2022年04月08日
工控网络安全,一直是网络安全行业想积极探索的“深水区”,但这个“深水区”的深度和广度都超出了想象。作为一个工控网络安全管理人员,战战兢兢,如履薄冰,始终怀着敬畏之心在向前摸索,不敢妄言了解,只是将这几年的一些想法和总结拿出来讨论一下,如有不恰,敬请指正。
一、工控系统为什么很难进行安全防护?
这得从工控系统的发展和特点说起。一般来说,工控系统主要运行过程是通过采集远端生产设备上的生产运行参数及相关运行指标,进行集中分析处理后,再下发指令至远端生产
2022年04月08日
自从上个月美国5月25日,白人警察残忍杀害乔治·弗洛伊德(George Floyd)后美国各地爆发了抗议活动,引发了连锁反应的的暴力冲突。尽管在媒体上定期报道了这一些明面上的冲突,但及这些事件背后也是暗潮涌动:
Cloudflare揭露,根据其“伽利略计划”(Project Galileo)一直为处于危险中的团体提供保护:在过去的几周中,网络攻击的数量急剧增加。很可能是某些组织针对黑人解放组织为中心发起攻击,只不过是将抗议战争转移到了网络上。
专家对
2022年04月08日
最近,一起网络钓鱼电子邮件活动正在进行。威胁者通过“Black Lives Matter”(黑人人权运动)匿名投票传播TrickBot恶意软件。
一般来说,网络安全的威胁者们通常会利用时事来诱骗人们打开他们的恶意电子邮件。
近日,网络安全组织Abuse.ch发现的一个新活动就是这种情况,该组织成员假装成国家行政管理人员,要求邮件接收者对“ Black Lives Matter”活动进行匿名投票。”
收件人打开邮件内的Word文档时,
2022年04月08日
Jesse William McGraw,也叫“GhostExodus”,是曾经 Electronik Tribulation Army(ETA)的无政府主义黑客组织负责人,同时也是黑客组织匿名者曾经的成员。有趣的是,他还是美国第一个因破坏工控系统而被定罪的人。
10年前,26岁的GhostExodus入侵了医院的计算机,安装了LogMeIn远程控制系统和bot。而他的入侵行为仅仅是为了利用这些bot来对有竞争关系的黑客组织网站发动DDoS攻击。
甚至,GhostEx
2022年04月08日
【51CTO.com快译】朋友,您听说过嗅探一词吗?一般而言,它是指:秘密地调查某些内容,以检索出机密的信息。而从信息安全的角度来看,嗅探是指:窃听流量,或将流量路由到可以捕获,分析和监控的目标处。如果用在“正道”上,我们可以通过执行嗅探,来分析网络的使用情况,对网络问题进行故障排查,以及通过监控会话来进行各种开发与测试。不过,我们在此讨论的是被“用歪了”的嗅探攻击,及其如何从复杂数据集中提取有意义的信息。
定义嗅探攻击
在互联网世界中,攻击者可
2022年04月08日
根据Check Point Software的调查,全球27%的公司的移动设备受到过攻击,第六代网络攻击呈明显上升趋势。
我们正在目睹移动广告软件所带来的危害,这是一种最常见的网络威胁形式,旨在从用户的设备收集个人信息。据统计,大约有40亿人通过智能手机连接到互联网,但是企业却很少将移动安全放在首位。Check Point的《 2020年网络安全报告》显示,在2019年,有27%的公司由于移动设备的安全性问题而遭受了网络攻击。
Check Point的产品营销经理Yael Macias解释说
2022年04月08日
一个伪造的STOP Djvu勒索软件解密器正在传播,但实际上,但这只是诱使已经绝望的人们再度感染的陷阱。
虽然诸如Maze、REvil、Netwalker和DoppelPaymer这样的勒索软件因勒索金额高昂而受到了媒体的广泛关注,但名为STOP Djvu的勒索软件正在感染更多的人。
据了解,STOP勒索软件是过去一年中最活跃的勒索软件,每天要向ID-勒索软件勒索软件识别服务提交600多个文件。而Emsisoft和Michael Gillespie先前已发布了较旧的STOP Djvu变种
2022年04月08日
Vishing (voice phishing,语音钓鱼) 是一种新出现的智能攻击形式,其攻击目的就是试图诱骗受害者泄漏个人敏感信息。
语音钓鱼是网络钓鱼的电话版,试图通过语音诱骗的手段,获取受害者的个人信息。虽然这听起来像是一种老掉牙的骗局套路,但其中却加入了高科技元素:例如,它们涉及自动语音模拟技术,或者诈骗者可能会使用从较早的网络攻击中获得的有关受害者的个人信息。
随着AI的普及,语音钓鱼的频率也会越来越多。2019年,一家英国能源公司就遭遇了新型诈骗——AI合成
2022年04月08日
亚马逊称其AWS Shield 服务在今年2月中旬成功拦截了2.3 Tbps的DDOS攻击,这是史上最大规模的DDOS 攻击,上次最大规模的DDOS攻击记录是2018年3月的1.7 Tbps。
AWS Shield近日发布了2020年1季度的威胁图谱报告,报告详述了AWS Shield保护服务检测和拦截到的web威胁和攻击活。AWS Shield 是种托管式DDoS防护服务,提供持续检测和内联缓解功能,能够缩短应用程序的停机时间和延迟,有效的保护AWS上应用程序的云安全。
2020年1季度D
2022年04月08日
根据Meticulous Research的调查,从2020年到2027年,端点安全市场的复合年增长率将达到5.9%,预计市场规模将达到186亿美元。
端点安全是指端点的安全问题。许多设备(比如USB设备)会有一个或者多个的逻辑连接点在里面,每个连接点叫端点。端点安全一直是令IT团队头痛的问题。
如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些端点中平台和服务数量日益增多,再加上云计算技术使用的增加,都让端点安全专业人士更加头痛。
各种因素,例如电子商务行业的增长