2022年04月03日
根据自动化平台Ivanti对全球1,000多名企业IT专业人员的一项新研究,40%的企业在上个月中都是网络钓鱼攻击的受害者,其中74%的企业在去年就已经经历过一次了。
研究还显示,80%的受访者表示网络钓鱼攻击数量正在增加,85%的受访者表示这些攻击类型变得越来越复杂。
此外,73%的受访者表示,他们的IT员工已成为网络钓鱼攻击的目标,其中47%的受访者表示他们的IT员工被钓鱼成功。
当被问及攻击成功的原因时,37%的受访者表示他们缺乏安全防护技术和员工安全意识。34%的人将攻击主要归咎于员工
2022年04月03日
根据黑莓研究与情报团队周一发布的一份新报告,近期 Go(Golang)、D(DLang)、Nim 和 Rust 编程语言的使用率迎来了较大的增幅。背后的原因,则是恶意软件开发者正试图借助冷门的编程语言来躲避安全社区的分析检测、或解决开发过程中遇到的某些痛点。
(来自:Blackberry)
特点是,恶意软件开发者正在试图利用冷门编程语言来便携加载器和释放器。通过这套组合拳,主流安全分析手段或难以察觉初步和进阶的恶意软件部署。
黑莓团队表示,为避免在目的端点上被揪出,一阶释放器与加
2022年04月03日
WizCase网络安全研究团队发现一个重大漏洞,这个漏洞导致一些美国城市数据遭暴露,在这次暴露事件中,所有这些城市都使用同一个市政网络服务提供商。
这一网络犯罪行为损害了公民的地址、电话号码、身份信息、税务文件等。 由于敏感而独特的文档数量众多且类型多样,因此很难估计此次泄露事件中暴露的人数。而且无需密码或登录凭据即可访问此信息,且数据未加密。
事件经过
在数据泄露事故中,80多个美国城市似乎都在使用mapsonline.net这一产品。这是由一家名为PeopleGIS 的美国公司提供。这
2022年04月03日
近日,Link11发布了一份针对DDoS的研究报告,报告显示:
2021年上半年DDoS攻击次数创下历史新高,与去年同期相比,攻击数量增加了33%;
2021年第一季度和2021年第二季度之间,DDoS活动量增加了19%;
总体攻击带宽仍然很高:最大攻击量为555Gbps;
攻击带宽急剧增加:与H1/2020相比,H1/2021增加了37%;
2021年上半年超过100Gbps的大容量攻击数量为28。
犯罪分子的目标是在全球新冠肺炎大流行期间访问量很
2022年04月03日
Cloudflare 已修复其免费开源 CDNJS 中的一个严重漏洞,该漏洞可能影响互联网上 12.7% 的网站。
CDNJS为数百万网站提供超过4000个JavaScript和CSS库,这些库公开存储在GitHub上,使其成为第二大JavaScript CDN。
该漏洞利用包括使用 GitHub 和 npm 将数据包发布到 Cloudflare 的 CDNJS,以触发路径遍历漏洞,并最终远程执行代码。
如果被利用,该漏洞将导致 CDNJS 基础设施的完全攻击。
从“ZIP Sl
2022年04月03日
坊间不乏零信任的定义。你会听到诸如原则、支柱、基本原理和宗旨等术语。虽然没有单一的零信任定义,但对一个概念有一个共同的理解是有帮助的。为此,美国国家标准与技术研究所(NIST)发布了NIST SP 800-207零信任架构,其中描述了零信任的以下七个原则。
1. 所有数据源和计算服务都被视为资源。
只将终端用户设备或服务器视为资源的时代已经过去了。今天的网络由一系列动态的设备组成,从传统的项目,如服务器和端点,到更动态的云计算服务,如功能即服务(FaaS),它们可能以特定的权限来执行你环境中
2022年04月03日
密码安全对一个组织来说是至关重要的。访问凭证,包括密码,是进入你的网络的门户。然而,密码仍然是一个安全热点。员工通常是凭证失效的薄弱环节。但是,这可能是由于对威胁者如何实际获取密码信息缺乏认识。一旦这些关于密码的神话被质疑,企业就可以改进围绕密码卫生的安全意识培训。
误区一:永远不要写下你的密码
事实:几十年来,围绕密码安全最常见的建议是永远不要写下密码。虽然你不想把密码贴在电脑屏幕上,然后在社交媒体上分享照片,但写下密码并将其存储在一个安全的地方是可以的。威胁者使用更复杂的方法,如键盘记录或
2022年04月03日
近年来一系列震惊世界的网络攻击加速了对网络安全初创公司的投资。2021 年刚刚过去七个月,投资者已经向网络安全公司投入了 122 亿美元,这比 2020 年全年还多 20 亿美元以上。
云安全初创公司 Netskope 的 CEO Sanjay Beri 在上半年接到一个又一个电话,一封又一封电子邮件。这些信息都来自于想要投资 Netskope 的投资人和基金,由于近期勒索软件攻击和国家支持的黑客都十分活跃,投资方认为安全公司比以往拥有更广阔的市场前景和国家使命。
2012 年 创立 Ne
2022年04月03日
据《中国日报》报道,7月24日,一份要求对位于马里兰州德特里克堡的美国生物实验室进行调查的网络联名书遭到两次据称由美国黑客实施的网络攻击。好消息是服务器经受住了攻击并且造成的损害很小,尽管可能会发生进一步的攻击。
发起联名的《环球时报》在网上发表声明,对网络攻击表示强烈谴责,并指出中国用户有权发起联名。《环球时报》表示,更多的人,包括来自其他国家的人,愿意加入活动并进行传播,同时希望获得一个透明合理的解释。
目前联名已有1400万人左右签署了一份联名书,呼吁世界卫生组织就他们对埃博拉病毒等危险
2022年04月03日
据外媒报道,网络安全公司SentinelOne的研究人员在一份新报告中重建了最近对伊朗火车系统的网络攻击并发现了一种新的威胁因素--他们将其命名为MeteorExpress--这是一种以前从未见过的wiper。
7月9日,当地媒体开始报道针对伊朗火车系统的网络攻击,黑客在火车站的显示屏上涂鸦以要求乘客拨打伊朗最高领袖哈梅内伊办公室的电话号码“64411”。
火车服务中断仅一天之后,黑客就关闭了伊朗运输部的网站。据路透社报道,在网络攻击目标成为道路与城市发展部的电脑后,该