2022年04月03日
随着世界各地勒索软件和其他网络攻击的增加,系统运营商更担心 的复杂性" 注入虚假数据"攻击,即黑客提供虚假数据,欺骗计算机系统和人员,使其认为正常运行。然后,攻击者扰乱了工厂关键机器的功能,导致运行不良或故障。当安全人员意识到他们被欺骗时,为时已晚,造成灾难性后果。普渡大学的Hany Abdel-Khalik提出了一个强有力的对策:使运行这些网络物理系统的计算机模型具有自我意识和自我修复能力。利用这些系统数据流中的背景噪声,Abdel-Khalik与他的学生嵌入一个无形的
2022年04月03日
日本跨国公司国公司JVCKenwood遭到了Conti 勒索软件攻击,攻击者声称被盗1.7TB数据,并勒索赎金700万美元。JVCKenwood 是一家总部位于日本的跨国电子公司,拥有 16、956 员工,2021 年收入为 24.5 1亿美元。公司以 JVC、Kenwood 和 Victor 以汽车和家庭音频设备、医疗保健和无线电设备、专业和车载摄像头和便携式发电站而闻名。JVCKenwood9月22日,欧洲销售公司的服务器被破坏,攻击者可能会在攻击期间访问数据。知情人士分享了 JVCKe
2022年04月03日
最近,国际知名信息安全制造商卡巴斯基发布了一份报告,分析了它Trojan-PSW(一个可以收集登录和其他账户信息的窃取程序)。报告显示,在过去的六个月里,使用密码窃取恶意软件的攻击激增了45%,突出了对额外登录安全措施的持续需求;针对个人用户的攻击数量急剧增加,攻击尝试次数从2020年第三季度的2480万增加到2021年第三季度的2550万增加了近30%。丹尼斯·帕里诺夫解释说:“正如统计数据所示,登录名称、密码、付款详细信息和其他个人数据仍然对网络犯罪分子非常有吸引力
2022年04月03日
谷歌宣布成为一个新的谷歌网络安全行动小组,并表示该小组将“肩负着协助政府、关键基础设施、企业和小企业安全和数字化转型的独特使命”。“客户需要一致的方法来准备和防止网络安全威胁,”谷歌云副总裁兼首席信息安全官兼谷歌网络安全行动团队创始人菲尔维纳布尔斯(Phil Venables)说。“谷歌网络安全行动小组通过我们的平台提供和放大的综合安全解决方案,将有助于保护组织免受不利网络事件,有能力解决行业框架和标准,”他继续说道。新团
2022年04月03日
钓鱼邮件作为一种古老的网络攻击手段,是企业和个人最常见的网络威胁之一。以及零日漏洞APT与攻击等高危攻击方法相比,钓鱼邮件非常重要“老套”。但是,“老套”这并不意味着无效。相反,随着网络空间的不断发展和增长,这一点“老套的”攻击每年都给企业带来难以形容的巨大损失。2021年Q2 Coremail根据邮件安全报告和2021年的数据,Q1相比,Q2邮件安全问题层出不穷,钓鱼邮件季环比增长21.27%,同比增长甚至呈翻倍上升趋势
2022年04月03日
谷歌最近发布了谷歌牵头委托网络安全公司的最新勒索软件分析报告VirusTotal对来自140个国家和地区的8000万个勒索软件样本进行了分析和审查。根据 VirusTotal以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受影响最严重的10个国家。其中以色列提交量较大,比基准提交量增加近600%。自2020年 年初以来,勒索软件活动在2020年前两个季度达到顶峰,VirusTotal将其归因于勒索软件,即服务组织GandCrab活动。“GandCrab202
2022年04月03日
Google以色列是这一时期最大的样本提交商,发布了一份新的勒索软件报告。科技巨头委托网络安全公司VirusTotal分析需要审查来自140个国家的8000万个勒索软件样本。根据报告,以色列、韩国、越南、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是基于VirusTotal最受影响的10个地区提交了审查。2020年以来,勒索软件活动在2020年前两季度达到高峰,VirusTotal这是因为勒索软件是服务组织GandCrab的活动。"GandCrab2020年第一季度有令人担忧的高峰,之
2022年04月03日
谷歌报道称,自2021年1月以来,谷歌已经向客户发出了大约5万条警告,其背后是国家支持的黑客攻击或在线钓鱼。所有这些数据都是谷歌威胁分析部门(TGA)提供,部门一直在跟踪“国家背景”网络攻击活动。谷歌TGA专家Ajax Bash表示,“到目前为止,我们已经发出了5万条警告,比2020年增加了33%。在如此快速增长的背后,很大程度上是由于俄罗斯最近通过黑客攻击干扰了其他国家的竞选,其中著名的 APT 28组织。”事实上,谷歌TAG总是分批,向可能
2022年04月03日
近日,Adobe发布新的安全更新,解决方案Acrobat和Reader、Connect、Commerce和Campaign Standard几款产品中有10个漏洞。这家IT巨头解决了Acrobat和Reader四个漏洞,两个代码执行漏洞,分别是CVE-2021-40728和CVE-2021-40731, CVE-2021-40729和CVE -2021-40720。获得两个任意代码执行漏洞7.8分的CVSS(通用漏洞评分系)分别是释放后使用和越界问题漏洞。根据Adobe公告显示,公司同时解决
2022年04月03日
财政部金融犯罪执法网络(FinCEN)报告指出,随着勒索软件攻击的加剧,顶级幕后黑手可能会收入数十亿元。通过回顾可疑的金融活动,该报告分析了2021年上半年勒索软件赎金的显著增长。甚至通过分析与特定加密货币钱包地址相关的区块链交易来估计一些黑客组织的非法收入。图中列出的最古老的变种始于 2018 年,但 FinCEN 数据分析可追溯到 2011 年。FinCEN 发现,与勒索软件相关的可疑交易报告总额约为 ,从 2021 年1 月至 2021 年6 月5.9 1亿美元。最令人震惊的是,前 10