2022年04月02日
CyCognito委托Osterman Research进行调研的结果表明,相比没有子公司或子公司数量较少的企业,子公司数量众多的跨国企业更容易受到网络安全威胁,且更难以管理风险。本研究的目标是拥有至少10家子公司和3000多名员工或201家年收入超过10亿美元的企业。尽管约67%的受访者对其子公司风险管理的有效性充满信心,但他们的企业要么经历了包括子公司在内的攻击链的网络攻击,要么无法排除这种可能性。大约一半的受访者承认,即使“明天”他们对数据泄露并不感到惊讶。这些受
2022年04月02日
由于执法机关的不断压力,这个家庭以前DarkSide网络犯罪集团已被关闭,当局可能已经逮捕了一名关键团队成员。从DarkSide多产勒索软件集团在余烬中崛起,似乎又陷入了黑暗。根据其网站上发布的消息,BlackMatter由于执法机关的压力,所有基础设施将在48小时后关闭。VX-Underground它聚集了一系列恶意软件源代码、样本和各种资源Twitter俄语屏幕截图在总结上发布,相关英文翻译也发布。“由于当局的持续压力,我们无法解决目前的情况。一些团队成员不能再参与,所以他们只能
2022年04月02日
美国国防承包商 Electronic Warfare Associates (EWA) 遭到网络攻击,该公司披露了威胁行为者入侵他们的电子邮件系统后发生的数据泄露事件,其中包含了含有敏感信息的文件。详情电子站协会向美国政府提供电子设备,包括国防部 (DOD)、 国土安全部(DHS) 和司法部 (DOJ)。电子站协会根据发送给蒙大拿州总检察长办公室的数据事件通知(EWA)意识到最近的在线钓鱼事件对电子邮件账户的影响有限,并试图稀释安全漏洞的影响。该公司的专家认为,攻击者试图进行电汇欺诈。&ldq
2022年04月02日
Deepfakes(深度伪造)技术是企业组织不断升级的网络安全威胁。如今,网络犯罪分子正在大力投资人工智能和机器学习Deepfakes该技术通过创建、合成或操纵数字内容(包括图像、视频、音频和文本)进行网络攻击和欺诈。该技术可以真正复制或改变外观、声音、行为或词汇,以欺骗受害者相信他们看到、听到或阅读的内容。20212003年3月,美国联邦调查局警告称,恶意行为者利用合成或操纵的数字内容进行网络攻击的势头正在增长。鉴于合成介质的复杂性,这可能会产生更严重和更广泛的影响。因此,企业组织必须认识到这
2022年04月02日
最近,一些专家发现了一家冒充安全公司的公司Proofpoint网络钓鱼活动。渔民冒充网络安全公司Proofpoint以潜在受害者的名义发送电子邮件。这些钓鱼邮件信息以抵押贷款为诱饵,诱使受害者提供微软Office 365和Gmail帐号密码。Armorblox帖子写道:"电子邮件包含一个原因Proofpoint发送的安全文件链接。”当用户实际点击链接时,页面会自动跳转Proofpoint品牌启动页面还包括多个电子邮件提供商的登录链接。钓鱼攻击还包括微软和谷歌的特殊登录页面
2022年04月02日
五分之四的物联网(IoT)由于没有为人们提供披露其产品安全漏洞的途径,设备制造商未能通过基本的网络安全实践来披露其产品安全漏洞——这可能会让设备用户面临网络攻击和隐私泄露的风险。物联网安全基金会(IoTSF) 是一个旨在帮助鼓励和保护物联网安全的科技产业组织。它研究和分析了数百家受欢迎的物联网产品制造商,发现只有五分之一以上的广告报告了公共渠道的安全漏洞 以修复它们。物联网安全基金会的报告称,自去年以来,提供这种渠道的供应商 21% 略有上升。“基本卫生机
2022年04月02日
关于PS2EXEPS2EXE是可以的PowerShell在GUI和Ingo Karstein在脚本的支持下,模块可以生成真实的Windows可执行程序。PS2EXE还支持PowerShell 5.x和图形化前端。注意事项有些人可能会滥用PS2EXE编译他的计算机病毒脚本,因此将使用越来越多的病毒扫描程序PS2EXE创建的程序被识别为恶意程序并删除。因此,我希望你不要用它作为恶意目的。工具安装首先,我们需要使用以下命令将项目源代码克隆到本地:gitclonehttps://github.com/
2022年04月02日
SonarQube是一款基于Web该工具是一个开源代码质量管理系统,可以帮助开发人员生成无安全问题、错误、漏洞、异常和一般问题的代码。如果你在开发一个小项目,可能很容易仔细检查代码,发现任何问题。SonarQube属于SAST代码检测工具更注重质量检验,也有一些有针对性的安全检测,如SQL注入等,我用过商业版,试图用SAST我对发现和解决代码安全问题感到失望。规则库薄弱,自定义能力差。毕竟,它只是更注重质量检查。大背景最近,海外网站报道了中国许多机构和企业的代码泄露,即使用SonarQube的这
2022年04月02日
11据美国国防承包商 Electronic Warfare Associates (EWA) 披露的信息显示,EWA该公司的电子邮件系统遭到犯罪分子的网络攻击,包含个人敏感信息的文件已经泄露,但无法确认政府机密文件是否泄露。信息显示,Electronic Warfare Associates (EWA) 是美国通信、访问控制、模拟、培训、管理、测试和监控系统(雷达)高科技国防硬件和软件解决方案的供应商。该公司的主要客户包括美国国防部(陆军、海军、空军、DARPA、OSD)、司法部和国土安全部
2022年04月02日
美国众议院最近批准了1.2万亿美元的基础设施法案将投资近20亿美元用于联邦政府的网络安全工作。其中,10亿美元将由联邦紧急管理局管理,创建新的拨款计划,以改善国家、地方、部落和领土政府的网络安全。美国网络安全和基础设施安全局(CISA)负责推荐拨款对象。该措施被纳入《网络响应与恢复法案》,授权在五年内拨款1亿美元支持联邦政府对网络事件的响应。它还允许土地安全部长与国家网络总监合作,宣布重大网络事件。CISA协调对网络事件的响应,利用应急基金帮助私营公司和政府从网络攻击中恢复。此外,立法者还向国家