2022年04月03日
财政部金融犯罪执法网络(FinCEN)报告指出,随着勒索软件攻击的加剧,顶级幕后黑手可能会收入数十亿元。通过回顾可疑的金融活动,该报告分析了2021年上半年勒索软件赎金的显著增长。甚至通过分析与特定加密货币钱包地址相关的区块链交易来估计一些黑客组织的非法收入。图中列出的最古老的变种始于 2018 年,但 FinCEN 数据分析可追溯到 2011 年。FinCEN 发现,与勒索软件相关的可疑交易报告总额约为 ,从 2021 年1 月至 2021 年6 月5.9 1亿美元。最令人震惊的是,前 10
2022年04月03日
202110月16日,江苏通付盾科技有限公司主办“通付盾2021生态合作大会”在苏州金鸡湖畔圆满举行。会议的主题是“智能链接新动能 合作共迎新生态”,通付盾愿与众多生态合作伙伴携手实施国家数据安全战略,顺应数据、智能、本土化时代的生态趋势,分享创新生态合作的新价值。开场致辞通付盾创始人王德嘉博士首先代表通付盾感谢来自百忙之中的客人参加生态会议。当今社会已经进入了一个快速发展的信息时代,特别是在“数字化、智能化、国产化”在全面
2022年04月03日
影子IT会吸引各种攻击者。IT 经部门批准,员工使用未经授权的设备和软件会给企业带来严重危害,大家不应掉以轻心。现有员工IT当部门活动(如对解决问题反应缓慢或拒绝安装特定应用程序)不满意时,会转向影子 IT。但是,失去对IT可能会给出操作控制CIO以及其他高级 IT 领导者有严重影响。以下是影子IT六种危害,以及CIO和IT领导可以用来避免或缓解影子IT的方法。1. 未经授权访问数据关键的审计控制问题是确保只有授权用户才能访问IT系统和资源。许多不同的访问控制和技术可以用来确保它们符合法律法规
2022年04月03日
据外国媒体报道,当地时间周四,十几位知名网络安全专家批评了苹果和欧盟监控人员手机上的非法材料计划,称这些努力是无效和危险的策略,这将使政府监控更加大胆。在一份46页的研究报告中,研究人员写道,苹果旨在测试iPhone欧盟成员对儿童性虐待图像和欧洲加密设备上类似虐待和恐怖图像的检测提出了建议“危险的技术”。资料图研究人员写道:“对守法公民的抵制和影响应该是国家安全的优先事项。”该技术被称为客户扫描,它将允许苹果--或者在欧洲,可能是执法官员--通过扫
2022年04月03日
FIN7这个金融网络犯罪团伙了,他们使用了新版本Windows为主题的Word攻击文档还附加了恶意javascript脚本。安全人员观察到,该团伙在最近的攻击中使用了六份不同的文件,都提到了 Windows 11 Alph微软即将推出Windows 11操作系统内部预览版。6月下旬,Windows 11 Alpha它被发布到计算机巨头的开发者渠道,因为它提供了技术人员的巨大轰动Windows11预览版。同时,官方在今年秋季才会正式推出Windows 11官方版。FIN7攻击者希望通过电子邮
2022年04月03日
最近,根据趋势技术发布的报告,受访企业平均有29种安全防护产品,员工超过1万人的大中型企业通常有约46种防护产品,使安全运营中心(SOC)工作变得更加复杂。报告指出:“组织不仅需要支付许可证和维护费用,还需要支付维护费用SOC当团队试图管理多个解决方案时,他们面临着越来越多的压力,以至于他们筋疲力尽,无法优先考虑,这可能会使组织面临违规行为。在这种情况下,许多人转向SOC-as-a-service也就不足为奇了。”在调研的2303名IT安全决策者中,发现由于缺乏集成和信任
2022年04月03日
近日,Deep Instinct发布最新报告,调查来自11个国家/地区的1500名大中型企业网络安全专业人员。数据显示,企业平均需要响应网络攻击20.9该报告还发现,86%的安全人员认为他们的同事会点击恶意链接,导致网络危机。报告中,受访者最关心的问题是:企业缺乏对前所未有恶意软件的威胁预防;缺乏合格的员工和应对隐藏停留的策略(隐藏停留是指攻击者在系统重新启动或更改凭证后仍能保持对系统的访问)。调查发现,几乎所有受访者(99%)都表示,公司的软件代理保护并没有覆盖所有端点,比如笔记本电脑和智能
2022年04月03日
美国政府金融犯罪监管机构周五表示,2021年与勒索软件攻击有关的付款已超过 2020年的总额。交易所和其他金融机构报告称,2021年上半年,金融犯罪执法网络 (FinCEN) 支付超过 5.9 与勒索软件攻击相关的1亿美元支付,包括加密货币支付,2020年以上的总额仅为 4.16 1亿美元。与更传统的支付方式相比,目前还不清楚这个总数是由加密货币交易组成的。美国财政部的一份新闻稿称,攻击者“越来越多的人要求匿名加密货币支付”,比如门罗币。新闻稿称,攻击者还使用更多的混
2022年04月03日
最近,VirusTotal 根据以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗、英国等受影响最大的国家,发布了基于 8000万样本分析的勒索软件报告。谷歌的网络安全部门 VirusTotal 将大部分活动归因于 GandCrab 勒索软件是服务 (RaaS) 组 (78.5二是 Babuk (7.61%)、Cerber (3.11%)、Matsnu (2.63%)、 Wannacry (2.41%)、Congur (1.52%)、Locky (1.29%)、Teslacr
2022年04月03日
美国政府在FBI、NSA、CISA和EPA今天发布的布的一份联合网络安全公告,勒索软件团伙在2021年袭击了三家美国水和废水处理设施。这些攻击以前从未被报道过。具体时间分布在3月、7月和8月,位于内华达州、缅因州和加州。攻击是威胁者加密文件,甚至在一个案例中破坏一个控制和部署在处理厂SCADA工业设备的计算机。这三起新事件被列为水处理设施忽视和未能保证其计算机网络安全的例子。 20218