2022年04月03日
据外媒报道,网络安全分析师最近发现了一种被他们称为“TangleBot”的Android恶意软件。这种恶意软件非常复杂,可以劫持手机的大部分功能。一旦被感染,手机将成为终极间谍/跟踪设备。Proofpoint研究人员指出,TangleBot通过美国和加拿大Android设备发送短信锁定用户。这些短信伪装成Covid-19此外,法律法规和助推器的信息以及与潜在停电有关的信息将鼓励受害者点击显示Adobe Flash更新的网站链接。如果选择对话框,恶意网站会在智能手机上安装
2022年04月03日
最近,俄罗斯网络安全公司Group-IB该公司以威胁追踪和网络犯罪研究而闻名,创始人兼首席执行官因叛国罪被捕。据多家俄罗斯新闻媒体报道,35岁Ilya Sachkov在莫斯科被捕。在周三发表的声明中,Group-IB公司说,在Sachkov在被逮捕的同一天,执法部门还搜查了其莫斯科办事处,该公司正在与其律师合作“评估情况”。该公司此前曾在2018年将总部迁往新加坡。俄罗斯国有新闻机构TASS援引一位不愿透露姓名的政府消息人士的话说,Sachkov被指控“将情
2022年04月03日
臭名昭著的恶意软件僵尸网络 Emotet 2020年 10 月底陷入低迷,2020年 12 月 21日又活跃。Emotet 桥头堡充当恶意软件,在失陷主机上安装其他恶意软件。目前观察到 Emotet 在野分发 TrickBot。国家立陶宛公共卫生中心遭遇 Emotet 的攻击,Emotet 感染了其内部网络,并开始下载其他恶意软件。这导致立陶宛国家公共卫生中心暂时禁止电子邮件系统,直到恶意软件从内部网络中删除。本文将介绍 Emotet 的新 Loader 并与前期使用的 一起使用Loader
2022年04月03日
AWS、Microsoft Azure和Google Cloud网络、基础设施、数据和应用程序安全功能的简要指南可以帮助企业防止网络攻击,保护基于云计算的资源和工作负荷。企业在选择公共云服务提供商时最重要的考虑因素是他们提供的网络安全水平,这意味着他们的特点和能力来保护他们的网络和服务,并保护客户数据免受损坏和其他攻击。世界三大云计算提供商AWS、Microsoft Azure和Google Cloud很明显,他们非常重视安全。如果他们提供的云服务存在广为人知的安全漏洞,此类事件可能会吓跑潜
2022年04月03日
在自然灾害、停电、技术故障或网络攻击等破坏性事件发生后,如何保护企业的关键数字资产,提高灾恢复能力,是安全领域企业关注的话题之一。随着灾难恢复技术的不断发展,许多企业的产品、技术或服务已经满足了现代企业和客户的需求。其中,更具代表性的是业务连续性保障服务之一——灾难恢复是指服务 (DRaaS)。灾难恢复的起源灾难恢复(Disaster Recovery,又称灾备,简称“DR”),是指自然或人为灾害后重新启用信息系统的数据、硬件和软件设备,恢复正
2022年04月03日
【51CTO.com快译】众所周知,软件是服务(SaaS)业务的魔力在于它不受地域限制。任何有互联网连接的人都可以成为他们的用户,所以任何国家/地区都可以成为他们SaaS潜在的产品市场。但我们常说,机遇与挑战并存。事实上,SaaS它也面临着巨大而复杂的市场环境。当新冠肺炎将世界上大多数人的生活范围转移到网上时,132多个国家制定了自己的数据领域相关法律法规。面对复杂的新数据政策,我们在这里为您整理了一套SaaS以便您开始隐私合规之旅。什么是全球合规?“合规性”是指您的企业
2022年04月03日
最近的一项调查发现,三分之二的用户仍然在每个账户中共享相同的密码,尽管他们担心密码安全,或者只是稍微变形。考虑到人们平均至少有50个在线账户,密码重用真的很有趣。密码安全公司LastPass调查发现,问题不仅在于用户本身,还在于用户所在的公司。自新冠肺炎疫情爆发以来,企业已转向远程办公室。7%的员工远程工作,在线服务利用率屡创新高。但只有35%的公司要求员工加快密码更新频率或采用多因素身份验证,或采用其他强身份验证方法。LogMeIn旗下LastPass公司高级经理Katie Petrillo数
2022年04月03日
上一季度威胁趋势的分析显示,攻击者增加了无文件恶意软件的使用,近三分之二的恶意软件是零日恶意软件。如果企业没有实现控制措施来检测隐藏在加密网络流量中的恶意软件,它将面临大量恶意工具在环境中广泛分布的风险,其终端设备可能会受到攻击。WatchGuard Technologies利用从客户网络中收集到的匿名数据分析来研究威胁活动。结果表明,在2021年第二季度检测到的恶意软件中,91.5通过加密涉及%HTTPS连接投送。WatchGuard只有20%的企业设置了解密和扫描HTTPS流量发现恶意软件
2022年04月03日
最近,网络安全研究人员详细介绍了一项可能针对东南亚实体的新攻击活动,可能使用以前无法识别的活动Linux除了收集凭证和充当代理服务器外,恶意软件还可以远程访问其运营商。ESET称这类恶意软件为“FontOnLake”,精心设计和升级的模块表明它正处于开发的活跃阶段。VirusTotal样本表明,利用这种威胁的第一次入侵可能发生在2020年5月。ESET研究员Vladislav Hrčka表示:FontOnLake隐蔽性,设计先进,流行率低,目前用于针对性攻击。
2022年04月03日
10 月 11 日消息 10 月 10 日,王思聪连发两条微博,称自己的公众评论被别人绑定。同时,王思聪 @公众点评并质问:“这是万亿市值公司的安全系统吗?”10 日晚,公众评论在王思聪的微博上回应说:“您好,很抱歉给您带来不愉快的用户体验,相关账号在反馈后第一时间被保护冻结。有关问题的初步验证信息,我们会在私信中与您同步。”博主 今天@轩宁轩 Sir 爆料称,“美团 App 有重大安全漏洞,王思聪账号可能被盗。”该博