2022年04月02日
多年来,勒索软件的策略一直在不断调整,这仍然是对中小企业和大型组织的突出威胁。IBM研究发现,2020年6月勒索软件事件爆发式增长——利用远程工作者远离全球新冠肺炎疫情高峰期IT在团队的帮助下,勒索软件攻击的数量是上个月的两倍。研究还发现,网络攻击者的要求也增加到3100万英镑,这对任何规模的企业都是毁灭性的。勒索软件攻击一直是主流媒体的亮点。随着勒索软件攻击频率的增加,更不用说沟通方式的创新,企业应该利用这一点来唤醒他们的防御。通过预防措施,企业可以部署教育、过程、硬件
2022年04月02日
网络安全研究人员发现了勒索软件中的漏洞,无需向网络犯罪团伙支付赎金网络犯罪团伙支付赎金,打破了重大勒索软件攻击抢取数百万美元赎金的期望。Emsisoft网络安全研究人员详细描述了他们的挫折BlackMatter勒索软件为几家受害公司节省了赎金支出的全过程。此前,研究人员一直保持低调,以避免网络犯罪团伙的发现;现在,他们发表了一篇文章来揭示他们如何通过向受害者提供解密钥来挫败他们BlackMatter的。自今年7月以来,BlackMatter这种勒索软件一直以现状频繁攻击,但实际上存在的时间远早于
2022年04月02日
随着业务网络环境和安全形势的复杂化,许多企业正在转向零信任网络访问 (ZTNA) 为了提高其安全性,但也取代或补充了虚拟专用网络等旧技术。然而,业对零信任商业价值对企业业务和网络安全的潜在影响仍有不同意见。近日,Appgate首席技术官Kurt Glazemakers接受betanews采访指出,ZTNA对业务和安全都有很高的价值。问:随着越来越多的服务和系统迁移到云端,虚拟专用网络今天还有一席之地吗?A:事实上,虚拟专用网络可能仍然是最常用的技术,特别是在新冠肺炎疫情爆发后,我认为这是一种非
2022年04月02日
随着互联网的发展,DDoS从1G到10G,从10G再到100G。2017年,360安全团队检测到了前所未有的流量规模DDoS攻击导致全球多个云服务器崩溃,最高流量接近1.4T。DDoS攻击正式进入T级时代。尽管这次测试T水平流量没有得到广泛认可,但在2018年初,GitHub遭受峰值达1.35TB/秒新闻上了热搜,不到一周,黑客每秒都在传播1.7Tbps流量试图攻击一个实体系统。亚马逊于2020年宣布成功抵抗2.3T攻击流量的量,再次刷新历史记录。直到那时,人们才意识到,T级别DDoS攻击离我们
2022年04月02日
Doldrums介绍Doldrums它是一种强大的逆向工程分析工具,主要针对Android端Flutter应用程序。具体来说,Doldrums是一个针对Flutter/Dart Android代码(一般称为libapp.so)支持所有分析器和信息提取器Dart v2.10发行版。运行时,Doldrums隔离快照中存在的所有类别都可以导出。注:该工具目前处于测试版本中,缺乏一些反序列化功能和一些信息。关于Flutter和DartFlutter谷歌的移动UI框架,可以快速进行iOS和Androi
2022年04月02日
在数字时代,攻击的威胁无处不在,而且还在增长。如果您的公司或机构不遵守数据库安全的优秀实践,您将面临巨大的风险。有风险的项目包括您宝贵的数据、公众信任和您品牌的良好声誉。据福布斯报道,78% 的公司对其目前的安全状况缺乏信心,并指出 2020年网络犯罪激增。什么是数据库安全?数据库安全是一种信息安全方法,包括工具、控制和流程。它用于保护数据库管理系统的机密性、完整性和可用性,以保护数据库管理系统免受未经授权的访问、非法使用和恶意网络攻击。这意味着它有助于保护许多关键资产: &nbs
2022年04月02日
根据IBM根据公司发布的《2020年数据泄露成本》调查报告,医疗机构从网络攻击中恢复的成本明显高于其他行业组织,2019年至2020年损失增加10%,每次成功的网络攻击造成的损失约为713万美元。比金钱损失更令人担忧的是医疗服务机构成功攻击可能造成的人身伤害。2020年11月,德国调查显示,一名患者的死亡是勒索软件攻击的直接结果。网络攻击使医务人员离开救护车,从而延误了挽救患者生命的时间。自从2018年Wannacry自从勒索软件攻击英国国家卫生服务机构以来,对医疗机构的网络攻击越来越多。医疗机
2022年04月02日
面对紧张的预算和资源,企业组织的安全措施有限。因此,企业组织需要根据战略目标优先考虑安全措施。但实际上,由于许多原因,企业组织的整体安全目标并不明确。在这种情况下,企业组织可以尝试“日拱一卒”,分阶段制定局部目标。2021年CISO(首席信息安全官)要注意的五个工作目标:创建网络钓鱼防范计划无线通信公司Verizon在其DBIR 2021数据泄露报告中指出,网络钓鱼仍然是网络攻击最常用的手段,在2020年甚至更为流行,占攻击事件的36%。远高于一年前的25%,这一增长反
2022年04月02日
据了解,区块链的本质是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新应用模式,对解决网络安全架构、隐私保护、信息获取识别、物联网时代多网络集成系统等问题有很大帮助。早在2016年12月,区块链就被写入国务院发布的《国务院关于印发的》,作为战略前言技术和颠覆性技术“十三五”2016年,在国家政策的大力支持下,区块链应用爆发,GitHub网站上共诞生26000个开源区块链项目,根据JuniperResearch2017全球一半以上的大公司正在研究区块链技术,该
2022年04月02日
欧盟网络安全局发布的第 9 版ENISA威胁态势(ETL)报告显示,勒索软件或加密货币劫持的网络犯罪活动继续激增。该报告是2020年4月至 2021年7月的研究,旨在帮助政府和公司了解网络安全威胁,并开发技术来解决这个问题。具体内容近几个月备受关注的勒索软件攻击包括5月份Colonial Pipeline攻击导致美国东部燃料中断,涉及巴西JBS SA一个单独的案例(世界上最大的肉类包装商)。网络安全威胁继续上升,勒索软件被列为报告期内的主要威胁,以及威胁行为者的趋势列表。欧盟网络安全局执行主