2022年04月02日
Nobelium是一个臭名昭著的黑客集团,一年前,史上最严重的数据泄露事件,便是他们的“杰作。”
2020年底,据路透社和《华盛顿邮报》报道, 该黑客集团攻击 了SolarWinds旗下的Orion网络监控软件更新服务器,并植入恶意代码,导致美国财政部、商务部等多个政府机构用户,受到长期入侵和监视。
Nobelium之所以有如此强的破坏力,主要跟其入侵方式有关。一般黑客组织会找到入侵目标,一个一个攻击它们,而Nobelium不同,他们会选择攻击云服务提供商,并入侵其所
2022年04月02日
企业将重新平衡混合云的发展
这场疫情以一种前所未有的方式推动了云计算的应用,在Veritas最近的一项调查中,89%的受访者表示他们在过去18个月中加快了云计算的进程。然而,在迅速决定所需要的数据托管服务之后,如今,许多企业正准备为其混合云做出长期战略决策。平衡不同公有云之间的服务成本、便利性、以及所需的服务级别协议,将是企业在2022年努力应对的挑战。再加上需要考虑对抗勒索软件的防御韧性,很明显,企业必须细致入微地平衡物理、虚拟和多云组合。但可以肯定的是——一切都将变
2022年04月02日
本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。
什么是操作系统,其实这个我们已经非常熟悉了。我们在PC时代接触最多的是桌面操作系统,如Windows系列系统,到如今我们接触最多的则是移动操作系统如安卓、鸿蒙等,鸿蒙系统是我国自主研发的操作系统,是为未来而生一个操作系统,在未来物联网时代鸿蒙必然越来越成熟,也会生态越来越健壮。待多年后,芯片和操作系统都不在是问题时,我们的网络安全也就成为有根之木,有源之水了。
什么是操作系统?
操作系统 (OS) 是计算机上的主
2022年04月02日
DevOps平台GitLab宣布已将关键漏洞赏金上调75%,承诺为关键问题支付2万到3.5万美元,并调高其他严重漏洞的奖金支付上限(调高50%)。
GitLab与其他多家公司一道,纷纷增加对研究人员发现并报告软件漏洞的奖金。两年来,微软、谷歌和Atlassian全都调高了漏洞报告奖励。GitLab安全副总裁Johnathan Hunt称,随着企业逐渐认识到漏洞奖励可以补充自身内部安全计划、削减风险,并最终降低发现漏洞的成本,漏洞赏金市场日渐火热。
Hunt表示:“这事儿是把双
2022年04月02日
据Security Affairs消息,思科Talos安全专家近日发现了一系列的恶意广告活动,攻击者以热门应用和游戏的虚假安装程序为诱饵,引导用户下载恶意Chrome扩展程序和新的恶意软件后门。
据思科Talos安全专家称,攻击者自2018年底开始活跃,此后在2019年底和2020年初进行间歇性活动。2021年4月,该威胁组织重出江湖,在加拿大、美国、澳大利亚、意大利、西班牙和挪威广泛开展恶意广告活动,大肆传播恶意软件和拓展程序。
当用户点击下载虚假安装程序时,他们会在受害者的系统上执行以
2022年04月02日
01什么是数据安全治理
国际标准化组织(ISO)对计算机系统安全防护的定义是:“为数据处理系统建立和采用的技术与管理的安全保护,保护计算机硬件、软件和数据不因偶然或恶意的原因而遭到破坏、更改或泄露。”
在Gartner 2017安全与风险管理峰会上,分析师Marc发表了题为“2017年数据安全态势”的演讲,并提及了“数据安全治理”(Data Security Governance)。Marc将其比喻为“风暴之
2022年04月02日
国际零售集团SPAR遭受网络攻击,英格兰东北部330家商店运营受到影响,不少店铺被迫改用现金支付,更有甚者被迫关门停业。
SPAR是一个国际性零售集团,由全球各地独立持有及运营的零售商及批发贸易商们组成。截至2019年,SPAR在48个国家和地区经营着13320家商店。但此次网络攻击只袭击了兰开夏郡的商店。攻击发生在周末,截至周一,一些商店仍处于关闭状态。
在兰开夏郡设有25家分支机构的 Lawrence Hunt & Co Ltd 证实,网络中断导致SPAR整个网络瘫痪,收银机、信
2022年04月02日
在远程办公常态化的今天,视频会议已成为商业世界保持高效运转的核心技术工具。但这也引发了大家对视频会议平台保护用户敏感信息和数据安全能力的质疑。
新冠疫情爆发之后,Zoom、Microsoft Teams和GoToMeeting等视频会议平台使用量显着增加,但这些平台大多存在漏洞,如果这些被广泛使用的视频会议平台无法解决这些关键的安全问题,就会成为不法分子窃取个人和商业敏感信息的热门目标。
因此无论规模大小,无论是政府公共部门还是私营企业,都必须仔细研究审查其视频会议通信工具的安全基线,以确保
2022年04月02日
据The Hacker News网站报道,一种名为CryptBot的恶意程序正伪装成时下热门的Windows系统第三方激活工具——KMSPico。
CryptBot是一种信息窃取程序,能够获取浏览器cookie、加密货币钱包、信用卡凭证,并从受感染的系统中捕获屏幕截图。研究人员分析发现,该恶意程序由CypherIT 打包程序进行包装,可混淆安装程序以防止其被安全软件检测到。然后,此安装程序会启动一个同样经过严重混淆的脚本,该脚本能够检测沙箱和 AV仿真,因此在研究人
2022年04月02日
最近海康威视又一次因自身的漏洞被黑客利用而遭受攻击。攻击者可以利用这个漏洞在web服务器上发送一些带有恶意命令的消息,从而发起命令注入攻击。
9 月 18 日,研究人员就披露了海康威视的各种产品被有关远程代码执行漏洞攻击。当时海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功利用此漏洞可以导致命令执行,该漏洞很快被命名为 CVE-2021-36260,并在研究人员披露的同一天发布了针对该漏洞的补丁。不久之后,F