2022年04月08日
网络空间攻击形势发生了三个深刻的变化:从少数黑客到国家力量有组织的集体行动,从单一的简单目标到关键基础设施和复杂的系统组织目标,从网络空间的独立行动到陆地、海洋和天空网络的联合行动。 网络空间攻击威胁可分为五类:网络空间单点攻击、系统攻击、系统攻击、联合攻击和整体攻击,目标、手
2022年04月08日
Neustar报告显示,2020年上半年,DDoS攻击方式发生了重大变化。与2019年同期相比,DDoS攻击量增加了151%。Neustar最大和最长的持续攻击分别是每秒1.17Tbps和5天18小时。DDoS攻击上升这些数字代表了网络攻击的流量、类型和强度随着组织转向远程操作和在家工作对互联网的依赖而增加。DDoS攻击变得越来越激烈和复杂大型DDoS攻击比以往任何时候都更大、更激烈、更频繁。整个行业的大规模攻击大幅激增,最明显的是2月份针对亚马逊Web服务客户端2.3 Tbps这是自记录以来
2022年04月08日
勒索全球数十家企业,隶属于“黑暗霸主”英国黑客终于认罪了。去年12月,他在圣路易斯的一家法院被告知拒绝认罪。黑客叫内森·弗朗西斯·怀亚特(Nathan Francis Wyatt),认罪后,39岁被判处五年徒刑,并责令其赔偿受害者1467048美元。怀亚特自2016年以来就加入了“黑暗霸主”(The Dark Overlord,简称TDO)黑客组织入侵大型企业,窃取敏感数据,然后要求巨额赎金获利。如果目标企业不支付赎
2022年04月08日
99% 是美国所有企业中的中小企业,每年创造150万份工作,占总数的 64%。中小企业是美国的经济基础。虽然这些公司普遍认为自己规模小,不应该被网络犯罪分子盯上,但世界上几乎一半的网络攻击都是针对这些公司的。中小企业和勒索软件根据最近的一项研究,中小企业在预防勒索软件方面仍然做得不够。Infrascale 采访了500多名中小企业高管,调查揭示了业务部门对勒索软件攻击的态度。引人注目的是,接受调查的中小企业几乎有一半(46%)遇到了勒索软件。具体来说, B2B 在 领域,有55% 的公司成为勒
2022年04月08日
2020新冠肺炎疫情推动医疗保健组织迅速转向数字技术。这导致远程医疗和连接技术应用激增。此外,由于非必要员工在远程工作,这扩大了威胁范围,网络犯罪分子正在利用新常态。短期内,与流行相关的网络安全攻击激增。据国际刑警组织报道,恶意域名数量自大受欢迎以来增加了22%。恶意软件和勒索软件增加36%;网络钓鱼、欺诈和欺诈增加了9%;假新闻增加了14%。截至2020年,已有105起事件影响了250万用户。在医疗保健领域,数据泄露数量正在加速增长。Fortified研究人员发现,自2020年上半年以来,60
2022年04月08日
尽管安全制造商不遗余力地检测和删除恶意软件,但恶意软件的威胁仍在上升,恶意软件感染了更多的计算机。相关统计可以帮助我们更好地了解恶意软件的趋势和影响。1. 美国人担心网络犯罪70%以上的美国人担心自己的个人数据和计算机信息被盗。相比之下,只有 25%的人担心恐怖主义,17% 的人担心被杀。2. 数据泄露正在增加2019年 1月,接近 20 亿的个人数据被泄露,准确地说是 1、769、185、063 ,数据泄露席卷世界,带来了惊人的受害者数量。3. Office 仍然是主要的攻击目标过去 .exe
2022年04月08日
去年上半年,全球泄露了41亿条数据记录,检测泄漏所需的平均时间为206天。据估计,数据泄露给企业造成的平均损失为386万美元,明年全球网络攻击将造成5万亿美元的损失。钓鱼攻击是数据泄露的主要原因之一,因为网络攻击越来越有针对性,90%的成功网络攻击是通过电子邮件发起的。这些网络钓鱼攻击利用欺骗性和欺骗性的社会工程技术,往往可以绕过各种安全机制和控制措施。那么,哪些行业和部门更容易遭受钓鱼攻击呢?Keepnet Labs统计过去一年41万份网络钓鱼电子邮件数据,揭示了最容易受到网络钓鱼攻击的部门
2022年04月08日
随着黑客绕过保护的最新技术,网络攻击变得越来越复杂。勒索软件和0 day在过去的几年里,供击是最常见的威胁,现在逃离沙箱的恶意软件将成为网络攻击者未来的主要武器。沙箱技术广泛应用于恶意软件的检测和预防。因此,黑客一直在寻找保持其恶意软件在沙箱中不活动的方法。这样,逃离沙箱的恶意软件就可以绕过保护和执行恶意代码,而不会被现代网络安全解决方案检测到。在本文中,我们描述了用于避免沙箱分析的恶意软件的技术,并解释了现有的检测方法。本文对正在开发网络安全解决方案的开发人员非常有用。在讨论逃避沙箱的恶意软
2022年04月08日
最近,安全研究人员发现了一些以隐私保护为卖点的主流即时通信应用,包括Whatsapp、Signal和Telegram隐私泄露存在重大问题。根本原因是这些应用程序“联系人发现服务”用户可以根据通讯录中的电话号码找到联系人,同时也为隐私泄露打开了大门。移动通信程序的隐私爆炸点当安装类似WhatsApp在移动即时通信应用程序中,新用户可以立即根据存储在设备上的电话号码向现有联系人发送短信。为此,用户必须授予应用程序访问权限,所谓的联系人自动发现功能将定期将用户的地址簿上传到公司
2022年04月08日
910月10日,德国杜塞尔多夫大学医院遭到网络攻击,系统崩溃,一名病人错过了治疗时间,最终死亡。医院遭受勒索软件攻击,病毒通过医院使用的商业软件漏洞在其网络上感染了30台服务器。被攻击后,医院系统逐渐崩溃,手术系统瘫痪,紧急手术也被推迟。由于IT系统中断,医院无法进行计划、门诊治疗和急诊护理,急诊患者需要转移到更远的医院进行治疗。一名急救病人被迫送往32公里外的另一家医院,因此错过了最佳抢救时间,最终死亡。德国检察官认为这是过失杀人罪,正在调查这次攻击。警方联系了系统上留下的勒索信息背后的操作员