2022年04月02日
欧盟网络安全局发布的第 9 版ENISA威胁态势(ETL)报告显示,勒索软件或加密货币劫持的网络犯罪活动继续激增。该报告是2020年4月至 2021年7月的研究,旨在帮助政府和公司了解网络安全威胁,并开发技术来解决这个问题。具体内容近几个月备受关注的勒索软件攻击包括5月份Colonial Pipeline攻击导致美国东部燃料中断,涉及巴西JBS SA一个单独的案例(世界上最大的肉类包装商)。网络安全威胁继续上升,勒索软件被列为报告期内的主要威胁,以及威胁行为者的趋势列表。欧盟网络安全局执行主
2022年04月02日
前美国总统特朗普总是有麻烦,最近他又有麻烦了。据security affair 报道称,知名珠宝商Graff遭受Conti勒索软件团伙攻击,要求其支付数百万赎金,否则Contni就会泄露Graff客户信息。“名人”信息泄露包括美国前总统唐纳德·特朗普,足球巨星大卫·影视演员汉姆,汤姆·汉克斯,塞缪尔·杰克逊,亚历克·鲍德温和菲利普·格林爵士等名人都在泄露名单中。外界普遍相信,Graff泄
2022年04月02日
研究人员发现了新的Windows 0day权限增加漏洞,影响一切Windows 版本。8月,微软发布CVE-2021-34484 Windows安全补丁用户配置服务权限来增加漏洞。补丁发布后,安全研究人员Naceri 发现补丁没有完全修复漏洞,可以绕过新的漏洞利润。在之前的CVE-2021-34484在漏洞分析中,用户可以滥用用户配置服务来创建第二个junction(连接)ZDI在安全公告和微软补丁中,漏洞被视为任何目录删除目录。微软只修复了漏洞的外观,但没有解决本质问题。研究人员修改了以前的
2022年04月02日
可以说,苹果正在推出iPhone和App Store同时也带来了影子IT问题。突然,企业管理者和个人用户可以绕过IT该部门购买自己的软件和服务。他们可以使用没有连接到企业网络的设备来实现这一点,以防止IT团队意识到一些员工使用影子IT。苹果公司在几年后确实向前迈出了一步,推出了一个企业移动设备管理平台,允许IT团队控制组织中的设备。但为了有效实施,IT团队仍然需要与业务团队和个人用户合作。毕竟,用户可以选择使用未注册的移动设备管理IT设备。在移动设备管理推出十年后,苹果再次推出iCloud隐私
2022年04月02日
据securityaffairs微软检测响应团队 (DART) 发现近期云特权账户密码喷射攻击显著增加。微软威胁情报中心 (MSTIC) 和数字安全部门 (DSU)今年7月, 研究人员首次发现恶意活动集群——DEV-0343,目前,该集群正面向美国和以色列国防技术公司 Office 365用户发起大规模密码喷射攻击。密码喷射是一种暴力攻击,攻击者试图登录多个目标账户,直到他们获得真正的账户密码。但这只是一种更基本的攻击方法,因为它主要依赖于随机密码猜测,攻击效率较低。另
2022年04月02日
车联网,作为信息化与工业化深度融合的重要领域,对促进汽车、交通、信息通信产业的融合和升级,及相关产业生态和价值链体系的重塑具有重要意义。伴随车联网智能化和网联化进程的不断推进,车联网网络安全事件出现,用户生命财产安全受到威胁,车联网安全已成为关系到其能否快速发展的重要因素。未来车联网的数字化发展面临五个重要议题:1.体系化的安全设计汽车行业依靠许多基本的安全技术来维护其数字基础设施的完整性,这些复杂的技术需要通过保护汽车实体免受各种潜在攻击来设计和实施。为了确保车辆联网的安全,需要考虑车辆开发各
2022年04月02日
BlackMatter由于地方当局的压力,勒索软件背后的犯罪集团今天宣布计划关闭其业务。该组织在其 "即服 的勒索软件"其他犯罪集团通常在门户后台发布的信息中注册以获得计划BlackMatter使用勒索软件的权利。这条消息是由vx-underground获得信息安全小组成员。BlackMatter勒索软件背后的犯罪集团表示,该项目因一些无法解决的情况和当局的压力而关闭。48小时后,整个基础设施将关闭。虽然组织没有解释,但过去两周发生了三起重大事件。第一个来自微软和Gemin
2022年04月02日
今天,美国网络安全和基础设施安全局建立了一个公开的已知使用的漏洞目录,并发布了一个有约束力的操作指令,命令美国联邦机构在特定的时间框架和期限内修复受影响的系统。目录列出了306个漏洞,其中一些是2010年发现的,但仍在外部使用。包括思科,Google、微软,苹果,甲骨文,Adobe、Atlassian、IBM以及许多其他大小公司的产品漏洞。今年披露的漏洞(CVE代码为CVE-2021-*****),CISA在2021年11月17日之前,美国联邦机构已被命令申请补丁。各机构必须在2022年5月3日
2022年04月02日
云配置错误导致的数据泄露越来越成为头条新闻。随着云创新步伐的加快,安全开发事件反复发生。根据云基础设施制造商VMware根据与云安全联盟的联合调查,2020年17% 企业组织报告了配置错误造成的云安全漏洞。研究强调,缺乏云安全知识、团队协调、风险可见性和速度是阻碍企业安全团队实施云安全配置的四大挑战。1.缺乏云安全知识当被问及为什么导致漏洞的云配置错误无法解决时,59%的受访者表示,乏云知识是云安全面临的挑战。目前,在大多数企业组织中,整个组织安全培训的负担已经减轻IT团队有时会看到数百名开发
2022年04月02日
大约89%的印尼人仍然保持使用简单密码的习惯,缺乏保护。这是基于谷歌和市场研究机构YouGoc对亚太地区11个国家(包括印尼)13870名18岁以上的互联网用户进行了调查。谷歌没有提到印尼有多少受访者。然而,从89%的数字来看,79%的人说他们在多个网站使用相同的密码。事实上,五分之二的受访者承认他们在10个不同的网站上使用了相同的登录密码。大约50%的印尼受访者表示,他们的密码通常很容易猜测,如重要日期、亲属姓名、宠物姓名和邮政代码。此外,谷歌印尼产品营销经理Chan谷歌和YouGov印尼大多