2022年04月08日
【51CTO.com原创稿件】2020年,中国信息安全产业的发展挑战重重——新冠疫情带来多重工作新形态,安全边界愈发模糊;企业数字化转型进程不断被按下加速键,安全却不允许滞后;当业务的连续性和合规性要求越来越高,大大小小的安全细分领域协作水平却大打折扣……破局的关键在哪里?答案只有两个字:生态。只有构建出一个繁荣健康的安全生态,才能守望相助互补不足,将安全“危机”变“良机”。幸运的是,早有企业敏锐
2022年04月08日
前言
在最近的几年,Linux面临的一个日益严重的威胁—-基于无文件落地型的恶意软件。无文件恶意软件是指将自身注入到正在运行的Linux系统中,并且不会在磁盘上留下任何痕迹。现在已经有多种手法可以实现无文件攻击:
1.执行二进制文件后从磁盘删除自身。
2.在不写入磁盘的情况下直接将代码注入正在运行的服务器(例如,在PHP服务器通过易受攻击的输入来运行PHP代码)。
3.使用诸如ptrace()之类的系统调用附加到正在运行的进程,并将代码插入内存空间执行。
4.使用诸如memfd_c
2022年04月08日
网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。
欺诈者通常会在多个云服务上托管钓鱼网页,并诱使受害者登陆这些网页。
Check Point的研究人员发表了一份报告,详细介绍了这个活动,该活动依赖于Google云端硬盘来托管恶意PDF文档,然后利用Google的“ storage.googleapis [。] com”来托管网络钓鱼页面。
通过使用Google Cloud或Micr
2022年04月08日
NordPass的研究人员发现了一些有关我们在线数据安全性的令人震惊的事实。独立研究确定了总共9,517个不安全的数据库,其中包含10,463,315,645条消费者数据,包括电子邮件,密码和电话号码。数据库分布在20个不同的国家/地区,其中中国位居榜首,而美国紧随其后,暴露的数据库仅存在少量差异。以下是一些统计信息:
暴露数据库最多的3个国家
1、中国
公开的数据库:4,000
在线用户条目:26亿
2、美国
公开的数据库:3,000
在线用户条目:23亿
3、印度
公开的数据库:520
2022年04月08日
随着世界向云迁移,围绕企业如何解决钓鱼攻击和勒索软件攻击的争论不断。
COVID-19大流行迫使企业接受新的常态,而全世界的网络罪犯无疑都在利用这场危机。在一项调查中,大约61%的安全和IT主管受访者担心针对在家工作的员工的网络攻击的增加。他们的担忧是正确的;根据调查,自3月中旬以来,26%的人看到了网络攻击的数量、严重程度或范围的增加。
互联网安全中心(CIS)安全运营中心(SOC)发现远程桌面协议(RDP)的利用率显着增加,这可能是由于恶意尝试利用远程办公功能而引起的。多州信息共享和分析中心
2022年04月08日
8月3日,国内首个新基建安全大赛在京正式启动。本次大赛由中国产业互联网发展联盟指导,腾讯安全、安信天行、任子行、深信服、拓尔思、卫士通、知道创宇等多家安全企业联合发起,国际领先的安全团队KEEN主办,旨在通过极客的视角揭示新基建技术在各个行业应用中可能遇到的安全风险场景,拉响新基建的安全预警和攻防演练,为新基建全面部署储备安全技术和人才。
(首届“新基建”安全大赛启动仪式)
中国产业互联网发展联盟秘书长雷晓斌、中国工程院院士邬贺铨、腾讯副总裁丁珂、国家工业信息安全发展研
2022年04月08日
1. 场景介绍
“据媒体报道,杭州的胡女士发现她家的摄像头未经操作,自己在动。她登录手机客户端,发现只绑定了她一个用户的摄像头,竟有两个用户同时在线观看。” 这是生活中真实的案例,还有很多人并不知道自己家的摄像头存在各种安全隐患,摄像头下的隐私正被偷窥着。作为一名安全研究人员,笔者写此文旨在提醒广大摄像头使用者提高网络安全意识,督促摄像头厂商关注产品生命周期的安全性,使得智能摄像头在给大家带来各项便利的同时,也能让大家用得放心。
2. 摄像头之疡
摄像头归属于物联网设备
2022年04月08日
打着“寻找真爱”的幌子,设下“博彩”的圈套,一场恋爱,轻松让人倾家荡产;这,就是臭名远扬的“杀猪盘”。2017年以来,“杀猪盘”骗局进入高发期,以其“偷心取财”的强大危害力,及融合了“网络交友诈骗”与“网络赌博”的新型犯罪手法闻名于世。
而事实上,类似这样的“混合犯罪”不只有“杀猪盘&r
2022年04月08日
上周五,美国执法部门锁定并指控三人策划了本月对Twitter的史诗性攻击,并通过劫持政客、高管和名人的账户实施比特币骗局,获取了超过10万美元的收益。
旧金山的联邦检察官指控17岁的格雷厄姆·伊万·克拉克(Graham Ivan Clark,主犯)策划并实施了7月15日的Twitter攻击行为,其中17岁的克拉克被指控30项重罪。参与攻击的另外两名嫌犯——19岁的梅森·谢泼德(Sheppard)和22岁的尼玛·法泽
2022年04月08日
勒索软件已经存在了三十多年,因此这并不是意外的威胁。但是,无论规模大小,组织都对文件加密恶意软件感到完全惊讶,让他们决定是从头开始重建其许多计算机系统以摆脱勒索软件,还是承担起骗子的责任,他们将交出加密密钥。
那么,为什么我们不从多年来受到勒索软件打击的所有公司那里吸取教训呢?这里有一些原因。
没有人认为他们将成为下一个受害者
这是根本问题之一。
尽管许多组织都知道了勒索软件的威胁,但他们认为自己不会成为下一个受害者。
一些公司认为它们太小,无法被勒索软件帮派发现。其他人则认为他们受到了很好