2022年04月08日
今年继Dark Basin黑客雇佣组织曝光后,卡巴斯基发现第二个黑客雇佣组织Deceptikons。
俄罗斯网络安全公司卡巴斯基在一场网络研讨会中表示,发现了一个新的黑客雇佣组织,该组织已经活跃了近十年。
据卡巴斯基恶意软件分析师Vicente Diaz透露,卡巴斯基将这个组织命名为“Deceptikons”,其针对行业主要四律师事务所、金融科技公司开展攻击,窃取企业的机密数据,主要分布在欧洲,偶尔出现在中东国家,比如以色列、约旦和埃及。
该组织最近一次攻击是在201
2022年04月08日
是的,你没看错,Emotet恶意软件竟然也被别人黑了!近日,有人为了拿Emotet僵尸网络来开涮,竟然直接入侵了Emotet恶意软件的分发站点,并替换掉了Emotet原本所使用的恶意Payload以及GIF图片。
研究人员发现,这一次针对Emotet恶意软件的攻击活动在过去的几天时间里一直都在进行,而这一次的攻击活动也导致Emotet垃圾邮件活动暂停了一段时间,因为他们需要想办法重新拿回自己Emotet分发网站的控制权限。
大家应该都知道,Emotet的发行和传播依赖于这些被黑客攻击的网站,网
2022年04月08日
数据存储安全性的最大挑战之一是阻止网络入侵者访问关键的存储资源。为确保数据安全,组织必须跟踪其数据的位置以及可以访问的人员。此外,也需要定期更新安全策略。
满足数据存储安全的最佳实践将有助于减轻网络攻击的威胁,组织首先需要制定全面的纵深防御和分层保护策略。
管理和技术咨询机构Booz Allen Hamilton公司高级副总裁Tony Sharp说,“组织必须识别进入其存储环境的所有逻辑路径和连接,并确保对所有接口都具有适当的权限,其中包括特权和零信任访问模型。”他补充
2022年04月08日
2020年,中国网络安全市场迎来颠覆性变革机遇,网络安全正在成为中国数字化进程增长最为强劲的“刚需市场”。
未来五年,网络安全将在云计算、物联网、人工智能、新基础设施建设、企业数字化转型中“泛在化”和“内生化”,安全市场从合规驱动走向业务驱动和竞争力驱动。
未来十年,网络安全将成为企业最重要的竞争力之一,每一家企业都将(应当)成为网络安全企业。
2020年,下一代网络安全市场版图在新机遇、新秩序和新规则中正徐徐展开,对202
2022年04月08日
一名安全专家警告,如果Garmin支付了黑客索要的1000万美元赎金以解决恶意软件系统问题,则会成一个更大的攻击目标。
Garmin遭勒索软件攻击
7月23日, Garmin (一家GPS 企业,在航空、航海、车用及运动健身市场都有产品布局)遭受了网络攻击,该攻击导致其网站功能、客户服务支持、终端应用程序和公司通讯等服务受到了影响。WastedLocker勒索软件对该公司计算机上的文件进行加密,并在整个网络中破坏系统。黑客向Garmin索要1000万美元的赎金,以恢复系统。
在勒索软件的影响下
2022年04月08日
朝鲜在我们日常的印象中是个网络基础设施并不发达的国家,但如今,这个曾经“不值一提”的国家逐渐在网络安全领域走进国际视野。
互联网“小国”的新动态
杀毒软件制造商卡巴斯基(Kaspersky)今天在一份报告中表示,在近日发现的VHD新型勒索软件中,涉案黑客与朝鲜政坛人士有密切关联。
卡巴斯基的专家表示,在两次的入侵案件中,黑客使用的工具和技术攻击方式与“拉撒路集团”有关——这是一个专为平壤政府工作的黑
2022年04月08日
Garmin 遭勒索攻击的风波未平,近日,佳能又遭受了勒索软件攻击,攻击除了让佳能的一些网站宕机外,据说还导致佳能服务器中高达 10TB 的数据被盗。 影响到包括佳能的电子邮件、微软团队、美国网站、其他内部应用程序等众多服务。
BleepingComputer(以下称我们)一直在关注佳能公司出现的问题,佳能云照片和视频存储服务出现数据泄露,这两个服务为用户免费提供10GB存储功能。
image.canon在2020年7月30日暂停对外服务,超过6天的时间里,该网站显示状态为正在更新,直到8月4
2022年04月08日
可靠的室内无线网络已成为商业房地产所有者尝试向潜在租户租用空间时的主要卖点。强大的连通性确保租户可以使用他们的手机、笔记本电脑和平板电脑并进行视频会议而不会受到任何干扰。
不过,还有一个更重要的原因,即商业地产所有者需要保持稳定的网络连接及网络安全。互联网安全和云服务提供商iomart最近的调查显示,这已经成为行业专家的主要关注点,“您的WAN是否阻碍了您的业务?”
调查显示,近一半(46%)的企业表示对广域网(WAN)连接不满意,这可能会使它们更容易受到网络攻击。此外
2022年04月08日
为什么要开展网络钓鱼演练
相信在甲方工作的信息安全工程师都知道,定期对公司员工进行安全意识培训是我们的工作内容之一,目的也很明确,通过安全意识培训来改变员工的不安全行为,降低人的风险。根据网络安全问题起源数据分析,75%的安全事件是由人引起的,很大一部分原因是意识薄弱,弱口令、钓鱼中招等;只有25%是跟技术相关,其中包括系统漏洞、配置缺陷以及业务逻辑缺陷等。
为了更好地认识企业的安全意识成熟程度,钓鱼邮件测试是最好的评估手段,是验证安全意识培训效果最有效的方法之一,尤其是对于刚担任公司的信息安
2022年04月08日
网络攻击每天都在发生,其范围大到针对科技巨头的攻击,小到一些针对个人的攻击或骗局。值得庆幸的是,虚拟专用网和防病毒软件程序可以保护在如此广泛攻击范围内的人员和团体,降低他们被攻击的概率。
不过,为了更好的确保安全性,做一些必要的研究和检查是很重要的,能让你进一步的了解所用的一些防护工具是否可以全面的提升安全性。
考虑到这一点,本文探讨了一些网络世界中较大的威胁和受欢迎的骗局。
利用社会工程传播恶意软件
社会工程恶意软件旨在诱骗毫无戒心的互联网用户运行木马程序,这些程序来源于伪装成知名网站的虚假