2022年04月03日
乌克兰安全局(SBU)一名黑客被逮捕,他开发并使用了一个由超过10万个机器人组成的僵尸网络。罪犯是住在乌克兰伊万诺的人·普里卡尔帕蒂亚普里卡尔帕蒂亚居民。这支庞大的机器人军队被用来触发分布式拒绝服务(DDoS)攻击或发送垃圾邮件。除此以外,他还被用来通过暴力手段来窃取用户凭证,如密码,测试各种网站的弱点,为将来的网络攻击做准备,罪犯通过在线论坛和Telegram销售和接受此类攻击的命令。SBU他在俄罗斯使用数字支付服务WebMoney黑客不小心在那里提供了他的真实地址。根据《乌克兰
2022年04月03日
阿卡迈科技有限公司是一家负责保护和交付数字体验并深受全球企业信赖的解决方案提供商(Akamai Technologies,Inc.,以下简称:Akamai)已达成收购Guardicore增强内容分发网络的最终协议(CDN)网络安全产品组合。根据协议条款,Akamai收购大约6亿美元Guardicore所有已发行的股权。以色列特拉维夫位于以色列特拉维夫Guardicore它是一家为企业提供微分段解决方案的网络安全公司,以减少企业网络的潜在攻击,保护应用程序,满足合规标准。基于零信任和严格的权限架构
2022年04月03日
微软报告发现了一个针对美国和以色列国防技术公司的恶意活动组织。Office 365用户。10月11日,微软威胁情报中心(MSTIC)微软数字安全部(DSU)研究人员发现了一个恶意活动集群,被追踪为DEV-0343,其目标是美国和以色列国防技术公司Office 365用户。微软表示,不到20个Office 365用户被入侵研究人员称DEV-0343该团伙主要针对美国、欧盟和以色列政府合作的国防公司,如生产军用雷达、无人机技术、卫生系统和应急通信系统的国防公司。2021年7月下旬,微软威胁情报中心
2022年04月03日
日前,Gartner最新的报告显示,随着人们越来越意识到个人信息的价值,对缺乏透明度和持续滥用感到失望,数字伦理已经出现 Gartner 2021年度隐私技术成熟曲线的顶点。同时,今年也有 3 项新加入 Gartner 隐私技术成熟曲线中的创新技术,包括影响工程, 联邦机器学习与主权云。据悉,Gartner将数字伦理定义为人、企业机构和物之间开展电子交互所遵循的价值和伦理道德原则体系。随着人工智能的采用,人们首次在广泛部署一项
2022年04月03日
一切都有风险,信息系统也有风险。如果您不了解自己的信息系统状况,如果不控制或解决安全风险,则无法保证企业的网络安全,系统中存储的各种信息也无法基本保证。简单地说,信息系统的风险评估用于了解信息系统当前的网络安全防御能力,判断是否存在安全风险,并提前采取预防措施。风险评估对企业规避网络安全风险有很大帮助,包括各种安全检测手段。那么,信息系统在什么阶段适合风险评估呢?答案是:信息系统需要在其生命周期的各个阶段进行风险评估。从设计到开发,再到正式投入使用,应考虑网络安全问题。危险是不可预测的,但可以提
2022年04月03日
微软表示,它在8月份抵抗 2.4Tbps 分布式拒绝服务(DDoS)攻击。这次攻击的目标是欧洲的 Azure 客户比微软在 2020 年的最高攻击带宽高140%,超过去年亚马逊 Web 服务的 2.3Tbps 最大攻击。微软表示,这次攻击持续了10多分钟,短期流量爆发达到 2.4Tbps、0.55Tbps,最后一次是 1.7Tbps。DDoS 攻击是指通过大规模互联网访问目标服务器或周围基础设施,迫使网站或服务离线,通常由僵尸网络执行。僵尸网络是一个由恶意软件或恶意软件远程控制的机器网络。微
2022年04月03日
最近,王思聪撕掉了一条公众评论,其手机号码莫名其妙地被别人修改,并质疑美团系统的安全性。随后,公众评论在微博下道歉并回复,并在第一时间被保护性冻结。王思聪账号的手机号码是怎么修改的?其他用户的手机号码是否被修改?小王同学账号手机换绑,迅速冲上热搜,引起众多网友猜测。有人认为小王的同学账号被绑定了,可能有两种情况。一是利用钓鱼手段窃取王思聪的美团账号密码,劫持其手机短信。这几乎是不可能的。二是伪造公众WiFi让小王联系起来,发动中间人攻击。当王思聪在公共场所使用公共场所,如咖啡馆和餐馆时WiFi,
2022年04月03日
虽然棱镜门事件已经过去了近8年,但数据守卫战争从未停止,服务器数据窃取及其罪魁祸首“后门程序”仍在肆虐。关于棱镜门棱镜计划(PRISM)自2007年起,美国国家安全局实施的绝密电子监控计划于2013年6月被前中情局实施(CIA)职员爱德华·斯诺登向多家媒体曝光,窃听涉及多个国家和领域的机密数据。在棱镜门事件中,斯诺登向《华盛顿邮报》披露的服务器数据窃听与公众最密切相关。根据斯诺登提交的信息,2007年-20132006年,美国国家安全局和联邦调查局通过进入多
2022年04月03日
奎斯特诊断公司向美国证券交易委员会(SEC)通知称,该公司的生育诊所ReproSource8月份被勒索软件攻击,大约3.5万 著名患者的大量健康和财务信息被泄露,部分患者的社会安全号(ssn)信用卡号码也被泄露。详细内容“2021 8月8日,未经授权的一方访问ReproSource 网络。ReproSource 8月 10日上午发现勒索软件,不到一小时就切断了所有网络连接活动,控制了事件,”公司发言人解释说。“ReproSource 立即展开全面调查,确定事件
2022年04月03日
据媒体报道,美国国土安全部网络安全和基础设施安全局局长Rob Joyce最近,越来越多的黑客使用广泛可用的商业工具(如虚拟专用网络)作为载体,使网络攻击的定性更加困难。这使得越来越难以识别像黑客这样的高级持续威胁行为者。Joyce说,“我们已经看到了APT但他们说,‘我没有看到威胁行为者的自定义工具’,事实上,黑客仍然很活跃,但他们现在使用一些商业工具来实现同样的结果。所以这个空间就像被云覆盖了一样。”阿斯彭最近在美国旧金山举行(Aspen)在网