2022年04月05日
智能家居技术市场正在蓬勃发展。专家预测,到2025年,全球将有 4.828 1亿智能家居设备进入用户家庭。物联网设备数量的增加对业内人士来说是个好消息,但也导致了一些网络安全问题。网络上连接的设备越多,黑客就越有可能有切入点。随着网络犯罪案件的增多,智能家居网络安全变得越来越重要,但很多人不知道从哪里开始。您可以采取以下七个步骤来保护智能家居技术免受黑客攻击。1、使用更好的密码习惯物联网最大的弱点之一是密码管理不善。许多设备都有默认的用户名和密码(如admin 和123456),黑客可以在几
2022年04月05日
Mandiant根据最新调查报告,2020年第一季度至2021年第一季度,勒索软件组织在其泄漏站发布的受害组织增加了422%。仅欧洲就有600多个受害者,其中制造业、法律、专业服务和零售业受到影响最大。此外,来自Talion研究表明,78%的英国消费者和79%的安全专业人士认为,应该禁止通过立法向勒索软件团伙支付赎金。这是一个越来越有争议的领域。许多评论家指责,在线保险政策实际上是为勒索软件团伙提供资金,并鼓励更多恶意攻击者加入勒索软件在线犯罪行业的快速增长。最近,支付赎金的美国公司甚至可以从他
2022年04月05日
随着企业远程办公趋势的增加,黑客开始利用新的安全漏洞进行攻击。黑客经常使用简单而成功的方法,包括在线钓鱼电子邮件,以收集证据并轻松访问关键的商业环境。黑客还使用勒索软件加密用户的数据,要求支付赎金以换取解密钥来解锁被盗数据。用户在处理网络攻击时需要遵循一些实际步骤。这些步骤包括: 关键系统的快速控制和隔离;  
2022年04月05日
近日,Eclypsium安全研究人员发现,由于更新机制错误,数千万台戴尔设备产生了四个严重的安全漏洞,攻击者几乎可以完全控制和持久地攻击目标设备。研究人员表示,这一系列漏洞允许远程攻击者在戴尔设备的预启动环境中执行任何代码,全球约有3000万台戴尔端点设备受到影响。根据Eclypsium根据分析,这些漏洞影响了129台受安全启动保护的笔记本电脑、平板电脑和台式电脑,包括企业和消费设备。安全启动是确保设备仅使用原始设备制造商的安全标准(OEM)启动所信任的软件,防止恶意接管。Eclypsium研究
2022年04月05日
最新:威刚拒绝支付赎金,Ragnar Locker转头公布700GB数据61月21日,因威刚拒绝支付赎金,勒索团伙Ragnar Locker已经将700多GB的威刚数据公布在网上。这些数据是以13个受密码保护的档案形式上传的。Ragnar Locker在存储平台MEGA元数据档案上发布,最大文档接近300GB。从档案名称来看,可能包括财务信息、保密协议等类型的详细信息。该组织还发布了几张截图来证明其持有的威刚数据。好消息是,MEGA在接到匿名报告吼,迅速关闭了该组织的账户并禁止访问该组织的共
2022年04月05日
该报告揭示了大多数企业安全团队面临的严峻挑战、数据泄露成本和安全预算支出的重点。企业计划增加网络安全投资,但目前尚不清楚新的安全预算是否足以应对供应链攻击和混合基础设施攻击。为了进一步了解安全团队最紧迫的工作难点和预算支出重点,Splunk与企业战略集团(ESG)合作调查访问了535名企业安全主管。大多数(88%)安全主管回应说,他们的企业将增加安全支出;35%的受访者表示,安全预算将“大幅”增长。Splunk的调查研究在新冠肺炎疫情肆虐一年、SolarWinds经过两个
2022年04月05日
6月24日,世界各地WD My Book Live和WD My Book Live DUO用户突然发现,他们所有的文件都被神秘地删除,无法通过浏览器或应用程序登录设备。WD My Book是一种网络连接的存储设备,一般部署在防火墙或路由器后面,WD My Book Live用户可以访问他们的文件并远程管理他们的设备。密码不再起作用来源:WD论坛My Book Live设备执行恢复出厂设置命令越来越多的用户确认他们的设备遇到了同样的问题,其中一个用户说他们在驱动器上user.log中发现了:
2022年04月05日
研究人员提出对基于人工智能的人脸识别引擎的攻击Demo。近日,Adversa公司研究人员分析发现了攻击面部识别系统的新方法——ADVERSARIAL OCTOPUS。研究发现,基于人工智能的面部识别工具容易受到攻击,可能会造成严重后果。此外,许多面部识别系统都有偏见,可能会产生错误的结果。攻击细节研究人员开发了一种针对人工智能驱动的人脸识别系统的攻击方法。只要修改照片,人工智能系统就可以错误地识别为他人。造成这种情况的原因是目前人脸识别算法和应用不足,攻击可用于基于计算
2022年04月05日
当你享受微软的时候Edge当浏览器内置网页翻译功能时,可能会引发恶意代码攻击。上周微软推出Edge浏览器更新修复了两个安全问题。一是利用网页翻译功能发起攻击,可以在网站代码中注入和执行任何代码。该漏洞被追踪为CVE-2021-34506(CVSS评分:5.4),源于一个通用的跨网站脚本(UXSS)这个问题将被使用Edge触发浏览器内置的自动翻译网页功能。漏洞的发现者是Ignacio Laurence以及CyberXplore公司的Vansh Devgan和Shivam Kumar Singh。&
2022年04月05日
WatchGuard根据最新报告,2021年第一季度发现的74%威胁是零日恶意软件——恶意软件在使用时无法被基于签名的防病毒解决方案检测到,也无法被传统的杀软工具检测到。“20212000年第一季度,恶意软件检测率创下历史新高。逃避检测的恶意软件的比例实际上超过了传统威胁的比例,这表明企业需要使其防御措施领先于日益复杂的威胁行为者。”WatchGuard的CSO Corey Nachreiner指出。“传统的反恶意软件解决方案不足以应