2022年04月02日
Fox-IT公司网络安全和威胁分析师通过对2019~2020年间超过700起勒索谈判进行研究,发现勒索软件的生态系统已经发展成为一项复杂的业务,每个勒索软件团伙都制定了自己的谈判和定价策略,旨在实现利润最大化。因此,遭遇勒索攻击时,如果受害者除了支付赎金已别无选择,那下面这些实际经验可以帮助受害企业组织将损害降到最低,快速在攻击事件中恢复。
勒索攻击市场现状
Fox-IT公司收集的700多起勒索谈判数据集主要分为两个时间段:第一个为2019年收集的681起谈判案,当时勒索软件团伙相对缺乏经验,
2022年04月02日
在中国,维护版权的法律是《中华人民共和国著作权法》,她是中国全国人民代表大会常务委员会批准的中国国家法律文件。
1990年9月7日,第七届全国人民代表大会常务委员会第十五次会议通过《中华人民共和国著作权法》。
2001年10月27日,第九届全国人民代表大会常务委员会第二十四次会议通过《关于修改〈中华人民共和国著作权法〉的决定》,对《中华人民共和国著作权法》进行第一次修正。
2010年2月26日,第十一届全国人民代表大会常务委员会第十三次会议通过《关于修改〈中华人民共和国著作权法〉的决定》,对《
2022年04月02日
大家好,我是轩辕。
相信大家这两天应该被这么一条新闻刷屏了:
这个漏洞到底是怎么回事?
核弹级,真的有那么厉害吗?
怎么利用这个漏洞呢?
我看了很多技术分析文章,都太过专业,很多非Java技术栈或者不搞安全的人只能看个一知半解,导致大家只能看个热闹,对这个漏洞的成因、原理、利用方式、影响面理解的不到位。
这篇文章,我尝试让所有技术相关的朋友都能看懂:这个注定会载入网络安全史册上的漏洞,到底是怎么一回事!
log4j2
不管是什么编程语言,不管是前端后端还是客户端,对打日志都不会陌生。
通过日
2022年04月02日
如今,网络安全行业正面临着前所未有的挑战。数据泄露事件持续增加,其部分原因是大规模的远程工作以及使用特定技术来支持云迁移。尽管网络安全仍然是大多数企业的首要任务,但很多企业对其所处的安全状态不满意,这反映在不断增长的安全预算上。
预算增加和努力应对不断变化的威胁对网络安全决策者来说至关重要。随着2022年即将到来,企业需要了解竞争对手正在采取哪些措施来保持领先地位。
调研机构在一项研究中对100多名网络安全专业人士进行了调查。这些安全人士指出,网络安全领导者可能在2022年面临以下四个主要挑战
2022年04月02日
近期英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码,不能重设为出厂默认密码。客户在购买设备时,必须被告知其获得重要安全更新和补丁的最少时间。如果一个产品没有得到这两样东西,也必须公开。安全研究人员将被赋予一个公共联系点,以指出缺陷和漏洞。
网络犯罪分子正越来越多地瞄准智能家庭产品,从智能电话和智能电视到家庭扬声器和互联网连接的洗碗机等产品。黑客如果能够进入一个易受攻击的设备,就可以继续进入整个家庭网络并窃取个人
2022年04月02日
新冠肺炎疫情引起了IT环境的改变,这些变化主要体现在居家办公和云的使用上,并且这些变化将持续存在,因此企业需要对网络安全战略进行长期的修订。
安全专家表示,为确保远程工作者能够安全访问企业数据,许多企业采取的措施往往过于仓促,需要有新的措施来取代或加强这些措施,以满足疫情发生后的需求。当数据分散在本地部署和云环境中,且用户可以从托管、非托管网络和设备访问数据时,企业将需要能够更好地查看、控制和管理IT基础架构的功能。
Thycotic Centrify的咨询CISO Joseph Carso
2022年04月02日
微软表示,首批通过安全核心认证的Windows Server和Microsoft Azure Stack HCI设备现已推出,可保护客户的网络免受安全威胁,包括勒索软件攻击。
安全核心作为解决方案销售,以解决越来越多的固件漏洞被攻击者利用来绕过Windows设备的安全启动,以及现今终端安全解决方案在固件层面的可见性缺乏。
自2019年10月起,所有安全核心设备都内置了应对固件滥用和驱动程序安全漏洞的威胁保护,可帮助抵御利用驱动器安全缺陷而禁用安全解决方案的恶意软件。
新认证的安全核心服务器
2022年04月02日
在新冠疫情发生之后,网络空间也爆发了危机:由勒索软件驱动的数字疫情。在最近发布的一份调查报告中,AGCS分析了围绕勒索软件的最新风险发展趋势,并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。
报告指出,勒索软件事件的频率和严重性不断增加是由以下几个因素驱动的:
越来越多的不同攻击模式,例如双重勒索和三重勒索活动
围绕“勒索软件即服务”和加密货币的犯罪商业模式
赎金金额最近猛增
供应链攻击数量上升
AGCS全球网络主
2022年04月02日
在过去的 12 个月中,APT 威胁的风格和严重程度不断在变化。
在预测2022 年的高级威胁预测之前,让我们先看看研究人员对 2021 年所做的预测。
APT 发起者从攻击者那里购买初始网络访问权限
去年,研究人员就预见到APT 发起者会利用暗网,因为攻击者会在那里出售他们窃取的公司访问权限。这一预测非常准确,就在前几天黑莓发布了一份报告,围绕一个名为Zebra 2104的组织展开攻击,该组织似乎是“初始访问代理”。根据他们的研究,Zebra 2014
2022年04月02日
9款WiFi路由器226个漏洞影响数百万设备。
漏洞概述
IoT Inspector和CHIP的安全研究人员合作对Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys等生产的9款主流的WiFi路由器进行了安全性分析,在其中发现了226个安全漏洞。
其中TP-Link Archer AX6000路由器的安全漏洞最多,有32个,其次是Synology RT-2600ac路由器,其中有30个安全漏洞。
影响TP-Link Archer