2022年04月02日
根据网络安全公司Entrust只有31%的企业员工表示,他们接受了勒索软件攻击安全培训。调查发现,新冠肺炎疫情促进了混合工作场所数据安全相关培训。接受调查的企业业务领导(81%)表示,他们公司为员工提供了混合数据安全培训,其中94%表示培训对数据安全有积极影响。调查显示,此类培训更注重一般安全实践,不考虑勒索软件、网络钓鱼攻击等具体直接威胁。74%的领导和员工表示,他们的培训为企业信息安全提供了最好的个人实践,其中只有52%的领导和员工表示,他们接受了如何抵御网络钓鱼攻击的培训。报告建议,随着网
2022年04月02日
11卡巴斯基于1月1日表示,最近针对Office 365 用户的鱼叉网络钓鱼活动是犯罪分子盗用的Amazon SES令牌。从攻击者使用的Iamtheboss和MIRCBOOT根据两个在线钓鱼工具包,卡巴斯基安全专家认为,钓鱼攻击者的尝试是显而易见的。攻击者没有试图冒充卡巴斯基,而是使用卡巴斯基的官方电子邮件伪装成过时的在线钓鱼邮件“传真通知”发送给潜在受害者,然后引诱用户访问虚假网站收集Microsoft 在线服务授权证书。Amazon SES它是亚马逊推出的一种可
2022年04月02日
物联网 (IoT) 的普及意味着世界各地的家庭、工厂和办公室都能找到“智能”设备。物联网技术的爆炸性崛起意味着物联网法刚刚开始发展,产品责任的基本问题仍然模糊不清。例如,如果黑客入侵并损坏智能工厂设备,并造成数千美元的损失,那么物联网设备的所有者或开发商——谁应该对此负责?案例研究、早期诉讼和法律分析让我们了解法院未来可能如何裁决这些问题,并帮助制造商和最终用户了解他们对设备安全的责任。如何划分物联网产品的责任即使不考虑物联网技术的具体因素,产品
2022年04月02日
剑桥大学的两名研究人员Nicholas Boucher与Ross Anderson,在本周揭露了一个藏匿在统一码(Unicode)安全漏洞,这个号码是CVE-2021-42574漏洞会影响所有支持Unicode目前已确定程式语言已被影响覆盖C、C 、C#、JavaScript、Java、Rust、Go与Python等等,推测可能还有其他受害者的语言。这个漏洞将允许黑客在开源码中注入人类程式码审查员看不见的安全漏洞,因此被研究人员称为木马源(Trojan Source)攻击。木马源和攻击模式
2022年04月02日
据bleepingcomputer网站报道,一份来自网络安全公司Lookout最新报告显示,与2020年下半年的数据相比,移动网络钓鱼对能源行业人员的攻击增加了161%,没有放缓的迹象。虽然过时易受攻击的设备使企业处于安全风险之中,但该报告显示,能源行业受到的攻击最多,其次是金融、制药、政府和制造业。在行业整体网络钓鱼攻击明显上升的背景下,不同地理区域也存在差异,亚太地区的攻击排名第一,其次是欧洲和北美。在全球持续肆虐的新冠肺炎疫情背景下,居家远程办公的员工数量大幅增加。为了连接公司内网,很多员
2022年04月02日
2022随着疫情控制的进一步稳定,业务创新和生产恢复必将成为新年的主旋律。因此,通过IT提高技术的核心竞争力将成为企业的主要探索方向之一。然而,随着企业将应用程序和服务转移到多云环境,安全团队面临的挑战越来越大,从公司政策和预算限制到合规处罚,再到新的攻击威胁。云数据的安全威胁来源很多,包括内部和外部,如合法用户滥用数据、外部攻击者使用盗窃凭证等。威胁和盗窃仍然无处不在,攻击者的手段也在不断调整。CheckPoint本文将解释安全专家5 大云原生安全挑战,简要介绍规避风险的方法。1.缺乏可视性与
2022年04月02日
最近,头部勒索软件的生活越来越糟。一些业内人士甚至认为,高调的头部勒索软件组织正在进入“至暗时刻”。据security affairs臭名昭著的消息REvil勒索软件离线两周,勒索组织Groove在发布文件加大对美国的打击力度后,另一另一款著名的勒索软件BlackMatter也因执法部门的压制被迫关闭。BlackMatter勒索团伙在其运营的勒索软件即服务门户网站上发布了这一消息,恶意软件样本网站vx-underground截图和英文文字版已经发布。“由于一
2022年04月02日
前言消费者物联网是物联网领域,旨在为消费者提供智能服务,提高生活质量和便利性。物联网设备是消费者物联网的基本组成部分。对于消费者物联网中存在的安全问题,消费者物联网设备的安全性不容忽视。在消费者物联网设备的整个生命周期中,有四种状态:出厂、制造商初始化、用户使用和设备停机(出厂状态可能对硬件底部构成安全威胁,但这不在本文的考虑范围内,本文默认处于出厂状态),如图1所示。本文主要针对参与消费者物联网开发和制造的读者,探讨物联网设备制造商初始化、用户使用和设备停机三种应对潜在安全风险的策略。图1设备
2022年04月02日
11月2日-4日本,世界顶级黑客大赛Pwn2Own 2021年在德克萨斯州首府奥斯汀举行。比赛第二天,参赛者成功入侵三星手机Galaxy S21。Galaxy S21是三星今年年初发布的旗舰产品,上月底获得Android11月更新成为首次获得此更新Android系统手机。比赛第一天,多支队伍突破了佳能打印机、西部数据云存储等设备,三星Galaxy S21成为唯一一个全身而退的产品,但不败的神话在第二天就结束了。STARLabs团队利用Android 11零日漏洞成功Galaxy S21上面
2022年04月02日
网络安全公司Cloudflare 2021年第三季度全球 11 月 6日公布DDoS 攻击报告。报告显示,本季度全球 DDoS 攻击量达到创纪录水平,增长 44%。在此期间,出现了几次创纪录的 HTTP DDoS 攻击,达到 TB 级别最高可达 1720万 rps(每秒请求次数),这次是针对金融公司的。美国本季度攻击最多,但英国和加拿大也在榜单上排名第一。与上一季度相比,计算机软件、游戏、赌博公司IT 和互联网公司平均攻击次数增加了573%。其中,中东和非洲攻击次数增加了80%。Cl