2022年04月02日
The Hacker News最新消息透露,Lyceum APT以色列、摩洛哥、沙特阿拉伯等国的互联网服务提供商 (ISP) 发动了大规模的网络攻击。埃森哲网络威胁情报小组(ACTI) 和 Prevailion对抗反情报组 (PACT) 等机构联合发布的技术报告显示,大规模网络攻击可能发生在2021年7月至2021年10月之间,给以色列、摩洛哥、沙特阿拉伯等国的通信运营商带来了巨大灾难。Lyceum“成名已久”根据媒体披露的可靠消息,Lyceum(又名Hexane或S
2022年04月02日
据研究人员介绍,三个不同的威胁组织都在使用共同的初始访问代理(IAB)发起网络攻击——这一发现揭示了一个复杂的网络,由相关攻击基础设施组成,支持不同的恶意软件活动(在某些情况下相互竞争)。黑莓研究莓研究和情报团队的发现MountLocker和Phobos勒索软件组织,以及StrongPity高级持续威胁(APT),都叫黑莓Zebra2104的IAB威胁参与者合作。IAB通过漏洞利用、凭证填充、网络钓鱼等方式破坏各种组织的网络,然后建立一个持久的后门来维持访问。然后,他们将
2022年04月02日
神话是如何建立的?这些神话没有任何原因。它们的形成可能是由于缺乏信息、假设、对特定案例的了解,然后被概括,或某些其他来源。与任何神话一样,它们从一个人传给另一个人,通常是因为它们看起来足够合理,是真实的。了解真相的重要性!虽然我相信这些神话可能不会构成直接威胁,但它们可能会让你放松你的安全习惯。如果你不努力保护自己,你更有可能成为攻击的受害者。常见的神话是什么,背后的真相是什么?(1) 误解:防病毒软件和防火墙100% 有效。事实:防病毒软件和防火墙是保护信息的重要组成部分。然而,这些元素并不能
2022年04月02日
虽然10年看起来很长,但网安行业发展迅速。Security Intelligenc采访了三位网络安全专家,谈谈他们眼中网络安全的未来。 泰勒·科恩·伍德(Tyler Cohen Wood):前国防情报局高级情报官员、作家、演讲者和作家。 罗杰&mid
2022年04月02日
北京时间11月14日,美国当地时间周六,黑客入侵了美国联邦调查局(FBI)外部邮件系统。根据跟踪垃圾邮件和相关网络威胁的非营利组织Spamhaus Project黑客使用提供的信息FBI电子邮件账户发送数万封电子邮件,警告可能发生的网络攻击。FBI该局和美国网络安全和基础设施安全局表示“注意到今天早上发生的使用@ic.fbi.gov电子邮件账户发送虚假邮件的事件”。“目前,事件仍在发展中,我们目前无法提供更多的额外信息。”FBI声明中说。FBI督
2022年04月02日
一位高级官员表示,美国国防部正在加强其网络安全,下个月将开设专门的零信任办公室。领导对零信任的支持有助于加的支持有助于加快开放SolarWinds 在活动中,九个联邦政府部门受到俄罗斯间谍的侵害。五角大楼首席信息官大卫麦基翁说:“我们加倍努力,努力在内部更快地解决这个问题。”“我们正在建立一个投资组合管理办公室,合理化所有网络环境,优先考虑未来五、六、七年的每个网络环境,并将其置于零信任的道路上。”拜登总统5月份发布的《关于加强联邦政府网络安全的
2022年04月02日
ARSTechnica 报道称,约有数万台 Palo Alto Networks 的 GlobalProtect 企业虚拟专用网络服务器CVE-2021-3064 安全漏洞的影响。然而,为了修复这个评级 9.8 / 10 高危漏洞,Randori 也在等待 12。安全公司指出,在最初发现后的大部分时间里,他们一直在私下努力帮助客户应对现实世界的威胁。(图自:Palo Alto Networks)根据一般漏洞披露流程,安全专家希望厂家尽快修复安全漏洞。CVE-2021-3064 这个缓冲区溢出漏
2022年04月02日
企业面临的最大安全风险之一是使用大量密码作为不同应用程序的主要身份验证方法。许多企业和个人在使用密码技术后,认为密码是保护系统和敏感数据访问安全的可靠身份验证形式背后的缺陷是显而易见的:它们不仅会造成虚假的安全感,而且会在企业防御系统中留下重大漏洞。因此,许多企业开始向前迈进“无密码”技术过渡。然而,无密码身份验证的确切分类仍存在一些混淆。一些声称属于该类别的解决方案只是帮助用户保存和输入密码,或用同样不安全的措施替换密码,如一次性密码。了解无密码解决方案的真正组成是企业
2022年04月02日
NIS作为欧盟网络安全立法的一部分,核心是保护欧盟成员国的关键信息基础设施。NIS自指令实施以来,医疗卫生领域作为医疗卫生部门的关键信息基础设施之一IRC欧盟网络安全局 (ENISA)最近发布的一份报告详细披露了这一点。报告显示,随着物联网、人工智能、大数据和云计算等新兴技术的应用,网络安全的威胁也在逐渐增加。去年,它被发送到 ENISA 关于网络安全事件的报告比去年增加了47%。医疗卫生领域作为重点信息基础设施之一,面临着严重的安全威胁。“虽然成员国尚未为医疗卫生部门建立专门的
2022年04月02日
2021 11 1月16日,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报部门 Check Point Research 发布了其 2021 年 10 月最新版《全球威胁指数》报告。报告表明,模块化僵尸网络和银行木马 Trickbot 仍在恶意软件排行榜上,影响了全球4% 的企事业单位“Apache HTTP 服务器目录经历漏洞”排名十大最常用的漏洞榜。CPR 还指出,教育/研究产业是主要目标。Trickbot