2022年04月03日
在 2021年 10 月发布的最新一期《高级威胁研究报告》中,McAfee 慷慨地分享了与勒索软件攻击相关的新数字。在测试数量方面,排名前十的包括 RansomeXX、Ryuk、Netwalker、Thanos、MountLocker、WastedLocker、Exorcist、Conti、Mazi, 排名第一REvil 。(来自:McAfee 官网)在过去的夏天, REvil 攻击的 IT 管理平台 Kaseya 引起了巨大的行业震动,导致许多其他企业躺下,受害者被勒索支付 7000 1
2022年04月03日
最近,俄罗斯网络安全公司Group-IB该公司以威胁追踪和网络犯罪研究而闻名,创始人兼首席执行官因叛国罪被捕。据多家俄罗斯新闻媒体报道,35岁Ilya Sachkov在莫斯科被捕。在周三发表的声明中,Group-IB公司说,在Sachkov在被逮捕的同一天,执法部门还搜查了其莫斯科办事处,该公司正在与其律师合作“评估情况”。该公司此前曾在2018年将总部迁往新加坡。俄罗斯国有新闻机构TASS援引一位不愿透露姓名的政府消息人士的话说,Sachkov被指控“将情
2022年04月03日
近日,研究人员发布了2021年5月至7月中等以上严重程度的漏洞分析报告(5月至7月共发布了5308个新漏洞),分析掌握了攻击者最常用的漏洞,以及每次攻击的严重程度、类别和来源,为抵御网络攻击提供了新的解决方案。漏洞总览从中度到严重程度,5月至7月共监测了4120个新发布的漏洞。与上一季度相比,严重漏洞的比例有所下降3.5%,中等漏洞略高于以前。总的来说。PoC可用性降低,特别是对于高中类别,严重漏洞PoC可用性高。4120最新发布的CVE中,28.2%属于本地漏洞,其余为71.8%属于远程漏洞。
2022年04月03日
AWS、Microsoft Azure和Google Cloud网络、基础设施、数据和应用程序安全功能的简要指南可以帮助企业防止网络攻击,保护基于云计算的资源和工作负荷。企业在选择公共云服务提供商时最重要的考虑因素是他们提供的网络安全水平,这意味着他们的特点和能力来保护他们的网络和服务,并保护客户数据免受损坏和其他攻击。世界三大云计算提供商AWS、Microsoft Azure和Google Cloud很明显,他们非常重视安全。如果他们提供的云服务存在广为人知的安全漏洞,此类事件可能会吓跑潜
2022年04月03日
“通常遇到更多的网络安全风险是支付密码,习惯用生日添加一些数字来设置密码,不是特别安全。”101月7日,上海市民潘杨告诉《中国商业新闻》,他在上海参加了2021年全国网络安全宣传周“嘉年华网络安全”主会场活动结束后,我了解到网络安全不仅局限于平时上网的领域,还出现在酒店预防隐形摄像头、开门所需的人脸识别等领域。网络安全嘉年华主会场活动作为上海全国网络安全宣传周活动的品牌特色活动,每年在松江举行。由上海市委网络信息办公室和松江区委员会指导,松江区委员
2022年04月03日
101月1日,安全研究员 Bobby Rauch 在苹果 AirTag 在产品中发现了存储式跨站脚本攻击漏洞 ,攻击者可以利用这个漏洞诱导用户访问恶意网站。Apple 漏洞没有修复,Rauch决定披露该漏洞。攻击者在专家描述的攻击场景中使用 AirTag的“丢失模式”(Lost Mode),并注入恶意payload到电话号码字段。当受害者找到设备并扫描时,会立即触发恶意payload。AirTag,来源:technologiapcRauch 演示演示攻击过程paylo
2022年04月03日
物联网(IoT)快速发展产生了惊人的统计数据。例如,国际数据公司(International Data Corporation)总裁弗农·特纳(Vernon Turner)预计到2025年,将有800亿台设备连接到互联网——这意味着每分钟将连接152200台物联网设备。但强大的力量带来了巨大的责任。随着潜在攻击的指数扩大,从政府到公司再到个人,每个人的风险都会翻倍。例如,安全报告称,Mozi最近僵尸网络导致物联网攻击增加500%。美国联邦政府推出了物联网网
2022年04月03日
The Telegraph 10TB用户数据库泄露,The Telegraph回应说只有600个用户受到影响。The Telegraph 10TB数据库泄露The Telegraph(英国每日电讯)英国四国“高级”最畅销的日报。The Telegraph数据库安全保护措施不到位导致爆炸TB数据泄露。泄露的信息包括内部日志、订阅者姓名、电子邮件、设备信息、URL请求、IP地址、认证token唯一的读者识别码。914月14日,安全研究人员发现了无保护的数据库,并确认至少12
2022年04月03日
据外媒ZDnet报道,Google前一天,它宣布将为高风险用户提供一系列新的网络安全保护功能,Google告诉大约1.4万名Gmail已成为俄罗斯政府组织的用户APT28的目标。虽然强大的密码对保护用户的在线账户有很大的帮助,但基于硬件的双因素认证将这种安全提升到了一个新的水平。Google在一篇博客文章中,越来越多的网络攻击迫使他们采取额外措施,为高调的个人和团队建立团队,"致力于检测和阻止世界上最复杂的网络犯罪分子"。公司解释说:“我们很高兴与这些领先的组织合
2022年04月03日
据Security affairs据悉,荷兰近日公开宣布,绝不容忍勒索软件攻击可能威胁国家安全,必要时可以利用情报或军事力量遏制。荷兰外交部长Ben Knapen解释说,荷兰当局越来越重视犯罪分子对关键基础设施和政府办公室的故意攻击和勒索软件的恶意攻击。同时,他补充说,荷兰对一些破坏性的网络攻击的反应可能会升级。例如,对一些关键地方的攻击需要网络保护部门的快速反应,这与国家外交关系无关。Knapen强调很难将勒索软件攻击归类为特定的间谍,因为无法确定一个没有明确国籍的攻击者是否执行了一个国家明