2022年04月03日
网络犯罪非常强大,会影响你最初可能不考虑的网络攻击目标。当未经授权的用户访问敏感信息时,他们会窃取个人数据,植入恶意代码或引入勒索软件。仅在2021年上半年,我们就目睹了两次关键行业的网络攻击:燃料管道和肉类加工。 物理世界和数字世界(如物理访问控制和视频、逻辑访问控制、凭证和无线设备,包括射频识别(RFID)、近场通信(NFC)以物联网为基础(IoT)系统)集成在一起。 物理世界和数字世界是可互换的,使验证成为货币,以确保人员、产品、服务和系统在正确的时间实现预期目标和访问正确的环境。使用证据
2022年04月03日
安全团队功能障碍带来的风险很容易想象,从难以吸引和留住人才到企业经营的风险。建立一个优秀的安全团队可以帮助企业摆脱这样的困难。Oracle公司客户服务副总裁兼首席信息安全官Brennan P.Baybeck他作为首席信息安全官的首要职责之一,将建立一个成功的团队。他说,“如果你身边有优秀的人,确保他们成功,拥有他们需要的东西(培训、预算、合适的员工),他们会有很大的安全感。但是如果你不关注团队,你就不会成功。”他说,这种关注需要大量的资源、职业规划和指导,以最好地提高团队
2022年04月03日
近日,安全人员发现了一款大规模活跃的恶意软件,并将其命名为“GriftHorse”。目前,该恶意软件已经感染了全球1000多万部安卓智能手机,涉及70多个国家。据安全专家介绍,恶意软件自2020年11月以来一直活跃,其幕后团队将选择GriftHorse隐藏在那些看起来安全的人身上APP在里面传播,这些APP全部上传到谷歌应用商店和第三方安卓应用商店。“Zimperium zLabs最近也发现了这个目标APP全球有1000多万恶意感染活动,涉及数亿欧元&rdq
2022年04月03日
据司法部称,入侵AT&T恶意软件成功安装在内部网络上后,作案七年的电话解锁恶意软件头目将被判刑。来自巴基斯坦的格林纳达的穆罕默德罪犯-法赫德(Muhammad Fahd),他在华盛顿州博特尔(Bothell)一个呼叫中心诱导欺诈AT&T员工被定罪。他和其他死去的同谋贿赂员工,首先使用他们AT&T证书,然后将公司仍在合同期内的客户电话从AT&T切断网络意味着这些客户可以将电话转移到另一个服务机构。然后,法赫德要求他的同伙在呼叫中心安装定制的恶意软件和黑客工具,这样
2022年04月03日
近日,研究人员发布了2021年5月至7月中等以上严重程度的漏洞分析报告(5月至7月共发布了5308个新漏洞),分析掌握了攻击者最常用的漏洞,以及每次攻击的严重程度、类别和来源,为抵御网络攻击提供了新的解决方案。漏洞总览从中度到严重程度,5月至7月共监测了4120个新发布的漏洞。与上一季度相比,严重漏洞的比例有所下降3.5%,中等漏洞略高于以前。总的来说。PoC可用性降低,特别是对于高中类别,严重漏洞PoC可用性高。4120最新发布的CVE中,28.2%属于本地漏洞,其余为71.8%属于远程漏洞。
2022年04月03日
在自然灾害、停电、技术故障或网络攻击等破坏性事件发生后,如何保护企业的关键数字资产,提高灾恢复能力,是安全领域企业关注的话题之一。随着灾难恢复技术的不断发展,许多企业的产品、技术或服务已经满足了现代企业和客户的需求。其中,更具代表性的是业务连续性保障服务之一——灾难恢复是指服务 (DRaaS)。灾难恢复的起源灾难恢复(Disaster Recovery,又称灾备,简称“DR”),是指自然或人为灾害后重新启用信息系统的数据、硬件和软件设备,恢复正
2022年04月03日
全球电信企业后端骨干Syniverse提交给美国证券委员会(SEC)的14A该文件承认了5月份发起的一起黑客事件。调查发现,自2016年5月以来,黑客多次入侵该公司的电子数据传输(Electronic Data Transfer,EDT)据估计,235名客户受到环境和数据库访问的影响,持续了5年。详情Syniverse为数百个全球电信客户发送短信,其客户主要分为以下两种:电信企业,在全球拥有800多家客户;大型企业与技术企业,在全球拥有450多家客户。该公司几乎替全球每一家移动网络运营商提供服
2022年04月03日
101月1日,安全研究员 Bobby Rauch 在苹果 AirTag 在产品中发现了存储式跨站脚本攻击漏洞 ,攻击者可以利用这个漏洞诱导用户访问恶意网站。Apple 漏洞没有修复,Rauch决定披露该漏洞。攻击者在专家描述的攻击场景中使用 AirTag的“丢失模式”(Lost Mode),并注入恶意payload到电话号码字段。当受害者找到设备并扫描时,会立即触发恶意payload。AirTag,来源:technologiapcRauch 演示演示攻击过程paylo
2022年04月03日
美国司法部表示,如果联邦承包商未能如实报告网络攻击或数据泄露,他们将面临法律诉讼。本周,副总检察长 Lisa O. Monaco 为参照现行虚假申报法案,提出了民事网络欺诈倡议(FCA)调查与政府承包商和资助接受者有关的网络安全欺诈行为。新闻稿指出,该倡议将允许个人或联邦承包商和其他实体在故意提供有缺陷的网络安全产品或服务时承担责任,导致美国网络技术设施面临风险。与此同时,政府承包商将面临违反监控和报告网络安全事件和数据泄露的处罚。据报道,这是美国政府对联邦机构(包括财政部、国务院和土地安全部
2022年04月03日
总部设在洛杉矶的安全公司Resecurity与网络威胁情报部、研发部、白帽猎人一起排除Agent Tesla C&C中继站通信(C2)的干扰,并且提取了超过950GB日志信息包括被恶意代码窃取的互联网用户凭证、文件和其他敏感数据。这些收集到的数据不仅有助于相关部门调查受害者,挽回数据泄露造成的损失,还可以挖掘和使用Agent Tesla恶意软件罪犯的活动时间表和分布区域。据报道,受害者来自世界各地,包括美国、加拿大、意大利、德国、西班牙、墨西哥、哥伦比亚、智利、巴西、新加坡、韩国、马