2022年04月03日
建设安全开放的数据要素市场,可有效解决智能分析与决策场景中的数据割裂、数据安全、系统孤岛等痛点问题。
数字化时代,数据无疑是最基本的要素。同盾科技合伙人、人工智能研究院院长李晓林在近日接受《国际金融报》记者专访时表示,数据要素凭借边际成本低、规模效应大、流动性高、可复用性强等区别于传统生产要素的新特点,正在成为引领中国高质量发展的一个新引擎。
不过,李晓林发现,数据孤岛已经成为制约AI(人工智能)发展的严重障碍,数据相关产业的发展面临数据安全、数据确权、隐私保护等一系列问题。数字经济时代,如何
2022年04月03日
Zscaler ThreatLabz 威胁研究团队基于来自 Zscaler 云两周(2020年12月)的数据进行分析,对物联网恶意软件进行了深入研究。有几个关键发现:
自 2019 年以来,物联网恶意软件增长了 700%
Gafgyt 和 Mirai 占拦截物联网恶意软件的 97%
零售和医疗行业的受害者占所有受害者的 98%
攻击目标大多在爱尔兰、美国和中国
最常见的设备
监测发现来自 212 家制造商 553 种不同物联网设备,总数超过五十亿。
这些设
2022年04月03日
2021年5月7日,美国最大的燃油管道商Colonial Pipeline遭到勒索软件攻击,由于Colonial Pipeline负责美国东岸多达45%的燃料供应,因此该攻击事件导致该公司暂停了所有的管道作业网络,并于晚间关闭一条主要的燃料传输管道。
5月底,美国最大的牛肉生产商JBS USA也遭到了网络勒索攻击,致使美国和全球的相关企业工厂都被迫关闭。
本月初,勒索软件团伙通过远程补丁管理和监控软件 Kaseya VSA 对托管服务提供商(MSP)及其客户发起大规模供应链攻击,影响了全球
2022年04月03日
在一场大规模的软件供应链攻击中,一名密码窃取者被发现通过 ChromePass 从 Windows 系统上的 Chrome 窃取凭据。
ChromePass 是一款适用于 Windows 的小型密码恢复工具,可用于查看 Chrome 浏览器存储的用户名和密码。对于每项密码条目,将显示以下信息:源 URL、操作 URL、用户名字段、密码字段、用户名、密码和创建时间。它允许使用者从当前运行的系统或存储在外部驱动器上的用户配置文件中获取密码。
研究人员发现,在 npm 的开源代码仓库中存在一
2022年04月03日
近日有报道称多名在上海杨浦区上班的几名车主由于使用接码APP“薅羊毛”,相继被警方传唤,部分涉案金额较大的车主被警方采取刑事强制措施。据悉,这款APP每接收一条验证码需花费1至2毛钱不等,每天接收8条短信,注册8个“新用户”,就能抵扣一天的停车费,相比之下,商场一个月的停车费就要1600余元。商场方面则表示,受接码APP“薅羊毛”影响,仅2020年度,该商场停车费损失就高达37万余元。
警方表示,接码平台为用户提供验证码
2022年04月03日
奥运会变演习场
近日,一家日本安全公司表示,发现了一个以奥运会为主题的恶意软件样本,其中包含擦除受感染系统上全部文件的功能,而且针对的目标似乎是日本个人电脑。
这款擦除器是在上周三(7月21日)发现的,也就是2021年东京奥运会开幕式的前两天。
根据日本安全公司Mitsui Bussan Secure Directions(以下简称MBSD)分析发现,该擦除器不只是删除计算机内的所有数据,而是只搜索位于用户个人文件夹(“C:/Users//”)中的某些特定文件类型。
2022年04月03日
Mitre公司不久前发布了D3FEND安全矩阵,一种帮助企业用户更好应对网络安全威胁的策略图谱,它提供了一种强化网络、检测和隔离威胁的方法,以及从网络中欺骗和驱逐攻击者的方法。本文重点讨论Windows系统管理员如何依照D3FEND指南来加固网络。
1.应用强化
Mitre D3FEND建议使用以下流程来强化应用程序:
死代码消除
异常处理程序指针验证
流程段执行预防
段地址偏移随机化
栈帧canary验证
指针认证
作为大型组织的CSO,虽
2022年04月03日
ESG研究显示,83%的组织会在2021年增加自己的威胁检测与响应预算——表示当前的工具和技术并不能满足现在的需求。XDR可以满足这个市场需求——不过也只有在相关缠上能够跳出行业的鼓吹,真正和安全人员建立联系的前提下。这里有8个CISO们需要从XDR厂商处得到的信息。
XDR定义
根据ESG研究,只有24%的安全人员表示对XDR的相关技术概念“非常熟悉”。原因在于XDR更像是一个架构(比如安全运营和分析平台架构,也就是SO
2022年04月03日
几天前,法国安全研究人员 Gilles Lionel 披露了一种新式 NTLM 中继攻击。若得逞,黑客将接管域控制器或其它 Windows 服务器。随着 PetitPotam 概念验证代码的披露,这也成为了困扰企业网络管理员的一个新安全问题。
具体说来是,该漏洞利用了微软加密文件系统远程协议(简称 EFSRPC),以强制设备(包括域控制器)向恶意的远程 NTLM 中继进行身份验证。
基于此,攻击者便可窃取哈希证书,并获得假定设备的实际身份与特权。
庆幸的是,微软已经知晓了 PetitPot
2022年04月03日
图片来自包图网
我读了那份通报,我直接炸开了,没想到这次的瓜里,还有第三个人,它就是中间人刘某,具体怎么诈骗的呢?
整个诈骗过程可以概括成如下图,下图中的 ID_A 表示都某竹的银行卡,ID_E 表示中间人刘某的银行卡。
这个诈骗案牛逼在于,中间人刘某有双重身份,不仅冒充都某竹的身份来向吴某凢索取赔偿,而且又冒充吴某凢的身份骗都某竹把退款的钱转到中间人刘某的银行卡,从而获取利益。
这波操作说实话比电影还精彩,刘某把中间人的角色演技到了极致,它做到了三件事情:
冒充身份,不仅冒充了都