2022年04月02日
如今,网络安全行业正面临着前所未有的挑战。数据泄露事件持续增加,其部分原因是大规模的远程工作以及使用特定技术来支持云迁移。尽管网络安全仍然是大多数企业的首要任务,但很多企业对其所处的安全状态不满意,这反映在不断增长的安全预算上。
预算增加和努力应对不断变化的威胁对网络安全决策者来说至关重要。随着2022年即将到来,企业需要了解竞争对手正在采取哪些措施来保持领先地位。
调研机构在一项研究中对100多名网络安全专业人士进行了调查。这些安全人士指出,网络安全领导者可能在2022年面临以下四个主要挑战
2022年04月02日
近年来,针对供应链基础设施的大规模网络攻击,已经日渐引发大家的关注。比如在 Colonial Pipeline 遭受勒索软件攻击而导致业务停摆之后,美国多地的加油站的汽油价格,也在一段时间里被迫大幅上调。近日,一家顶级奶油奶酪生产商又表示其遭受了一次网络攻击,导致旗下产线被迫停工数日。对于终端消费者来说,最直观的感受就是竟然又出现了某类物资供应的短缺。
彭博社报道指出,当前影响百吉饼店的奶油奶酪短缺,部分归咎于美国最大奶酪生产厂商之一的恒泰食品有限公司(Schreiber Foods)遭遇
2022年04月02日
曾经一段时期,密码技术应用范围还很小,国内只有少数单位使用密码技术。进入新世纪后,特别是近年来,信息化渗透到生产生活各个角落。老百姓用网络数据来创造财富、通过计算机来鉴别凭证真伪、靠智能终端安排日程,信息安全成了每个人面临的现实问题。
事实上,我们使用的电脑、手机等电子产品,背后都有一套密码系统。在信息化环境中,我们每次下载验证代码的来源、每次支付确保数据的完整都需要密码技术支撑。由于它不是单独的功能,而是其他功能的安全保障,平时人们感觉不到它的存在。但是,密码技术一旦有漏洞,就会产生一系列网
2022年04月02日
据HackRead新闻网站披露,美国网络作战部门负责人Paul Nakasone 将军称,无论任何组织、任何级别针对基础设施的网络攻击,网络部队都已做好了充足的准备。
勒索软件团伙逐渐被重视
美国网络司令部正在采取积极措施,打击美国境内的勒索软件网络犯罪团伙。根据该部门发言人称,之所以做出这一决定,主要因为五月份的Colonial Pipeline勒索软件攻击,让政府部门意识到,打击网络犯罪的必要性。
根据CNN 报道,尽管军方发言人没有提出打击网络犯罪组织的具体行动方案和目标,大部分媒
2022年04月02日
近日有报道称,包括苹果 iCloud、推特、Cloudflare、《我的世界》、以及 Steam 等在内的诸多热门服务,均易受到一个零日漏洞的影响。Luna Sec 安全研究人员将这个存在于流行的 Java 日志库中的零日漏洞利用称作“Log4Shell”,且已在 Apache Log4j 中发现。后者是一款开源的日志实用程序,且被大量应用程序、网站和相关服务所采用。
(来自:Luna Sec)
起初,研究人员仅在微软旗下的《我的世界》中发现了“Lo
2022年04月02日
据BleepingComputer网站报道,安全研究团队MalwareHunterTeam发现了一个新的勒索软件——ALPHV 。研究人员认为,这可能是今年最复杂的勒索软件,具有高度可定制的功能集,允许对各种企业环境进行攻击。
ALPHV首次发现时间是在今年11月,当时该软件正在某俄语黑客论坛上进行推广。ALPHV的可执行文件采用Rust 编写,这对于恶意软件开发人员来说并不常见,但由于其高性能和内存安全性,正越发受到青睐。
MalwareHunterTeam也将A
2022年04月02日
在全球卫生主管机构努力控制新冠疫情传播的过程中,某些黑客组织依然在不断刷新他们的下限。在周五凌晨 1 点左右发生的网络攻击之后,巴西卫生部(MoH)下属网站遭遇了全线溃败,其中就包括公共医疗保健系统中用于追踪公民轨迹和 COVID-19 疫苗接种信息的 ConecteSUS 服务器。
ZDNet 报道称,声称对此事件负责的 Lapsus$ 组织留下了相关信息。可知其从巴西卫生部系统中窃取并删除了大约 50TB 的数据,并以此为要挟来索取一笔不菲的赎金。
受本次网络攻击事件影响,数百万巴西
2022年04月02日
网络世界不断进化发展,网络犯罪手段也日新月异。DNS污染攻击就是我们可能未足够重视的威胁之一。
网络犯罪的增长对全世界的企业都产生了影响,各公司每年耗费数百万美元用于预防网络攻击。但是,仍有68%的业务主管感到网络安全风险只增不减。因此,全面了解网络犯罪和知晓如何加以预防就尤为重要了。
本文着重讲述名为DNS污染的网络犯罪方法,讨论该如何保护自己的设备免遭此类攻击。
DNS污染是什么?
DNS污染攻击亦称DNS假冒攻击,黑客通过DNS污染来模仿另一台设备、客户端或用户。这种伪装方法使黑客很容易
2022年04月02日
根据Bleeping Computer 新闻网站披露,美国联邦贸易委员会(FTC)调查显示,2021年前三季度,美国发生的礼品卡诈骗事件涉及总金额高达1.48亿美金,相较去年大幅度增长。
前三季度诈骗涉及金额已超去年总和
在过去的一年里,近4万名消费者成为了礼品卡支付方式骗局的受害者,截至2021年9月底,骗子共诈骗了约1.48亿美元,超过了2020年报告的总损失。
针对近几年诈骗案件分析后,FTC称2018年以来,骗子以礼品卡支付作为诈骗手段的受害者和诈骗金额都在持续爆增。
过去三年时间
2022年04月02日
工业环境可见性棘手却必要,评估工业网络安全解决方案时需要重视三个关键问题。而了解、排序和缓解风险则是主动保护工业环境的必须操作。
以上这些都是任何工业网络安全计划的重要组成部分,但残酷的现实是,即使最先进的防护控制措施和过程都无法完全根除风险。所以,我们迫切需要能够在潜在威胁冒头时快速有效地加以检测和响应。
但遗憾的是,由于下列原因,工业网络中的威胁检测尤为棘手:
不兼容IT安全工具:工业资产中使用的运营技术(OT)协议多种多样,基本是特定于供应商的专有协议,往往不兼容传统威胁检测工