生部门建立专门的
2022年04月02日
2021 11 1月16日,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报部门 Check Point Research 发布了其 2021 年 10 月最新版《全球威胁指数》报告。报告表明,模块化僵尸网络和银行木马 Trickbot 仍在恶意软件排行榜上,影响了全球4% 的企事业单位“Apache HTTP 服务器目录经历漏洞”排名十大最常用的漏洞榜。CPR 还指出,教育/研究产业是主要目标。Trickbot