2022年04月02日
一个比特币=三口之家一年的电费!预计2024年区块链耗电将产生1.3亿吨碳排放……研究表明,肆虐的虚拟货币“挖矿”行为对节能减排、碳达峰、碳中和目标的实现有严重负面影响。1116月16日,国家发展和改革委员会召开了新闻发布会。新闻发言人孟伟表示,它将以工业集中的方式举行“挖矿”、涉及国有单位“挖矿”和比特币“挖矿”重点全面整治。就在几天前,国家发改委专门组织了虚拟货币的召开
2022年04月02日
网络攻击者在2021年采用了一些成功的攻击策略,其中包括那些与勒索软件、社交媒体以及对远程工作依赖性转变相关的头条新闻。预计他们将把这些措施应用在政治活动中(例如选举),并变得更加复杂,从而有可能在全球范围内造成更大的破坏。网络安全制造商的工程师和安全架构师提供了对2022年网络威胁模式的预览,以及这些新的或持续的威胁如何影响企业、政府部门和公众。McAfee公司研究员兼负责人Raj Samani说,“在过去的一年中,我们看到网络犯罪分子在重新调整他们的策略,以遵循新的不良行为者计
2022年04月02日
被欧洲刑警连根拔除10个月后,臭名昭著Emotet僵尸网络卷土重来!根据安全研究员Luca Ebach发布的最新报告,Emotet在11月14日,似乎有活动的迹象,它使用DLL文件以感染服务器的形式分发,最后是恶意软件Trickbot提供“开门的钥匙”。Emotet欧洲刑警之所以被称为欧洲刑警“世界上最危险的恶意软件”,是因为Emotet它可以成为其他恶意软件的感染桥梁。感染通过多链路传播后,感染Emotet其他恶意软件,如 Trickbot、
2022年04月02日
Gartner指出,随着网络安全和政策合规性成为企业董事会最关心的两个主要问题,企业界正在招聘和竞争网络安全人才来应对安全和风险问题。以下是Gartner2022年给出的八大网络安全趋势:趋势1:网络安全网格(Mesh)网络安全网格是一种现代安全结构的概念方法,使分布式企业能够在最需要的地方部署和扩大安全性。当新冠肺炎疫情加速企业数字业务发展时,越来越多的数字资产和员工超越了传统企业基础设施的边界。此外,网络安全团队需要保护各种数字化转型的新业务和技术,这意味着企业需要灵活、敏捷、可扩展、可组合
2022年04月02日
经过一年多的跟踪,网络安全研究人员终于找到了“中东之眼”新闻网站入侵的来龙去脉。ESET 周二发布的报告显示,一群黑客入侵了总部位于伦敦的热门新闻网站。该网站专注于中东的新闻报道,而攻击者的最终目标是访问者。注入伊朗驻阿布扎比大使馆网站的脚本据悉,这一轮黑客活动已从 2020年 3 月活跃至 2021年 8月,期间约有 20个网站受到影响,同时也导致不少游客中招。具体来说,攻击者使用了所谓的“水坑攻击”(watering hole attacks
2022年04月02日
大家浏览“网页”时刻注意!Security Affairs成人视频网站可靠新闻StripChat数百万注册用户和成人模用户和成人模特的个人数据泄露。数据库信息泄露,用户隐私“荡然无存”11安全研究,安全研究员Bob Diachenko在试图访问ElasticSearch在数据库集群中,发现不需要身份验证。Diachenko通过对数据库的详细扫描和分析,我们意识到数据库集群中的大量数据信息可以自由访问。经过一番探索,Diachenko发现包括电子邮
2022年04月02日
全球企业数据保护和数据管理领域的领导者Veritas Technologies最近宣布了一项新的研究成果,重点是对云应用的不利影响。Veritas研究发现,员工正在使用微软Office 365等云应用时,公司因害怕或尴尬报告数据丢失或勒索软件问题而丢失客户订单、财务数据等关键数据。Veritas大中华区技术销售与服务总监顾海伟表示:“当员工因个人行为而丢失数据或被黑客加密时,企业应该帮助他们,而不是指责他们。如果企业在短时间窗口内采取行动,可以尽量减少删除或损坏员工使用的云数据的
2022年04月02日
美国最近警告称,伊朗国家支持的黑客正在利用勒索软件和其他手段攻击关键基础设施领域的美国组织。周三,美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、澳大利亚网络安全中心(ACSC)英国国家网络安全中心(NCSC)联合发布罕见警告,公开将伊朗与勒索软件联系起来。公告称,目前发现的证据表明,伊朗支持的攻击者至少在3月份使用 Fortinet 微软 漏洞从 10个月开始使用Exchange ProxyShell 进入美国交通和公共卫生部门的关键基础设施组织和澳大利亚组织的漏洞。黑客
2022年04月02日
随着加密货币市值的飙升,恶意采矿软件正在全球肆虐。比员工上班钓鱼更可怕的是,外部或内部的采矿软件正在悄悄消耗企业IT资源侵蚀企业利润。当罪犯通过 Web 加密劫持(挖矿)发生在服务器和浏览器劫持系统中。JavaScript 通常注入或植入 Web 服务器,当用户访问网页时,浏览器会被感染,把他们的电脑变成矿工。恶意挖掘活动的检测方法如下:监控网络性能首先,企业安全团队需要检查系统性能。终端用户可能会注意到 CPU 利用率过高、温度变化或风扇速度加快可能是业务应用程序编码不当的迹象,但也可能表明
2022年04月02日
移动设备的安全性通常高于计算机,但许多用户仍然可能感到困惑,智能手机仍然可能被黑客入侵。人们需要注意一些安全使用手机的问题。智能手机革命应该为科技行业推出安全计算平台提供第二次机会。与漏洞计算机和易受攻击的服务器不同,据说移动设备被锁定,不受恶意软件的影响。但事实证明,手机和电脑都会受到互联网的攻击。因为用户是人类,而计算机和人类总是一个薄弱的环节。行业媒体与许多安全专家进行了沟通和讨论,以帮助人们理解网络攻击者可能以最常见的方式侵入用户的手机。这有望让人们了解手机中的潜在漏洞。七种破解手机的方