2022年04月02日
H2Miner自2019年以来,采矿组织一直活跃起来,同时向前发展Linux与Windows双平台传播恶意脚本,最终下载门罗币挖掘程序等后门、端口扫描工具。H2Miner主要使用RCE传播漏洞,研究人员捕获的样本使用CVE-2020-14883(WebLogic RCE传播漏洞)。详情H2Miner挖矿组织在Linux平台上传播Kinsing僵尸网络之所以被命名,是因为它的守护过程被称为“kinsing”。恶意软件具有开采功能,同时在失陷主机上打开后门masscan端口
2022年04月02日
人脸作为一种敏感的个人信息,一旦泄露,很容易对个人人身和财产安全造成极大的危害,甚至可能威胁到公共安全。但在此之前,一些社区物业、商业场所将人脸识别作为唯一的验证方式;一些手机APP拒绝用户使用其基本功能,因为用户不同意提供不必要的个人信息……这些问题有望得到规制。近日,国家互联网信息办公室就《网络数据安全管理条例(征求意见稿)》(以下简称《意见稿》)征求公众意见,截止日期为2021年12月13日。今年7月,苏州业主张先生收到了大楼物业的通知,称门禁系统将改为人脸识别
2022年04月02日
Gartner杰出研究副总裁兼院士级分析师Tina Nunno表示:“现在是安全领导人提高存在感的时候了。拥抱进攻思维的安全领导者可以永久地将他们的角色从服务提供者转变为支持业务价值创造的关键战略和指导者。”在Gartner在美洲站安全风险管理峰会开幕演讲中,Nunno安全和风险领导人由守转攻的三个步骤已经发布。加强个人领导战略在Gartner最近的调查*57%的受访者表示,新冠肺炎疫情使首席信息官、首席执行官和其他高级利益相关者更好地认识到安全和风险管理的价值。为了保
2022年04月02日
从网络安全的角度来看,如今的组织正在一个高风险的世界中运营。这种情况下,拥有风险管理框架显得至关重要,因为风险永远无法完全消除;它只能得到有效管理。企业评估和管理风险的能力变得前所未有得重要。在选择风险评估框架时,最关键的考虑因素是确保它“迎合目的”最适合预期结果。此外,选择一个知名且易于理解的框架也是有益的。它可以确保框架的使用更加一致和有效,并允许组织中的个人使用一致的语言。该组织可以使用风险评估框架来帮助指导安全和风险管理人员。以下是最突出的框架之一,旨在解决特定的
2022年04月02日
英国国家网络安全中心(NCSC)近日, 4000多家网店的店主发出警告,他们的网站遭到 Magecart 攻击会窃取客户的支付信息。Magecart 攻击又称网络盗窃、数字盗窃或电子盗窃。攻击者将被称为信用卡盗窃器的脚本注入被攻击的网上商店,以获取和窃取客户在结账页面提交的支付和/或个人信息。图片来自 Picserver攻击者随后将利用这些数据进行各种金融和身份盗窃欺诈计划,或在黑客或信用卡论坛上卖给出价最高的人。NCSC 表示截至今年9月底,已发现 4151 家网店受到攻击,并提醒零售商注
2022年04月02日
跟踪网络扫描活动可以帮助研究人员了解哪些服务是目标。通过监控扫描仪的来源,研究人员还可以识别受攻击的终端。如果一台主机突然开始自动扫描网络,则表明它已经被攻击了。本文总结了unit42研究人员在 2021年 5- 8 4个月期间发现。平均而言,研究人员每天识别全球唯一的7.5万台扫描仪IP地址列举了9500多个不同的端口。在面向互联网的终端上,研究人员每天观察1500个独特的扫描1900个端口IP。并不是每个扫描仪都扫描整个 IPv4 地址空间,因此每个终端上观察到的扫描仪数量低于全球观察到的
2022年04月02日
1本月最后一个星期五是月26日,黑色星期五购物节即将到来。但在黑色星期五前夕,英国国家网络安全中心 (NCSC) 却对4000多家在线商店发出了警告:“他们的网站正面临Magecart 攻击,黑客会窃取用户的付款信息”。它警告 4000多家在线商店的所有者,他们的网站在 Magecart 在攻击中被入侵,以窃取客户的付款信息。Magecart攻击也叫网络浏览攻击,是互联网欺诈的一种形式,通过破坏第三方脚本服务、窃取支付信息并将恶意软件注入到该页面时,支付页面就会受到威胁
2022年04月02日
Facebook的母公司Meta近日透露,Facebook Messenger 和 instagram 默认端到端加密功能很可能推迟到2023年 。Meta安全负责人Antigone Davis上周末,《卫报》表示,推迟的原因是需要更好地权衡安全和监管。曾经,Meta CEO扎克伯格认为,未来通信将越来越多地转向私人加密服务,人们将对彼此的通信安全感到放心。但因为现在E2EE只能让信息发送者和接收者看到内容,同时保护一些犯罪内容。,英国秘书长Priti Patel今年4月抱怨:&ldquo
2022年04月02日
近日,Fortinet为药品电子商务平台提供集成安全SD-WAN(软件定义广域网)解决方案,入选《IDC PeerScape:CIO 视角——中国 SD-WAN 安全市场调研(以下简称调研)代表案例。SD-WAN软件云化网络控制能力可以帮助用户减少广域网(WAN)提高网络连接的灵活性。SD-WAN它引起了许多企业的关注。同时,作为一个SDN该领域最具潜力的应用之一,SD-WAN快速发展IDC数据显示,2020年中国SD-WAN市场增长率达到51.4市场规模达到1亿美元。随