2022年04月03日
美国参议员最近公布了1.2万亿美元的跨党派基础设施法案终版,白宫表示,该法案将拨款约20亿美元,用于提升美国网络安全能力。
《基础设施投资和就业法案》旨在为道路、桥梁、交通安全、公共交通、铁路、电动汽车基础设施、机场、港口、水道、宽带互联网、环境修复和电力基础设施提供资金。
本周,白宫表示,该法案还将投资约20亿美元,以“实现联邦、州和地方IT及网络的现代化和安全;保护关键基础设施和公共设施;并支持公营或私营实体应对重大网络攻击和漏洞并从中恢复。”
该法案中共有300多
2022年04月03日
现如今开发的大多数应用程序,或多或少都会用到一些敏感信息,用于执行某些业务逻辑。比如使用用户名密码去连接数据库,或者使用秘钥连接第三方服务。在代码中直接使用这些密码或者秘钥是最直接的方式,但同时也带来了很大的安全问题,如何保证密码、秘钥不被泄露。
如果你的应用程序已经被容器化,且使用Kubernetes(k8s),那情况会好很多。Kubernetes提供了一个原生资源,称为“Secret”,可用于管理和存储敏感信息。敏感信息被编码为未加密的Base64格式,并被存储在S
2022年04月03日
根据外媒 The Record 的报道,一群黑客利用窃取的 EA 公司源代码数据向其勒索失败后,最后将这些数据完全公布于地下黑客论坛以及 BT 网站上,其中包含《FIFA 21》足球游戏的源代码,以及支持该公司服务器端服务的工具。
据介绍,EA 源代码被窃取事件最初于 6 月 10 日被披露,当时黑客在一个地下黑客论坛上发布帖子,声称掌握了 EA 的数据,他们愿意以 2800 万美元的价格将其出售。虽然这群黑客希望从 EA 的源代码数据中赚取大笔报酬,但他们未能在地下市场上找到任何买家,
2022年04月03日
在今年5月,黑客团队“黑暗面”(DarkSide ransomware group)导致美国“输油大动脉”一度瘫痪,甚至让宣布进入国家紧急状态,也因此声名大噪。在成功获得了赎金后,迫于多方压力最终DarkSide宣布解散。
据外媒报道,日前,网络安全公司声称一个新的危险黑客组织已经成立,该组织融合了DarkSide和另外两种著名勒索软件的功能。
根据网络安全公司Recorded Future的说法,新成立的黑客团队名为黑物质集团(BlackMa
2022年04月03日
大数据时代,数据给人类生产、生活等各方面带来巨大便利的同时,也诱发了很多问题。数据滥用层面,最典型的表现是价格操纵问题,商家利用算法的不透明性及局限性开展“千人千价”“动态定价”“大数据杀熟”等,以不正当方式赚取巨额利润。数据安全层面,个人信息收集乱象丛生,商家利用用户画像技术深度挖掘个人信息,诸多移动互联网应用利用隐私条款的默认勾选、霸王条款获取用户信息,甚至未经授权夺取用户信息。另外,不法分子利用信息系统漏洞和黑客技术
2022年04月03日
CVE-2021-20090是一个由Tenable发现并在2021年8月3日公布的漏洞。现在,研究人员发现了其正在被在野利用。
该漏洞是一个路径绕过漏洞,可导致认证绕过,攻击者可以利用其接管受影响设备的控制权。
根据 Tenable 的相关信息披露,CVE-2021-20090 漏洞被发现实际存在于 Arcadyan 固件中,这不仅影响了最初发现的 Buffalo 路由器,还影响了更多的设备。
影响范围如下所示:
在野利用
Juniper 威胁实验室近期也发现攻击者正在在野利用编号为
2022年04月03日
随着移动通信、云计算、大数据以及物联网技术的发展,新一代网络攻击技术也在持续演进,0day、无文件攻击等使今天的网络攻击变得更加隐蔽;不断更新的变种使木马、病毒、蠕虫等恶意文件难以识别和检测;而网络攻击即服务使高级攻击的门槛变得更低。
传统的安全防护能力正在不断减弱,勒索服务、供应链攻击成了当今网络安全威胁的新常态。高级威胁攻击就像一把高悬在头顶的“达摩克利斯之剑 ”,让很多企业在数字化转型中感到不安。
图 1 企业面临的高级威胁攻击
为了帮助我国企业用户更好地应对
2022年04月03日
2021年6月,巴西肉类加工巨头JBS SA美国子公司JBS USA Holdings遭受勒索软件攻击,导致公司负责加工全美近五分之一肉类供应量的多家工厂被关闭,该公司随后向犯罪分子支付了价值1100万美元的比特币赎金,以解决被攻击事件。
近年来,勒索软件攻击事件频发,计算机被劫持除了会对个人造成损失还可能会破坏能源、电力等领域的关键基础设施,危及社会公共安全。
据2020年虚拟货币犯罪统计显示,2020年勒索攻击案件超140起,案件数量对比2019年增长了近两倍,向勒索软件支付的虚拟货币赎
2022年04月03日
所谓网络勒索,其实质是一种网络犯罪活动,网络勒索者通过勒索软件对企业造成攻击事实或攻击威胁,然后向企业提出金钱要求以避免或停止受到攻击行为。
勒索软件,又称勒索病毒,是一种恶意软件,其工作方式基本与计算机病毒类似。不过,与一般的计算机病毒不同的是,它通常不会直接破坏数据,而是将数据进行加密锁定,然后要求被勒索者支付赎金,否则不予解密或者威胁将数据公开或者销毁。
一场新的勒索行动正在实施
2021年5月,一个名为DarkSide的黑客团伙侵入美国最大的燃料管道运营商科洛尼尔公司。据悉,在这次网络
2022年04月03日
背景概述
Lockbit勒索病毒最初于2019年9月被发现,当时称之为“ABCD病毒”,该别名是参考了当时被加密文件的后缀。利用此勒索病毒进行攻击的黑客团伙以针对企业及政府组织而出名,主要目标为中国,印度,印度尼西亚,乌克兰;对英国,法国,德国等欧洲国家也有过数次攻击。
Lockbit勒索病毒主要会将终端文件进行加密并将后缀修改为.lockbit,生成Restore-My-Files.txt的勒索信息,并修改桌面背景,这个勒索病毒家族目前没有公开的解密工具,用户一旦中招