2022年04月03日
谷歌宣布成为一个新的谷歌网络安全行动小组,并表示该小组将“肩负着协助政府、关键基础设施、企业和小企业安全和数字化转型的独特使命”。“客户需要一致的方法来准备和防止网络安全威胁,”谷歌云副总裁兼首席信息安全官兼谷歌网络安全行动团队创始人菲尔维纳布尔斯(Phil Venables)说。“谷歌网络安全行动小组通过我们的平台提供和放大的综合安全解决方案,将有助于保护组织免受不利网络事件,有能力解决行业框架和标准,”他继续说道。新团
2022年04月03日
最近,Malwarebytes、Digitunity和Cybercrime Support Network,联合发布《网络犯罪人口统计报告》,调查美国、英国和德国5万名受访者。调查结果显示,低收入、低学历、女性和BIPOC(报告称为黑人、土著人、有色人种等。)比其他人面临更多样化、更频繁的网络犯罪攻击;同时,他们更有可能在遭受攻击后遭受经济损失。女性更容易受到网络威胁Malwarebytes大卫,在线隐私倡导者·鲁伊斯(David Ruiz)表示,“虽然男人和女人都
2022年04月03日
谷歌报道称,自2021年1月以来,谷歌已经向客户发出了大约5万条警告,其背后是国家支持的黑客攻击或在线钓鱼。所有这些数据都是谷歌威胁分析部门(TGA)提供,部门一直在跟踪“国家背景”网络攻击活动。谷歌TGA专家Ajax Bash表示,“到目前为止,我们已经发出了5万条警告,比2020年增加了33%。在如此快速增长的背后,很大程度上是由于俄罗斯最近通过黑客攻击干扰了其他国家的竞选,其中著名的 APT 28组织。”事实上,谷歌TAG总是分批,向可能
2022年04月03日
最近,厄瓜多尔最大的私人银行 Banco Pichincha 遭受网络攻击,导致业务中断,ATM 和网上银行门户网站下线。Banco Pichincha尚未公开披露此次袭击的性质,然而消息人士表示,此次攻击是一次勒索软件攻击,攻击者在银行网络上安装了 Cobalt Strike 信标,业务系统应声停机,ATM网上银行门户网站也被迫下线。详情Banco Pichincha根据发送的内部通知,由于技术问题,银行应用程序、电子邮件、数字渠道和自助服务将无法运行。员工指导自助服务客户到银行出纳窗口
2022年04月03日
密苏里州州长 Mike Parson 威胁要采取法律行动。《圣路易斯邮报》指出,这一漏洞暴露了教师和教育工作者的社会保障号码,并很容易访问,因此他们迅速通知了相关部门。视频截图(来源:KMBC 9)不幸的是,尽管该报一直在等待 处于危险状态HTML 页面被官方删除后才发表相关文章,Mike Parson 或者不合理地称记者为“黑客”,甚至要求县检察官调查。由该报(Post-Dispatch)披露的信息显示,虽然表面上看不到,但漏洞工具不仅可以让公众查看教师证书,还可
2022年04月03日
影子IT会吸引各种攻击者。IT 经部门批准,员工使用未经授权的设备和软件会给企业带来严重危害,大家不应掉以轻心。现有员工IT当部门活动(如对解决问题反应缓慢或拒绝安装特定应用程序)不满意时,会转向影子 IT。但是,失去对IT可能会给出操作控制CIO以及其他高级 IT 领导者有严重影响。以下是影子IT六种危害,以及CIO和IT领导可以用来避免或缓解影子IT的方法。1. 未经授权访问数据关键的审计控制问题是确保只有授权用户才能访问IT系统和资源。许多不同的访问控制和技术可以用来确保它们符合法律法规
2022年04月03日
据外国媒体报道,当地时间周四,十几位知名网络安全专家批评了苹果和欧盟监控人员手机上的非法材料计划,称这些努力是无效和危险的策略,这将使政府监控更加大胆。在一份46页的研究报告中,研究人员写道,苹果旨在测试iPhone欧盟成员对儿童性虐待图像和欧洲加密设备上类似虐待和恐怖图像的检测提出了建议“危险的技术”。资料图研究人员写道:“对守法公民的抵制和影响应该是国家安全的优先事项。”该技术被称为客户扫描,它将允许苹果--或者在欧洲,可能是执法官员--通过扫
2022年04月03日
近日,Deep Instinct发布最新报告,调查来自11个国家/地区的1500名大中型企业网络安全专业人员。数据显示,企业平均需要响应网络攻击20.9该报告还发现,86%的安全人员认为他们的同事会点击恶意链接,导致网络危机。报告中,受访者最关心的问题是:企业缺乏对前所未有恶意软件的威胁预防;缺乏合格的员工和应对隐藏停留的策略(隐藏停留是指攻击者在系统重新启动或更改凭证后仍能保持对系统的访问)。调查发现,几乎所有受访者(99%)都表示,公司的软件代理保护并没有覆盖所有端点,比如笔记本电脑和智能
2022年04月03日
SIEM一般认为是日志聚合设备。SIEM其主要能力是提供威胁检测,最好实现事件调查,加快事件响应时间,并有统一、整体的基础设施视角。SIEM从Michael Oberlaender这个拼图似乎由十层堆栈组成(OSI七层,加上用户、管理和金钱),一开始看起来很吓人。在稍微深一点的层面上,一个SIEM一般提供以下能力: 事件和日志收集:将事件和日志数据从网络中的各个来源聚合起来,以便于监控
2022年04月03日
随着互联网的全面发展,API这个词经常出现在每个人的视线中,什么是API呢?API全称Application Programming Interface,翻译叫“应用程序接口”,(如函数,HTTP接口),或指软件系统不同组件之间的连接协议。 用于提供一组基于软件或硬件的应用程序和开发人员访问的例程,而无需访问源代码或了解内部工作机制的细节。如今,API 已成为今天APP经济粘合剂,在Web 2.0在浪潮到来之前,它是开放的API 甚至源代码主要体现在桌面应用上,越来越