2022年04月08日
卡巴斯基的最新研究显示,2020年,针对在线教育资源的分布式拒绝服务(DDoS)攻击的数量是去年的三倍多 。
在 今天发布的 一份报告中,研究人员发现,与2019年同期相比,在2020年1月至2020年6月期间,影响教育资源的DDoS攻击数量至少增加了350%。
一月份出现了最大的按月增长,环比2019年一月份的DDoS攻击就增加了550%。
在全球范围内,与2019年第一季度相比,2020年第一季度DDoS攻击的总数增加了80%,其中教育资源的攻击占了增长的很大一部分。
DDoS攻击可能
2022年04月08日
2019年8月,乌克兰核电站雇员为了挖币而将部分内部网络连到外网,导致国家机密潜在泄露
2019年7月,美国国土安全部官员称,俄罗斯黑客入侵了美国电力公司的隔离网络
2019年6月,阿根廷和乌拉圭因互联电网发生“大规模故障”,导致全国性停电
……
关键基础设施领域硝烟四起,网络安全成关键屏障。此时,各国启动练兵,演习正当其时。
谈攻防演练,避不开中美。而近来美国最大规模攻防演练Cyber Storm V
2022年04月08日
网络犯罪分子使用规避技术来逃避侦查,尤其是在脚本的上下文中,这种技术尤其普遍,因为脚本本身具有合法的用途(例如,在计算机系统上自动化进程)。不幸的是,脚本也可以用于恶意目的,恶意脚本不太可能被一般的反恶意软件解决方案检测或阻止。这就是为什么网络犯罪分子比以往任何时候都更多地转向基于脚本的攻击和其他规避性恶意软件(如Emotet)。
虽然Emotet是使用脚本作为其规避策略一部分的威胁的一个例子,但组织需要了解许多其他类型的基于脚本的规避技术,以确保其系统的安全。
生活在陆地上的二进制文件(&l
2022年04月08日
Bitglass的最新调查显示,无论粗心还是恶意,员工都可能给组织带来巨大风险。61%的受访者表示在过去12个月中至少有一次内部攻击(22%表示至少有6次单独的攻击)。而一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。
图1:企业从内部攻击恢复的速度
内部威胁越来越具有挑战性
目前,企业正在发生巨变,包括向云的快速迁移以及远程工作和BYOD(自带设备)策略的广泛采用。伴随着这些趋势,抵御内部威胁变得越来越具有挑战性。
大多数组织不能保
2022年04月08日
过去十年中,网络威胁情报(CTI)取得了飞速发展,其目的是通过结合计算机科学和情报学科来对抗网络威胁。
由黑客组织实施的网络攻击是最常见且损失最为高昂的网络安全事件,但防御端的检测和响应却极为迟钝,现代企业检测网络入侵的平均时间为206天,而平均缓解和遏制时间则为73天。
为了弥合这一差距,网络安全社区创造了网络威胁情报(CTI)的概念和方法。威胁情报的主要目标是建立相对于网络威胁参与者的知识优势。在战术和运营层面,威胁情报加快了恶意行为的早期检测,最好是在恶意参与者在网络中立足未稳之前。在战
2022年04月08日
大多数人对于笔记本电脑、台式机和手机的安全性很敏感,但是对于打印机安全却往往视而不见。
因此,CyberNews的研究人员决定做一件事,以此警告全球范围内的打印机所有者,加强打印机安全。
首先,研究人员使用物联网(IoT)搜索引擎Shodan来搜索使用通用打印机端口和协议的开放设备。过滤掉大部分误报后,发现了80多万台打印机启用了网络打印功能,并且可以直接通过互联网进行访问。
当然,这并不是说80多万台打印机都可以被轻松入侵,不过保守估计50万台可能没问题。在实验中,
2022年04月08日
根据网络安全公司Neustar的报告,与去年同期相比,今年上半年分布式拒绝服务(DDoS)攻击的数量增加了151%。
Neustar公司安全运营中心(SOC)表示,在此期间,它减轻了有记录以来最大和最长的攻击。
该公司在2月记录了对Amazon Web Services客户端的2.3 Tbps攻击,这是有记录以来最大的体积DDoS攻击。最长的同时持续了五天零十八小时。
100 Gbps以上的攻击数量增长了275%,而小型攻击(5 Gbps及以下)的数量增长了200%以上。总体而言,5 Gb
2022年04月08日
近年来,越来越多的网络攻击案例针对退伍军人。根据一些研究机构发起的调查,这些黑客关注退伍军人的原因是“要名也要利”,窃取信息获取金钱利益或利用退伍军人自身荣誉进一步行动。就在本周,美国退伍军人事务部(以下简称VA)周一,大约4.6万名退伍军人被第三方恶意网络攻击泄露。VA金融服务中心(FSC)负责人说,负责人说,“黑客利用未经授权的用户权限访问网站。”攻击还采用了社会工程技能,并利用身份认证协议获得FSC应用程序,然后转向为美国退伍军人提供的独家医
2022年04月08日
根据卡巴斯基的数据,今年东南亚中小企业勒索软件攻击数量急剧下降。数据显示,2019年1月至6月,东南亚发现和阻止019年1月至6月的140万次下降到2020年上半年的50万次左右,下降了64%以上。新加坡检测量降幅最大(89.79%),其次是马来西亚(87.65%)和印尼(68.17%)。此外,菲律宾、泰国和越南的攻击量也大幅下降。尽管如此,2020年第二季度,印尼和越南的勒索软件攻击在世界上仍然排名第四和第八,而中国、巴西和俄罗斯在卡巴斯基的勒索软件攻击中排名第一。费多尔·西尼辛
2022年04月08日
据报道,这是该部门的目标ProLock第二次发布勒索软件威胁警报。让我们来看看今年年初的新勒索软件 ProLock的新闻:新的勒索软件 ProLock 用木马攻击政府和公司,赎金高达35 BTC?网络安全公司 Group-IB 警告说勒索软件使用木马攻击。根据 Group-IB该勒索软件被称为 ProLock,它依靠 Qakbot banking木马发起攻击,要求目标客户 BTC 为解密文件支付六位数(十万级)美元勒索赎金。受害者名单包括:地方政府、金融、医疗保健和零售组织。Group-IB