2022年04月03日
Facebook 为应对大规模数据盗窃,正在采取法律行动。The Record 报道,FaceBook 起诉乌克兰黑客 Alexander Solonchenko,称其涉嫌抓取超过 1.78 亿用户数据。据报道,Solonchenko 使用模仿 Android 设备的自动化工具用于 Messenger 联系人导入功能。Facebook 提供数百万个电话号码,并在网站返回带有电话号码的账户信息时收集数据。Solonchenko 在 2018年 1月至 2019年 9 月进行数据捕获,并于20
2022年04月03日
近年来,随着数字时代的加速,企业原有的边界安全保护逐渐失效,以身份为中心实现动态访问控制“零信任”,它被认为是提高信息系统和网络整体安全性的有效途径“零信任”一脉相承的技术,SASE(安全访问服务边缘)也呈现出蓬勃发展的趋势,逐渐走向安全领域的祭坛。全新的网络安全模型,SASE是Gartner2019年提出的技术概念结合了广域网功能和综合安全功能,可以满足数字企业的动态安全访问需求。Gartner预计到2024年,至少有40%的企业将被明确采用SA
2022年04月03日
Gartner分析师发布了未来几年的网络安全和隐私预测清单,并对未来几年世界将如何处理相关问题提出了一些想法和建议。从现在到2025年,预测市场将如何变化。Gartner分析师预测,到2025年,网络攻击者将使用武器操作技术(OT)环境成功地伤害或杀死了人类。除了这场人类悲剧,公司还将花费500亿美元修复它IT系统、诉讼和赔偿。公司建议关键基础设施组织通过实施安全控制框架来降低风险。到2023年,CPS攻击造成的致命伤亡将造成超过500亿美元的经济影响。即使不考虑人的生命价值,组织在赔偿、诉讼、
2022年04月03日
对于很多企业来说,外部黑客一直是威胁,但有时候,更严重的风险来自企业。波耐蒙研究所(Ponemon Institute)涉及个人和企业敏感数据等信息的大型企业和组织平均每年损失1792万美元。这些威胁的来源往往来自一些员工和合作伙伴。通过以下案例,生动地展示了这些威胁的巨大危害。事件一 行业:医疗保健
2022年04月02日
微软表示,去年SolarWinds黑客事件背后由俄罗斯支持的Nobelium威胁集团仍在瞄准全球IT供应链,自2021年5月以来,有140家管理服务提供商(MSP)和云服务提供商受到攻击,至少有14家被攻破。
这次活动与Nobelium的传统做法相同,即通过攻破服务提供商来破坏一个重要的目标名单。就像以前的攻击一样,俄罗斯国家黑客使用了一个多样化和不断变化的工具包,包括一长串工具和战术,从恶意软件、密码喷剂、令牌盗窃到API滥用和鱼叉式网络钓鱼。这些新攻击的主要目标是为其客户部署和管理云服务和
2022年04月02日
Cisco Talos研究人员发现一起利用古老的微软office漏洞来释放RAT的攻击活动。
近日, Cisco Talos 安全研究人员发现一起利用政治和政府主体的恶意域名来攻击印度和阿富汗人的攻击活动。攻击者利用CVE-2017-11882漏洞通过恶意文档来传播dcRAT和QuasarRAT攻击Windows用户,使用AndroidRAT来攻击移动设备用户。
攻击流程
研究人员发现攻击者利用了2017年发现的一个office公式编辑器漏洞——CVE-2017-11
2022年04月02日
由于疫情导致远程工作的员工数量快速增长以及更多行业领域迅速转向更加互联的体验,物联网设备数量在过去几年呈爆炸式增长。物联网可以使员工能够开展远程工作,从而需要越来越多的设备在更加分散的情况下运行,从而扩展网络的应用。根据调研机构IDC公司分析师预计,2021年欧洲的物联网支出将达到2020亿美元,随着5G的到来,到2025年将继续保持两位数的增长。尽管物联网设备得到了大规模的应用,但存在一个明显的缺点:正在创建一个更广泛的、新的攻击面,这将使最终用户和企业在采用物联网设备的环境中暴露于未知的漏
2022年04月02日
边缘计算,作为一种将智能集成到边缘设备中的分布式技术,因其可以在数据采集源附近实时处理和分析数据,无需上传到云端或集中式数据处理系统等优势特点,受到企业的广泛关注。在去年的一份研究报告中,Gartner认为“边缘计算”解决方案在未来5年内将渐成气候,越来越多的基础设施和运营企业将边缘计算纳入其云计划。
然而,新冠肺炎疫情的爆发及其对工作场所和运营环境的破坏,暴露了边缘计算的一些安全问题。
例如,网络边缘设备的爆炸式增长显著扩大了许多企业的攻击面,并为威胁行为者提供了更多
2022年04月02日
美国联邦贸易委员会 (FTC) 研究发现,美国六家互联网服务提供商 (ISP) 无缘由收集和共享客户的个人数据信息,并隐瞒消费者滥用其大量敏感数据。
FTC研究中提到六家运营商分别是 AT&T Mobility、Cellco Partnership(又名 Verizon Wireless)、Charter Communications Operating、Comcast(又名 Xfinity)、T-Mobile US 和 Google Fiber,包括与这些公司相关联的三个广告实
2022年04月02日
事件背景
提前预警!俄罗斯勒索团伙Groove组织立了个Flag,组织所有熊熊国勒索团伙集中火力打倒鹰鹰怪!
以牙还牙的鹰鹰
10月17日,REvil勒索团伙服务器遭第三方入侵,宣布再次关闭运营。10月21日,路透社报道称,REvil的下架是国际执法行动的结果,包括FBI在内的多个国家的执法和情报机构联合破坏了REvil的泄露站点和Tor支付站点。
安全公司称,REvil运营商以为自己已经从备份中恢复了运营,实际上,备份的内部系统一直受美国政府的控制。
有趣的是,提前备份一直被视为免受勒索软件