2022年04月02日
11澳大利亚昆士兰审计署于10月10日发布了一份年度财务审计报告,显示昆士兰商SunWater被黑客入侵9个月,从未被发现。SunWater政府拥有19个大坝、80个泵站和2500多公里长的管道。报告显示,在2020年8月至2021年5月之间,攻击者试图入侵用于存储供水商客户信息的网络服务器,但幸运的是,黑客似乎对窃取敏感数据不感兴趣,只是植入定制恶意软件,重新定位大量访问流量到在线视频平台。没有证据表明任何客户或财务信息泄露。报告强调,黑客破坏了网络中旧的或有漏洞的系统版本,而新的和更安全的网
2022年04月02日
虽然本文主要关注在俄罗斯活动的网络攻击者,但这些网络攻击者很少将自己限制在俄罗斯,勒索软件组织就是这些跨境活动的典型例子。此外,在一个国家发现的攻击趋势往往很快就会出现在其他地方和新的网络犯罪组织中。本文试图介绍卡巴斯基实验室研究人员认为扩大其影响范围的重要网络犯罪活动。示例分析卡巴斯基的计算机事件调查部门负责攻击俄罗斯和俄罗斯的网络罪犯。我们提供的服务包括事件分析和调查,都是为了防止和缓解网络攻击。早在2016年 年,攻击者就专注于金融机构,尤其是银行的主要网络组织。Lurk、Buhtrap、
2022年04月02日
The Hacker News最新消息透露,Lyceum APT以色列、摩洛哥、沙特阿拉伯等国的互联网服务提供商 (ISP) 发动了大规模的网络攻击。埃森哲网络威胁情报小组(ACTI) 和 Prevailion对抗反情报组 (PACT) 等机构联合发布的技术报告显示,大规模网络攻击可能发生在2021年7月至2021年10月之间,给以色列、摩洛哥、沙特阿拉伯等国的通信运营商带来了巨大灾难。Lyceum“成名已久”根据媒体披露的可靠消息,Lyceum(又名Hexane或S
2022年04月02日
神话是如何建立的?这些神话没有任何原因。它们的形成可能是由于缺乏信息、假设、对特定案例的了解,然后被概括,或某些其他来源。与任何神话一样,它们从一个人传给另一个人,通常是因为它们看起来足够合理,是真实的。了解真相的重要性!虽然我相信这些神话可能不会构成直接威胁,但它们可能会让你放松你的安全习惯。如果你不努力保护自己,你更有可能成为攻击的受害者。常见的神话是什么,背后的真相是什么?(1) 误解:防病毒软件和防火墙100% 有效。事实:防病毒软件和防火墙是保护信息的重要组成部分。然而,这些元素并不能
2022年04月02日
虽然10年看起来很长,但网安行业发展迅速。Security Intelligenc采访了三位网络安全专家,谈谈他们眼中网络安全的未来。 泰勒·科恩·伍德(Tyler Cohen Wood):前国防情报局高级情报官员、作家、演讲者和作家。 罗杰&mid
2022年04月02日
北京时间11月14日,美国当地时间周六,黑客入侵了美国联邦调查局(FBI)外部邮件系统。根据跟踪垃圾邮件和相关网络威胁的非营利组织Spamhaus Project黑客使用提供的信息FBI电子邮件账户发送数万封电子邮件,警告可能发生的网络攻击。FBI该局和美国网络安全和基础设施安全局表示“注意到今天早上发生的使用@ic.fbi.gov电子邮件账户发送虚假邮件的事件”。“目前,事件仍在发展中,我们目前无法提供更多的额外信息。”FBI声明中说。FBI督
2022年04月02日
一位高级官员表示,美国国防部正在加强其网络安全,下个月将开设专门的零信任办公室。领导对零信任的支持有助于加的支持有助于加快开放SolarWinds 在活动中,九个联邦政府部门受到俄罗斯间谍的侵害。五角大楼首席信息官大卫麦基翁说:“我们加倍努力,努力在内部更快地解决这个问题。”“我们正在建立一个投资组合管理办公室,合理化所有网络环境,优先考虑未来五、六、七年的每个网络环境,并将其置于零信任的道路上。”拜登总统5月份发布的《关于加强联邦政府网络安全的
2022年04月02日
ARSTechnica 报道称,约有数万台 Palo Alto Networks 的 GlobalProtect 企业虚拟专用网络服务器CVE-2021-3064 安全漏洞的影响。然而,为了修复这个评级 9.8 / 10 高危漏洞,Randori 也在等待 12。安全公司指出,在最初发现后的大部分时间里,他们一直在私下努力帮助客户应对现实世界的威胁。(图自:Palo Alto Networks)根据一般漏洞披露流程,安全专家希望厂家尽快修复安全漏洞。CVE-2021-3064 这个缓冲区溢出漏
2022年04月02日
作为慧与(HPE)网络设备制造子公司,Aruba Networks 早些时候发生了数据泄露事件。该公司的技术巨头在一份声明中表示,未经授权的人使用私钥访问了存储在 Aruba Central 云客户数据。虽然没有详细说明黑客是如何获得私钥的,但 HPE 确认云服务器可用于访问存储客户数据的多个区域。截图(来源:Aruba Networks 官网)据悉,HPE 2015年 以30 亿美元现金收购 Aruba Networks,后者主要为企业提供网络设备(如无线接入点 / 网络安全等)。Arub
2022年04月02日
Cyberpion最新研究表明,现阶段,Magecart世界500强企业,包括零售、银行、医疗、能源等行业,都是其攻击目标,甚至政府也未能阻止Magecart疯狂攻击。Magcart它是网络攻击的通用名称,通常是指黑客破坏第三方代码(通常在浏览器中运行)Javascript),从网络应用程序(如在线支付软件)或网站窃取用户数据信息。Cyberpion经过对3万多个漏洞的详细分析,网络安全研究人员发现,在识别大多数企业的网络安全平台和应用程序时,Magecart攻击存在重大缺陷。此外,当一些企业向