2022年04月02日
一个与俄罗斯有关的勒索软件团伙说,他窃取了美国全国步枪协会的勒索软件攻击(NRA)该团体拒绝对这种情况发表评论。Grief勒索软件团伙将在其数据泄露网站上NRA公布组织内部数据。Grief网络犯罪组织与俄罗斯臭名昭著Evil Corp在最近的勒索软件攻击案中,出现了密切的联系。该组织在其泄密网站上展示了美国税务信息和投资金额Excel电子表格截图。据某新闻网站报道,他们还发布了截图2.7MB文件名为 "National Grants.zip"。据报道,Grief声称文件包含
2022年04月02日
只需25美元即可使用Snake自2020年11月出道以来,勒索软件在 50 个应用程序上大肆攻击。Snake勒索软件一直被用于企业网络攻击。如今,它已成为网络犯罪分子最常用的勒索软件之一,与最受欢迎的勒索软件家族一起威胁着全球企业的安全。据悉,Snake勒索软件是一种新型的勒索软件,通常在加密文件后添加“EKANS ”文件标记。更可怕的是,它就像FormBook和Agent Tesla就像勒索软件一样,可以支持用户付费使用(勒索即服务)。Snake正在泛滥近日,网络犯罪
2022年04月02日
据security affairs网站披露,2020年6月至2021年1月,马萨诸塞州健康医疗中心(UMass Memorial Health)员工电子邮件系统被黑客入侵,数千名患者的个人信息有泄露风险。美国卫生和公共服务部继续记录此类事件,称黑客访问了一些患者的电子邮件信息,包括社会安全号码和医疗相关数据,可能会影响20多万人 。根据医疗保健系统对患者发布的公告, 2021年8月25日,黑客组织成功窃取了患者数据信息。患者涉及的信息包括姓名、出生日期、医疗保险信息、临床或治疗信息等。医务人
2022年04月02日
在最新排名中,访问控制失败(Broken Access Control)从第五名上升到第一名。非营利基金会开放Web应用安全项目(OWASP)发布了其2021年Top 10漏洞排名更新(初版),自2017年11月以来首次变更。新列表突出了明显的变化,包括访问控制失败的快速上升——从第五名升到第一名。该组织声称,94%的应用程序实施了某种形式的访问控制失效测试,“34个映射到访问控制失败CWE出现率高于其他类别。”加密失败与敏感数据暴露和系统损坏有关
2022年04月02日
在软件开发的早期阶段引入安全有助于防止缺陷,但过程并非没有问题。我们已经超越了将安全纳入开发工作流程,只是“推荐做法”阶段。在当今快速创新和发展周期中,成熟企业将安全放在每一项决策的首位。随着开发团队越来越有信心在项目中引入安全,随着安全人员学会在不影响创新的情况下履行职责,新的重点是安全左移。“安全左移”是指将安全程序(代码审查、分析、测试等)移动到软件开发的生命周期(SDLC)在早期阶段,以防止缺陷和尽快发现漏洞的过程。通过在早期阶段修复问题,
2022年04月02日
最近,随着鱿鱼游戏迅速推出了一条产业链,例如,许多企业开始生产蓬糖,买家从早到晚源源不断。当然,也有骗子看到了商机。据外国媒体报道,鱿鱼游戏火灾后,有人制作了一个同名的游戏平台,模仿了剧中的六轮比赛,而参与者需要购买和支付平台“鱿鱼代币”(SQUID)只能参加游戏。据悉,SQUID预售于10月20日开始,发行价为每币1美分。正式发行后24小时暴涨近2400%,达到2400%2.22市值超过美元1.74亿美元。到2021年10月的最后一天,每枚代币的价值迅速上升到38美元左
2022年04月02日
10月31日,“团结奋斗再出发,擎旗勇进新征程”2021鹤壁市祁滨区第二届企业家节庆祝会举行。会上,祁滨区表彰了获得2021年优秀企业家、突出贡献企业、优秀民营企业、优秀投资推荐人、创业创新企业、爱心企业等奖项的单位和个人。其中,360家政企安全集团子公司——河南360信息技术有限公司获创业创新奖和爱心企业奖。据悉,鹤壁市祁滨区召开会议,旨在激发企业家重新开始、走在前面的澎湃激情,共同创造祁滨发展的黄金时代和繁荣时代。会上,鹤壁市祁滨区委书记王洪民
2022年04月02日
如今,基于凭证的网络攻击比以前复杂得多。这些攻击通常通过各种方式获取和填写凭证、用户名和密码进行攻击。与单因素身份验证相比(SFA)只验证用户密码,多因素身份验证(MFA)验证交易的合理性的目的是建立多层次的防御,使未经授权的人更难访问计算机系统或网络。MFA身份验证过程明显增强,其中更重要的是:智能手机、硬件多因素身份验证令牌或基于SMS(安全管理系统)\电子邮件的身份验证代码。身份验证过程不再依赖于基于安全知识的元素,如用户名和密码,因为这些元素可能会被在线钓鱼或其他恶意技术破坏。MFA使用
2022年04月02日
最近,美国对勒索软件的打击越来越大。头部勒索组织一个接一个地被迫关闭所有基础设施,进入勒索软件流行以来“至暗时刻”。然而,美国政府不仅对此感到满意,其目标是继续追捕勒索组织的团队成员,进一步完全消除其活力,防止勒索组织复苏。为实现这一目标,美国国务院于2021年11月5日发布了一项专门为勒索软件组织的奖励计划,总金额高达2500万美元。据悉,国务院跨国有组织犯罪奖励计划(TOCRP) 的一部分。美国国务院表示,“该计划作为美国政府保持稳定的一部分,将摧毁和打
2022年04月02日
前言消费者物联网是物联网领域,旨在为消费者提供智能服务,提高生活质量和便利性。物联网设备是消费者物联网的基本组成部分。消费者物联网设备的安全不容忽视。消费者物联网设备在整个生命周期中,有工厂、制造商初始化、用户使用、设备停止四种状态(包括工厂状态可能存在来自硬件底部的安全威胁,但这不在本文的考虑范围内,本文默认处于工厂状态),如图1所示。本文主要针对参与消费者物联网开发和制造的读者,讨论了物联网设备制造商初始化、用户使用和设备停三种应对潜在安全风险的策略。图1设备在制造商初始化状态下的安全策略物