2022年04月05日
台湾省的存储器和存储制造商Adata该网络在5月底遭到勒索软件袭击后被迫关闭该系统。Adata生产高性能DRAM内存模块、NAND 闪存卡等产品,包括移动配件、游戏产品、电力系统和工业解决方案。该公司于2018年被评为第二大DRAM内存和固态硬盘(SSD)制造商。Adata5月份勒索软件攻击证实Adata检测到攻击后,关闭所有受影响的系统,并通知所有相关国际当局帮助跟踪攻击者。Adata业务操作不再中断,受影响的设备将恢复,服务将定期关闭。与此同时,该公司表示,受影响的系统在测试后立即成功暂停
2022年04月05日
最近的一项研究表明,25%的互联网流量是由Bot产生的。Bot通常用于自动执行简单重复的任务,但恶意Bot也可用于漏洞攻击。好消息是,有一些解决方案可以帮助企业采取防御措施,避免恶意Bot的攻击。一般来说,选择Bot在防御方案中,安全主管需要向安全制造商询问五个关键问题: 解决方案是否涵盖所有威胁,包括账户接管、网站抓取、欺诈、DDoS和库存保留
2022年04月05日
俄罗斯国营播出节目Rossiya 24表示,6月30日,俄罗斯总统弗拉基米尔·普京举行的直播电话会议已经接到“强大的”网络攻击。“普京连线直播”活动始于2001年。直播前,总统办公室信息中心通过电子邮件、网站、电视、应用软件等方式收集俄罗斯人的问题。总统在现场回应了一些问题,并接受了现场连接。今年的直播将于6月30日17时准时举行。然而,当普京回答俄罗斯人的问题时,大规模的直播将在普京举行DDoS攻击使通信反复出现连接问题,尤其是来自
2022年04月05日
勒索软件是目前企业面临的最重要的数字威胁之一,需要进一步的证据证明吗?如有必要,最近Colonial Pipeline、华盛顿特区警察局、苹果和爱尔兰国家医疗服务的攻击足以解释这个问题。Sophos最近的一项调查显示,51%的受访者在过去一年中遭受了勒索软件攻击;此外,通过勒索软件服务(RaaS)即使近年来政府加大了攻击力度,攻击也变得越来越无耻RaaS基础设施打击力度,这股趋势也还在持续。勒索软件攻击是一种平等的机会攻击,任何企业都可能成为攻击目标。因此,每个公司都应该为勒索软件攻击做好准备
2022年04月05日
服务器在互联网运行中为用户提供计算或应用服务。企业的业务流程基本上是在服务器上进行的,这里会存储大量的数据和信息。如果服务器在黑客入侵下中毒,后果将难以想象。为了避免黑客入侵,我们可以从以下三个角度进一步提高服务器的安全性。进一步完善密码设置我们在服务器上使用的账户密码有很多种。我们可以参考字母 数字 符合的密码设置规则,并定期更换密码。高强度混合密码不易破解,服务器背景更安全。此外,我们还需要设置一个密码登录策略输入错误,我们将锁定登录帐户,以防止罪犯入侵。提高服务器的防御能力提高服务器的防御
2022年04月05日
在短短几年的时间里,勒索软件迅速成为网络犯罪中最赚钱的软件就是服务(RaaS)随着勒索软件运营商的扩展,勒索软件运营商也将在黑客论坛上招聘。勒索团伙吸收黑客,CyberNews研究人员借此机会披上恶意黑客“马甲”,进入敌人内部,与勒索软件运营商斗智斗勇,一来一往获取大量内部信息。注:以下信息披露CyberNews2020年6月,我们发现一家勒索软件运营商在黑客论坛上发布了招聘广告,我们决定冒充俄罗斯网络犯罪分子参与招聘。我们被邀请隐私qTox在聊天室接受采访时,攻击者声称
2022年04月05日
微软已就 Windows PrintNightmare 漏洞发出紧急警告,因其允许黑客在受害者 PC 上远程执行代码。CVE-2021-34527 安全公告显示,该漏洞使用打印所需的 Windows Print Spooler 服务缺陷。个缺陷。微软目前正在处理“不断发展”并 Sangfor 安全研究人员已发布概念使用证书。微软表示已经意识到 WindowsPrintNightmare 在野外被积极利用的可能,而 @EdwardZpeng 官方推出补丁的前提下,也
2022年04月05日
安全平台不是一个新概念。公司内部安全工具和供应商无序传播的问题也很常见。下一代防火墙(NGFW)最初的概念背后是将多个产品混合到一个平台上,以减少IT开销,简化安全设备重负的布线柜。这个想法是有效的。NGFW解决方案迅速成为世界上几乎每家公司的安全基石。然而,问题和挑战仍然存在。互操作就是一个例子。在许多这样的解决方案中,各种技术(通常是防火墙)IPS、Web过滤、杀毒软件和沙箱解决方案的组合)并不像无缝解决方案那样真正协同运行。许多组件使用不同的操作系统,甚至有单独的管理控制台。另一个问题是嵌
2022年04月05日
微软已将CVE-2021-34527分配给名为PrintNightmare打印后台程序远程代码执行漏洞,并确认漏洞潜伏在所有版本中Windows中。megacorp表示仍在调查每个漏洞是否仍在调查中Windows可用于版本,但域控制器确实受到影响。微软还证实,这个烦人的问题与以前相比CVE-2021-1675后者是关于不同的攻击向量和RpcAddPrinterDriverEx()。据微软称,2021年6月的安全更新解决了这个问题,并没有引入新的问题。Printnightmare它已经存在于更新之
2022年04月05日
据报道,远程IT服务管理软件Kaseya VSA在被勒索软件攻击三天后,事件的范围逐渐明确:攻击者声称他们入侵了100多万台电脑,要求7000万美元(约合人民币)4.51亿元)解密这些受影响的设备。托管服务提供商使用Kaseya远程软件IT但7月2日,该项目与俄罗斯有联系REvil勒索软件攻击团伙部署恶意软件更新,影响平台的供应商及其客户。荷兰漏洞披露研究所(DIVD)据透露,攻击中使用的漏洞似乎与他们发现的漏洞相同,他们正在处理此事。“对备份及系统管理工具及其漏洞进行了广泛调查。