2022年04月03日
从万维网诞生的第一天起,发明者蒂姆·伯纳斯·李就做出了免费向所有人开放的决定,从此,互联网带上了开放、共享、自由的乌托邦色彩。然而,互联网的自由开放并没有伴随着蒂姆·伯纳斯·为了转移,越来越多的平台开始为知识和学术文献筑起高墙,标上价码。在美国,有这样一个人一生都在为互联网的信息自由而努力。他3岁开始学习编程,14岁参与制定互联网规则,18岁被斯坦福大学录取,20岁成为百万富翁。他在互联网时代被称为普罗米修斯。然而,26岁时,美国联邦检察官
2022年04月03日
根据网络安全公司Censinet在过去两年被勒索软件攻击的医疗机构中,几乎四分之一的赞助新报告称,他们机构的病人在网络攻击后死亡率增加。这一发现增加了越来越多的数据,表明网络攻击不仅会导致财务或物流问题--也可能是重大健康风险。Censinet首席执行官兼创始人Ed Gaudet说:“不可否认的是,勒索软件对患者护理有足够的影响。我们不应该害怕阅读这些数据,并继续推动这个问题的解决。”由一家名为Ponemon研究所的研究机构进行的分析,收集了全美近600家医疗机构的调查
2022年04月03日
网络钓鱼攻击是一种典型而常见的欺诈攻击,攻击发起人通常伪装成真实的人、系统或企业,通过电子邮件或其他通信渠道,使用恶意链接或附件,从受害者提取登录凭证或账户信息;或自动下载恶意软件,使用恶意软件感染计算机,以捕获最终用户的敏感数据为最终目标。这种情况经常发生在我们上网的时候。当我们在浏览器上搜索一些关键词时,会有很多广告。点击后,我们可能会进入一个充满钓鱼信息和恶意软件的网站。当我们使用某些搜索引擎搜索某些特定的产品或服务时,我们只需点击我们看到的第一个搜索结果。有时我们甚至不知道或关心我们点击
2022年04月03日
根据新的Guardicore研究,Microsoft Exchange使用的协议Autodiscover存在漏洞,导致各种漏洞Windows和Microsoft登录凭证被泄露。Exchange使用Autodiscover客户端应用程序的自动配置,如Microsoft Outlook。企业安全供应商Guardicore安全研究区副总裁Amit Serper在公司专门针对漏洞的帖子中,Autodiscover设计缺陷导致协议Web请求‘泄漏’在用户域外Autodisco
2022年04月03日
据行业媒体报道,在其基础设施中使用VMware近日,平台企业收到vCenter Server警告在分析服务中存在严重漏洞。根据VMware无论是公司发表的博客文章,vCenter Server的配置设置如何,任何可以通过网络访问vCenter Server获得访问权限的人可以利用这个漏洞进行攻击。漏洞的标签是CVE-2021-22005,CVSS评分为9.8,允许恶意行为者访问端口443并上传未修复服务器的文件。这些错误是由Solid Lab公司技术人员George Noseevich和Se
2022年04月03日
Security affairs消息,日前VPNMentor研究人员发布了一份调查报告,揭示了罪犯如何使用它Telegram来实施网络犯罪。事实上,调查人员相信,Telegram取代暗网论坛和黑客社区,成为犯罪分子买卖数据、实施互联网犯罪的平台工具。VPNMentor调查人员声称,他们加入了几个涉嫌网络犯罪的人Telegram小组,幕后至少有一个庞大的罪犯网络,由1000人组成。罪犯使用它Telegram群聊功能发布泄露的数据转储(Data Dumps)信息,并帮助买家获取相关信息。事实上,
2022年04月03日
这不是毫无根据的担忧:正如我们在媒体上看到的,越来越多的工厂网络攻击案例使基础设施毫无用处,甚至改变其运行,从而带来风险。2010年,我们第一次熟悉工业网络安全。Stuxnet 是一种恶意软件,被描述为第一个网络武器,它被引入伊朗核电站来延迟伊朗的核计划。 恶意软件成功控制了浓缩铀离心机的阀门和压力传感器。在过去的一年里,对关键基础设施的工业网络攻击显著增加,攻击火力发电厂、变电站、水处理厂或输油管道。例如,最近对殖民地管道或佛罗里达州大量人口供水的水处理厂的攻击。物联网设备存在安全风险物联网
2022年04月03日
根据网络安全公司Censinet在过去两年被勒索软件攻击的医疗机构中,几乎四分之一的赞助新报告称,在网络攻击后,他们络攻击后死亡率增加。这一发现增加了越来越多的数据,表明网络攻击不仅会导致财务或物流问题--也可能是重大健康风险。Censinet首席执行官兼创始人Ed Gaudet说:“勒索软件对病人护理的影响已经足够大,这是不可否认的。我们不应该害怕看这些数据,并继续推动这个问题的解决。”由一家名为Ponemon该研究所的研究机构从区域医疗系统到医疗设备制造商,
2022年04月03日
网络攻击的频率和复杂性不断增加,包括专业恶意行为者的增加,劳动力和保护技术的分散,以及无意识的攻击“入口”设备和用户也在增加。虽然我们不能从根本上避免企业遭受网络攻击,但建立各种物理和技术保护措施可以更好地保护网络数据。本文将帮助安全团队了解如何掌握最新的工具和知识,以应对下一个关键的网络安全威胁。总之,安全威胁的关键保护措施包括: 结合零信任和SSL检查 &nb
2022年04月03日
Security affairs最近,卡巴斯基的研究人员发现了一个名字BloodyStealer可以窃取包括 在内的新型恶意软件Steam、Epic Games Store、GOG Galaxy、EA Origin多个游戏平台账户,包括。研究人员表示,BloodyStealer会窃取cookie、所有被盗信息,如密码、银行卡和会话,都将发送到 C&C 服务器,网络犯罪分子可以通过 Telegram 或Web访问被盗信息并在暗网论坛上出售。这些流行的游戏平台账户是每千个14.2以美元