2022年04月02日
2022年潜在网络安全威胁警告
(1) 远程办公
随着新冠疫情持续困扰社会,远程或混合工作的不断变化对IT基础设施的要求越来越高,这也意味着在今年出现的漏洞在未来也会更加严重。
(2) 自然灾害
随着气候异常,自然灾害的增加,推动了越来越多的援助组织进行捐款,这使得越来越多的攻击者伪装成慈善捐赠而进行网络钓鱼攻击。
(3) 赌场
随着美国越来越多的州将体育博彩合法化,网络钓鱼诈骗将针对不断增长的在线赌徒队伍尤其是新进入者进行网络钓鱼尝试。
(4) 数字资产
加密货币去年可以说进入主流视野,而N
2022年04月02日
据BleepingComputer消息,知名汽车公司沃尔沃近日披露信息,承认有攻击者入侵其服务器,并窃取了一定的研发数据。
12月10日,沃尔沃在公告中表示,“沃尔沃汽车已经意识到某个文件存储库被第三方非法访问,截止到目前,调查结果表明有一定数量的研发数据被攻击者盗取。参考周五早些时候相关信息得出的结论,该公司的运营可能会受到一定的影响。”
事件发生之后,沃尔沃已经通知有关部门,并正在与第三方网络安全专家一起调查该起数据泄露事件。沃尔沃也在公告中强调,“根据
2022年04月02日
Query.AI公司首席运营官Andrew Maloney表示:“影响2022年网络安全的最明显因素是新冠疫情。一些安全团队将被迫弥补由于企业急于进行数字化转型而带来的所有安全漏洞。除此之外,我们还将看到一些企业在招聘网络安全人才、存储数据、构建安全架构等方面发生重大转变——我将这种趋势称为人才、数据、技术的大迁移。
总的来说,我们将看到更多企业重新思考以往使用的工具、流程和策略,并制定新的安全计划,帮助他们更好地抵御当今日益猖獗的网络犯罪,并为数字世界制
2022年04月02日
在假期,许多人都在与亲朋好友欢聚,享受静谧的休闲时光,心思都在工作之外。而这恰好给了攻击者策划恶意攻击的最佳时机。
那么问题来了,当你的企业在假期遭遇恶意网络攻击时,你会采取哪些防御措施呢?
为什么假期会使企业面临网络攻击风险?
现如今,网络攻击者采取的攻击策略不再是一年365天紧紧“盯住不放”,而是选择在你防御最松懈的时候来一次猛烈的攻击。而在周末或是圣诞节等节假日期间,正好是公司防御能力最弱的时候,一旦受到勒索攻击,往往也最容易向不法分子妥协。因此,假期会使企业面临
2022年04月02日
【51CTO.com快译】市面上有众多不同的工具来检测企业网络面临的威胁。其中一些检测基于网络特征,而另一些检测基于公司端点或服务器上的文件或行为。这些解决方案大多使用现有规则来检测危险,但愿这些规则经常更新。但是当安全人员想要添加自定义规则用于检测或使用特定规则在端点上执行自己的事件响应时,会发生什么?这时候YARA 派得上用场。
一、YARA简介
YARA 是一个免费开源工具,旨在帮助安全人员检测和分类恶意软件,但它不应仅限于这一种用途。YARA规则还可以帮助检测特定文件或您可能想要检
2022年04月02日
零信任架构并不是一个新概念,随着美国政府在今年早些时候发布的行政命令,网络领域的许多企业开始询问网络可见性分析如何适应这一趋势。要回答这个问题,首先需要看看是什么推动了这种转变。
这个行政命令的第三节指出,行业机构(以及与他们的合作伙伴)必须采用安全最佳实践,向零信任架构迈进,并加速移动以保护SaaS、IaaS和PaaS等云服务。它呼吁政府机构更新现有计划,优先考虑采用云计算技术的资源,并制定实施零信任架构的计划(使用NIST的迁移步骤)。它还呼吁美国网络安全和基础设施安全局(CISA)进行
2022年04月02日
一场针对160多万个WordPress网站的网络攻击正在进行,安全研究人员发现,攻击者总计使用了16000个IP地址,利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。
近日,知名安全公司 Wordfence进一步披露了此次攻击的细节。在短短36个小时内,他们检测并阻止了超过一千万次针对插件和主题的攻击,攻击者最终目的是接管网站并执行恶意操作。
有问题的插件主要是Kiwi Social Share (<= 2.0.10)、WordPress Automatic (<=
2022年04月02日
在是否可以顺利注销App账号方面,50款App中有20款App存在不同程度问题,占总排查比例的40%。这些问题包括未注明注销条件、注销条件设置不合理、无法通过App直接注销等5大问题。这是《工人日报》记者今天从中国消费者协会发布的《50款App账号注销及自动化推荐退订测评报告》(以下简称《报告》)获悉的。
电子商务法第二十四条规定,电子商务经营者应当明示用户信息查询、更正、删除以及用户注销的方式、程序,不得设置不合理条件。
此次测评结果显示,在是否可以顺利注销App账号方面,50款App中有2
2022年04月02日
计划生育协会洛杉矶分会(PPLA)的网站被黑客攻击,网络攻击者拿走了至少40万名患者的个人健康信息。
在一份提交给加利福尼亚州的数据泄露通知中,该组织表示,它在10月17日发现被黑客入侵,当时它就将该系统进行了下线。随后通过调查确定,入侵者从10月9日开始就进入了该网络。在此期间,他们窃取了包含用户地址、保险信息、出生日期的文件,以及最敏感的临床信息,如诊断、治疗程序和处方信息。
这些临床数据是高度敏感的。计划生育协会提供了各种性健康服务,包括年度妇科检查、节育、宫颈癌筛查、产前护理、性教育等
2022年04月02日
日前,阿片类药物治疗网络 Behavioral Health Group(简称“BHG”)遭受了一次攻击,迫使其关闭了部分 IT 网络以防止攻击蔓延,导致其 IT 系统和患者护理中断近一周。据了解,BHG是美国较大的阿片类药物门诊治疗中心网络,在 17 个州拥有 80 多家诊所。
此次计算机中断在一些诊所引发了一系列问题,导致居家治疗患者无法获得用于治疗麻醉品成瘾的美沙酮或苏波酮——参加阿片类药物成瘾治疗计划的患者初期在诊所接受剂量,处于稳定治