2022年04月05日
最近,由Informa Tech代表CyCognito,在人工渗透测试方面,有3000多名员工IT调查安全经理。调研指出,进行渗透测试的主要驱动原因是衡量企业的安全态势(70%)以及防范攻击事件(69%)。不过,在一些其他回复中也表达了对渗透测试能否实现这些需求的广泛担忧。最大的担忧是渗透测试不能覆盖整个架构,导致盲点(60%)。渗透测试只检查已知资产,而不是在云环境中发现和测试被遗忘或未识别的资产(47%)。同时,渗透测试成本过高,无法进一步使用(44%)。此外,渗透测试的结果只能提供当前周期
2022年04月05日
2021 7月份,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报部门 Check Point Research (CPR) 发布了2021年 6 月全球威胁指数最新版报告。研究人员报告说,Trickbot 仍然是最活跃、最猖獗的恶意软件(于 5 月首次跃居榜首)。Trickbot 结合僵尸网络和银行木马,可以窃取财务信息、账户登录凭证和个人身份信息,并在网络上传播和投放勒索软件。上个月 CPR 报告称,过去12个月,平均每周勒索软件攻击
2022年04月05日
最近,工业和信息化部、国家互联网信息办公室和公安部正式发布了《网络产品安全漏洞管理条例》(以下简称《条例》)。本规定规范了网络产品安全漏洞的发现、报告、修复和发布,明确了网络产品提供商和网络运营商的责任和义务,并将于2021年9月1日正式实施。随着规定的尘埃落地,漏洞披露者有哪些?“坑”网络产品提供商需要避免什么?“责”需要尽?漏洞披露者:坚持正义,保护自己网络安全行业的攻防对抗无法摆脱“漏洞”牵制,在和“黑产&
2022年04月05日
加密货币已经成为许多威胁者通过网络攻击获利的首选,包括勒索软件在内的网络犯罪频率与加密货币的价格高度相关。加密货币包括比特币(BTC)、以太坊(ETH)和门罗币 (XMR)等等,最著名的加密货币网络安全威胁应用是勒索软件的赎金支付,但更隐蔽的加密货币挖掘也是一个问题。加密货币挖掘恶意软件部署PC或者在不安全的服务器上,计算资源会悄悄消耗生成虚拟货币,然后发送给运营商控制的钱包。加密货币挖掘,又称加密劫持,是最常见的恶意软件形式,常用于犯罪目的的合法程序,包括Coinhive、Jsecoin、XM
2022年04月05日
Cloudian过去两年发布的200名勒索软件攻击者IT根据决策者的新调查报告,网络钓鱼仍然是勒索软件团伙的主要攻击方式之一。根据调查数据,超过一半的受访者对员工进行了反网络钓鱼培训,但仍有65%的勒索软件攻击者以网络钓鱼为切入点。49%的受访者表示,他们在受到攻击时采取了边界防御措施。近25%的调查受访者表示,他们的勒索软件攻击始于网络钓鱼,其中65%开展了反网络钓鱼培训课程;对于员工不到500人的企业,41%的攻击始于网络钓鱼;大约三分之一的受害者表示,他们的公共云是勒索软件组织入口点的勒索
2022年04月05日
电子邮件安全公司Egress对美国和英国的500人IT根据领导和3000名员工的一项新调查,94%的企业在过去一年中经历了内部数据泄露。84%受访的IT领导人说,人为错误是造成严重事故的主要原因。然而,受访者更关心内部人员的恶意行为,28%的受访者表示,故意恶意行为是他们最大的恐惧。虽然事故最多,但人为错误在于IT只有21%的受访者表示,人为错误是他们最担心的问题。然而,56%的受访者认为,远程/混合工作将使防止人为错误或网络钓鱼造成的数据泄露更加困难,但61%的员工认为,他们在家工作时违规的可
2022年04月05日
数据库携带大量的个人信息,甚至包含一些敏感信息。对许多企业来说,如何管理这些数据是一件棘手的事情。现在,数据库开发人员可以使用成熟的工具和技术来保护数据信息。如何保护它?这也涉及到数学的巧妙应用。例如,一些最简单的系统看起来只是现代版本的密码,本质上是经典解码轮的数字版本。随着数学的发展,数字的应用变得更加灵活,密码变得更加复杂。经过几十年实验的技术理念最终得到了研发和应用,成为现实。这些算法正成为巩固业务关系和确保准确和真实工作流程的基础。这些方法使公司更容易为客户提供个性化的服务,并保护他们
2022年04月05日
鉴于许多黑客已经瞄准WhatsApp、Viber 和 Telegram 等即时通讯服务进行网络钓鱼攻击和诈骗,卡巴斯基安全研究人员也特别对此类 Android 对客户端的风险水平进行了评估。它指出,印度(7%)、巴西(17%)和俄罗斯(46%)是全球平均每天发生的 480 次网络钓鱼和类似事件。(来自:Kaspersky,图 viaBacklinko)即时通讯是智能手机用户中最受欢迎的(IM)其中一项服务涉及 WhatsApp 的网络犯罪活动也相当活跃(占 89.6% 左右)。接着是 Te
2022年04月05日
随着互联网和我们的生活越来越紧密,网络攻击越来越频繁。在常见的网络攻击活动中,罪犯通过入侵或破坏服务器进行网络攻击。常见的网络攻击类型包括:拒绝服务攻击、异常报纸攻击和扫描窥探攻击。虽然异常报纸攻击很少见,但它带来了很大的威胁。那么,什么是畸形报文攻击呢?顾名思义,畸形报文有缺陷IP黑客通过向目标服务器发送大量缺陷IP在处理机或服务器在处理此类报纸时会崩溃,这就是我们所说的畸形报纸攻击。主要的畸形报纸攻击是畸形的TCP报文攻击、Teardrop 、Ping of Death等。畸形TCP报文攻
2022年04月05日
安全厂商 Armis 研究小组声称发现了 Schneider Modicon PLC 漏洞(CVE-2021-22779),这个漏洞是 Modicon (UMAS) 协议的身份验证绕过了漏洞,为攻击者覆盖系统内存并执行远程代码打开了大门。这意味着攻击者不仅可以操纵 PLC 本身也可以用硬件进一步攻击跳板。Modicon PLC 本身广泛应用于能源公用事业、建筑服务、HVAC 系统等敏感系统,因此硬件损坏也可能导致物理世界的严重损失。Armis 研究副总裁 Ben Seri 表示:CVE-20