2022年04月03日
随着攻击的逐渐放缓,针对俄罗斯互联网巨头Yandex分布式拒绝服务(DDoS)攻击的技术细节正在浮出水面。一个叫做Meris大规模僵尸网络被认为对此负责,几乎同时向上Yandex发起数百万HTTP网页请求。这种DDoS技术被称为HTTP管道连接,即浏览器请求连接到服务器后,在服务器响应时再次发送多个请求。据报道,这些请求主要来自MikroTik该公司的网络设备。研究人员表示,攻击者主要使用5.6万多台MikroTik主机中未修复的漏洞发起DDoS攻击。据统计,Meris僵尸网络对Yandex发起
2022年04月03日
917月17日,美国联邦调查局宣布,自2021年初以来,网恋诈骗数量激增,美国公民总损失超过1.13亿美元。这罪分子通过伪造身份,在约会平台或社交媒体平台上赢得目标用户的信任。在选择了目标用户后,网络犯罪分子首先会通过制人和聊天与目标用户建立暧昧关系,或者让对方产生恋爱的幻觉,从而控制目标用户,让他们转账或提供自己的财务信息。接下来,网络犯罪分子将利用这些信息继续开展其他类型的欺诈活动,包括投资欺诈等。这类网恋欺诈活动不仅会给受害者带来情感上的打击,还会造成严重的经济损失,简而言之,&ldquo
2022年04月03日
援引《华尔街日报》本周五报道,拜登政府正准备发布包括制裁在内的一系列行动,从而让黑客更难通过数字货币从勒索软件攻击中获利。报道指出新行动最快在下周开始实施。据报道,这些制裁将针对特定的交易商和加密货币交易所,希望在这些交易发生时阻止交易所处理这些交易。该部门还将为企业发布新的指南,说明他们因遵守勒索软件的付款要求而承担的风险。目前美国财政部拒绝发表评论。这些拟议措施将是拜登政府应对勒索软件攻击浪潮的最重要措施,其规模和频率在过去一年中增加。今年5月,美国最大的管道之一 Colonial Pip
2022年04月03日
日前,IDC2021年第二季度发布“中国IT安全硬件市场跟踪报告”,2021Q2中国IT安全硬件市场制造商的总收入约为7.8亿美元(约50.41亿元),同比增长34%,上半年H1则为12.5亿美元(约80.7亿元人民币),同比增长27%。2021今年上半年,中国网络安全硬件市场的关键制造商表现如下:UTM防火墙硬件市场份额统一威胁管理硬件市场份额安全内容管理硬件市场份额入侵检测和防御硬件市场份额虚拟专用网硬件市场份额IDC中国网络安全市场分析师王一汀表示,2021年注定是
2022年04月03日
随着数据泄露越来越普遍和严重,企业需要采取正确的策略来保护敏感数据的安全。创业困难,企业努力建立的业务一旦受到黑客或其他潜伏在各个角落的网络威胁的破坏,后果可想而知。对于企业来说,处理数据泄露的成本非常高,因此企业需要投入时间来保护业务和消费者数据。使用正确的工具侵、盗窃或数据丢失,使用正确的工具武装自己至关重要。通过保护企业数据的安全,也可以保护公司的声誉免受损害,减轻处理数据泄露后果的财务负担。以下是保护企业敏感数据安全的五种有效策略:1. 妥善保护实物文件在当今的数字世界里,我们有时会花太
2022年04月03日
在过去的一年里,新基建和疫情“碰撞”,大大加快了医疗信息化的升级。医院信息系统在医院的管理和运行中尤为重要,已成为医院不可缺少的基础设施。与此同时,网络安全形势也越来越严峻。为了适应业务环境的动态变化,南京鼓楼医院积极实施网络安全体系建设,迫切需要建立适合自身发展的网络安全运营体系。360作为第一个关注工业数字网络安全的前瞻者,政府和企业安全集团在医疗信息化建设和数字安全建设方面积累了丰富的经验。结合客户需求,勇于承担南京鼓楼医院安全运营项目,项目金额超过100万元。依托
2022年04月03日
安全研究人员发现,多次使用 .gov 和 .mil 域名的美国政府网站托管颜色和垃圾邮件,如伟哥广告,使用相同的软件供应商。美国政府网站托管“色情”和“垃圾邮件”9月18日,Bleeping Computer 披露,安全研究员Zach Edwards发现,FBI、CIA、财政部、军方等政府机构软件的供应商Laserfiche,为美国政府机构提供的Laserfiche Forms 软件产品包含一个允许攻击者在政府网站上推送恶意色情和垃圾邮件的漏洞
2022年04月03日
嫦娥奔月是我们熟悉的神话传说。接下来,我们将通过嫦娥和后羿的神话故事与您分享信息安全技术的基本知识。假设嫦娥想告诉后羿他在 "9一起去看电影,月20日一起看电影" 消息,让这个消息通过网络发给后羿,我们如何保证消息的安全传递?首先,我们需要考虑的问题是: 如何保证信息安全,只有后羿能解密,读取加密内容? &nb
2022年04月03日
对于企业数据来说,网络妥协并不意味着“游戏结束”,但调查数据显示,许多公司未能妥善保护他们“皇冠上的宝石”。根据互联网安全公司Imperva近五年收集的数据显示,公司内部数据库几乎有一半存在已知漏洞,每个脆弱数据库平均有26个公开披露漏洞,其中一半以上是关键或高风险漏洞。虽然易受攻击的本地数据库可以在一定程度上保护企业的防火墙,但那些有已知/未修复漏洞的数据库将暴露给攻击者。这些攻击者可以通过漏洞访问公司网络,或者使用公共应用程序为后端系统提供有效
2022年04月03日
据《华尔街日报》周五报道,乔拜登政府正计划采取一系列行动减少勒索软件攻击,重点是支付。CoinDesk 证实,财政部下周将宣布这些行动。《华尔街日报》的报告没有具体说明如何使用制裁来防止未来勒索软件的攻击或支付。财政部发言人拒绝发表评论。该报告称,这些制裁将被制裁“挑出特定的目标”,而不是整个加密行业。《华尔街日报》还报道称,额外的反洗钱法规可能生效,禁止非法支付加密货币,如赎金。这些行动将符合行业专家的建议。由网络安全专家组成的网络威胁联盟总裁兼首席执行官迈克尔丹尼尔在