2022年04月03日
技术市场分析公司Gartner预测,到2025年,黑客可能将计算机系统转化为能够致人伤亡的武器,除了人命悲剧,企业修复IT系统、应对诉讼和支付赔偿的支出可能高达500亿美元。
以往的恶意软件攻击,例如美国国家安全局的杰作震网(Stuxnet),已经证明了恶意软件是能够造成现实世界破坏而非仅仅劫掠数据的。其实网络攻击一直以来都对现实世界有影响,比如对Colonial Pipeline和美国及欧洲医院的勒索软件攻击。英国国民健康服务(NHS)就在2017年WannaCry勒索软件攻击之后一蹶不振
2022年04月03日
Cloudian调查研究发现,报称网络钓鱼是勒索软件入口点的受害企业中,65%都为员工举行过防网络钓鱼培训。
Cloudian针对过去两年来经历过勒索软件攻击的200名IT决策者进行了调查访问,揭示勒索软件攻击团伙依然将网络钓鱼作为其攻击企业的主要方式之一。
半数以上的受访者都设置了员工防网络钓鱼培训,49%在遭攻击时是配置有边界防御措施的。
近25%的受访者称,其勒索软件攻击始于网络钓鱼,这些受访者中65%都组织过防网络钓鱼培训课程。员工人数500以下的企业中,41%表示其遭受的勒索软件攻击
2022年04月03日
近日,国际咨询公司Frost&Sullivan(弗若斯特沙利文)公布2021年度“最佳实践奖”获奖情况。其中,奇安信集团凭借安全编排自动化与响应(SOAR)产品的突出表现,荣膺“中国安全编排自动化与响应(SOAR)市场领导奖”,在产品创新实力与行业贡献、领导地位等层面获得了充分肯定。
据了解,Frost&Sullivan最佳实践奖是对全球和各个地区的企业在领导力、技术创新、客户服务和战略产品开发等方面取得的卓越表现以及杰出成绩的表
2022年04月03日
工业和信息化部将会同相关部门尽快发布实施《移动互联网应用程序个人信息保护管理的暂行规定》(简称《规定》)。《规定》将为个人信息保护提供更加坚实的政策保障。在新规的引导下,多个电商平台已经主动加强了对客户信息的保护力度。
工业和信息化部信息通信管理局的人士近日透露:“在充分吸收社会各界意见的基础上,工业和信息化部会同相关部门制定了《规定》的征求意见稿,社会各界提出了一些好的意见和建议,我们正在研究采纳。在此基础上,尽快会同有关部门发布实施。”
在征求意见稿中,管理部门明确
2022年04月03日
几天前,法国安全研究人员 Gilles Lionel 披露了一种新式 NTLM 中继攻击。若得逞,黑客将接管域控制器或其它 Windows 服务器。随着 PetitPotam 概念验证代码的披露,这也成为了困扰企业网络管理员的一个新安全问题。
具体说来是,该漏洞利用了微软加密文件系统远程协议(简称 EFSRPC),以强制设备(包括域控制器)向恶意的远程 NTLM 中继进行身份验证。
基于此,攻击者便可窃取哈希证书,并获得假定设备的实际身份与特权。
庆幸的是,微软已经知晓了 PetitPot
2022年04月03日
图片来自包图网
我读了那份通报,我直接炸开了,没想到这次的瓜里,还有第三个人,它就是中间人刘某,具体怎么诈骗的呢?
整个诈骗过程可以概括成如下图,下图中的 ID_A 表示都某竹的银行卡,ID_E 表示中间人刘某的银行卡。
这个诈骗案牛逼在于,中间人刘某有双重身份,不仅冒充都某竹的身份来向吴某凢索取赔偿,而且又冒充吴某凢的身份骗都某竹把退款的钱转到中间人刘某的银行卡,从而获取利益。
这波操作说实话比电影还精彩,刘某把中间人的角色演技到了极致,它做到了三件事情:
冒充身份,不仅冒充了都
2022年04月03日
近日,研究人员发现官方NPM库中的软件包可以从Chrome web浏览器窃取保存的密码。
NPM 是Node.js的包管理器,共有超过150万个包,每个月的下载量超过300亿次。研究人员分析发现,NPM中包含不同类型的可执行文件,包括PE、ELF、MachO等。
研究人员分析发现nodejs_net_server包的多个版本中都具有恶意行为。通过这些包的metadata数据分析发现该文件的原始名为a.exe,位于lib文件夹中。研究人员进一步分析发现a.exe是一个ChromePass工具,
2022年04月03日
一名开发者出于好奇在 Google 使用php mysql email register作为关键词进行了搜索。很显然,这是在查找如何使用 PHP 和 MySQL 实现邮箱注册的功能。
搜索结果返回了教程、操作方法、代码片段等内容。不过大多数结果都包含有错误的 SQL 语句,例如:
//Don'tdothis!mysqli_query("SELECT*FROMuserWHEREid='".$_POST["user']."'");
根据对谷歌搜
2022年04月03日
Computer Weekly 报道称,2020 东京奥运会购票者与活动志愿者的用户名和密码遭遇了泄露,但上周一位日本政府官员表示问题并不大,并已采取措施来防止受损数据的进一步传播。不过共同社援引不愿意透露姓名的官员的话称,被盗的凭据可用于登录志愿者和购票人网站,并泄露姓名、地址和银行账号等个人数据。
(来自:IFRI.org | PDF)
与里约和伦敦奥运会期间发生的攻击相比,日本政府有做好迎接更猛烈攻击的准备。
比如通过与东京 2020 奥组会一起开展网络安全演习(Cyber Colo