2022年04月02日
Gartner分析师Mark Harris近日,网络攻击者将攻击重点转移到实现目标上——从关注感染文件到感染系统,再到感染整个企业。作为网络安全防御者和企业安全专业人员,需要相应改进检测方法,从跟踪文件和哈希值,依靠签名防止早期威胁,转向跟踪其他指标,防止更复杂的攻击。目前,攻击者正在渗透到企业组织中,并横向移动以完成其任务。无论是通过秘密侦察攻击,还是锁定终点和服务器索取赎金,还是作为企业进入另一个企业的入口点,都显示了网络攻击者的这一趋势特征。因此,我们必须继续改进
2022年04月02日
Robinhood 交易平台最近披露了一起数据泄露事件,窃取了大约三分之一的个人数据,约700万应用程序用户。攻击的消息于11 8日星期一发布, 背后的黑客要求公司支付勒索。据罗宾汉透露,袭击发生在11月3日,使未授权方得到如下: 电子邮件地址约500万人。 另一组 200万人
2022年04月02日
据bleepingcomputer研究人员于11月9日公布了西门子 Nucleus 实时操作系统 (RTOS) 中 13 有一个漏洞,支持医疗、工业、汽车和航空航天领域使用的设备。这13个漏洞统称为“NUCLEUS:13”,由专注于医疗保健设备安全的网络安全公司 Forescout和Medigate发现。这些漏洞受到影响。Nucleus TCP/IP 堆栈允许攻击者获得远程执行代码,创建拒绝服务条件或获取数据信息。这些漏洞至少得到了中等风险评级,部分是高风险,其中最
2022年04月02日
新闻头条总是出现一些数据泄露事件,也会引起人们的关注。密苏里州长Mike Parson一家报纸报道了中小学网站的安全漏洞,引起了社交媒体的强烈反对。因为他把曝光归咎于发现公众可以访问敏感数据的报纸记者,而不是有安全漏洞的网站。这件事让安全专家想起了几年前从微软安全通信人员那里获得的经验教训。微软安全事件通常以各种细节出现在新闻中,但其安全通信团队通常保持沉默。专家们开始认为他们不知道自己面临的安全问题,但后来发现他们在等待后续的解决方案,或者仍在调查一些事实。第一个发布安全事件的消息通常意味着
2022年04月02日
一系列的DDoS事件,一系列中招VoIP给企业带来沉重损失的供应商正在解释攻击者正在研究VoIP在行业痛点之后,有预谋、有组织地围攻全球VoIP供应商。最新 VoIP 电话提供商Telnyx 是大规模的DDoS灰头土脸的攻击。作为全球互联网协议的声音(VoIP) 企业,Telnyx包括美国、欧洲、中东和非洲、亚太和澳大利亚在内的互联网提供全球电话服务。遭遇DDoS攻击后,Telnyx提供的所有通话服务一度中断,至今仍未完全解决。电话服务失败或延迟存在各种问题。攻击者威胁要赎金,并表示如果没有赎
2022年04月02日
长期以来,企业打印机一直是IT事后考虑安全,但今年早些时候发生了PrintNightmare事件改变了这一切。PrintNightmare是微软Windows Print Spooler服务中的漏洞,当Windows Print Spooler当服务错误执行特权文件,会出现远程代码执行漏洞。攻击者可以利用这个漏洞将普通用户的权限提升到System权限,进行一系列破坏活动。为此,微软发布了一系列安全补丁,企业安全团队也开始评估其在线打印机的安全性。鉴于大多数公司将长期采用混合办公模式&mdas
2022年04月02日
最近,黑客组织分享了警方 1.9TB 数据包括德克萨斯州达拉斯、佐治亚州亚特兰大及其周边地区警用直升机拍摄的 600 小时空中监控录像。目前,德克萨斯州和佐治亚州美国执法机构盗窃的视频已被 DDoSecret 在网上泄露。DDoSecrets 在其网站上说:“大量镜头揭示了警察监视背后的大量镜头‘军事级’技术能力。”它还突出了固有的监控行为,以及如何经常关注受保护的第一次修正案活动,以及那些不知道自己被监控的人,以及那些没有采取任何行动来证明监控入
2022年04月02日
网络安全公司Byos2021年第三季度,对100位企业网络安全领导进行了微隔离策略调查,显示83%的领导通过某种形式的微隔离提高了企业网络安全性。所谓微隔离,是指在数据中心和云环境中创建相互隔离的区域,隔离和保护工作负荷。Byos创始人兼首席执行官马蒂亚斯·卡茨指出:“当Gartner许多安全专家首次将微隔离确定为信息安全的关键新兴技术时,许多安全专家并不熟悉这一概念,但五年后,我们看到它被越来越多的业内人士认可,是企业网络安全的关键组成部分。”企业网络安全
2022年04月02日
现在是一年一度的总结和展望季,全球主要的网络安全公司开始发布2022年的网络安全预测。本文选择并编译了以色列网络安全解决方案提供商Check Point Software美国身份管理和访问控制供应商BeyondTrust为读者提供公司预测报告。Check Point Software公司预测,2022年网络安全领域将出现虚假新闻升级、虚假信息活动回归、供应链网络攻击增加四种趋势;随着技术的变化,2022年的攻击将呈现恶意移动软件攻击增加、加密货币成为全球网络攻击的焦点。BeyondTrust
2022年04月02日
11月11日,The Hacker News 新闻网站透露,一些韩国公民正遭受恶意行为Android攻击应用程序。“PhoneSpy”恶意软件近日,Zimperium zLabs 安全研究人员发现,网络攻击者使用恶意Android 应用程序攻击韩国公民的移动设备,获得权限后,远程控制用户设备。研究员将这些应用程序命名为“ PhoneSpy” 。Zimperium研究员Aazim Yaswant 表示,超过1000名韩国居民的移动设备遭受了网络攻