2022年04月03日
今天早上早上成功地涂鸦了Twitch几个小时后,亚马逊计划CEO杰夫·贝索斯的照片取代了一些背景游戏图片。用户报告称,在亚马逊的服务中,《GTA V》、《Dota 2》、《Smite》、《Minecraft》、《Apex Legends》贝索斯的图像出现在许多其他游戏的列表中。目前还不清楚背景图片是如何改变的,也不清楚这个最新的事件是否在本周早些时候发。Twitch在这次大规模入侵中,黑客可以利用服务器的错误配置窃取数百个安全漏洞。GB的信息。Twitch到目前为止,大量与网站源
2022年04月03日
The Telegraph 10TB用户数据库泄露,The Telegraph回应说只有600个用户受到影响。The Telegraph 10TB数据库泄露The Telegraph(英国每日电讯)英国四国“高级”最畅销的日报。The Telegraph数据库安全保护措施不到位导致爆炸TB数据泄露。泄露的信息包括内部日志、订阅者姓名、电子邮件、设备信息、URL请求、IP地址、认证token唯一的读者识别码。914月14日,安全研究人员发现了无保护的数据库,并确认至少12
2022年04月03日
据外媒ZDnet报道,Google前一天,它宣布将为高风险用户提供一系列新的网络安全保护功能,Google告诉大约1.4万名Gmail已成为俄罗斯政府组织的用户APT28的目标。虽然强大的密码对保护用户的在线账户有很大的帮助,但基于硬件的双因素认证将这种安全提升到了一个新的水平。Google在一篇博客文章中,越来越多的网络攻击迫使他们采取额外措施,为高调的个人和团队建立团队,"致力于检测和阻止世界上最复杂的网络犯罪分子"。公司解释说:“我们很高兴与这些领先的组织合
2022年04月03日
2020年项来自三分之二的信息技术 (IT) 和操作技术 (OT)根据安全专家的调查,疫情期间,他们IT和OT网络变得更加融合,未来几年会更加紧密。尽管调查结果显示IT和OT网络更融合,但许多组织还没有准备好面对问题和挑战。Help Net Security 报告显示组织多达三分之一OT 环境对数字威胁缺乏保护措施。调查显示,一半以上的 (56%) 组织表示,近年来,他们的 IT 和 OT 团队之间的合作变得更具挑战性,这使得在这些环境下保护和部署的物联网 (IoT) 设备的任务变得更加艰巨
2022年04月03日
上一季度威胁趋势的分析显示,攻击者增加了无文件恶意软件的使用,近三分之二的恶意软件是零日恶意软件。如果企业没有实现控制措施来检测隐藏在加密网络流量中的恶意软件,它将面临大量恶意工具在环境中广泛分布的风险,其终端设备可能会受到攻击。WatchGuard Technologies利用从客户网络中收集到的匿名数据分析来研究威胁活动。结果表明,在2021年第二季度检测到的恶意软件中,91.5通过加密涉及%HTTPS连接投送。WatchGuard只有20%的企业设置了解密和扫描HTTPS流量发现恶意软件
2022年04月03日
最近,网络安全研究人员详细介绍了一项可能针对东南亚实体的新攻击活动,可能使用以前无法识别的活动Linux除了收集凭证和充当代理服务器外,恶意软件还可以远程访问其运营商。ESET称这类恶意软件为“FontOnLake”,精心设计和升级的模块表明它正处于开发的活跃阶段。VirusTotal样本表明,利用这种威胁的第一次入侵可能发生在2020年5月。ESET研究员Vladislav Hrčka表示:FontOnLake隐蔽性,设计先进,流行率低,目前用于针对性攻击。
2022年04月03日
保护远程访问安全的传统方法是使用虚拟专用网络。然而,随着企业开始理解零信任的概念,即用户未经身份验证不能访问任何数据源,虚拟专用网络逐渐被证明远远不够。多年来,对安全远程访问本地资源的需求一直在稳步上升。然而,众所周知,疫情期间远程工作模式的转移加速了这一需求。虽然企业在寻求接受各种数字转型计划并实现远程工作时已经将更多数据转移到云端,但对本地资源的需求一直存在,员工仍然需要安全远程访问这些数据。当公司寻求实施零信任网络访问时(ZTNA)在解决方案时,需要考虑一些重要因素来避免性能和数据丢失保护
2022年04月03日
Google大约有1.4万名用户被警告APT28(一个与俄罗斯有联系的威胁组织)的国家支持的网络钓鱼活动所攻击。该活动于9月下旬被发现,占Google政府支持的攻击通知每月发送给目标用户的一大批。掌舵Google威胁分析小组(TAG)谢恩应对政府支持的黑客攻击·亨特利(Shane Huntley)指出本月的警报比平时多"来自少数被阻止的广泛目标活动"。来自APT28(也被称为Fancy Bear)各行业的活动Gmail用户有更多的警告。Google亨特利在发言
2022年04月03日
10月9日早上,黑客们设法破坏了 Twitch 几个小时后,一些游戏页面的背景图片被前亚马逊首席执行官杰夫·贝索斯的照片所取代。用户报告说,在《GTA V》、《Dota 2》、《Smite》、《我的世界》,《Apex贝索斯的照片出现在英雄和其他页面上。目前还不清楚背景图像是如何改变的,也不清楚这个最新的事件是否是本周早些时候 Twitch 造成的巨大安全漏洞。黑客可以使用服务器配置错误,窃取数百 GB 的信息。Twitch 仍在调查违规行为。到目前为止,已经发布了大量关于网站源代码、未发布项目
2022年04月03日
2020 年 12 月,SolarWinds 攻击席卷全球。虽然供应链攻击已经成为许多 APT 攻击者使用有记录的攻击媒介,但由于攻击者的极度谨慎和受害者的高价值,这一特定活动脱颖而出。据信,当 FireEye 当发现活动的第一个攻击样本时,攻击者(DarkHalo又名Nobelium)已经用了一年多了。到目前为止收集的证据表明,DarkHalo 在 OrionIT 网络花了六个月的时间来改善他们的攻击,并确保他们篡改供应链,从而降低被发现的可能性。2020年 3 月第一次恶意更新SolarWi