2022年04月05日
据外媒报道,安全公司最近Sophos发表了一份新的研究报告,介绍了一项网络攻击活动。出乎意料的是,该活动旨在防止访问托管盗版软件的网站。恶意软件通常是破解版的流行游戏,比如《Minecraft》和《Among Us》,以及微软Office、安全软件和其他生产力应用程序。这种恶意软件不窃取密码或勒索,而是阻止受害者访问一长串网站,包括许多分发盗版软件的网站。伪装的恶意软件通过BitTorrent协议从ThePirateBay账户分发。这些链接和恶意软件文件也被托管Discord上。根据报告,恶意
2022年04月05日
据外媒,Ragnar Locker背后的黑客成功地从台湾威刚公司窃取了超过1.5TB网上公布的数据超过了700GB数据。至于公布的原因,应该是黑客没有收到威刚的赎金。据报道,这些数据以13个受密码保护的文件形式上传。据报道,这个1.5TB被盗数据包括敏感信息,如保密协议、财务文件、合同等文件。这是第二批据说是从威刚偷来的文件。Ragnar Locker档案发布在存储平台上,但是MEGA关闭组织账户,禁止访问组织共享文件。本月早些时候,四个7-Zip泄密网站上发布了格式小档案。黑客试图向受害者
2022年04月05日
WhiteHat Security最新发布的报告《AppSec Stats Flash》显示,修复关键网络安全漏洞所需的平均时间从2021年4月的197天增加到2021年5月的205天。报告数据显示,66%以上的公用事业部门使用的所有应用程序全年至少有一个可用漏洞。WhiteHat Security副总裁Setu Kulkarni表示:“制造业中60%以上的应用漏洞暴露窗口超过365天,只有少数应用漏洞暴露窗口少于30天。金融和保险业在解决漏洞方面做得很好。约40%的应用程序暴露
2022年04月05日
Aqua Security发表的一项研究表明,对容器基础设施和供应链的网络攻击继续上升,更糟糕的是,攻击者可以在不到一个小时的时间内攻击弱容器基础设施。Aqua的Nautilus该团队的首席数据分析师Assaf Morag说:“威胁形势发生了变化,因为攻击者不断使用新的先进技术来扩大他们的武器库以避免被检测。”“与此同时,我们也看到攻击现在表现出更危险的动机,并有更大的潜在影响。虽然加密货币挖掘是最容易实现的,但我们看到了更多关于恶意软件交付、后门建立、数
2022年04月05日
目前,微软正在强迫一切Windows 11用户转向支持TPM 2.0计算机希望提供的加密安全性将使恶意软件成为过去。然而,如果微软本身正式签署了恶意软件,允许它们自由控制其操作系统,那么这一切都是徒劳的。微软已经承认签署了一个名字Netfilter rootkit恶意的核心驱动程序,游戏一起分发,可以与源控制服务器通信。现在看来,包括恶意行为在内的软件公司仅仅通过遵循正常程序,像任何正常公司一样提交驱动程序,就突破了微软的安全防线。"在游戏环境中,微软正在调查恶意行为者分发恶意驱动
2022年04月05日
近年来,受报复心理和利益的影响,网络攻击事件越来越多,尤其是DDoS尽管攻击最严重IT人们一直在研究对抗DDoS攻击的方法,但效果却不如人意。在无法从根本上解决这个大问题的情况下,企业应该如何去对抗DDoS攻击呢?当然,最重要的是加强企业的抵抗力。以下三个步骤值得您参考。增强抵抗力打铁还需自身硬,想要加强抵御网络攻击的能力,企业首先要加强自主防御的能力。可以从两个方面来入手,通过定期扫描来查看网络是否存在漏洞并进行补丁,如果不及时对漏洞进行加固,就是给黑客入侵的机会。将不必要的端口和服务关闭,可
2022年04月05日
安全专业人士往往会产生虚假的情况“安全感”,为了更好地保证企业组织的安全,我们探索了七个应该改变的地方。迁移云;安全“左移”(即将安全防护尽可能地移到开发流程的早期);购买最新的XDR欺骗工具。技术和网络安全行业一直容易受到营销炒作的影响,但这些行动真的能让企业更安全吗?还是他们只是增加了更多的复杂性?从SolarWinds攻击到微软Exchange漏洞,重大黑客攻击源源不断地涌现,安全专业人员如何睡个好觉?他们可能会觉得自己在做正确的事情,但他们
2022年04月05日
近日,谷歌推出了全新远程办公平台,允许员工申请永久远程办公,除了谷歌,很多互联网公司都在推行远程办公模式,在新兴科技的助力下,远程办公已经成为一种颠覆性的办公模式。远程办公使企业降低了办公环境的成本,但背后的安全投入却需要增加,因为单靠员工个人的安全防护,不足以抵挡网络攻击。扩大端到端的保护距离一旦企业使用远程办公室,工作流程将从企业转变为个人—企业模式意味着企业工作环境的重点发生了变化。面对这样的变化,企业需要将安全系统应用于远程办公,扩大端到端的保护距离,使公司的保护系统能够覆盖
2022年04月05日
很多时候,企业网络战略往往会忘记网络安全中的人为因素,这可能会导致更多的网络攻击和灾难性后果。当我们想到企业级息系统时,我们会想到一个由所有数字系统和工具组成的网络,它可以自动收集、分析和交流信息,以促进操作和业务决策。这可能包括企业服务器、人工智能驱动的软件和数据收集和共享设备网络,包括计算机和智能手机。除了这些关键因素,还有一个关键系统组件经常被忽视——相关人员。就像人们对信息系统的参与被忽视一样,企业也往往会忽视网络安全中的人为因素,可能会导致严重的后果。让我们来看