2022年04月02日
如今,当谈到网络威胁时,大多数人会想到勒索软件,尤其是加密恶意软件。 随着新冠肺炎疫情的爆发和几大网络犯罪集团(Maze、REvil、Conti、DarkSide、Avaddon)一个完整的犯罪生态系统已经形成,全球对大型组织的攻击浪潮越来越高。今年,对 Colonial Pipeline(美国最大的燃料管道运营商),JBS 和 Kaseya 的攻击,以及美国和其他当局的严格审查,勒索软件市场发生了重大变化:一些团体被摧毁,另一些团体更名。目前,大多数攻击团体倾向于在独联体之外活动,尽管如此,
2022年04月02日
西方的黑色星期五即将到来,网络犯罪分子正在利用恶意软件、钓鱼邮件或虚假网站撬开消费者的钱包。卡巴斯基公司发布了一份详细的报告,重点介绍了今年黑色星期五和圣诞购物季的网络威胁。网络钓鱼已经成为网络支付账户的热点从2021年1月到2021年10月,仅卡巴斯基就检测到了4000多万次网络钓鱼攻击,包括亚马逊、eBay、阿里巴巴和 Mercado Libre 是最受欢迎的“诱饵”。因此,在这些大型电子商务平台上收到有关促销和折扣的电子邮件需要特别小心。就趋势而言,钓鱼攻击者专注
2022年04月02日
据thehackernews恶意软件研究员 Abdelhamid Naceri 最近发现了一个Windows涉及零日漏洞Windows Installer 软件组件,利用这个漏洞,拥有部分权限的用户可以将权限提升到系统管理员。思科 Talos 安全信息与研究小组技术负责人 Jaeson Schultz据说思科已经发现这个漏洞正在被黑客攻击,但它仍处于小规模攻击阶段,很可能是一项全面攻击的测试活动。微软在2021年11月的星期二补丁日活动中发布了补丁,但似乎并没有完全解决。Naceri在某些情
2022年04月02日
英国推出了产品安全和电信基础设施 (PSTI) 保护物联网设备的法案。安全方面有很多“智能”设备名不副实。随着制造商急于推出物联网设备,安全性往往成了事后的想法。媒体、数据和数字基础设施部长 Julia Lopez 说:“每天都有黑客试图入侵人们的智能设备。我们大多数人认为,如果一个产品要出售,它必须安全可靠。然而,许多设备并非如此,这使得我们中的太多人面临欺诈和盗窃的风险。我们的法案将为从手机和恒温器到洗碗机、婴儿监视器和门铃的日常技术设置防火墙,并对违反新
2022年04月02日
以下是 SnQL 查询结构:MATCHsimple|join|subquerySELECT[expressions]|[aggregationsBYexpressions]ARRAYJOIN[column]WHEREcondition[[AND|OR]condition]*HAVINGcondition[[AND|OR]condition]*ORDERBYexpressionsASC|DESC[,expressionsASC|DESC]*LIMITexpressionBYnLIMITnOFFSE
2022年04月02日
11月26日,Help Net Security披露,Black Kite研究表明,20%的美国前100名国防承包商容易受到勒索软件的攻击。Black Kite现阶段,国防承包商应立即解决以下关键漏洞: 近43%的联邦国防承包商使用的网络系统已经过时,导致补丁管理评估 "D "的评级;  
2022年04月02日
最近不知道为什么,Avaddon勒索软件背后的黑客主动向安全研究人员发送解密钥。一封假装来自联邦调查局的电子邮件已经发出,包括一个密码和一个受密码保护的压缩文件链接。该文件声称是Avaddon勒索软件的解密钥。该文件发送给来自EMSIsoft的名为Fabian Wosar安全研究员和来源Coverware的Michael Gillespie。这两位研究人员调查了电子邮件所附的软件,并确定它是无害的,并包括成为Avaddon用户为勒索软件受害者提供的解密钥。Emsisoft与BleepingC
2022年04月02日
一、SIEM概念及发展趋势随着企业数字化转型的深化,网络安全越来越受到企业的重视。为了建立一个完整的安全防御系统,企业通常会引入防火墙(Firewall)、防病毒系统(Anti-Virus System,AVS)、入侵防御系统(Intrusion Prevention System,IPS)、入侵检测系统(Intrusion Detection System,IDS)、审计系统等大量安全产品,但这些安全产品往往各自管理,缺乏联动,难以形成有价值、全面、系统的安全情况分析报告,难以应对复杂多变
2022年04月02日
调查表明,AWS云平台仍在主导2021年的云计算市场。随着网络攻击的日益猖獗,云服务提供商也负责保护云平台中的用户数据。在过去的几年里,越来越多的企业将业务转移到AWS云平台使云平台的安全成为网络安全环境中的一个关键问题。以下介绍了保证AWS云平台安全八大最佳实践。1.安全是云计算规划的一部分企业在云安全方面制定合理的战略规划可以节省大量的时间和成本。将安全作为云计算规划的一部分是一个主要的实践。在项目的后期,使用这一策略将是有益的,因为它将帮助企业分析它对整体云计算策略的影响,并可以相应地调整
2022年04月02日
随着软件已经成为现代业务的支柱,网络攻击已经成为一种永恒的威胁,这使得应用程序安全成为确保业务连续性的必要条件。本文研究了四个常见的软件安全开发问题以及如何解决这些问题。安全软件的管理和维护过程可能会给寻求尽快交付功能的开发人员带来意想不到的障碍。研究表明,59% 的公司现在每天多次、每天或每隔几天部署一次代码。然而,随着软件成为现代企业的支柱,网络攻击已经成为一种永恒的威胁,这使得应用安全成为保证业务连续性的必要条件。左移运动——在开发过程的早期阶段进行安全测试和修复