2022年04月08日
美国诗人Maya Angelou说:“除非你知道自己的位置,否则你不知道该去哪里。”现在看来,她的智慧仍然是正确的,可以应用于我们应对当今许多技术挑战的方式。房地产利用房地产技术(PropTech)为了增强租户体验,提高运营效率,我们创新了运营技术(OT)网络威胁的暴露每天都在增加。为了确定所面临的风险,我们需要首先定义它OT,以及如何将其纳入我们的实物资产。从历史和传统上看,OT它是一个封闭的建筑系统,旨在位于自己的隔离网络中。因为没有Internet、其他建筑系统或公
2022年04月08日
去年上半年,全球泄露了41亿条数据记录,检测泄漏所需的平均时间为206天。据估计,数据泄露给企业造成的平均损失为386万美元,明年全球网络攻击将造成5万亿美元的损失。钓鱼攻击是数据泄露的主要原因之一,因为网络攻击越来越有针对性,90%的成功网络攻击是通过电子邮件发起的。这些网络钓鱼攻击利用欺骗性和欺骗性的社会工程技术,往往可以绕过各种安全机制和控制措施。那么,哪些行业和部门更容易遭受钓鱼攻击呢?Keepnet Labs统计过去一年41万份网络钓鱼电子邮件数据,揭示了最容易受到网络钓鱼攻击的部门
2022年04月08日
根据Verizon公司的《2019年移动安全指数》调查报告,87%的企业表示移动设备威胁今年增长最快,超过了其他威胁类型。66%的IT专业人士表示,安全是他们采用企业云计算策略时最重要的问题。根据Forrester该公司预测,到2023年,该公司将在云安全工具上花费126亿美元,高于2018年的56亿美元。JackDorsey的Twitter账户被盗,因为他的电话号码被转移到另一个他不知道的账户,这是每个人了解移动设备脆弱性的警钟。黑客依赖SIM交换卡,说服Dorsey电信提供商绕过要求输入密码
2022年04月08日
据中央广播电视台中国之声《新闻超链接》报道,在互联网时代,信息安全越来越受到重视和关注。最近,一位演员说,他在一个问答平台上的账户被盗引起了热烈的讨论。这个盗窃的云也从相关平台漂浮到与其账户相关的邮箱平台上。截至今年3月,国互联网发展统计报告,截至今年3月,已有12.5%的受访者表示,在过去六个月的互联网上网过程中,账户或密码被盗。网络账户可能被盗的方式是什么?哪些行为使我们的网络账户更加危险?因此,如何提高密码和账户的安全性?各平台的程序员将为保护用户的账户做些什么?网络账号是怎么被盗的?盗号
2022年04月08日
随着黑客绕过保护的最新技术,网络攻击变得越来越复杂。勒索软件和0 day在过去的几年里,供击是最常见的威胁,现在逃离沙箱的恶意软件将成为网络攻击者未来的主要武器。沙箱技术广泛应用于恶意软件的检测和预防。因此,黑客一直在寻找保持其恶意软件在沙箱中不活动的方法。这样,逃离沙箱的恶意软件就可以绕过保护和执行恶意代码,而不会被现代网络安全解决方案检测到。在本文中,我们描述了用于避免沙箱分析的恶意软件的技术,并解释了现有的检测方法。本文对正在开发网络安全解决方案的开发人员非常有用。在讨论逃避沙箱的恶意软
2022年04月08日
最近,安全研究人员发现了一些以隐私保护为卖点的主流即时通信应用,包括Whatsapp、Signal和Telegram隐私泄露存在重大问题。根本原因是这些应用程序“联系人发现服务”用户可以根据通讯录中的电话号码找到联系人,同时也为隐私泄露打开了大门。移动通信程序的隐私爆炸点当安装类似WhatsApp在移动即时通信应用程序中,新用户可以立即根据存储在设备上的电话号码向现有联系人发送短信。为此,用户必须授予应用程序访问权限,所谓的联系人自动发现功能将定期将用户的地址簿上传到公司
2022年04月08日
最近,英国公司Nominet发布了企业信息安全主管调查报告——墙内生活,解读当代CISO》,报告显示,只有52%CISO企业高管认为,网络安全对企业的品牌和收入有重要贡献。但也有相当多的高管认为,CISO确保业务安全运行本身就是为企业创造价值CISO通过增值活动提供额外的安全投资回报过各种计划降低成本,开辟新的战略机遇,甚至直接增加企业收入。就像麻省理工学院斯隆商学院一样(CAMS)网络安全执行总监Keri Pearlson指出:“在这个新时代,我们已经看到
2022年04月08日
910月10日,德国杜塞尔多夫大学医院遭到网络攻击,系统崩溃,一名病人错过了治疗时间,最终死亡。医院遭受勒索软件攻击,病毒通过医院使用的商业软件漏洞在其网络上感染了30台服务器。被攻击后,医院系统逐渐崩溃,手术系统瘫痪,紧急手术也被推迟。由于IT系统中断,医院无法进行计划、门诊治疗和急诊护理,急诊患者需要转移到更远的医院进行治疗。一名急救病人被迫送往32公里外的另一家医院,因此错过了最佳抢救时间,最终死亡。德国检察官认为这是过失杀人罪,正在调查这次攻击。警方联系了系统上留下的勒索信息背后的操作员
2022年04月08日
引 言对抗攻击(也称为对抗样本生成)是近年来人工智能领域的一个新兴研究方向。它最初是为图像提出的,在计算机视觉领域取得了丰硕的研究成果,并提出了许多实用的攻击算法。最近,研究人员不断寻找新的应用场景,积极探索对抗攻击在其他领域的应用,文本对抗攻击取得了一些进展。基本概念对抗样本的概念最初是在2014年提出的,是指通过向原始样本数据添加有针对性的小干扰获得的一种人工结构样本。它不会影响人类的感知,但会使深度学习模型产生错误的判断[1]。对抗攻击是指构建对抗样本的过程。图1展示了文本领域内实现对抗攻
2022年04月08日
接上文针对Linux发起攻击的14个APT组织(上)Tsunami后门Tsunami(又名Kaiten)是一个UNIX后门,自2002年首次在野外被发现以来,被多个攻击者使用。源代码几年前就公开了,现在有70多个变种。源代码可以在各种嵌入式计算机上顺畅地编译,还有针对ARM、MIPS、Sparc和思科4500/PowerPC的版本。Tsunami仍然是基于linux的路由器、DVR物联网计算机攻击的增加。2016年,Linux Mint黑客使用了Tsunami未知的攻击因素之一破坏了变体Lin