2022年04月02日
据了解,区块链的本质是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新应用模式,对解决网络安全架构、隐私保护、信息获取识别、物联网时代多网络集成系统等问题有很大帮助。早在2016年12月,区块链就被写入国务院发布的《国务院关于印发的》,作为战略前言技术和颠覆性技术“十三五”2016年,在国家政策的大力支持下,区块链应用爆发,GitHub网站上共诞生26000个开源区块链项目,根据JuniperResearch2017全球一半以上的大公司正在研究区块链技术,该
2022年04月02日
据bleepingcomputer日本任天堂热门游戏《我的世界》报道(Minecraft)被勒索软件Chaos在游戏中使用Alt列表文件中嵌入木马,从而对玩家电脑实施加密勒索。Alt列表文件不是使用游戏的必要文件,但许多玩家对包含大量被盗账户的列表文件有很大的需求,以打开小号攻击游戏中的其他玩家,并确保他们的大号不被禁止。通常,这些文件在游戏社区间免费共享。当玩家电脑“中招”后,Chaos在加密文件时,将四个随机字符或数字作为加密文件的扩展名,并附上一个名称“
2022年04月02日
最近,勒索软件团伙Grief声称已在一次攻击中“命中”全国步枪协会(NRA)。NRA名称列在暗网泄密网站上(见下图),Grief该团伙通常会列出他们感染的企业,并标支付赎金的要求。目前还不清楚Grief团伙攻击NRA一个较小的分支机构攻击了该组织的中央网络,因为勒索软件团伙经常喜欢夸大他们的攻击结果。但这一事件必然会引起广泛的争议,因为Grief2019年12月,美国财政部对经营者实施了制裁。根据财政部的制裁,任何美国实体都在向和Evil Corp相关实体必须经财政部官
2022年04月02日
近日,Fortinet核心操作系统的演变Fortinet SD-WAN在2021年度Gartner广域网边缘基础设施魔法象限的位置及其关键能力和场景宣传成功举行。会议指出,在数字化转型过程中,攻击平面成倍增长,边缘无处不在“安全”的“网络”无法立足,网络与安全的融合成为新常态。Fortinet以“安全驱动网络”思建安全动态协同能力解决方案,帮助企业真正实现数字安全。安全驱动的网络有助于数字化转型会上,Fortinet中国总经
2022年04月02日
企业争相聘请,DPO工资也在飙升,特别是因为新法律将这些员工置于不愉快的境地,即他们对企业的任何违规行为承担个人责任。大型快递公司DPO透露:“如果我们玩忽职守,我们可能会面临100万元人民币)15.6个人罚款1万美元,甚至入狱。”今天,《个人信息保护法》(PIPL)正式生效。《欧洲通用数据保护条例》(GDPR)类似地,该法限制了企业可以使用消费者数据做什么。根据PIPL各网站在获取用户个人信息前,必须获得用户的明确同意。“在PIPL出台前,我的工作范围要小得
2022年04月02日
名为Gary Bowser的Team-Xecuter黑客组织成员承认了与硬件和软件销售相关的指控,允许人们在任天堂玩未经授权或盗版的游戏。任天堂今年早些时候对黑客提起诉讼。被司法部描述为世界上最臭名昭著的电子游戏盗版集团之一Team-Xecuter销售各种工具,让买家避免控制台制造商的安全措施。任天堂在诉讼中声称,Bowser至少从2013年开始,任天堂黑客设备的制造和销售就开始了DS、3DS和任天堂Wii销售这些设备;任天堂Switch改版芯片非常有名。去年10月,他和他在一起Team-Xe
2022年04月02日
FBI最近,勒索软件集团警告称,勒索软件集团正瞄准涉及重大和敏感时间的金融事件--如果公司合并收购,以胁迫受害者支付赎金要求。FBI在本周写给私营公司的咨询中,网络犯罪分子经常试图在参与重大金融事件的公司中找到非公开信息。如果他们不支付赎金,网络犯罪分子将威胁要发布这些信息。“在最初的侦察阶段,网络犯罪分子会发现非公开信息,威胁要发布信息,或者在敲诈过程中以信息为筹码,诱使受害者遵守赎金要求,”FBI说道,“即将到来的可能影响受害者股票价值的事件,如公告、合并
2022年04月02日
根据网络安全公司Entrust只有31%的企业员工表示,他们接受了勒索软件攻击安全培训。调查发现,新冠肺炎疫情促进了混合工作场所数据安全相关培训。接受调查的企业业务领导(81%)表示,他们公司为员工提供了混合数据安全培训,其中94%表示培训对数据安全有积极影响。调查显示,此类培训更注重一般安全实践,不考虑勒索软件、网络钓鱼攻击等具体直接威胁。74%的领导和员工表示,他们的培训为企业信息安全提供了最好的个人实践,其中只有52%的领导和员工表示,他们接受了如何抵御网络钓鱼攻击的培训。报告建议,随着网
2022年04月02日
11卡巴斯基于1月1日表示,最近针对Office 365 用户的鱼叉网络钓鱼活动是犯罪分子盗用的Amazon SES令牌。从攻击者使用的Iamtheboss和MIRCBOOT根据两个在线钓鱼工具包,卡巴斯基安全专家认为,钓鱼攻击者的尝试是显而易见的。攻击者没有试图冒充卡巴斯基,而是使用卡巴斯基的官方电子邮件伪装成过时的在线钓鱼邮件“传真通知”发送给潜在受害者,然后引诱用户访问虚假网站收集Microsoft 在线服务授权证书。Amazon SES它是亚马逊推出的一种可
2022年04月02日
物联网 (IoT) 的普及意味着世界各地的家庭、工厂和办公室都能找到“智能”设备。物联网技术的爆炸性崛起意味着物联网法刚刚开始发展,产品责任的基本问题仍然模糊不清。例如,如果黑客入侵并损坏智能工厂设备,并造成数千美元的损失,那么物联网设备的所有者或开发商——谁应该对此负责?案例研究、早期诉讼和法律分析让我们了解法院未来可能如何裁决这些问题,并帮助制造商和最终用户了解他们对设备安全的责任。如何划分物联网产品的责任即使不考虑物联网技术的具体因素,产品