2022年04月02日
未来的勒索软件攻击是什么?企业如何实现自身的安全防护?勒索软件在过去,勒索软件逐渐成熟——从最初相对简单的病毒,到现在有能力削弱全球医疗保健系统、干扰燃料供应链或破坏交通基础设施。它对恶意行为者的巨大吸引力在于其简单易操作。勒索软件攻击无需特别复杂的操作即可实现大规模破坏,同时为犯罪分子赚取丰厚的赎金。出于这个原因,此类攻击的数量未来仍将加速增长。最近,英国情报机构GCHQ据披露,2021年,英国企业数量成为勒索软件攻击目标的两倍。事实上,勒索软件攻击如此危险的部分原因是
2022年04月02日
最近,美国司法部宣布第六名国际知名黑客组织成员——加勒特·恩迪科特的判决。来自密苏里州的22岁青年通过SIM卡交换攻击非法窃取了数百万美元的加密货币,并于2019年被指控电信欺诈和严重身份盗窃。被告承认了这些罪行,并被判处10个月监禁,并命令支付赔偿金121549.37美元。资料显示,SIM又称交换攻击SIM劫持是一种复杂而多阶段的犯罪行为,具有巨大的潜在破坏性。它特别是指攻击者致电移动服务提供商,诱使电信员工将电话号码更改为攻击者控制的SIM该卡可以重置密
2022年04月02日
物联网(IoT)这是下一个通信时代。使用物联网,物理对象可以无缝地创建、接收和交换数据。各种物联网应用程序专注于自动处理不同的任务。现有和未来的物联网应用程序将提高用户的舒适性、工作效率和自动化水平。为了实现这一目标,需要高度的安全性、隐私性、身份验证和从攻击中恢复的能力。为了实现端到端安全的物联网环境,必须改变物联网应用程序的结构。在本报告中,详细回顾了IoT应用程序提出的安全挑战和威胁的来源。在讨论了安全问题后,讨论了各种新兴和现有的技术,重点是在物联网应用中实现高度的安全信任。讨论了区块链
2022年04月02日
近日,新思科技发布了软件安全构建成熟度模型第12版——BSIMM12。该模型评估了128家企业,包括金融、金融技术、独立软件供应商、技术、物联网、云、零售等行业,旨在帮助企业规划、实施、评估和完善其软件安全计划。BSIMM12报告中发现的新趋势包括:勒索软件和软件供应链的广泛中断促使人们更加关注软件安全。 BSIMM 数据显示,在过去两年中,在参与评估的企业中,“识别开源代码”活动增加了61%,“创建SLA 样
2022年04月02日
威胁攻击者可以在几分钟内使用配置不当的云服务,有时甚至不到30秒。研究人员发现,攻击包括网络入侵、数据盗窃和勒索软件感染。Palo Alto Networks的Unit 42的研究人员使用了一个由320个部署在世界各地的节点组成的节点Honeypot他们错误地配置了云中的关键服务——包括远程桌面协议(RDP)、安全外壳协议(SSH)、服务器新闻块(Samba)和Postgres数据库。研究人员在周一发布的一份报告中透露,他们发现攻击者抓住了320个错误配置的机会Hone
2022年04月02日
2019年4月6日,纽约关键基础设施“时间同步”城市交通信号灯系统故障,持续近两周,造成严重的社会秩序障碍。一场意外会引起轩然大波,那么,故意攻击活动会怎样呢?2021在欧洲黑帽会议上,硬件安全专家Adam Laurie强调人们认为时间同步是理所当然的,但忽略了这样一个事实:“时间”在脆弱的生态系统中也有被黑客攻击的可能性。为了证明自己的说法,他还向我们展示了一种简单的改变时钟时间的方法。为验证能否欺骗时间同步信号,Laurie使用名为&ldqu
2022年04月02日
本文转载自微信公众号「祺印说信安」,作者何威风 。转载本文请联系齐印说信安微信官方账号。什么是加密?在非常基本的术语中,加密是在代码中发送信息的一种方式。唯一能解码信息的人是有正确钥匙的人;对其他人来说,加密信息看起来像一系列随机字母、数字和字符,通常被称为“乱码”。如果我们尝试发送其他人无法访问的敏感信息,则加密尤其重要。由于电子邮件是通过 Internet 发送并可能被攻击者拦截,因此为敏感信息添加额外的安全层非常重要。与数字签名有什么区别?公钥加密利用与数字签名一
2022年04月02日
SSPM(全称SaaS Security Posture Management,即SaaS安全配置管理),Gartner将其定义为“持续评估安全风险和管理SaaS应用程序安全状态的工具”。其核心功能包括报告本机SaaS配置安全,并提供改进配置、降低风险的建议。当前,企业SaaS应用安全的主要痛点是: 对不断增长的缺乏SaaS控制应用程序资产; &n
2022年04月02日
除新冠肺炎疫情外,勒索软件已成为全球经济面临的严重威胁之一。Gartner调查研究数据显示,企业的攻击不再是“会否”只是“何时”的问题。Gartner预计到2025年,75%的企业将面临一次或多次攻击。美国国家安全机构发现,2020年被勒索企业平均赎金支出高达20万美元,因为勒索软件团伙采取了更激进的战术勒索赎金。针对企业的大规模勒索软件攻击频频见诸报端,咨询公司埃森哲就是新鲜出炉的受害者。美国是此类攻击的高发地区,勒索软件攻击占美国所有网络攻击的
2022年04月02日
据The Hacker News据网站报道,安全研究人员周二透露,惠普将影响150台多功能打印机(MFP)攻击者可以利用这两个安全漏洞窃取敏感信息,并渗透到企业网络进行其他攻击。这两个漏洞统称为Print Shellz,由F-Secure 实验室研究人员 Timo Hirvonen 和 Alexander Bolshev今年4月29日首次发现: CVE-2021-39237(CVSS