2022年04月02日
欧洲刑警组织(Europol)卡特尔今天宣布逮捕7名嫌疑人,他们组织了一个大型勒索软件“会员(affiliates)”自2019年初以来,(合作伙伴)的身份帮助实施了7000多次攻击。这些嫌疑人在REvil (Sodinokibi)和GandCrab服务是勒索软件(RaaS)在一些业务中工作。据信,REvil和GandCrab它们都是由同一批操作的,他们为其他网络犯罪分子创建了赎金软件代码。这些租赁团体将计划入侵公司,部署勒索软件,要求赎金,然后跟进REvil/Gand
2022年04月02日
除了普通消费者的期待,黑客也期待着黑色星期五、双11等大型购物嘉年华。随着人们涌向大大小小的零售商寻找最优惠的在线交易方式,黑客们已经准备好了他们的购物骗局。恶意软件通过零售商或物流公司的电子邮件附件插入黑客通常的欺诈手段是通过电子邮件附件插入恶意软件。在这些购物节上,他们通常以提供电子邮件和交付通知为幌子发送恶意软件。零售商和运输公司不会在附件中发送优惠券、促销代码和跟踪号码。相反,他们将在电子邮件文本中明确指出这些内容。Typosquatting古老的攻击手法通过一些典型的举动“
2022年04月02日
随着时间的推移,勒索软件的威胁在频率、复杂性和有效性方面都在增加。最初可能只是一个简单的勒索赎金计划,现在已经发展成为一个成熟的勒索软件,即服务(RaaS)提供商生态系统,网络攻击者甚至使用双重甚至三重威胁勒索策略来满足他们的勒索要求。如今,没有安全的企业。勒索软件是服务(RaaS)市场使网络犯罪分子能够利用最先进的技术攻击特定组织(基于规模、行业、地理位置以及它们是在公共部门还是私营部门)。那该担心什么呢?企业对勒索软件攻击的主要担忧是,由于数据、应用程序和系统可能被封锁,他们无法开展业务。然
2022年04月02日
几天前,美国国务院宣布以1000万美元收集黑客组织信息,再次敲响了工业安全的警钟。勒索攻击正在演变为全球安全问题。Veritas Vulnerability Lag Report (Veritas企业IT根据安全脆弱性报告),未来两年,企业将面临疫情催化业务转型造成的勒索软件风险和IT安全漏洞风险。根据哈佛商业评论的数据,仅去年,全球勒索软件攻击就增加了150%,受害者支付的金额增加了300%;来自Sophos的调研显示,截至目前为止,每个受害者从勒索攻击中恢复的平均总成本接近200万美元。
2022年04月02日
对于瑞典首都斯德哥尔摩的家长来说,使用官方应用程序来检查孩子在学校的趋势就像一场灾难。因此,家长们建立了开源替代品。Skolplattform它是斯德哥尔摩的一个小学校园平台,旨在让50万名儿童、教师和家长更容易学习和生活。家长可以通过这个平台检查孩子是否在课堂上,是否生病。但是,Skolplattform最初的目标还没有实现,这个成本1.171亿美元,由五家外包公司维护的平台使用起来太复杂了,这已经成为斯德哥尔摩数千名家长心中的一根刺,所以在安卓应用商店,Skolplattform平均分只有1
2022年04月02日
考虑到当今商业环境中云计算技术的快速增长,有效恢复服务中断和停机的能力变得更加重要。基于云计算的灾难恢复可以确保企业在尽可能短的时间内恢复数据和服务的正常运行。什么是云计算灾难恢复?灾难恢复是指企业为灾难做好准备和从灾难中恢复的过程。灾难恢复作为企业业务连续性计划的一部分,旨在保护企业资产。因此,云计算灾难恢复计划是由云计算提供商提供的专用设施支持的一组程序和措施,以确保企业业务的顺利运行。云计算灾难的发生了解如何为云计算灾难做好准备,以及如何发生。首先,当电源或网络连接中断时,业务资产可能以技
2022年04月02日
双11“购物节”即将到来,各大电商平台的宣传信息令人眼花缭乱,“尾款人”见面打招呼,已经从“吃了吗”变成了“买了啥”,但你可能从来没有想过,整个过程承担着巨大的网络安全风险,直到消费者在电子商务平台上购买商品,直到商品真正交付给他们。根据WAF厂商Imperva根据实验室的分析,电子商务行业仍然是网络犯罪的主要目标。2021年电子商务网站记录的所有攻击中, 57%是由Bot由网络机器人发起,所有其他
2022年04月02日
和任何行业一样,医疗保健行业必须应对具有挑战性和紧张气氛的安全局面。医疗服务组织是在网络攻击和勒索软件尝试的持续威胁下运作的(HDO)常态。每年,他们都会报告越来越多的违规行为——这是在COVID-19大流行迫使行业转向远程医疗和在家办公(WFH)之前。疫情带来的“新常态”工作模式进一步扩大了攻击面,使网络犯罪分子更容易通过脆弱的端点入侵医疗系统。显然,对于“病人的生命至高无上”对于医疗服务组织来说,安全是最重要的。这意味着
2022年04月02日
据the hacker news美国网络安全和基础设施安全局 (CISA) 警告称,飞利浦的电子病例系统Tasy EMR攻击者可以远程利用这些漏洞从患者数据库中提取敏感的个人数据。主要是受影响Tasy EMR HTML5 3.06.1803以及之前的两个版本SQL注入缺陷——CVE-2021-39375和CVE-2021-39376攻击者可以修改SQL未经授权访问数据库命令,泄露敏感信息,甚至执行任何系统命令:
2022年04月02日
随着影响 Exchange Server CVE-2021-42321微软还敦促管理员尽快修复 安全漏洞报告的正式披露。据报道,该漏洞允许身份验证的攻击者远程在易受攻击的服务器上执行代码(RCE)。不过 CVE-2021-42321 的影响相对有限,只影响当地 Microsoft Exchange 服务器,除了混合模式Exchange Online 服务无此顾虑。微软解释说,它已经知道使用漏洞(CVE-2021-42321)具体来说,实施有限的针对性攻击是 Exchange Server