2022年04月02日
10月26日,伊朗的加油站系统遭受了一次网络攻击,导致全国多地加油系统停止服务。此外,多处户外电子广告牌上信息也被篡改。
此次受影响的是伊朗国家石油产品分销公司(NIOPDC),在全国有3500多处加油站点,攻击的主要目标是旗下享受政府补贴价格的加油管理系统,顾客在此可获得每升5美分或每加仑20美分的补贴,伊朗大多数车主都通过此系统加油。事件发生后,加油站的屏幕被打上“cyebrattack 64411”字样,这是最高领袖阿亚图拉·阿里·哈
2022年04月02日
近日,安全研究人员Avast在谷歌应用商店中发现了一个广泛存在的短信骗局,名称为“UltimaSMS(终极短信)”。他们第一次在一款名为“Ultima Keyboard 3D Pro”发现了该骗局,于是就以UltimaSMS作为它的名字。
UltimaSMS惯用的做法是发布恶意Android 应用程序,并让受害者订阅高级服务,以此获得不菲的利润。截止到目前,攻击者至少已经在80 多个国家/地区发布了151 个 Android 应用程序,总下载
2022年04月02日
根据Kasada发布的《2021年Bot攻击变迁报告》,大多数接受调查的企业(83%)在去年至少经历过一次Bot攻击(网络机器人攻击),导致收入损失和运营成本增加。其中,77%的企业因Bot攻击损失了6%或更多的收入,39%的企业报告收入损失10%或更多。
Kasada调研时发现,Bot攻击的复杂程度越来越高,80%的企业认为这使得检测变得更加困难。由于Bot攻击者经常采用新工具或改变他们的攻击方法,只有31%的人对其解决方案检测前所未见零日Bot的能力非常有信心。事实上,76%的受访者表示他
2022年04月02日
利用新冠疫情,网络犯罪分子发起各种攻击而尽可能地牟利。欧盟网络安全机构 Enisa 强调,这类活动导致雇佣黑客在过去 15 个月中成为网络安全的最大威胁。2020 年 4 月至 2021 年 7 月进行的研究的年度报告中,Enisa 表示 COVID-19 疫情期间观察到网络犯罪分子加大了针对潜在受害者的攻击。
该机构表示:“COVID-19 危机为对手创造了可能性,他们在电子邮件攻击等活动中利用该大流行病作为主导诱饵。货币化似乎是这种活动的主要驱动力”。
2022年04月02日
现在零信任的定义遍天飞,总能听到原则、支柱、基础、关键点等各种词。虽然零信任的定义暂时不是绝对的,但还是需要一个共同可以理解的概念。NIST发布了NIST SP 800-27零信任结构描述了零信任的七个要点。1. 所有的数据源和计算服务都必须被视为资源现在不仅仅是终端用户设备或服务器被视为资源的时代。今天的网络由各种动态设备组成,包括从传统服务器和端点到服务(function-as-a-service, FaaS)这种动态云计算服务可以在特定许可下操作环境中的其他资源。对于自身环境中的所有数据
2022年04月02日
据Techspot一组合作的德国调查人员和记者声称已经被追踪REvil勒索软件团伙的一个关键成员被认为与今年的大量攻击有关。由于他们住在俄罗斯,俄罗斯政府被指控对留在俄罗斯的勒索软件团伙视而不见,目前仍不清楚调查人员何时或能否逮捕此人。根据德国新闻机构Bayerischer Rundfunk和Die Zeit在报告中,他们花了几个月的时间跟踪比特币和电子邮件地址的数字痕迹,以确定赎金软件支付,并称之为"Nikolay K."人与人之间的联系。"Ekaterina
2022年04月02日
微软周四宣布发起全国性活动,包括为每所公立社区学院提供免费课程,以帮助在 2025 年填补美国 25 1万个网络安全岗位的短缺。布拉德总裁·史密斯警告说,目前的劳动力短缺已经达到了危机水平,可能会破坏国家保护自己免受网络和勒索软件攻击的能力。由于外国政府和非国家行为者的网络攻击去年对联邦机构、供应链和个人企业造成了前所未有的破坏,对网络安全工人的需求远远超过了供应。据微软介绍,由于劳动力短缺,美国三分之一的网络安全工作尚未得到填补。目前估计这个缺口有近50万个空缺职位,微软认为未
2022年04月02日
事实表明,传统的勒索软件解决方案在云原生环境中不起作用,以保护备份和恢复系统中的攻击点。统计数据令人不寒而栗。去年,世界上发生了近3亿次勒索软件攻击,疫情期间增加了72%。每次勒索软件成功攻击,平均赎金30万美元,表明比前一年增加了171%。随着网络攻击者变得更加有组织、能够使用新的切入点(如移动设备和边缘设备),威胁也在升级。企业不能保证云计算环境免受勒索软件的侵害。如果应用程序来自云,它将更令人担忧,因为备份或检查点(包括数据量和应用程序配置信息)面临的特殊挑战。如果勒索软件威胁将决定如何可
2022年04月02日
据bleepingcomputer据网站报道,日本安全研究人员上周发现了一种新的变体 Android 信息窃取软件——FakeCop,并警告说,恶意APK传播速度正在加快。日本安全研究员Yusuke Osumi是恶意软件的发现者,当时该软件正在网络钓鱼中传播。VirusTotal在62个防病毒引擎中,只有22个检测到恶意软件,表明FakeCop隐蔽性好。在网络安全公司Cyble在最新的报告中,研究人员发现FakeCop会伪装成日本流行的防病毒软件—&mda
2022年04月02日
由于网络犯罪威胁到各种规模、行业和地点的企业,组织已经意识到现有的安全防御体系不能很好地发挥防御作用,必须实施零信任!零信任是一种安全模式,可以概括为“永不信任,始终验证”。换句话说,无论是从组织网络内部还是外部尝试连接到系统或数据,未经验证的访问权都不会被授予。许多公司可能承诺零信任,但无法通过单一技术或解决方案实现。相反,它是一种需要由组织整体采用的整体安全方法,依靠技术和治理流程的组合来保护 IT 环境。为了使其有效,组织的各级都需要技术和运营变革。请记住以下四个原