2022年04月03日
如果企业制定的勒索软件恢复计划是用加密货币向黑客支付赎金,现在是监管机构重新考虑其安全策略的时候了。如今,企业管理者应意识到勒索软件的风险,并制定灾难恢复计划,不向黑客支付勒索软件赎金。但根据网络安全服务提供商Keeper Security公司于今年6月发布了一份勒索软件调查报告,49%的被勒索软件攻击的公司支付了赎金——另外22%的公司拒绝透露他们是否支付了赎金。他们向黑客支付赎金的部分原因是缺乏可用的备份。仅仅在不同的位置备份关键数据库是不够的。虽然这种做法不会受到
2022年04月03日
关于PackageDNAPackageDNA它是一种强大的代码安全检测工具。在许多情况下,我们经常在自己的代码或项目中使用其他软件包。该工具可以帮助开发人员、研究人员和组织分析不同编程语言开发的软件包的安全性,并提供相关软件包的安全信息,以便我们能够提前知道该软件库是否符合安全开发过程。PackageDNA它可以帮助我们检测目标软件包中可能的后门、嵌入式恶意代码、输入错误分析、版本历史记录和CVE漏洞等信息。工具安装大多数研究人员可以使用以下命令将项目源代码克隆到当地:gitclonehttps
2022年04月03日
10月16日至17日,“天府杯”国际网络安全大赛暨2021天府国际网络安全高峰论坛将在成都天府国际会议中心举行。奖金高悬150万美元,网络安全大师云集,攻防脑波碰撞,最新漏洞等待揭晓,国内外大咖齐聚论坛,顶尖技术成果发布……集结号已经吹响了。让我们提前为您宣布今年“天府杯”的七大亮点:1.比赛奖金最高说到目前奖金最高的领域,我相信很多人会关注热门的电子竞技产业。然而,近年来,网络安全界也突然出现了重金赛事。说起当前赛事奖
2022年04月03日
【51CTO.com快译】作为企业的IT安全管理员,您的重要任务之一,必须与全面的漏洞管理密不可分。也就是说,全面评估、报告和缓解企业内部技术栈中存在的安全弱点和网络威胁。面对如此复杂的工作,我们通常需要使用自动漏洞扫描程序来更有效地识别潜在的弱点,并实现漏洞的基本管理。原则上,漏洞扫描应用程序将帮助团队优先连接到企业内部网络的所有系统和设备清单,然后记录操作系统、目标软件和各种注册部件的详细信息,最后逐一实施安全管理。下面,我们将深入探讨企业为何采用自动化漏洞扫描,可采用的各种扫描机制,以及一
2022年04月03日
网络犯罪非常强大,会影响你最初可能不考虑的网络攻击目标。当未经授权的用户访问敏感信息时,他们会窃取个人数据,植入恶意代码或引入勒索软件。仅在2021年上半年,我们就目睹了两次关键行业的网络攻击:燃料管道和肉类加工。 物理世界和数字世界(如物理访问控制和视频、逻辑访问控制、凭证和无线设备,包括射频识别(RFID)、近场通信(NFC)以物联网为基础(IoT)系统)集成在一起。 物理世界和数字世界是可互换的,使验证成为货币,以确保人员、产品、服务和系统在正确的时间实现预期目标和访问正确的环境。使用证据
2022年04月03日
安全团队功能障碍带来的风险很容易想象,从难以吸引和留住人才到企业经营的风险。建立一个优秀的安全团队可以帮助企业摆脱这样的困难。Oracle公司客户服务副总裁兼首席信息安全官Brennan P.Baybeck他作为首席信息安全官的首要职责之一,将建立一个成功的团队。他说,“如果你身边有优秀的人,确保他们成功,拥有他们需要的东西(培训、预算、合适的员工),他们会有很大的安全感。但是如果你不关注团队,你就不会成功。”他说,这种关注需要大量的资源、职业规划和指导,以最好地提高团队
2022年04月03日
近日,安全人员发现了一款大规模活跃的恶意软件,并将其命名为“GriftHorse”。目前,该恶意软件已经感染了全球1000多万部安卓智能手机,涉及70多个国家。据安全专家介绍,恶意软件自2020年11月以来一直活跃,其幕后团队将选择GriftHorse隐藏在那些看起来安全的人身上APP在里面传播,这些APP全部上传到谷歌应用商店和第三方安卓应用商店。“Zimperium zLabs最近也发现了这个目标APP全球有1000多万恶意感染活动,涉及数亿欧元&rdq
2022年04月03日
据外媒报道,网络安全分析师最近发现了一种被他们称为“TangleBot”的Android恶意软件。这种恶意软件非常复杂,可以劫持手机的大部分功能。一旦被感染,手机将成为终极间谍/跟踪设备。Proofpoint研究人员指出,TangleBot通过美国和加拿大Android设备发送短信锁定用户。这些短信伪装成Covid-19此外,法律法规和助推器的信息以及与潜在停电有关的信息将鼓励受害者点击显示Adobe Flash更新的网站链接。如果选择对话框,恶意网站会在智能手机上安装
2022年04月03日
最近,俄罗斯网络安全公司Group-IB该公司以威胁追踪和网络犯罪研究而闻名,创始人兼首席执行官因叛国罪被捕。据多家俄罗斯新闻媒体报道,35岁Ilya Sachkov在莫斯科被捕。在周三发表的声明中,Group-IB公司说,在Sachkov在被逮捕的同一天,执法部门还搜查了其莫斯科办事处,该公司正在与其律师合作“评估情况”。该公司此前曾在2018年将总部迁往新加坡。俄罗斯国有新闻机构TASS援引一位不愿透露姓名的政府消息人士的话说,Sachkov被指控“将情
2022年04月03日
臭名昭著的恶意软件僵尸网络 Emotet 2020年 10 月底陷入低迷,2020年 12 月 21日又活跃。Emotet 桥头堡充当恶意软件,在失陷主机上安装其他恶意软件。目前观察到 Emotet 在野分发 TrickBot。国家立陶宛公共卫生中心遭遇 Emotet 的攻击,Emotet 感染了其内部网络,并开始下载其他恶意软件。这导致立陶宛国家公共卫生中心暂时禁止电子邮件系统,直到恶意软件从内部网络中删除。本文将介绍 Emotet 的新 Loader 并与前期使用的 一起使用Loader