2022年04月03日
钓鱼邮件作为一种古老的网络攻击手段,是企业和个人最常见的网络威胁之一。以及零日漏洞APT与攻击等高危攻击方法相比,钓鱼邮件非常重要“老套”。但是,“老套”这并不意味着无效。相反,随着网络空间的不断发展和增长,这一点“老套的”攻击每年都给企业带来难以形容的巨大损失。2021年Q2 Coremail根据邮件安全报告和2021年的数据,Q1相比,Q2邮件安全问题层出不穷,钓鱼邮件季环比增长21.27%,同比增长甚至呈翻倍上升趋势
2022年04月03日
研究表明,网络攻击者正在继续GitHub搜索开发人员在公共代码存储库中可能留下的任何小错误都可他们利用。安全研究员Craig Hays疫情期间进行了实验。SSH泄露用户名和密码GitHub在存储库中,看看是否有网络攻击者可能会找到它。他认为有人可能需要等几天才能注意到。事实证明,第一次未经授权的登录发生在用户名和密码泄露后的34分钟内。“对我来说,最让我大开眼界的是它被利用得有多快。”在最初的24小时内,六个不同的IP9次登录他的帐户。一名网络攻击者试图安装僵尸网络客户
2022年04月03日
移动办公和远程办公已成为常态。然而,目前的移动办公产品离人们想象中的移动办公状态还有很长的路要走。产品不友好、体验差等问题受到广泛批评。更重要的是,移动办公最令人担忧的是安全风险。在2021年9月华为全联接2021大会上,奇安信与华为联合发布了基于坤鹏的会议BoostKit昆鹏不仅采用了移动办公安全解决方案BoostKit云手机Turbo套件打造新一代云手机产品,产品兼容性更强,使用体验更好,为政府、教育、金融等行业客户定制全生命周期数据安全保障,充分满足行业管理审计要求。奇安信是如何与华为携手
2022年04月03日
波洛蒙研究所最近调查了597个IT为了了解新冠肺炎疫情如何影响医疗保健服务组织如何保护患者护理和患者信息,如何避免日益严重的网络攻击,特别是勒索软件攻击,安全专业人员进行了调查。研究表明,对医疗机构的勒索软件攻击可能导致死亡。近25%的医疗保健提供商报告说,勒索软件导致死亡率增加。新冠疫情为医疗保健服务组织引入了新的风险因素新冠肺炎疫情给医疗保健服务组织带来了新的风险因素,包括远程工作、支持远程工作的新系统、人员配备挑战和患者护理的更高要求。本研究的重点是帮助首席信息官、首席信息安全官和医疗风险
2022年04月03日
谷歌最近发布了谷歌牵头委托网络安全公司的最新勒索软件分析报告VirusTotal对来自140个国家和地区的8000万个勒索软件样本进行了分析和审查。根据 VirusTotal以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受影响最严重的10个国家。其中以色列提交量较大,比基准提交量增加近600%。自2020年 年初以来,勒索软件活动在2020年前两个季度达到顶峰,VirusTotal将其归因于勒索软件,即服务组织GandCrab活动。“GandCrab202
2022年04月03日
最近,VirusTotal 根据以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗、英国等受影响最大的国家,发布了基于 8000万样本分析的勒索软件报告。谷歌的网络安全部门 VirusTotal 将大部分活动归因于 GandCrab 勒索软件是服务 (RaaS) 组 (78.5二是 Babuk (7.61%)、Cerber (3.11%)、Matsnu (2.63%)、 Wannacry (2.41%)、Congur (1.52%)、Locky (1.29%)、Teslacr
2022年04月03日
美国政府在FBI、NSA、CISA和EPA今天发布的布的一份联合网络安全公告,勒索软件团伙在2021年袭击了三家美国水和废水处理设施。这些攻击以前从未被报道过。具体时间分布在3月、7月和8月,位于内华达州、缅因州和加州。攻击是威胁者加密文件,甚至在一个案例中破坏一个控制和部署在处理厂SCADA工业设备的计算机。这三起新事件被列为水处理设施忽视和未能保证其计算机网络安全的例子。 20218
2022年04月03日
SIEM一般认为是日志聚合设备。SIEM其主要能力是提供威胁检测,最好实现事件调查,加快事件响应时间,并有统一、整体的基础设施视角。SIEM从Michael Oberlaender这个拼图似乎由十层堆栈组成(OSI七层,加上用户、管理和金钱),一开始看起来很吓人。在稍微深一点的层面上,一个SIEM一般提供以下能力: 事件和日志收集:将事件和日志数据从网络中的各个来源聚合起来,以便于监控
2022年04月03日
102021年全国网络安全宣传周河南省闭幕式暨2021年活动“鹤城杯”颁奖仪式在河南省鹤壁举行。闭幕式上,河南省人民政府副省长费东斌一行参观了鹤壁360数字城市安全大脑指导,观看了首届“鹤城杯”河南·鹤壁CTF网络安全挑战赛决赛。深度赋能鹤壁城市产业基地建设近年来,360政府和企业安全集团在新一代安全能力框架的基础上,深入授权重庆、天津、青岛、鹤壁、苏州、郑州等城市产业基地建设,部署当地城市安全脑系统,帮助城市实现完整的安全运行闭环。
2022年04月03日
近日,陕西省西安市举办了2021年全国网络安全宣传周,主题为“网络安全靠人民 网络安全靠人民”。据媒体报道,网络在给人们带来便利的同时,其威胁和风险也日益突出。在网络安全领域,宣传周上出现了一些新技术、新成果等。在展区,工作人员展示了一个普通的扫地机器人是如何窃听和偷窥工具的。工作人员表示:“这是市场上常见的清扫机器人。它的外部端口有漏洞。通过这个漏洞,攻击者可以获得清扫机器人的控制权,控制其运动轨迹,记录和拍照。”工作人员提醒,在购买物联网智能设