2022年04月02日
10月26日,由中国通信学会指导、网宿科技股份有限公司(下文简称:网宿科技)主办的“云边安全 智融未来”网络安全技术交流论坛暨安全品牌战略升级发布会在京举办。会上,网宿科技副总裁吕士表宣布,具备“连接、可靠、共进”标签的网宿安全品牌,未来将致力成为智能边缘安全领导者。公司将设立10亿安全业务专项资金,以期快速提高网宿安全的市场竞争力和产业影响力。
本次会议,国家信息中心网安部业务发展中心副主任肖俊宇,中国信息通信研究院顾问、中国互联网协会副理事长
2022年04月02日
澳大利亚联邦内政部正在与电信公司进行谈判,以向电信公司提供更多权力以阻止垃圾邮件和恶意内容。
澳大利亚联邦内政部常务副部长迈克·佩苏略(Mike Pezzullo)指出,在这方面还需要做很多的工作,因为目前尚不清楚《电信法》是否将其视为犯罪,或者是某些犯罪行为是否本身是恶意链接背后的受害者。
“这里有一些复杂性,因为它必须与犯罪有关。所以骗局,点击这个链接,本身可能不是犯罪,在这种情况下,我们在适当的时候向政府提出的建议很可能是需要修改立法。比如点击行为可能会与犯罪
2022年04月02日
事件背景
提前预警!俄罗斯勒索团伙Groove组织立了个Flag,组织所有熊熊国勒索团伙集中火力打倒鹰鹰怪!
以牙还牙的鹰鹰
10月17日,REvil勒索团伙服务器遭第三方入侵,宣布再次关闭运营。10月21日,路透社报道称,REvil的下架是国际执法行动的结果,包括FBI在内的多个国家的执法和情报机构联合破坏了REvil的泄露站点和Tor支付站点。
安全公司称,REvil运营商以为自己已经从备份中恢复了运营,实际上,备份的内部系统一直受美国政府的控制。
有趣的是,提前备份一直被视为免受勒索软件
2022年04月02日
在当今网络环境中,风险管理绝非小事一桩。 防火墙作为企业主要网络防御手段的日子早已一去不复返。 如今的企业正在向云端迁移,每周都会向其网络中添加新用户和新设备,每天都会创建数 TB 的数据,并且在其 IT 环境中使用数十乃至数百个第三方软件和系统。 与此同时,攻击者正在不断改进他们的方法,着力利用这些变化,同时还增加攻击的次数和复杂程度。
为了应对这些趋势变化,业务领导者必须能够收集企业的风险领域,并将其置于相应的情境下优先考虑,以便将风险降至最低,并基于零信任原则执行安全策略。
是什么让风险
2022年04月02日
DarkSide 勒索软件运营者从其控制的比特币钱包中提现107比特币(价值约700万美元)。
比特币资金转账流
10月22日,网络安全公司Profero联合创始人和CEO Omri Segev Moyal发推特称,有107个比特币从DarkSide钱包转到了一个新的钱包。
DarkSide 勒索软件钱包中107个比特币的转账交易哈希
从交易哈希来看,转账是从10月21日开始的,初始值约700万美元。
转账过程中比特币被转移到了多个新的钱包,每个钱包地址的金额更小,使得资金更难追踪。区块
2022年04月02日
一个被研究人员称为 "Harvester"的高级持续性威胁(APT)组织正在攻击电信公司、IT公司和政府部门,该活动自今年6月以来一直在进行。
根据赛门铁克的分析,该组织拥有非常先进的攻击方式和定制的工具,并且在阿富汗和该地区的其他地方开展间谍活动。
截至今年10月,该活动还仍在进行,希望渗透窃取出大量的敏感数据。
一系列的攻击工具
赛门铁克发现,Harvester已经投资并研发了一系列的攻击工具,主要用于绕过组织的防御系统,比如定制的后门"Graphon &qu
2022年04月02日
关于PathProber
PathProber是一款功能强大的HTTP路径发现工具,该工具基于暴力破解的方法来探测和发现HTTP路径名,并能够过滤掉特殊单词,或一次性处理两个单词。
现在已经不需要再使用HTTP响应码来执行网站目录爆破或HTTP路径名爆破了,该工具可以帮助广大研究人员执行渗透测试,因为它可以使用特定单词或一次性使用两个单词来验证目录/路径的有效性,而且结果会更加精准。
该工具可以帮助我们找出下列内容:
Web管理员/登录面板;
某些路径的凭证;
第三方
2022年04月02日
10月23日,《反电信网络诈骗法》(草案)等多部法案公布全文,公开征求社会公众意见。此前,10月19日至23日举行的十三届全国人大常委会第三十一次会议审议了这些法律草案。
草案中规定,公安部门组织协调反电信网络诈骗工作,金融、通信、互联网等行业主管部门依照职责负责本行业反电信网络诈骗工作,承担行业监管主体责任。
草案支持研发电信网络诈骗反制技术措施,统筹推进跨行业、企业统一监测系统建设,为利用大数据反诈提供制度支持。
规定金融、通信、互联网等领域涉诈异常情形的监测、识别和处置,包括高风险电话卡
2022年04月02日
调查表明,美国的国防和情报机构极少容易受到基于文件的网络攻击。毕竟,对于这些政府机构和组织而言,安全并不是一个商业案例,而是一个国家安全案例。
事实表明,企业应该向美国国防和情报机构寻求改善安全态势的指导。并不是他们拥有最新技术或最先进的产品,而是政府机构专注于识别核心风险载体,例如由每天共享的文件中普遍存在的危险造成的风险载体。
采取措施识别恶意软件并防止黑客访问系统比对已经发生的网络攻击进行响应更有效、更经济。毕竟在过去一年,将近200万封恶意电子邮件绕过了安全电子邮件网关。
大多数企业在
2022年04月02日
从 IT 管理员、首席信息安全官、首席执行官到政府,预防勒索软件攻击是每个人的首要任务。虽然这不是一个新问题,但一系列高技术含量且毁灭性的勒索软件攻击已将全世界的注意力重新集中在它身上。
与此同时,攻击者只会变得越来越复杂,这使得企业在造成无法弥补的损害之前制定全面的预防和保护策略变得比以往任何时候都更加重要。
勒索软件的攻击威力仍然巨大
2021 年 3 月,对纽约布法罗公立学校系统的勒索软件攻击导致该学区关闭一周。当月,一家台湾 PC 制造商也受到攻击,并被攻击者索要 5000 万美元