2022年04月03日
据Gartner预测,到 2021 年,全球将有 250 亿台连网设备投入使用,因此保护来自这些设备的数据是一个重要问题,尤其是随着组织越来越多地将用户数据迁移到云中。随着连网设备和服务成为我们工作和个人生活中不可或缺的一部分,这种趋势只会增加。
自从连网设备出现以来,在设备本身中存储数据的传统方法几乎已经过时。开发人员已经意识到云存储提供了更大的便利和效率,尤其是对于摄像头等智能家居设备而言。从更简单的安装(例如,用户可以将多个摄像头链接到一个网络,而不是为每个摄像头分配单独的 IP 地
2022年04月03日
密码学可以提高物联网连接设备的完整性、保密性和认证。
物联网连接设备的加速采用吸引了恶意黑客。
因此,作为物联网安全风险的解决方案,组织应纳入物联网安全的“密码学”。
实现数字化、创新和增长的愿望迫使世界各地的一些组织利用物联网的力量。物联网让“事物”和“生活”通过网络连接起来,这本身就是一场重大的革命。最重要的是,物联网在赋予电子设备生命、使非生物能够接收和交流有用数据方面的潜力是惊人的。当每个人都在谈论物联网对我们所有
2022年04月03日
奥运会变演习场
近日,一家日本安全公司表示,发现了一个以奥运会为主题的恶意软件样本,其中包含擦除受感染系统上全部文件的功能,而且针对的目标似乎是日本个人电脑。
这款擦除器是在上周三(7月21日)发现的,也就是2021年东京奥运会开幕式的前两天。
根据日本安全公司Mitsui Bussan Secure Directions(以下简称MBSD)分析发现,该擦除器不只是删除计算机内的所有数据,而是只搜索位于用户个人文件夹(“C:/Users//”)中的某些特定文件类型。
2022年04月03日
Mitre公司不久前发布了D3FEND安全矩阵,一种帮助企业用户更好应对网络安全威胁的策略图谱,它提供了一种强化网络、检测和隔离威胁的方法,以及从网络中欺骗和驱逐攻击者的方法。本文重点讨论Windows系统管理员如何依照D3FEND指南来加固网络。
1.应用强化
Mitre D3FEND建议使用以下流程来强化应用程序:
死代码消除
异常处理程序指针验证
流程段执行预防
段地址偏移随机化
栈帧canary验证
指针认证
作为大型组织的CSO,虽
2022年04月03日
ESG研究显示,83%的组织会在2021年增加自己的威胁检测与响应预算——表示当前的工具和技术并不能满足现在的需求。XDR可以满足这个市场需求——不过也只有在相关缠上能够跳出行业的鼓吹,真正和安全人员建立联系的前提下。这里有8个CISO们需要从XDR厂商处得到的信息。
XDR定义
根据ESG研究,只有24%的安全人员表示对XDR的相关技术概念“非常熟悉”。原因在于XDR更像是一个架构(比如安全运营和分析平台架构,也就是SO
2022年04月03日
苹果公司本周开始为iOS、macOS、iPadOS、watchOS、tvOS和Safari推出安全更新,以解决数十个漏洞,其中包括一些可能导致任意代码执行的漏洞。
随着iOS 14.7和iPadOS 14.7的发布,苹果共解决了37个安全漏洞,其中包括最近一个安全业界引发热议的WiFi安全漏洞,攻击者可以利用该漏洞使易受攻击设备的Wi-Fi功能瘫痪,无法再接入WiFi热点。
该安全漏洞被追踪为CVE-2021-30800,可以通过创建具有特定名称的恶意Wi-Fi接入点来利用。这些使用特殊字符
2022年04月03日
“360想完成一个梦想,也是我自己的一个初心,就是打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。”ISC大会主席、360创始人、董事长周鸿祎在第九届互联网安全大会(以下简称ISC 2021)上直言不带货,只表初心。
ISC大会主席、360创始人、董事长周鸿祎在第九届互联网安全大会上发表演讲
据悉,7月27日,ISC大会以“网络安全需要新战法,网络安全需要新框架”为主
2022年04月03日
早在 2010 年,Google 就推出了漏洞悬赏计划(VRP,Vulnerability Rewards Programs),安全研究人员可以将发现的漏洞直接提交给 Google。获得漏洞报告后,Google 将会对漏洞报告进行审核,并根据漏洞危害程度向安全研究人员发放 100 美金到 3 万美金不等的赏金。
如今 Google 发布新的 Bug Hunters 平台,将旗下的所有漏洞悬赏计划统一在一个平台下进行管理,以此来为下一个 10 年做好准备。
bughunters.google
2022年04月03日
关于FalconEye
FalconEye是一款功能强大的Windows终端安全检测工具,可以帮助广大研究人员实时检测Windows进程注入行为。FalconEye也是一个内核模式驱动工具,旨在实现实时的进程注入行为。由于FalconEye需要以内核模式运行,它可以提供一个强大可靠的安全防御机制来抵御那些尝试绕过各种用户模式钩子的进程注入技术。
工具架构
FalconEye驱动器是一种按需加载的驱动程序;
初始化包括通过libinfinityhook设置回调和syscall
2022年04月03日
根据网络安全公司Netskope最新发布的云威胁报告,今年第二季度通过云交付进行攻击的恶意软件增加了68%,云存储应用程序占云恶意软件交付的66%以上。
在2021年第二季度,所有恶意软件下载中有43%是恶意Office文档,而2020年初这一比例仅为20%。即使在Emotet下架之后,这种增长仍然存在,这表明其他攻击者发现了Emotet使用者的攻击手段并采用了类似的技术。
协作应用程序和开发工具占第二大比例,因为攻击者滥用流行的聊天应用程序和代码存储库来传播恶意软件。在2021年上半年,Ne