2022年04月02日
美国联邦调查局(FBI)本周发布报告,强调BlackMatter勒索软件团伙对农业公司形成威胁。农业已经到了需要加强自身网络安全的时候。
本周,美国政府机构警告称,新晋勒索软件即服务团伙BlackMatter已经盯上了农业公司。专家表示,农业所仰赖的技术往往缺乏防护,容易成为网络犯罪团伙的主要目标。
联合收割机这样的农业机械通常缺乏网络安全防护,可能成为黑客的目标。
(Alec Esposito/iStock供图)
本周早些时候,FBI和网络安全与基础设施安全局(CISA)发布安全警告,宣称B
2022年04月02日
2020年,仅在美国就发生了1001起重大的数据泄露事件。在当今的市场中,数据成为所有行业最重要的资产。无论企业将其数据迁移到云平台上还是内部部署服务器,都必须不惜一切代价保护这些资产。
不幸的是,在云迁移过程中,有时数据是脆弱的。根据Keepnet实验室对数据泄露的案例研究,一家承包商在将其业务迁移到Elastic Search时关闭了防火墙10分钟,而这一举动使其数据库暴露给了网络攻击者,使其50亿多条数据记录被窃取。
企业在云迁移过程中为了防止黑客攻击需要遵循以下七个步骤和提示,以提高
2022年04月02日
人们需要了解选择多因素身份验证解决方案时的关键考虑因素以及采用这些解决方案的原因。
如今的基于凭证的网络攻击要复杂得多。无论是网络钓鱼技术、凭证填充,甚至是通过社交工程或第三方服务破坏而泄露的凭证,凭证很容易成为企业安全系统最薄弱的一点。这些网络攻击都是针对传统凭证、用户名和密码的,而作为一种合法的安全措施,这些凭证、用户名和密码已经过时。增强访问安全性的一个有效方法是多因素身份验证。
安全专业人员需要进行安全控制。在物理安全方面,通常是通过限制入口来实现的,安全人员检查身份凭证或采用金属探测
2022年04月02日
根据IDG公司发布的《2020年安全优先级研究》报告,人们对零信任的兴趣正呈激增趋势:40%的受访者表示他们正在积极研究零信任技术,而2019年这一比例仅为11%;18%的企业组织表示他们已经拥有零信任解决方案,这一比例是2018年(8%)的两倍多;另有23%的受访者计划在未来12个月内部署零信任解决方案。
但知名研究机构Forrester分析师Steve Turner指出,在他最近与一些企业客户的沟通中发现,高达50%-70%的人完全误解了零信任的基本概念和原则,因为营销炒作已经完全掩盖了零
2022年04月02日
利用新冠疫情,网络犯罪分子发起各种攻击而尽可能地牟利。欧盟网络安全机构 Enisa 强调,这类活动导致雇佣黑客在过去 15 个月中成为网络安全的最大威胁。2020 年 4 月至 2021 年 7 月进行的研究的年度报告中,Enisa 表示 COVID-19 疫情期间观察到网络犯罪分子加大了针对潜在受害者的攻击。
该机构表示:“COVID-19 危机为对手创造了可能性,他们在电子邮件攻击等活动中利用该大流行病作为主导诱饵。货币化似乎是这种活动的主要驱动力”。
2022年04月02日
2021 年 10 月 25 日 ,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其新版《2021 年第三季度品牌网络钓鱼报告》。该报告重点介绍了 7 月、8 月和 9 月犯罪分子在企图窃取个人信息或支付凭证时最常模仿的品牌。
第三季度,Microsoft 仍是网络犯罪分子最常攻击的品牌,尽管占比略有回落。这家科技巨头占所有品牌网络钓鱼攻击的 29%(低于 2021
2022年04月02日
捷克网络安全软件公司 Avast 为了帮助 创建并发布解密工具Babuk 勒索软件受害者免费恢复文件。Avast Threat Labs介绍,Babuk解密器是由泄漏源代码和解密钥创建的,具有扩展名称.babuk、.babyk、.doydo加密文件的 Babuk 受害者可以免费使用。Babuk从Avast在服务器上下载解密工具,并根据用户界面提示一次性解密整个分区。根据测试,解密器可能只对Babuk源代码转储部分密钥泄露受害者有效。泄漏的源代码和解密钥源一个自称是的Babuk所谓的组织成员,
2022年04月02日
近日,在Solarwinds在供应链攻击周年纪念日之际,在网络安全异常动荡一年之后,Randori发布了一份报告,列出了最容易被攻击者攻击的六个IT资产,分别是SolarWinds、IIS6、ASA、Citrix Netscaler、OWA、RDP。1. SolarWinds:目前,每15个企业组织中就有一个经营1个SolarWinds版本已知被攻击者使用或极具诱惑力;2. IIS6:15%的企业组织过时IIS 6版本,Microsoft六年不支持这个版本;3. ASA:38企业组织使用思科自
2022年04月02日
最近,世界上最大的CDN服务商Akamai发布了一个针对应用程序接口的项目(API)根据信息技术的研究和分析,对威胁形势的研究不断进化Gartner称,到2022年,API它将成为最常见的在线攻击媒介。近年来,API作为移动互联网时代连接数据和应用的重要渠道,它承载着越来越复杂的应用逻辑和越来越敏感的数据。API也成为黑产的重点攻击目标,API遭受攻击的事件屡见不鲜并影响巨大。API安全问题继续出现尽管在系统生命周期中(SDLC)该报告强调了测试工具的改进API漏洞令人沮丧的现状。通常,渴望AP
2022年04月02日
网络安全公司Emsisoft在BlackMatter在勒索软件中发现了一个加密漏洞,帮助受害者恢复锁定文件。根据一篇博客文章,最近,Emsisoft该公司的研究人员发现了它BlackMatter勒索软件中的一个漏洞可以帮助受害者在不支付赎金的情况下恢复锁定的文件。Emsisoft该公司声称,此举已防止数百万美元落入网络犯罪分子手中。据悉,BlackMatter自2020年8月以来,前身一直存在DarkSide,其攻击目标是能够满足该团伙需求的大型私营部门组织。美国最大的燃料管道Cplonial