2022年04月03日
韩剧鱿鱼游戏Squid Game让互联网火起来。Netflix人们渴望下载与韩剧有关的一切,包括谷歌Play Store其中一个壁纸应用包含恶意软件。目前还没有官方的Squid Games然而,应用程序ESET的Android恶意软件研究员Lukas Stefanko在Twitter上说,Play Store与该系列相关的应用程序有200多个,其中包括Google安全措施尚未检测到的恶意软件包括鱿鱼游戏壁纸应用程序。安全研究人员分析了,鱿鱼游戏壁纸应用程序是内置的Joker恶意软件。我们以前
2022年04月03日
很多都是僵尸网络驱动的。DDoS攻击利用成千上万的感染物联网,通过向受害者网站发起大量流量作为攻击手段,最终造成严重后果。这种分布式的拒绝服务攻击也在改变其战术,从大流量到“小流量”转换。数据显示,5 Gbit/s今年第三季度,以下攻击威胁数量同比增长3倍以上。三招教企业抵抗小流量DDoS攻击(图片来自mticollege.edu)Gartner指出2020年,全球将有超过200亿台物联网设备连接,平均每天将有约550万台设备加入网络环境,届时将有超过一半的商业系统内置
2022年04月03日
今年4月,勒索软件集团REvil曾攻击了苹果供应商广达电脑并能够窃取概述本周早些时候宣布的14和16英寸MacBook Pro型号设计原理图。当时,这些原理图泄露了新机器的设计,REvil威胁说,如果苹果在5月1日前不支付5000万美元的赎金,其他文件将公布。但这种情况几天后就消失了,REvil所有与苹果神秘地删除了所有与苹果相关的文件和勒索威胁。从那以后,人们再也没有听说过关于REvil进一步攻击苹果的消息,但事实证明,一个多国行动正在赢得勒索软件集团。据悉,本周几家政府机构联手黑掉了REv
2022年04月03日
谷歌威胁分析小组网络安全人员发现了一种Cookie盗窃恶意软件YouTube创作者网络钓鱼攻击。”钓鱼事件“网络攻击始于2019年底,用于获取经济利益Cookie Theft恶意软件对YouTube创作者攻击网络钓鱼。谷歌威胁分析小组 (TAG) 安全人员发现,这些攻击者聚集在俄语论坛上发布的黑客招聘信息中,以下是招聘黑客的职位描述。散布“合作机会”黑客盗取YouTube创作者账户的方式非常具有欺诈性。黑客首先发布虚假合作机会,利用虚假合作机会
2022年04月03日
根据Ponemon根据发布的调查报告,内部恶意事件将给企业造成更大的损失——每起事件平均损失755760美元,每年损失408万美元。Code42公司CISO兼CIO Jadee Hanson表示:“今天的数据大多是数字和便携式的,所以很容易得到它。员工和承包商有无数的方法将专有文件转移到移动文件中U盘、个人Dropbox或G-Drive并随身携带,以便在下一份工作中受益或为竞争对手提供战略优势。其中,源代码、专利申请和客户名单都是恶意内部人青睐的数据。&r
2022年04月03日
今年10月,美国再次迎来了国家网络安全意识月。虽然这种努力传统上是针对消费者和企业的,但美国政府对网络安全意识有着独特的兴趣。网络安全意识月第一周的主题是呼吁个人和企业加入“BeCyberSmart”活动强调采取最佳安全措施,注重整体网络安全,有效保护个人和公司数据。这包括使用多因素身份验证、备份数据和更新软件。这些基本实践只是零信任安全模型的一小部分,基于模型“从不信任,总是验证”、多因素身份验证、最低特权访问和微分段的概念。零信任安全模型已经存
2022年04月03日
为什么要谈风险管理?数字技术改变了我们的经济、社会和个人生活,促进了科学、物流、金融、通信等一系列基本活动的改进。因此,我们开始依赖数字技术,这导致人们对这些技术的可靠性有很高的期望。每个组织都必须决定保护其技术和服务需要多少时间和金钱;风险管理的主要目标之一是通知和改进这些决策。在历史上,人们必须处理危险,但直到最近,他们才能系统地预测和渴望控制风险。每个人的指南本文针对一系列不同的受众,从非技术人员到传达网络风险评估的人员,再到根据网络风险评估做出决策的人员。这是因为网络风险管理需要没有正式
2022年04月03日
在周三的 WSJ Tech Live 会议上,微软总裁布拉德·史密斯(Brad Smith)指出 ——“大规模的 SolarWinds 网络攻击为行业敲响了安全警钟”。幸运的是,在接下来的几个月里,美国政府、科技产业和商界似乎都清楚地注意到了这一点。作为一个可以载入史册的人“激动人心的时刻”,它揭示了背景深厚的网络间谍活动的复杂性,以及软件供应链中断的相互关联。 &nb
2022年04月03日
马里兰州检察官办公室最近透露,20岁的宾夕法尼亚男子 Kyell Bryan,已承认犯下与 SIM 与加密货币盗窃计划货币盗窃计划有关的严重身份盗窃罪。起诉书中写道:2019年 6月, 19岁Bryan 21 岁的 Jordan K. Milleson 等人合谋,然后通过网络钓鱼诱骗未知无线运营商员工提供登录凭证。诈骗流程示意图(图自:Security National Bank)正如 Krebs on Security早期报告指出,两人是 OGUsers 黑市论坛的积极参与者,引发了 Tw
2022年04月03日
20212021年10月21日下午,北京中安网星科技有限公司举行了2021 破局·新生 中安网星战略&产品新闻发布会。这是中安网络明星成立以来的第一次新闻发布会。在新闻发布会上,中安网络明星从初创公司的角度讲述了对该行业的思考和沉淀,并正式宣布发布了的自主研发产品——智宇。在新闻发布会上,业内合作伙伴也为我们带来了前沿技术的交流和实践成果,梳理了企业内网安全体系的建设理念,为未来更安全的目标奠定了坚实的基础。新闻发布会开始时,北向峰会创始人潘柱廷先生