2022年04月02日
许多安全公司和大型科技企业都有自己的团队,旨在发现软件中的缺陷和漏洞,与软件供应商私下沟通,然后根据行业标准流程发布修复程序。同时, Google Project Zero以 为代表的团队也致力于帮助发现和修复第三方的安全问题。本文将介绍微软在苹果 macOS 发现在上面“Shrootless”漏洞。(来自:Microsoft 365 Defender Research Team)微软指出,Shrootless 绕过操作系统的系统完整性保护,可以使用恶意攻击者来保护漏
2022年04月02日
随着开源、云原生等技术的应用,软件供应链开始多元化。虽然这加速了技术的创新和升级,但也使供应链安全成为全球企业“心腹大患”。根据2021年7月发布的《2020年中国网络安全报告》,软件供应链攻击已成为2020年最具影响力的高级威胁之一。最新的卡巴斯基IT根据安全经济学报告,约三分之一的大型企业遭受了供应链攻击,平均财务影响高达140万美元,成为年度损失最高的攻击类型。无独有偶,2021年10月19日,Cyentia发布了《信息风险洞察研究》(IRIS)报告显示,在前50名
2022年04月02日
目前,公司在网络安全方面的支出比以往任何时候都要多。虽然有很多新的安全系统,但它们仍然很容易受到攻击。这些攻击不仅越来越多,而且对组织造成了更大的财产和业务损失。由于公司以错误的方式对待网络安全,我相信这种情况正在发生。虽然逻辑表明,公司在网络安全系统上的成本越高,保护就越好,但两者之间没有相关性。更重要的是,增加网络安全支出通常会产生意想不到的安全感。为了真正保护自己,组织需要摆脱这样一个概念,即他们花的钱越多,他们实施的安全系统就越多,他们得到的保护就越好。真正的安全来自于像黑客一样对待 I
2022年04月02日
2020年,电力行业的网络入侵和攻击数量正在增加,Dragos为电力行业确定了三项新活动(AG):TALONITE、KAMACITE和STIBNITE。此外,供应链风险和勒索软件攻击继续侵犯和破坏电力公用事业的运行。通过分析Dragos全球电力网络威胁视角报告可以对电力威胁和保护这些威胁挑战有更深入的了解。网络攻击引起的电力中断可能发生在控制中心、调度中心或整个组织服务区的发电、输电或配电环境中。对电力系统的攻击,就像对其他关键基础设施部门的攻击一样,可以进一步实现攻击者的政治、经济和国家安全目
2022年04月02日
随着网飞(Netflix)电视剧《鱿鱼游戏》的爆,早前有报道称 Google Play 商店里有数百个应用程序,下载量很高App 有隐患。与此同时,卡巴斯基研究人员指出,自9月份 以来,他们在网上发现了数十款车型“鱿鱼游戏”旗号的恶意内容,大部分文件都包含了木马下载器。剧照《鱿鱼游戏》(来源:Netflix)显然,攻击者试图通过这种伪装诱使受害者上钩,并试图在他们的设备上安装其他恶意程序。此外,一些所谓的广告软件本质上是为了窃取信用卡信息而进行欺诈性宣传。在某个案例中,
2022年04月02日
今天,如果我们不太依赖机器学习,就不可能部署强大的网络安全解决方案。同时,如果数据集没有完全、丰富和全面的处理,就很难正确地使用机器学习。MI网络安全系统可以用来识别和学习模式,以检测和防止重复攻击,并适应不同的行为。它可以帮助网络安全团队更积极地预防危险,应对现场攻击。它可以帮助企业更有战略性地利用他们的资产,以减少在普通任务中投入的时间。机器学习在网络安全中ML可用于网络安全的不同领域,以改善安全程序,使安全分析师更简单地迅速发现、优先处理、应对和补救新的威胁,以便更好地理解以前的网络攻击,
2022年04月02日
随着互联网的发展,DDoS从1G到10G,从10G再到100G。2017年,360安全团队检测到了前所未有的流量规模DDoS攻击导致全球多个云服务器崩溃,最高流量接近1.4T。DDoS攻击正式进入T级时代。尽管这次测试T水平流量没有得到广泛认可,但在2018年初,GitHub遭受峰值达1.35TB/秒新闻上了热搜,不到一周,黑客每秒都在传播1.7Tbps流量试图攻击一个实体系统。亚马逊于2020年宣布成功抵抗2.3T攻击流量的量,再次刷新历史记录。直到那时,人们才意识到,T级别DDoS攻击离我们
2022年04月02日
在数字时代,攻击的威胁无处不在,而且还在增长。如果您的公司或机构不遵守数据库安全的优秀实践,您将面临巨大的风险。有风险的项目包括您宝贵的数据、公众信任和您品牌的良好声誉。据福布斯报道,78% 的公司对其目前的安全状况缺乏信心,并指出 2020年网络犯罪激增。什么是数据库安全?数据库安全是一种信息安全方法,包括工具、控制和流程。它用于保护数据库管理系统的机密性、完整性和可用性,以保护数据库管理系统免受未经授权的访问、非法使用和恶意网络攻击。这意味着它有助于保护许多关键资产: &nbs
2022年04月02日
据security affairs网站披露,2020年6月至2021年1月,马萨诸塞州健康医疗中心(UMass Memorial Health)员工电子邮件系统被黑客入侵,数千名患者的个人信息有泄露风险。美国卫生和公共服务部继续记录此类事件,称黑客访问了一些患者的电子邮件信息,包括社会安全号码和医疗相关数据,可能会影响20多万人 。根据医疗保健系统对患者发布的公告, 2021年8月25日,黑客组织成功窃取了患者数据信息。患者涉及的信息包括姓名、出生日期、医疗保险信息、临床或治疗信息等。医务人
2022年04月02日
据bleepingcomputer日本任天堂热门游戏《我的世界》报道(Minecraft)被勒索软件Chaos在游戏中使用Alt列表文件中嵌入木马,从而对玩家电脑实施加密勒索。Alt列表文件不是使用游戏的必要文件,但许多玩家对包含大量被盗账户的列表文件有很大的需求,以打开小号攻击游戏中的其他玩家,并确保他们的大号不被禁止。通常,这些文件在游戏社区间免费共享。当玩家电脑“中招”后,Chaos在加密文件时,将四个随机字符或数字作为加密文件的扩展名,并附上一个名称“