2022年04月03日
过去18个月中勒索软件的增长有据可查,但最近攻击的公开性质促使政府立即采取行动。事实上,国家代理副总检察长约翰卡林最近表示,勒索软件不仅对国家经济构成严重威胁,而且对美国公民个人的安全和健康产生重大风险。
为了试图抵御这种威胁,司法部成立了一个工作组,以帮助打击勒索软件攻击的扩散。
曾在奥巴马政府期间负责司法部国家安全部门的卡林先生告诉华尔街日报:“无论如何,2020年都是勒索软件和相关勒索事件有史以来最糟糕的一年。”“如果我们不打破这个循环,现在看来已经很
2022年04月03日
据外媒,美国国土安全部CISA已成立新部门JCDC,该部门用于将会协调跨越机构和私营部门的国家网络防御计划,用以对抗日益严峻的勒索软件风险,目前亚马逊、谷歌、微软及其它几家科技企业已经正式加入。
数据显示美国去年遭受了6.5万次勒索软件攻击,即每小时超过7次。现在越来越多网络犯罪分子瞄准了美国基础设施的关键部分,前段时间对Colonial Pipeline输油管道网络系统的攻击引发了恐慌性购买,而对JBS的另一次攻击则引起了对美国国内牛肉供应的担忧。而不久前针对远程管理应用程序解决方案供应
2022年04月03日
据外媒,近日美国安全企业VPNMentor近日发现了一起重大数据泄露事件,一个属于OneMoreLead的数据库将多达6300万的用户信息(工作地点、电子邮件地址和姓名)储存在一个没有保护的数据库中。
据悉,VPNMentor在4月16日注意到这起数据泄漏事件,并在四天后通知OneMoreLead。由于他们未能保证这个数据库的安全,至少有6300万人可能被诈骗,他们的身份信息被盗,甚至更糟。该公司的安全研究人员表示,VPNMentor的网络安全团队在一个常规研究项目中发现了这个数据库,但目
2022年04月03日
四年多来,卡巴斯基的全球研究和分析团队(GReAT)一直在发布高级持续威胁(APT)活动的季度报告。
最值得注意的发现
在调查最近的Microsoft Exchange漏洞时,研究人员和来自AMR的同事发现一个攻击者部署了一个之前不为人知的后门“FourteenHi”,研究人员将其命名为ExCone,该活动自3月中旬开始活跃。在调查过程中,研究人员发现了FourteenHi的多种工具和变体,FireEye报告的基础设施与UNC2643活动集群相关。此外,研究人员发现S
2022年04月03日
如果只是为了回答标题问题,两个字就可以:不是。
但还是想顺便说说,零知识证明(ZKP)究竟是什么。
虽然零知识证明和零信任这两个词,都带有“零”,都与“信任”有关,但并不是一回事。两者本质上都要增强「信任」,但在增强「信任」的过程中,零知识证明强调不泄露知识;零信任强调不要过度授权。简单说,零知识是为了隐藏知识;零信任是为了控制信任。
零知识证明解决了信任与隐私的矛盾:既通过「证明」提升「信任」,又通过「零知识」保护「隐私」。是两全其美的方案。
2022年04月03日
人们需要了解安全访问服务边缘(SASE)如何连接保护云平台、数据中心和分支机构网络边缘。
自从冠状病毒疫情发生以来,很多企业采用在家远程工作和在企业办公室工作的混合工作模式,许多人因此进入远程工作的新常态。
根据BBC公司对50家英国主要公司的调查,在可预见的未来,这些公司并没有让所有员工重返办公室工作的计划。另一项调查表明,到2022年,19%的员工希望每周在家工作五天。事实上,很多人已经接受这种更灵活、更开放的工作文化。
多个调查表明,这对企业雇主和员工都有许多好处,其中包括提高生产力、
2022年04月03日
MicrosoftInternetExplorer402DocumentNotSpecified7.8 磅Normal0
2022年04月03日
许多垂直行业已经采用了工业物联网,但这并不意味着他们的部署是安全的。工业物联网向传统IT系统引入了具有不同威胁向量和相关风险的各种运营技术(OT)架构。许多风险已经存在了几十年,并且已经进入快速发展的工业物联网的领域。
工业物联网设备和相关技术给企业带来的常见安全风险可以分为三类:管理和运营风险、技术风险、物理风险。
1. 管理和运营风险
这种类型的风险涉及人为风险,无论是意外的还是有意的,例如工业物联网设备的不当使用或网络攻击者入侵网络。
缺乏全面的工业物联网安全风险管理计划会使企业的业务
2022年04月03日
本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。
Bishop labs用了两期博客,前后各总结了9个红队工具,共计18个红队使用的优秀渗透工具,其博客文章也提及,这份清单不是决定性的,也仅用于参考。
1.CursedChrome
创建者:@IAmMandatory
用途:允许谷歌 Chrome 浏览器将受害者的浏览器变成测试代理。
优点:CursedChrome 可以很容易地在红队参与期间模拟恶意浏览器扩展。用来劫持 Chrome 浏览器,绕过大多数 2FA
2022年04月03日
本文转载自微信公众号「计算机世界」,作者Piper蛋 。转载本文请联系计算机世界公众号。
企业管理协会(EMA)发表了一份名为《新冠肺炎疫情后的网络:支持随时随地办公的企业》的研究报告。该报告调查了312名网络基础设施和运营专业人士,结果发现,几乎所有人都在为监控工具编制预算,以便更好地支持在家办公的用户。EMA研究网络副总裁Shamus McGillicuddy撰写的这篇文章详细介绍了这份报告的主要内容。
网络管理人员需要更新其网络监控和故障排除工具,以支持数量大幅增加的最终用户。即使在新