2022年04月08日
关于针对Windows系统的有针对性的攻击我们已经写了很多文章,这很容易理解。由于Windows它是最适合攻击工具的平台。与此同时,研究人员普遍认为,Linux默认安全的操作系统不会受到恶意软件的攻击。毫无疑问,Linux并没有面临Windows该系统多年来一直面临病毒、木马和恶意软件的攻击。Linux有恶意软件,比如PHP后门、rootkit并使用代码。如果攻击者能攻击操作Linux服务器不仅可以访问存储在服务器上的数据,还可以访问连接到服务器的运行Windows或macOS例如,通过驱动下载
2022年04月08日
早在3月,我就从几位首席信息安全官那里听说了新冠肺炎是如何破坏他们的网络安全计划以及如何打乱他们的工作安排的。几周后,我联系了一些首席信息安全官的朋友,了解了他们在疫情第二阶段的最新情况。虽然没有人知道新冠病毒的影响何时会结束,但大家真的认识了什么是新常态。以下是我预计的10种变化(顺序不分先后):1. 在家工作(WFH)默认模式这是一个明显的假设,但我们可以用数据来证明:据ESG79%的研究IT高管表示,疫情逐渐消退后,他们的部门在WFH战略会更灵活。WFH这似乎很有效:78%的知识型员工表示
2022年04月08日
英国国家网络安全中心(NCSC)发布指南——“漏洞披露工具包”,帮助公司实施漏洞披露流程或改进已建立的漏洞披露流程。该指南强调,各种规模的组织都需要披露来鼓励负责任的漏洞。这一指南并非使漏洞披露更容易,而是提供了更好的流程建议和必要的信息。如今,大多数网络攻击继续发生,研究人员不断发现新的安全漏洞风险,因此漏洞披露程序非常必要。然而,目前的情况是,披露这些问题可能特别困难。因为在大多数情况下,找到可以采取相关措施的联系人需要花费大量的精力。NCSC
2022年04月08日
在过去的几个月里,一个叫做Malàsmoke网络犯罪组织一直在攻击色情网站。该组织在成人主题网站上发布恶意广告,以重定向用户使用工具包并分发恶意软件。这一次,网络犯罪组织在xHamster恶意广告发布在上面。攻击者可以滥用它。“ Traffic Stars ”在广告网络中放置恶意广告xhamster.com上。xHamster它是每月数十亿游客最受欢迎的成人视频门户之一。因此, xhamster.com到目前为止已经出现了停止最
2022年04月08日
随着新冠肺炎疫情在)新冠肺炎疫情的普及,很多教育机构都开设了网络教育平台,但这些教育机构没有专业的网络安全措施,增加了网络教育面临网络攻击的风险。事实上,在六月,Microsoft Security Intelligence报告称,过去一个月,教育行业占企业恶意软件攻击770万次的61%,超过其他行业。除恶意软件外,教育机构还面临数据泄露和侵犯学生隐私的风险。例如,有些人开始使用它Zoom的安全性漏洞闯入私人会议,据报道最近有几起在线教育被淫秽评论或色情内容被打断的事件。随着开学季的到来,数字
2022年04月08日
受神秘的Meow数据库和服务的攻击量已超过25000。截至上周二,Shodan对Meow根据攻击的搜索结果,黑色数据库中有13、571个Elasticsearch中,7,566个在MongoDB。其他数据库软件(例如Jenkins、Cassandra等)系统中。并且,根据Security Discovery网络威胁情报总监Bob Diachenko这个数字每天都在增加,Diachenko上个月第一次发现Meow攻击。Diachenko在发给SearchSecurity电子邮件说:“
2022年04月08日
根据微软的一份报告,俄罗斯、伊朗黑客组织正在攻击参加今年美国总统大选的组织和个人。微软客户安全副总裁汤姆·伯特(Tom Burt)这些攻击者不仅针对候选人和候选人,也针对他们背后的咨询团队。最近几周,联系俄罗斯的网络间谍组织Strontium(也被称为Sofacy,APT28,Fancy Bear,Sednit),攻击了200多个与美国大选直接或间接相关的组织。该组织以2016年攻击美国大选而闻名。他们的工作重点是窃取目标凭证,破坏他们的账户,收集情报进行攻击,以破坏美国大选。伊
2022年04月08日
北美最大的网络保险服务提供商之一Coalition勒索软件事件占2020年上半年网络保险索赔金额的41%。从上图可以看出,索赔金额前三名的攻击方式是:勒索软件、转账欺诈和BEC;最常用的攻击矢技术是邮件/钓鱼、远程访问和社会工程。勒索软件事件的大量索赔案例证实了许多网络安全公司之前的报告结论:勒索软件是当今最常见和最具破坏性的威胁之一。“勒索软件不能根据行业来区分服务的几乎每个行业的勒索攻击都在增加”Coalition补充说。该公司补充说:“仅在2020年上半
2022年04月08日
数据中心和托管巨头Equinix遭到了Netwalker勒索软件攻击威胁参与者以450万美元的价格购买解密器,以防止泄露被盗数据。Equinix它是世界上拥有50多个分支机构的大型数据中心和托管提供商。客户使用这些数据中心来集中他们的设备或其他设备ISP互联网提供商。对Equinix的攻击本周早些时候,一位消息人士和BleepingComputer分享了一张Netwalker据说勒索单发生在劳动节假期周末Equinix的攻击。本文提供了Equinix如何被破坏,攻击发生的时间,以及数据被盗的线索
2022年04月08日
接下来的五大网络空间攻击威胁及应对策略(上) 要有效应对网络空间的五大攻击威胁,需要从网络攻击威胁模型、网络攻击能力评估和网络目标风险评估三个方面进行科学分析和评估。 网络空间领域已进入国家力量主导的网络对抗时代,需要多方参与共同应对:从国家层面构建国家防御体系;从企业层面部署企