2022年04月02日
据The Hacker News网站报道,2021年8月至10月,四种不同Android通过官方程序,系统银行恶意程序Google Pllay商店传播的方式感染了30多万台设备,伪装成各种正常应用APP,被感染的设备一旦设备就可以悄然控制。网络安全公司ThreatFabric这四种恶意软件被称为Anatsa(又名 TeaBot)、Alien、ERMAC 和 Hydra,目前它们的活动显得十分精细化,能够仅针对特定地区的设备部署有效载荷,并防止恶意软件在发布过程中被其它地区下载。4通过伪装成其
2022年04月02日
最近,欺诈检测软件公司SEON收集国家网络安全指数(NCSI,根据各国网络安全措施强度排名)、2020年全球网络安全指数(根据各国网络安全实践排名)、巴塞尔反洗钱指数第9版(根据洗钱和恐怖融资风险排名)、2020年网络安全暴露指数(CEI,测量各国/地区互联网用户面临的风险)等数据,得出网络犯罪风险较低、全球排名较高的国家。网络威胁风险较低的国家丹麦的整体网络安全分为 8.91,在网络安全暴露指数中表现尤为出色,只得分0.117;德国的网络安全分为 8.76;而美国的得分是8.73。美国整体排
2022年04月02日
在拨号互联网时代之前,当病毒通过感染软盘传播时,网络安全一直非常重要。对手和 IT 专业人士之间的战斗正在升级。攻击者将创建新的和不同类型的恶意软件或攻击,IT 团队部署新的或改进的防御类型来保护其不断增长的数据库存。最新一轮信息安全 (InfoSec) 在攻击中,攻击者正在通过新的载体部署新的威胁,并利用人工智能的力量来增强攻击。处理这些攻击的唯一方法是在网络安全防御中部署人工智能的力量。网络安全威胁一直在增长攻击面正在增长“过去”,计算机独立运行或使用封闭网络连接
2022年04月02日
自1988年以来,每年11月30日“世界计算机安全日”33 年过去了。“世界计算机安全日”全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)目的是保护个人和办公 IT 系统安全。自1988年 计算机安全日成立以来,网络威胁的严重性逐年增加, 12个月创历史新高。更复杂的新威胁、更多的设备、更高的计算能力和专业的犯罪团伙意味着每个拥有计算机、智能手机或物联网设备的人现在都必须经常考虑网络
2022年04月02日
12月1日,谷歌最新发布的消息《November 2021 Threat Horizons》谷歌云平台上攻击的大多数账户都被用来挖掘加密货币。根据该报告,最近被黑客攻击的50个谷歌云实例中,多达86%用于加密货币挖掘;虽然黑客可以拿走他们挖掘的任何加密货币并离开,但被攻击的受害者必须用这种货币支付。至于入侵攻击的原因,谷歌表示,48%的用户账户密码是弱密码或没有API认证,26%的事故发生在第三方软件漏洞的云实例中,12%是由于其他问题,12%是由于云实例或第三方软
2022年04月02日
未来的网络安全问题,不再是几个弹窗广告的问题了,而是,越来越多的关于巨量数据信息建立起来的综合信息安全,这些安全问题主要包括:金融信息安全(移动支付,数字钱包,银行数据,银行卡、信用卡第三方平台绑定,非银机构购买基金理财等等问题都算金融信息安全),个人数据安全(网购数据、物流数据、线下消费数据、智能穿戴设备数据、医疗信息数据、购房数据等等都属于个人数据安全),网络安全(弹窗广告、游戏推荐、垃圾信息推荐、钓鱼网站等都涉及网络安全),云安全(大数据中心、云计算信息、企业客户数据、公共数据信息安全、政
2022年04月02日
威胁攻击者可以在几分钟内使用配置不当的云服务,有时甚至不到30秒。研究人员发现,攻击包括网络入侵、数据盗窃和勒索软件感染。Palo Alto Networks的Unit 42的研究人员使用了一个由320个部署在世界各地的节点组成的节点Honeypot他们错误地配置了云中的关键服务——包括远程桌面协议(RDP)、安全外壳协议(SSH)、服务器新闻块(Samba)和Postgres数据库。研究人员在周一发布的一份报告中透露,他们发现攻击者抓住了320个错误配置的机会Hone
2022年04月02日
未来的勒索软件攻击是什么?企业如何实现自身的安全防护?勒索软件在过去,勒索软件逐渐成熟——从最初相对简单的病毒,到现在有能力削弱全球医疗保健系统、干扰燃料供应链或破坏交通基础设施。它对恶意行为者的巨大吸引力在于其简单易操作。勒索软件攻击无需特别复杂的操作即可实现大规模破坏,同时为犯罪分子赚取丰厚的赎金。出于这个原因,此类攻击的数量未来仍将加速增长。最近,英国情报机构GCHQ据披露,2021年,英国企业数量成为勒索软件攻击目标的两倍。事实上,勒索软件攻击如此危险的部分原因是
2022年04月02日
作为安全客户端 / 服务器应用程序开发的一款工具,NSS 可用于支持 SSL v3、TLS、PKCS #5、PKCS #7、PKCS #11、PKCS #12、S/MIME、X.509 v3 证书,以及其它各种安全标准。然而在 3.73 / 3.68.1 ESR 之前的版本中,Google 安全研究员 Tavis Ormandy 却发现了一个严重的内存破坏漏洞。
截图(来自:Mozilla 官网)
Tavis Ormandy 将这种漏洞称作 BigSig,且现已分配 CVE-2021-
2022年04月02日
网络安全中的人工智能应用这里主要介绍两个大的方向,即网络安全防御技术的现状和人工智能的应用。在这两个大的方向中又有很多小的技术应用内容,下文是详细介绍。
网络安全中的人工智能如何应用?
首先,网络安全防御技术现状
1.防火墙
防火墙是一种较先进的网络安全防御软件,这种软件可以设计很多规则,这些规则不属于互联网的传输层或网络层,可以运行于互联网TCP/IP传输协议栈,使用循环枚举的基本原则,逐个检查每一个通过网络的数据包,如果发现某个数据包的包头IP地址和目的地IP地址及包内容等存在威胁,就