2022年04月08日
一个世界强国的标准是什么?经济雄厚?军事领先?还是外交强势?在21世纪,评价一国综合国力的标准已衍生到网络空间。
近年来,国际局势愈发紧张,网络武器也逐渐完善,国际冲突的数字化似乎不可避免。与此同时,网络冲突法领域的空白更增加了其中的不确定性。
作为非常规武器,新颖的恶意软件和超隐蔽的网络访问能力对各国的国力部署尤为重要。无论是用作散布情报、预测政局,还是缓和冲突,网络武器已经成为了国际舞台上毋庸置疑的主角。
除此之外,攻击者归属的复杂性也进一步加剧了现有的紧张局势。第三方攻击者可能会进行虚假
2022年04月08日
一个不容忽视的现实是,勒索软件团伙正在不断加快创新步伐!的确,我们几乎每天都会看到各种有关加密恶意软件受害者的消息曝光。
近日,有报道称“迷宫”(Maze)和Lockbit团伙以及REvil(又名Sodinokibi)之间存在合作关系,这些勒索软件运营者不会在受害者拒绝支付赎金时选择免费泄露被盗数据,而是将其拍卖给出价最高的人。尽管新冠病毒(COVID-19)仍在全球范围内肆虐,但是许多勒索软件团伙并未放松对医疗保健行业及其供应商的攻击力度。
以下是勒索软件7大最新发展
2022年04月08日
近年来,全球针对政府机构的网络攻击层出不穷,常见攻击类型有数据泄露、勒索软件、DDoS攻击、APT攻击、钓鱼攻击以及网页篡改等。根据美国白宫近期向国会提交的《2019年美国政府网络安全年报》显示,美国各政府部门在2019年共发生了28581起网络安全事件,虽然同比2018年有所下降,但美国政府部门发现在暴力攻击、利用移动设备(包括USB设备、外部硬盘驱动器)攻击、以及没有正确使用联邦机构服务或设备方面导致的安全事件增加。
《安全内参》对跟踪到的政府机构网络安全事件进行梳理,筛选出近三年比较有代
2022年04月08日
Imperva透露,上个月有7种主要的应用程序被黑客进行大规模DDoS攻击,其中2种持续了5-6天。
此外,该团队发现47%的帐户接管(ATO)攻击针对忠诚客户以及对应的流媒体服务,其中不良行为者试图使用偷来的的凭据获得对在线帐户的未授权访问,以执行恶意行为,例如数据盗窃,身份验证欺诈或欺诈性电子商务交易。
报告还显示,随着全球各地学校的重新开放和员工重返工作岗位,各个行业的站点流量有持续恢复的迹象。
应用程序DDoS攻击的时长增加
这次的我们发现了7个被DDoS攻击的应用程序遇到了每秒超过
2022年04月08日
声称是安全消息传递平台的Android聊天应用程序具有间谍功能,并将用户数据存储在可公开访问的不安全位置。
欢迎聊天针对的是来自世界特定地区的用户,并依赖于开源代码来记录呼叫,窃取短信和进行跟踪。
普通聊天应用权限
Welcome Chat的开发人员将其作为一种安全的通信解决方案进行了推广,可以从Google Play商店中获得。它的目标受众是说阿拉伯语的用户。请务必注意,中东一些国家/地区禁止此类应用。
网络安全公司ESET的研究人员发现,该应用程序提供的功能远远超过广告中提到的聊天功能,
2022年04月08日
企业上云已经不是什么新鲜事,而随着业务需求的增加,越来越多的企业选择将业务在多个云平台进行部署使用。根据《 Flexera 2020云状况报告》显示,多云环境正在成为企业的标准,93%的企业正在使用这种方式。在多云战略中使用的公共云服务越来越受欢迎,Gartner预测2020年的收入将超过2660亿美元。
Gartner 研究部副总裁Sid Nag去年在一份正式声明中表示:“采用的下一代解决方案几乎都是强化云的解决方案,这意味着它们在基于云平台的优势来提供数字业务功能。&rdq
2022年04月08日
对于云原生环境来说,企业只在运行时采用安全措施已经不够。
在当今的云原生世界中,随着基础设施的飞速发展,大规模构建云计算环境需要可再现性和弹性,因此需要从一开始就优先考虑快速更改和扩展基础设施的能力。令人感兴趣的是,对于许多人来说,云计算安全性只与在运行时发生的错误配置和违规行为有关。
如果在构建时不关注流程和代码,就无法确定基础设施问题,这与企业设计和构建现代云计算基础设施的方式不符。如果构建不可变的基础设施,则需要开始考虑如何保护不可变的基础设施,而只是孤立地提高运行时的安全性是不够的。另
2022年04月08日
中关村在线消息,美高梅国际酒店集团表示,在2019年的一次黑客攻击中,最初他们认为影响了1060万客人,现在相信已经涉及超过1.42亿人。
美高梅酒店信息泄露
现在,暗网上出现了一则广告,提供142479937名美高梅酒店客人的详细资料,价格仅为2900多美元,之后人们发现实际要价要高得多。据称,这些信息包括名人和政府雇员的数据,包括姓名、地址、电子邮件、电话号码和出生日期。美高梅表示,财务信息、身份证或社会安全号码以及酒店住宿细节都不在此次漏洞之列。ZDNet联系了一些过去的酒店客人,确认名
2022年04月08日
近年来,攻击者突破企业网络防御的能力不断增强,市场对欺骗式防御技术和战术的兴趣日益浓厚。
欺骗式防御并不等同于传统的蜜罐技术,除了具备与攻击者交互的能力外,欺骗式防御技术工具重在伪装和混淆,使用误导、错误响应和其他技巧诱使攻击者远离合法目标,并将其引向蜜罐和其他诱骗系统,增加攻击的难度和成本,属于主动防御的重要组成部分。
如今,许多欺骗式防御工具都开始利用人工智能(AI)和机器学习(ML)来帮助组织及早发现入侵,并帮助防御者发现攻击者的工具和策略。
在最近的一份报告中,Mordor Inte
2022年04月08日
当你正在应用上浏览一款车,中介电话不期而至;报名课外培训班,盈利机构的邀约电话一个接着一个;打开摄像头拍摄一款包,购物App的各种箱包产品推送就来了…手机APP的疯狂,已经远远超出人们所能忍受的底线。
近日,央视新闻曝光的手机APP“偷窥”乱象调查,有APP十几分钟内访问照片和文件两万多次,涉及移动教学软件“优学院”、办公软件“TIM”等多款产品。目前,工信部旗下中国信通院泰尔终端实验室已经对曝光的问题APP进