2022年04月02日
美国网络安全和基础设施安全局(CISA)发布了来自 的漏洞目录Apple、Cisco、Microsoft 和 Google 的漏洞目录已被恶意网络攻击者积极利用。此外,联邦机构还要优先考虑这些漏洞“激进”的时间范围内为这些安全漏洞应用补丁。这些漏洞在周三发布的绑定操作指令中造成了重大风险。(BOD)。为了保护联邦信息系统,减少网络事件,积极修复已知利用的漏洞至关重要。2017 2020年至 2020年发现的176个漏洞和 2021年以来的 100 个漏洞已进入初始列表
2022年04月02日
11据报道,Robinhood Markets 周一发布消息称,第三方入侵系统可以接触到大约500万客户的电子邮件地址。美国在线股票交易平台 Robinhood Markets 解释说,一名客户服务人员在11 3 日被骗,导致黑客进入系统。黑客可以窃取大约500 1万客户的电子邮件地址、 200 1万客户的全名和 310 客户的私人信息,包括姓名、出生日期和邮政代码。但没有社会安全号和支付信息泄露,也没有客户遭受财务损失。Robinhood Markets 声称黑客入侵后要求支付勒索金,但没有
2022年04月02日
全球网络安全公司Positive Technologies对过去10年臭名昭著的恶意软件发布了新的调查报告——Rootkit详细分析。Rootkit虽然不是最常见的恶意软件类型,但根据过去发生的一些重大攻击事件,Rootkit一般与木马、后门等恶意程序相结合,拦截网络流量、监控用户、窃取登录凭证或劫持资源DDoS攻击和隐藏这些活动的作用。主要目标是政府机构大部分研究发现Rootkit被APT(Advanced Persistent Threat,出于经济动机,高级可持续
2022年04月02日
云计算安全服务提供商Zscaler该公司最近发布了一份跟踪和分析200多亿人的研究报告HTTPS阻止威胁,HTTPS这是网络安全通信最初设计的协议。该报告发现,包括亚太地区、欧洲和北美在内的地理区域同比增长了314%以上,这突出了实施零信任安全模型的必要性。来自研究中的七个行业遭受了痛苦SSL和TLS去年最容易受到网络攻击的行业是医疗保健行业。科技行业受到网络攻击的比例远高于其他类型的企业,占网络攻击数量的50%。在当今企业中,超过80%的互联网流量是加密的,这意味着企业面临着为所有远程用户实施
2022年04月02日
美司法部(DOJ)当地时间周一宣布,执法官员没收了约600万美元的赎金,并于7月起诉一名来自乌克兰的嫌疑人袭击了一家美国公司的破坏性勒索软件。这些都是拜登政府在追捕网络罪犯方面的突破。Yaroslav Vasinskyi乌克兰国民上个月在波兰被捕,他被指控部署REvil该软件被用来攻击美国公司损失数百万美元的黑客。根据周一公布的起诉书,Vasinskyi7月4日周末,总部位于佛罗里达州的软件公司Kaseya勒索软件攻击感染了世界上多达1500家企业。Vasinskyi另一名被指控REvil特工
2022年04月02日
在对 COVID-19 在影响分析中,咨询公司麦肯锡计算出,数字转型项目在短短几个月内加速了7年,以满足客户的需求。这反过来又促进了物联网的增长。今天,随着企业从实验转向了解如何部署物联网,我们看到物联网终于成熟了。设备安全被认为是需要克服的最大障碍研究表明,组织通过进入新市场、推出新产品线等物联网项目获得多重回报,以颠覆商业模式和市场。然而,虽然企业可以从物联网获得可观的回报,但采用并非没有挑战。同样,在我们的研究中,超过三分之一的 (39%) 的受访者表示,设备的安全性和环境是他们必须克
2022年04月02日
边缘设备和数据分析作为网络安全专家,我们必须希望利用边缘设备和数据分析,运营技术 (OT) 和信息技术 (IT) 之间的互连性日益增强,威胁变得更加复杂, COVID-19 流行后的远程连接。随着威胁的发展,各行业业都必须防止对关键物理基础设施的攻击,这可能是由一系列恶意行为者实施的,包括一些国家和打算勒索的罪犯。化工行业-网络犯罪分子的高价值目标2017 年,在全球最大航运公司马士基的勒索软件攻击后不久,就引起了全球的广泛关注。然而,对有形工业资产的另一次网络攻击的关注较少,但可能会造成实
2022年04月02日
在过去的两年里,大规模赎金勒索软件攻击的兴起和软件供应链危机的爆发将网络安全提升到了政府议程的首要地位。与此同时,美国行业甚至普通人也意识到了由国家行为人和犯罪组织构成的一系列新的数字威胁。为此,今年的阿斯彭(Aspen)网络峰会特别是两个主题——网络安全威胁的复杂性,以及它们与我们过去面临的挑战有什么不同——激烈讨论。Thistle Technologies公司CEO Window Snyder表示,“如今,系统之间的复杂性和相互依
2022年04月02日
钓鱼攻击者冒充网络安全公司Proofpoint,并试图窃取受害者的微软Office 365和谷歌电子邮件凭证。据研究人员介绍,他们发现了一项针对一家不知名的全球通信公司的攻击活动,仅组织内就有近千名员工成为攻击目标。他们在周四的一篇文章中解释说,电子邮件声称它包含了一个Proofpoint单击链接发送的安全文件,受害者将进入虚假链接Proofpoint网站的页面,并包含了不同电子邮件服务商的登录链接。该攻击还使用了微软和谷歌的登录页面对用户进行攻击。电子邮件使用的诱饵是一份声称与抵押贷款支付有关
2022年04月02日
11月3日,FBI互联网犯罪投诉中心(IC3) 发出警告,提醒公众警惕加密货币ATM新的骗局。犯罪分子欺骗受害者将现金存入加密货币ATM机器,然后使用二维码钱包地址提取并转移其账户现金。拥有加密货币钱包账户的人可以加密货币ATM直接从机器上提取现金,实时买卖加密货币。FBI调查显示,越来越多的骗子欺骗受害者使用加密货币ATM以二维码完成支付交易。在这种骗局中,骗子经常冒充政府和公共机构欺骗受害者的信任,说服受害者用彩票或其他噱头支持读取二维码的加密货币ATM机。受害者一旦入套,诈骗者便不断与受