2022年04月08日
依托社交媒体开展的间谍活动近年来不在少数,伪装、假冒、社会工程学等手段也是层出不穷。近日,ESET网络安全研究人员发现了一场针对欧洲和中东航空航天和军事组织的网络间谍活动,这场活动背后的攻击者不仅将目标瞄准航空航天和军事组织的高层人员,还企图获取金钱利益。
因为涉及“盗版”恶意软件样本,这场间谍活动被称为“盗版行动”。据悉,这场活动活跃于2019年9月至12月。
这次攻击组织主要的目标还是在于开展间谍行动。在行动后期,他们企图通过BEC攻击来获
2022年04月08日
从支持人工智能(AI)的解决方案的功能到通过智能设备提高移动性,互联世界的概念,即物联网(IoT)受到客户对生产力和优化体验的需求的影响,进而形成众多行业的变革性技术,如银行。
数字化转型
联网设备和平台对我们的日常生活产生了重大影响,改变了我们彼此之间的交互方式、业务开展方式(如移动银行业务)以及沟通方式。简而言之,数字化转型使人们和企业能够以新颖而令人兴奋的方式参与其中。
可以说,由于安全和运营方面的考虑,银行比较保守,通常是某些技术(如IoT)的后期采用者。在物联网的早期阶段,银行将更
2022年04月08日
ESG公司最近进行的一项调查发现,很多组织正在积极地使用基于云计算的方案来替代内部部署安全分析和运营技术。这种转变既带来短期利益,也带来战略利益。
ESG公司最近对406位IT和网络安全专业人员进行的一项调查表明,63%的受访者表示,如今的安全运营比两年前更加困难。
41%的调查受访者指出,快速发展和不断变化的威胁形势迫使安全运营中心(SOC)团队跟上网络威胁情报分析的步伐,跟踪最新的安全威胁,了解网络对手的战术、技术和程序。
35%的受访者表示,收集和处理的安全数据量有所增
2022年04月08日
先说一句:密码是无法解密的。大家也不要再问松哥微人事项目中的密码怎么解密了!
密码无法解密,还是为了确保系统安全。今天松哥就来和大家聊一聊,密码要如何处理,才能在最大程度上确保我们的系统安全。
1.为什么要加密
2011 年 12 月 21 日,有人在网络上公开了一个包含 600 万个 CSDN 用户资料的数据库,数据全部为明文储存,包含用户名、密码以及注册邮箱。事件发生后 CSDN 在微博、官方网站等渠道发出了声明,解释说此数据库系 2009 年备份所用,因不明原因泄露,已经向警方报案,
2022年04月08日
勒索软件诈骗者(以下简称诈骗者)向勒索软件“受害者”发送邮件,声称他们获得了受害者的数据库,并要求受害者支付1,500至3,000美元的比特币赎金,否则将会在网络上披露他们的数据。
他们声称,他们利用在网站软件中发现的漏洞获取凭证,将数据库泄露到攻击者控制的服务器上。但实际上他们只是在唬人。
数据泄漏和黑帽SEO
诈骗者威胁受害者:除非支付赎金,否则“被盗”的数据库将会泄漏或出售“被盗”,并将会通过电子邮件向受害网站所有者
2022年04月08日
物联网(IoT)带来了我们以前从未想到过的各种创新。从手表到电灯开关,现在一切都可以连接互联网,从而可以轻松地通过语音助理(如亚马逊的Alexa、Google Home、HomePod或其他智能扬声器设备)来控制整个房屋。但是,如果不小心的话,您的物联网设备可能会被黑客入侵,并被招募到僵尸网络中,以参与物联网设备分布式拒绝服务攻击(DDoS of things)。
所有这些设备的缺点在于,由于它们已连接到互联网,因此很容易受到攻击。随着物联网设备数量的不断增加,我们看到利用这些设备执行新的
2022年04月08日
未来五年内,对保护敏感医疗设备和数据的物联网安全措施的需求将翻一番。这是为什么。
大规模的物联网(IoT)设备部署浪潮正在如火如荼地进行,但保护这些设备的工作才刚刚开始。根据Omdia最新发布的“物联网设备市场跟踪报告”,预计2020年全球物联网安装基数将达到275亿,2025年将增至459亿。
由于已经部署了这么多设备,甚至还有更多的设备在路上,总体威胁范围的大小将相应增加。许多企业都在积极推进物联网相关举措。但是,如果从一开始就没有安全地实施,则包含此类技术也会带
2022年04月08日
北美越来越多的电力公司安全系统正遭受前所未有的攻击威胁。同样,世界各地的基础设施都受到攻击。
冠状病毒大流行导致网络威胁和攻击的大量增加。尽管其中很多是针对消费者的,但很多也将目标锁定为那些员工现在必须从家里访问关键基础架构的公司,例如工业控制系统(ICS)和运营技术(OT)网络。
网络安全公司最近的报告说,关键的基础设施使现代社会即使在大流行期间也能继续运转,但需要进行必要的保护,免受网络攻击。
“关键基础设施”不仅仅包括明显的公用事业公司、供水系统和运输网络。美国国
2022年04月08日
以色列网络安全公司JSOF周二警告说,由于严重安全漏洞影响了Treck TCP/IP堆栈,全球数亿台(甚至更多)IoT设备可能会受到远程攻击。这一漏洞影响各行各业,波及家用/消费设备、医疗保健、数据中心、企业、电信、石油、天然气、核能、交通运输以及许多其他关键基础架构。
Treck TCP / IP是专门为嵌入式系统设计的高性能TCP / IP协议套件。JSOF研究人员发现该产品共有19个0day漏洞,影响Treck网络协议的专有实现,因在2020年报道出来,所以将这一系列漏洞统称为&ld
2022年04月08日
据调查,美国中情局前雇员从 “7号军火库”(Vault 7)中偷走了该局最有价值的黑客工具,网络安全措施失范或为罪魁祸首。
数据失窃
2017年3月7日,维基解密(WikiLeaks)网站公布了大量美国中央情报局(CIA)的内部文件。其中包括CIA组织的内部资料,对电脑、手机等设备进行的攻击方法,以及进行网络攻击时使用的代码和真实样本等等。有了这些材料和技术指南,广大电脑技术操作者不仅可以在各平台上的各类操作系统发起入侵攻击,还可以操作智能电视等终端设备,甚至可以通过