2022年04月03日
本文转载自微信公众号「计算机世界」,作者Tim Ferrill 。请联系计算机世界微信官方账号转载本文。人是所有企业网络面临的最薄弱的环节,这绝非秘密。无论员工在面对多个系统时无法适当管理复杂密码和不良的社交媒体习惯,还是对电子邮件链接、在线购物、应用程序和软件的使用缺乏安全意识。企业面临的一个主要问题是,员工面临的这些安全挑战很容易延伸到个人设备上,而企业面临的这些安全挑战很容易延伸到个人设备上IT该部门的视线范围和控制能力不会轻易扩展到个人设备上。特别是在后新冠肺炎疫情期间,有那么多人远程工
2022年04月03日
38亿Clubhouse和Facebook出售用户数据泄露。9月4日,一些用户在一个著名的黑客论坛上出售了一个包含38亿元的论坛Clubhouse和Facebook用户记录的数据库。黑客表示,该数据库包含来自Clubhouse私人数据库和用户Facebook38亿手机号码介绍。研究人员发现,该数据库包括用户名、手机号码和其他数据:从销售数据的帖子来看,38亿条完整记录的价格是10万美元,黑客也可以将数据库分割出售给愿意购买的买家。研究人员尚未确认数据库的真实性,但黑客可能会泄露数据库Facebo
2022年04月03日
据外媒报道,网络安全分析师最近发现了一种被他们称为“TangleBot”的Android恶意软件。这种恶意软件非常复杂,可以劫持手机的大部分功能。一旦被感染,手机将成为终极间谍/跟踪设备。Proofpoint研究人员指出,TangleBot通过美国和加拿大Android设备发送短信锁定用户。这些短信伪装成Covid-19此外,法律法规和助推器的信息以及与潜在停电有关的信息将鼓励受害者点击显示Adobe Flash更新的网站链接。如果选择对话框,恶意网站会在智能手机上安装
2022年04月03日
最近,俄罗斯网络安全公司Group-IB该公司以威胁追踪和网络犯罪研究而闻名,创始人兼首席执行官因叛国罪被捕。据多家俄罗斯新闻媒体报道,35岁Ilya Sachkov在莫斯科被捕。在周三发表的声明中,Group-IB公司说,在Sachkov在被逮捕的同一天,执法部门还搜查了其莫斯科办事处,该公司正在与其律师合作“评估情况”。该公司此前曾在2018年将总部迁往新加坡。俄罗斯国有新闻机构TASS援引一位不愿透露姓名的政府消息人士的话说,Sachkov被指控“将情
2022年04月03日
臭名昭著的恶意软件僵尸网络 Emotet 2020年 10 月底陷入低迷,2020年 12 月 21日又活跃。Emotet 桥头堡充当恶意软件,在失陷主机上安装其他恶意软件。目前观察到 Emotet 在野分发 TrickBot。国家立陶宛公共卫生中心遭遇 Emotet 的攻击,Emotet 感染了其内部网络,并开始下载其他恶意软件。这导致立陶宛国家公共卫生中心暂时禁止电子邮件系统,直到恶意软件从内部网络中删除。本文将介绍 Emotet 的新 Loader 并与前期使用的 一起使用Loader
2022年04月03日
Google Dorking技术Google Dorking它使用黑客技术Google搜索引擎搜索目标网站配置和计算机代码中的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作可以定位搜索结果中的特定文本字符串,例如搜索易受攻击Web特定版本的应用程序。此外,研究人员还可以使用命令获得其他特定的搜索结果。Dorkify功能 执行Google/URL搜索; &
2022年04月03日
近日,研究人员发布了2021年5月至7月中等以上严重程度的漏洞分析报告(5月至7月共发布了5308个新漏洞),分析掌握了攻击者最常用的漏洞,以及每次攻击的严重程度、类别和来源,为抵御网络攻击提供了新的解决方案。漏洞总览从中度到严重程度,5月至7月共监测了4120个新发布的漏洞。与上一季度相比,严重漏洞的比例有所下降3.5%,中等漏洞略高于以前。总的来说。PoC可用性降低,特别是对于高中类别,严重漏洞PoC可用性高。4120最新发布的CVE中,28.2%属于本地漏洞,其余为71.8%属于远程漏洞。
2022年04月03日
根据麦肯锡的研究报告,工业物联网将在2025年之前每年产生高达11.1万亿美元的收入。世界知名咨询公司埃森哲也给出了积极的预测,称到2030年,工业物联网将为世界带来14.2经济增长万亿美元。在今年的全国两会上,“工业物联网”这个关键词第四次写入政府工作报告,充分体现了国家更加重视工业物联网在促进制造业优质发展中的作用。根据中国信息通信研究院发布的《工业物联网产业经济发展报告(2020年)》,2020年,中国工业物联网产业经济规模达到3.1万亿元,占GDP比重为2.9%,
2022年04月03日
随着勒索软件攻击的激增,专家认为,避免赎金支付的最佳方案是使用零信任架构、零容忍态度、备份重要数据和定期练习恢复过程。Veritas Technologies总经理兼备副总裁Simon Jelley表示,“向勒索软件行为者支付赎金无异于变相鼓励他们继续进行此类攻击。总之,在谈到勒索软件的威胁时,一定要时刻记住,它们是利益驱动的恶意组织。坚持不妥协是基本态度。”勒索软件行业在过去的一年里发生了演变。它已经从机会主义市场转变为组织良好的市场“双层”市
2022年04月03日
AWS、Microsoft Azure和Google Cloud网络、基础设施、数据和应用程序安全功能的简要指南可以帮助企业防止网络攻击,保护基于云计算的资源和工作负荷。企业在选择公共云服务提供商时最重要的考虑因素是他们提供的网络安全水平,这意味着他们的特点和能力来保护他们的网络和服务,并保护客户数据免受损坏和其他攻击。世界三大云计算提供商AWS、Microsoft Azure和Google Cloud很明显,他们非常重视安全。如果他们提供的云服务存在广为人知的安全漏洞,此类事件可能会吓跑潜