2022年04月02日
11月22日,DevOps平台GitLab宣布将关键漏洞赏金提高75%,承诺为关键问题支付2万至2万元3.5奖金支付上限1万美元,其他严重漏洞增加(增加50%)。GitLab与许多其他公司一起,研究人员发现和报告软件漏洞的奖金增加了。在过去的两年里,微软、谷歌和Atlassian漏洞报告奖励全部增加。GitLab安全副总裁Johnathan Hunt据说,随着企业逐渐认识到漏洞奖励可以补充内部安全计划,降低风险,最终降低发现漏洞的成本,漏洞赏金市场越来越火爆。Hunt表示:“这是一
2022年04月02日
NSO的Pegasus(飞马)iPhone黑客是今年最重要的技术争议之一。过去几个月的几份报告揭示了一个不可思议的复杂性iPhone黑客攻击活动。Pegasus允许国家行为者通过使用零日攻击控使用iPhone特定人物目标。受害者甚至不需要点击信息中的链接来安装PegASUS黑客可以通过间谍软件程序完成入侵。他们不知道,iPhone个人数据正在向未知的攻击者发送。iPhone苹果修复了安全报告中的漏洞。但苹果并没有停留在修复漏洞上。本周早些时候,苹果起诉了间谍软件背后的以色列。随后,苹果迅速采取行
2022年04月02日
最近,网络安全公司Fortinet一项调查显示,66%以上的组织已成为至少一个勒索软件攻击的目标,85%的组织将勒索软件列为头号威胁。与此同时,不断变化的威胁形势也成为防止勒索软件攻击的主要挑战之一。在调查中,几乎所有受访者都表示,他们已经准备好防止勒索软件攻击,并认为他们的主要投资重点是为员工提供网络安全意识培训。调查结果显示,大多数组织需要进一步了解其他安全技术的关键价值。由于今天的勒索软件攻击使用了各种攻击媒介,企业需要综合考虑和评估旨在降低所有风险的解决方案。除了关注下一代防火墙和安全
2022年04月02日
企业中每个人都有责任保持良好的网络卫生习惯,及时了解不断变化的网络威胁。企业技术领导通常负责保护企业数字资产。事实上,一些策略需要专业知识和领导决策。最近,福布斯技术委员会的行业专家分享了16项保护企业数据资产的通用措施。数据审计数据审计是保护数字资产的第一步。企业不仅要保护自己的数据资产,还要保护客户和合作伙伴的个人信息。数字资产分类对任何企业来说,根据数字资产的重要性进行分类都是至关重要的一步,因为它不仅可以帮助企业避免安全事故,还可以促进安全团队成员在处理数字资产时更加谨慎。采用零信任随着
2022年04月02日
11月26日BleepingComputer全球知名家居零售商——宜家正在经历一场持续的网络攻击战。攻击者利用窃取的回复链电子邮件攻击宜家员工。回复链电子邮件攻击是指攻击者窃取合法的公司电子邮件,然后用嵌入恶意文件的链接回复公司内部电子邮件。由于发件人来自公司,收件人将毫无准备地打开恶意文件,恶意软件将安装在收件人的设备上。BleepingComputer宜家已发送内部邮件,提醒员工警惕钓鱼邮件攻击:“目前,宜家邮箱的网络攻击正在发生。其他宜家机构、供应商和商
2022年04月02日
随着智能家居和物联网的普及,相关设备的默认密码正成为黑客攻击消费者的捷径。最近,英国政府发布了新的产品安全和电信基础设施法案,禁止在线智能设备设置默认密码,不遵守规定的企业将面临巨额罚款。智能家居成为网络安全重灾区目前,尽管英国对保护人们免受身体伤害(如过热、尖锐部件或电击)有严格的规定,但对网络入侵没有这样的规定。网络犯罪分子开始越来越多地瞄准手机、智能电视、家用扬声器和网络洗碗机。只要黑客控制其中一台设备,他们就可以进一步访问整个家庭网络,窃取个人数据。例如,在2017年 ,黑客成功地通过
2022年04月02日
当前,勒索软件攻击正在以多种方式持续演进。例如:越来越多的新玩家“入场”,偶尔会有很多传统玩家“退场”;一些团伙正在复杂地运作“服务是勒索软件”(RaaS)操作、挖掘网络渗透、谈判、恶意软件开发等方面的专家;由于缺乏足够的预算和人力,一些团伙不得不继续在外围工作。随着勒索软件攻击的不断发展,其生态系统呈现出以下七种趋势。1. 参与者保持平衡勒索软件攻击领域的参与者保持平衡——老玩家退出,往往伴随着新玩
2022年04月02日
关于Domain-ProtectDomain-Protect它是一种强大的子域名安全保护工具,可以帮助大多数研究人员更好地保护他们的网站,以抵抗子域名接管攻击。该工具支持以下两个目标: 扫描一个AWS组织中的Amazon Route53,并获取有安全问题的域名记录,然后尝试进行域名接管检测;
2022年04月02日
由于勒索软件攻击、物理盗窃、网络钓鱼活动、木马活动等各种原因,数据泄露成本高的安全事件。但 Tessian 和斯坦福大学的一项研究发现,2020年88%的数据泄露只是因为某个地方有人搞砸了。人为错误应该是如此多数据泄露的原因,有时只需点击电子邮件上的复制按钮或忽略将云存储设备设置为私有。去年美国报告的近4000起数据泄露事件暴露了超过 370 1亿条记录。如果我们多年前没有达到“破坏疲劳”,这样的统计数据会令人震惊。为了打破数据泄露的疲劳,历史上有一些最大、最奇怪或最
2022年04月02日
近日,生物制药公司 Supernus Pharmaceuticals事实证明,它已经成为勒索软件攻击的受害者,导致大量数据从其网络泄露。马里兰州罗克维尔的公司表示,攻击很可能发生在 11 1月中旬,一个勒索软件组织访问了一些系统数据,部署了恶意软件,以防止访问文件,然后威胁要泄露的文件。尽管如此,Supernus Pharmaceuticals这意味着其业务没有受到重大影响,因为其运营没有受到事件的严重干扰。“目前,该公司预计不会向任何犯罪勒索软件集团支付任何赎金。&rdqu