2022年04月08日
近日,来自荷兰和德国大学的研究人员比较了四个开源威胁情报源和两个商业威胁情报源(厂商名字被隐去)的威胁指标,发现此类服务之间几乎没有重叠的数据。在商业威胁情报方面,较大的供应商B拥有13%的供应商A的指标数据,而供应商A的提供的情报仅包含1.3%的供应商B的指标。
德尔福特理工大学博士候选人,论文的主要作者Xander Bouwman指出:“如果两个威胁情报供应商描述的威胁相同,那么对于用户来说,他们提供的数据也应该是相同的。”“但我们发现情况并非如此。&
2022年04月08日
谋求非对称优势、捍卫全球领导地位,早已成为美国霸权的主要手段。而这背后,持续涌动的网络安全威胁一直令强权国家“如鲠在喉”。尤其,对于将太空能力视为所有军事能力的决定因素的美国,维护其太空领域网络安全,将是其所有行动的关键一环。9月4日,美国正式发布第五号太空政策令(SPD-5),明确保护太空系统免受网络威胁和网络攻击的建议。美国国土安全部代理部长查德·沃尔夫(Chad F. Wolf)更直接将此举称作:在捍卫国家领土安全。因为,他认为伴随数字化发展,未来
2022年04月08日
受神秘的Meow数据库和服务的攻击量已超过25000。截至上周二,Shodan对Meow根据攻击的搜索结果,黑色数据库中有13、571个Elasticsearch中,7,566个在MongoDB。其他数据库软件(例如Jenkins、Cassandra等)系统中。并且,根据Security Discovery网络威胁情报总监Bob Diachenko这个数字每天都在增加,Diachenko上个月第一次发现Meow攻击。Diachenko在发给SearchSecurity电子邮件说:“
2022年04月08日
越来越多的人能够接触到互联网。这促使许多组织基于开发web用户可以在线使用这些应用程序与组织交互。web应用程序编写的坏代码可以用来获取敏感数据和web未经授权访问服务器。本文将向您介绍web应用黑客技术,以及你可以采取的措施来防止这种攻击。什么是web什么是网络威胁?应用程序?web基于客户机的应用程序(又称网站)--应用程序的服务器模型。服务器提供数据库访问和业务逻辑。它被托管web服务器。客户机应用程序在客户机上。web运行在浏览器上。Web通常使用应用程序Java、c#和VB等语言编写。
2022年04月08日
根据总部位于纽约的全球企业调查和风险咨询公司Kroll勒索软件是2020年最常见的威胁。报告显示,截至2020年9月1日,勒索软件攻击占所有事件响应案件的三分之一以上。2020勒索软件席卷了世界各地的各种组织,但报告指出,勒索软件攻击的三个主要目标行业是专业服务、医疗保健和技术。在2020年观察到的网络攻击中,三分之一以上可归因于三大勒索软件帮派。Ryuk和Sodinokibi是Kroll最常见的勒索软件攻击形式,Maze排名第三。三帮派发起的勒索软件攻击占2020年所有网络攻击的35%。商业电
2022年04月08日
航运业每周遭遇两次重大网络攻击,四大航运巨头都受到了网络攻击的影响,引起了全球供应链中断的担忧; 在过去的三年里,航运业的运营技术(OT)网络攻击系统增加900%,到今年年底,报告的网络攻击数量将达到创纪录的数量; &nb
2022年04月08日
不久之后,2020年美国总统大选投票即将开始。由于疫情原因,现场投票、线上投票、邮寄投票等方式可能会采用。这实际上产生了一系列潜在的安全风险。即使没有疫情,大选也会面临各种风险。2016年,一位政府在社交媒体上部署了虚假信息策略,渗透选民登记数据库,入侵竞选系统,破坏选举过程。联邦和州政府在过去四年里花了大量时间为2020年的大选做准备,因为它受到了外国势力的干扰。今年的特别选举可能会关注这些威胁,国会拨款8亿多美元来提高选举安全性。此外,2018年,美国网络司令部发起了积极瓦解外国网络威胁、加