2022年04月08日
做好个人网络安全的第一步是要学会创建一个安全性高的密码。脆弱的密码会给您带来不必要的麻烦,一旦密码被破解,攻击者可以通过破坏重要帐户来泄露您的所有个人信息,如果您一次又一次的在各个账户使用相同的密码,那么您会面临更麻烦的问题。
其实创建一个高安全性的密码并不困难,在本指南中,我们将介绍七个技巧,以帮助改善密码安全性并确保您的个人信息安全。
1. 不要使用个人信息作为密码
使用个人信息作为密码似乎是一种非常受欢迎的密码设置方式,因为大多数人认为,在密码中使用个人信息,很便于记忆。比如:名字和生
2022年04月08日
卡巴斯基的安全研究人员近日发现了一个名为“MATA”的活跃多平台恶意软件框架,该框架功能非常全面,支持Windows、Linux和MacOS等多个主流平台,拥有多个组件,例如加载程序、编排器和插件,全球企业都在其攻击“射程”范围内。
在官方博客上,卡巴斯基实验室(Kaspersky Lab)透露已经与威胁情报门户(Threat Intelligence Portal)的客户共享了MATA的研究信息,主要内容如下:
与MATA有关的第一批工件出现
2022年04月08日
暗网长期以来一直是最恶劣的犯罪活动的避难所。这种臭名并不是完全没有道理的,因为在世界各地确实存在着可怕的事情,可以在暗网上进行买卖。
TOR等软件提供的匿名跳转登陆IP,使罪犯可以在黑暗的网络上出售其商品而无需担心执法问题。
毫无疑问,暗网充斥着大量被窃数据,从窃取的信用卡信息和被劫持的支付服务账户到被黑客入侵的社交媒体帐户不等。
您可能会问自己,获取他人的个人信息,文件和帐户详细信息有多么容易?
任何有兴趣的人还可以聘请黑客来发起分布式拒绝服务(DDoS)攻击,购买恶意软件或购买伪造的文档并进
2022年04月08日
CWT(Carlson Wagonlit Travel)是一家拥有全球客户的企业旅行社领域的巨头,在上周末勒索软件攻击之后,CWT可能已向未知黑客支付了450万美元的费用。
独立的恶意软件猎人@JAMESWT上周四发布了一条推文,称攻击CWT的恶意软件样本已于7月27日上传到VirusTotal;他还提供了勒索软件信息,表明该勒索软件是Ragnar Locker。
@JAMESWT还报道了勒索软件攻击者向CWT索要414比特币的赎金,按当前汇率计算约为450万美元。CWT发言人拒绝透露赎金
2022年04月08日
一周前,健身追踪器、智能手表和GPS产品制造商Garmin(佳明)公司遭受了WastedLocker勒索软件的全面攻击,主要产品和网站均瘫痪。WastedLocker背后的勒索软件犯罪组织Evil Corp向Garmin公司索要1000万美元的赎金。
昨日,据《天空新闻》(Sky News)报道,Garmin已与Evil Corp达成解密协议,以在WastedLocker勒索软件攻击后解锁其文件并恢复业务。
报道透露,Garmin通过名为Arete IR的勒索软件谈判中间人,将赎金支付给了
2022年04月08日
未来世界人口将主要集中在城市。预计到2050年,在亚洲和非洲快速城市化的推动下,地球上三分之二的人口将生活在城市地区。甚至在未来的三十年中,预计将有超过25亿人涌入我们的城市,为他们提供关键的基础设施和城市服务的挑战也日益严峻。
与其他所有挑战一样,人类正在转向技术,以创造更好、更安全、更高效的城市生活环境。从公用事业、运输、交通、废物管理、污染治理,可持续生活到安全、医疗保健,智慧城市正在成为管理不断增长的城市群的答案。
智慧城市计划正在改变游戏规则。例如,横滨的可再生能源给家庭供暖,巴塞罗那
2022年04月08日
MITRE ATT&CK是基于实战的,全球可访问的网络安全攻防战术和技术知识库,也是近几年网络安全领域最热门的工具和话题之一。如今ATT&CK知识库已经成为私营部门、政府和网络安全产品服务社区开发特定威胁模型和方法的基础工具。
ATT&CK包含200多种独特的技术(也称为TTP),每两年更新一次,是一个非常详细的库,包含各种攻击战术或类别,以及可以利用的常规系统管理员行为。在ATT&CK框架的帮助下,安全团队对攻击者的行为有了更广泛的了解,从而可以针对这些技术
2022年04月08日
Link11对2020年上半年DDoS进行统计后发现,在今年COVID-19流行的全球封锁期间,DDoS攻击的趋势较去年翻了一倍!
到2020年4月、5月和6月,Link11的安全运营中心(LSOC)记录的攻击次数环比2019年高出97%,在2020年5月达到环比增加108%的峰值。
2020年DDoS攻击报告的主要发现包括:
多种媒介攻击不断增加:52%的攻击结合了多种攻击方法,使其难以防御。一种攻击包括14种方法。迄今为止注册的向量数量最多。
反射放大向量的数量不断增
2022年04月08日
对于公司产品而言,源代码就是生命的化身,掌握了其编写方式,就可以复制出一个相同的程序,或通过阅读源代码找到程序的漏洞并进行任意攻击。一旦源代码遭泄露,潜在的危害巨大。因此,企业面临源码泄露事件时,是否应该反思当下自身的源码保护够不够完善?
起因疑似使用配置操作不当的Devops工具
此次大规模源码泄露事件是由Bank Security的安全研究人员发现的,遭泄露的源码被发布在GitLab上一个公开存储库中,并被标记为 “exconfidential” (绝密),以及 &
2022年04月08日
Barracuda Networks称,越来越多网络犯罪分子,利用在Gmail和AOL等合法平台上注册的帐户来进行BEC攻击。
BEC攻击影响了成千上万个组织
Barracuda的研究人员在最新的报告中发现:6170个使用Gmail,AOL和其他电子邮件服务的恶意帐户,造成了100,000多次BEC攻击。这些攻击影响了近6,600个组织。 而且,自4月1日以来的“恶意帐户” 攻击量,是检测到的BEC攻击总量的45%。
通常,网络罪犯使用恶意帐户来假冒员工或可信赖的合作