2022年04月02日
上周五晚上,一场破坏性的网络攻击瘫痪了巴基斯坦国家银行的运营。该事件影响了银行的自动取款机、内部网络和移动应用程序。目前,该事件被指定为恶意软件攻击,而不是勒索软件攻击。事件发生在周五和周六之间的晚上,影响了银行的背景系统,以及连接银行分支机构的服务器和控制银行ATM该网络的背景基础设施和银行的移动应用程序。银行和调查人员表示,尽管该攻击瘫痪了一些系统,但没有资金损失。银行在周六的一份声明中说:"我们立即采取措施隔离受影响的系统。自动取款机和一些分支机构在周一前恢复。恢复工作在周末如火
2022年04月02日
据报道,近日,出于对照片面部识别技术的担忧,Facebook(即现在的“Meta”)决定在接下来的几周内停止使用面部识别系统。Facebook还表示将删除约10亿用户“面纹”(faceprints)这些数据可用于照片标签功能,是其面部识别系统的一部分。Facebook杰罗姆,人工智能副总裁·佩森蒂(Jerome Pesenti)大约三分之一的用户(大约10亿人)选择使用这种面部识别服务。那么,Facebook这一次,我真的开始关注用户
2022年04月02日
剑桥大学的两名研究人员Nicholas Boucher与Ross Anderson,在本周揭露了一个藏匿在统一码(Unicode)安全漏洞,这个号码是CVE-2021-42574漏洞会影响所有支持Unicode目前已确定程式语言已被影响覆盖C、C 、C#、JavaScript、Java、Rust、Go与Python等等,推测可能还有其他受害者的语言。这个漏洞将允许黑客在开源码中注入人类程式码审查员看不见的安全漏洞,因此被研究人员称为木马源(Trojan Source)攻击。木马源和攻击模式
2022年04月02日
据bleepingcomputer网站报道,一份来自网络安全公司Lookout最新报告显示,与2020年下半年的数据相比,移动网络钓鱼对能源行业人员的攻击增加了161%,没有放缓的迹象。虽然过时易受攻击的设备使企业处于安全风险之中,但该报告显示,能源行业受到的攻击最多,其次是金融、制药、政府和制造业。在行业整体网络钓鱼攻击明显上升的背景下,不同地理区域也存在差异,亚太地区的攻击排名第一,其次是欧洲和北美。在全球持续肆虐的新冠肺炎疫情背景下,居家远程办公的员工数量大幅增加。为了连接公司内网,很多员
2022年04月02日
2022随着疫情控制的进一步稳定,业务创新和生产恢复必将成为新年的主旋律。因此,通过IT提高技术的核心竞争力将成为企业的主要探索方向之一。然而,随着企业将应用程序和服务转移到多云环境,安全团队面临的挑战越来越大,从公司政策和预算限制到合规处罚,再到新的攻击威胁。云数据的安全威胁来源很多,包括内部和外部,如合法用户滥用数据、外部攻击者使用盗窃凭证等。威胁和盗窃仍然无处不在,攻击者的手段也在不断调整。CheckPoint本文将解释安全专家5 大云原生安全挑战,简要介绍规避风险的方法。1.缺乏可视性与
2022年04月02日
最近,头部勒索软件的生活越来越糟。一些业内人士甚至认为,高调的头部勒索软件组织正在进入“至暗时刻”。据security affairs臭名昭著的消息REvil勒索软件离线两周,勒索组织Groove在发布文件加大对美国的打击力度后,另一另一款著名的勒索软件BlackMatter也因执法部门的压制被迫关闭。BlackMatter勒索团伙在其运营的勒索软件即服务门户网站上发布了这一消息,恶意软件样本网站vx-underground截图和英文文字版已经发布。“由于一
2022年04月02日
前言消费者物联网是物联网领域,旨在为消费者提供智能服务,提高生活质量和便利性。物联网设备是消费者物联网的基本组成部分。对于消费者物联网中存在的安全问题,消费者物联网设备的安全性不容忽视。在消费者物联网设备的整个生命周期中,有四种状态:出厂、制造商初始化、用户使用和设备停机(出厂状态可能对硬件底部构成安全威胁,但这不在本文的考虑范围内,本文默认处于出厂状态),如图1所示。本文主要针对参与消费者物联网开发和制造的读者,探讨物联网设备制造商初始化、用户使用和设备停机三种应对潜在安全风险的策略。图1设备
2022年04月02日
云配置错误导致的数据泄露越来越成为头条新闻。随着云创新步伐的加快,安全开发事件反复发生。根据云基础设施制造商VMware根据与云安全联盟的联合调查,2020年17% 企业组织报告了配置错误造成的云安全漏洞。研究强调,缺乏云安全知识、团队协调、风险可见性和速度是阻碍企业安全团队实施云安全配置的四大挑战。1.缺乏云安全知识当被问及为什么导致漏洞的云配置错误无法解决时,59%的受访者表示,乏云知识是云安全面临的挑战。目前,在大多数企业组织中,整个组织安全培训的负担已经减轻IT团队有时会看到数百名开发
2022年04月02日
如今,基于凭证的网络攻击比以前复杂得多。这些攻击通常通过各种方式获取和填写凭证、用户名和密码进行攻击。与单因素身份验证相比(SFA)只验证用户密码,多因素身份验证(MFA)验证交易的合理性的目的是建立多层次的防御,使未经授权的人更难访问计算机系统或网络。MFA身份验证过程明显增强,其中更重要的是:智能手机、硬件多因素身份验证令牌或基于SMS(安全管理系统)\电子邮件的身份验证代码。身份验证过程不再依赖于基于安全知识的元素,如用户名和密码,因为这些元素可能会被在线钓鱼或其他恶意技术破坏。MFA使用
2022年04月02日
最近,美国对勒索软件的打击越来越大。头部勒索组织一个接一个地被迫关闭所有基础设施,进入勒索软件流行以来“至暗时刻”。然而,美国政府不仅对此感到满意,其目标是继续追捕勒索组织的团队成员,进一步完全消除其活力,防止勒索组织复苏。为实现这一目标,美国国务院于2021年11月5日发布了一项专门为勒索软件组织的奖励计划,总金额高达2500万美元。据悉,国务院跨国有组织犯罪奖励计划(TOCRP) 的一部分。美国国务院表示,“该计划作为美国政府保持稳定的一部分,将摧毁和打