2022年04月02日
2020年,电力行业的网络入侵和攻击数量正在增加,Dragos为电力行业确定了三项新活动(AG):TALONITE、KAMACITE和STIBNITE。此外,供应链风险和勒索软件攻击继续侵犯和破坏电力公用事业的运行。通过分析Dragos全球电力网络威胁视角报告可以对电力威胁和保护这些威胁挑战有更深入的了解。网络攻击引起的电力中断可能发生在控制中心、调度中心或整个组织服务区的发电、输电或配电环境中。对电力系统的攻击,就像对其他关键基础设施部门的攻击一样,可以进一步实现攻击者的政治、经济和国家安全目
2022年04月02日
随着网飞(Netflix)电视剧《鱿鱼游戏》的爆,早前有报道称 Google Play 商店里有数百个应用程序,下载量很高App 有隐患。与此同时,卡巴斯基研究人员指出,自9月份 以来,他们在网上发现了数十款车型“鱿鱼游戏”旗号的恶意内容,大部分文件都包含了木马下载器。剧照《鱿鱼游戏》(来源:Netflix)显然,攻击者试图通过这种伪装诱使受害者上钩,并试图在他们的设备上安装其他恶意程序。此外,一些所谓的广告软件本质上是为了窃取信用卡信息而进行欺诈性宣传。在某个案例中,
2022年04月02日
TikTok让人们做各种疯狂的事情,比如吃冰冻蜂蜜,练习编舞,甚至用恶意广告攻击用户。根据Malwarebytes实验室发布的新报告现在有了最新的使用TikTok恶意软件被攻击者伪装成免费或破解游戏,例如《Among US》,然后攻击平台上的游戏玩家。报告说我们在TikTok你在其他平台上看到的游戏主题账户通常会做同样的宣传,就像你在其他平台上看到的一样。宣传是免费的游戏,一切都是免费的,没有任何额外的条件。例如,平台账户提供免费游戏--"我们中的黑客",它允许用户在游戏中
2022年04月02日
根据《2021年网络钓鱼调查报告》,70%的企业面临网络钓鱼邮件增加的风险。根据行业划分,政府机构遭受的攻击最多(77%),其次是商业和专业服务(76%)和医疗卫生(73%)。约500家美国公司参与了调查,76%的公司表示,网络钓鱼行为增加了。本文列出了2021年 10 危险网络钓鱼攻击的趋势,总结了钓鱼攻击的常见危险信号。1. 初访代理利用率增加初始访问代理(Initial Access Brokers)是指通过各种方式获得受害者网络初始访问权的个人或团体。最常用的方法是通过暴力访问远程桌
2022年04月02日
据Gartner分析师表示,随着组织集中度的降低,他们面临着新的安全挑战,需要以新的方式应对威胁,这将改变网络安全的基本结构。Gartner副总裁兼分析师Peter Firstbrook在Gartner IT Symposium/Xpo 2021 Americas会议告诉与会者,适应这些变化的长期挑战是技能差距--寻找技术知识IT专家应对不断变化的安全问题。Firstbrook说:"网络安全团队被要求确保无数形式的数字转型和其他新技术的安全。如果他们没有这些熟练的员工,他们将转向管理
2022年04月02日
今天,如果我们不太依赖机器学习,就不可能部署强大的网络安全解决方案。同时,如果数据集没有完全、丰富和全面的处理,就很难正确地使用机器学习。MI网络安全系统可以用来识别和学习模式,以检测和防止重复攻击,并适应不同的行为。它可以帮助网络安全团队更积极地预防危险,应对现场攻击。它可以帮助企业更有战略性地利用他们的资产,以减少在普通任务中投入的时间。机器学习在网络安全中ML可用于网络安全的不同领域,以改善安全程序,使安全分析师更简单地迅速发现、优先处理、应对和补救新的威胁,以便更好地理解以前的网络攻击,
2022年04月02日
使用用于 Linux 和 FreeBSD 发行版本开发的恶意程序变种,Hive 勒索软件团队正在攻击这些平台。就像斯洛伐克互联网安全公司 ESET 发现的,Hive 新加密器仍在开发中,但缺乏相关功能。根据 ESET在 分析样本中,针对 Linux 平台的恶意程序仍存在许多问题。当这些恶意软件以绝对路径执行时,加密将完全失效。它只支持一个命令行参数(-no-wipe)。相比之下,Hive 的 Windows勒索软件有多达 5 个执行选项,包括杀死进程和跳过磁盘清理、不感兴趣的文件和旧文件。该
2022年04月02日
自Windows 11推出以来,三个星期过去了,虽然微软证实,大多数在Windows 10上操作程序在Windows 11运行良好,没有问题,但大多数应用程序(除了WinRAR测试版、O&O Shutup、Revo Uninstaller和IObit Uninstaller)没有正式宣布与新操作系统兼容。正在寻找正式的兼容性Windows 11免费杀毒软件Avast宣布其新版本Avast 21.9在最新的微软
2022年04月02日
最近,微软发现了苹果macOS有一个系统“Shrootless”漏洞(CVE-2021-30892),攻击者可以利用漏洞绕过操作系统的系统完整性保护(SIP),然后执行任何代码。例如绕过 SIP 防护措施后,攻击者可以安装 rootkit 和不可检测的恶意软件,甚至覆盖系统文件而不被 覆盖SIP 给阻止。苹果系统完整性保护macOS安全功能最早出现在系统中OS X El Capitan,它由许多核心强制执行的机制组成。其主要功能是保护系统文件和目录,以免修改这些文件和目
2022年04月02日
9月底,研究人员在谷歌应用商店发现了一系列的目标Pix巴西银行的支付系统和恶意软件之一可以直接窃取目标钱包,研究人员将其命名为PixStealer。在此期间,新冠肺炎加速了银行业的数字化进程,最成功的例子之一是Pix,巴西央行创建的即时支付解决方案。Pix2020年11月发布,目前日交易量已达4000万,每周交易总额已达47亿美元,但与此同时,黑客也盯上了Pix支付。PixStealer技术分析PixStealer恶意软件的内部名称是Pag Cashback 1.4。该软件在谷歌应用商店伪装成P