2022年04月08日
北美越来越多的电力公司安全系统正遭受前所未有的攻击威胁。同样,世界各地的基础设施都受到攻击。
冠状病毒大流行导致网络威胁和攻击的大量增加。尽管其中很多是针对消费者的,但很多也将目标锁定为那些员工现在必须从家里访问关键基础架构的公司,例如工业控制系统(ICS)和运营技术(OT)网络。
网络安全公司最近的报告说,关键的基础设施使现代社会即使在大流行期间也能继续运转,但需要进行必要的保护,免受网络攻击。
“关键基础设施”不仅仅包括明显的公用事业公司、供水系统和运输网络。美国国
2022年04月08日
以色列网络安全公司JSOF周二警告说,由于严重安全漏洞影响了Treck TCP/IP堆栈,全球数亿台(甚至更多)IoT设备可能会受到远程攻击。这一漏洞影响各行各业,波及家用/消费设备、医疗保健、数据中心、企业、电信、石油、天然气、核能、交通运输以及许多其他关键基础架构。
Treck TCP / IP是专门为嵌入式系统设计的高性能TCP / IP协议套件。JSOF研究人员发现该产品共有19个0day漏洞,影响Treck网络协议的专有实现,因在2020年报道出来,所以将这一系列漏洞统称为&ld
2022年04月08日
DDoS出现在全球互联网商业化的初期。这些攻击实际上会拒绝服务并造成网络资源稀缺。在许多情况下,网络攻击者只是对网络或服务器执行ping命令并使服务更加繁忙。
在防御方面,企业和服务提供商通过将受到攻击的设备列入黑名单来进行响应。随着这种猫和老鼠的游戏变得越来越复杂,网络攻击者开始使用成千上万的机器人来创建现在的DDoS。
例如一次网络攻击,通过300多万个设备使用了数十万个机器人攻击某国的政府部门,攻击产生了超过500Gbps的流量。
如何防止网络上的DDoS攻击
那么企业如何应对?以下三
2022年04月08日
在安全圈里生活并不容易。安全从业者每时每刻都处于最前线,不断的与具备耐心和智慧的黑客进行战斗,并且黑客总是领先一步,使安全从业者处于被动中。不过,他们的回报也是巨大的,安全社区具有极大的行业地位,安全专业人员所做工作的对于一个企业来说是十分重要的。所以,安全人员的工资也是IT行业中最高的。
以下是安全从业人员应该学会接受和处理的6个问题。
1. 隐藏在网络中的安全威胁
被入侵的公司可分为两种类型,即已知被黑客入侵的公司和被黑客入侵却尚不知晓的公司。
根据Ponemon研究所的一项研究表明,平均
2022年04月08日
2020年,对整个世界是特殊的一年。“新冠”疫情爆发,全球经济遭受重创,国际体系遭遇冲击,“逆全球化”现象加剧。变化既意味着潜在威胁,也酝酿着可能的机会。 十年前的2010年,对网络安全也是特殊的一年。据称由“美以”联合开发的“震网”病毒爆发,导致伊朗核浓缩离心机故障,核计划至少延迟两年多,病毒还席卷全球工业界。
伊朗核反应堆
第一次,病毒程序有了军事武器的规模和严谨;第一次,网络攻击对物理世界造
2022年04月08日
在最近IBM发布的对Fxmsp的综合报告里,将这个男人称为“暗网隐形的神”。
在暗网活跃3年以上
袭击44个国家
入侵135家公司,8.9%为国有企业
仅基于公开拍卖预估获利1500000美金
探究Fxmsp如何从新手骇客成为讲俄语的地下组织的重量级人物,对于安全研究人员了解网络犯罪行业的发展、暗网的变化都有一定意义。
初入地下论坛到如鱼得水
2016年9月,Fxmsp在网络犯罪领域迈出了第一步。
当时,他在一个地下论坛fuckav
2022年04月08日
自2020年以来,网络攻击规模相比于去年,激增了300%。
而像医院、药房、医疗设备供应商等关乎到每个人生命健康的机构,比以往任何时候,都要面临更大的安全隐患。
即使这系列的攻击,有时候不是直接针对某个医疗物联网设备(IoMT),但它也可以通过医院的内部网络,感染用于诊断和治疗患者的设备,如静脉泵、患者监控器、呼吸机和x光机。
正如美国医院协会(AHA)网络安全和风险高级顾问约翰·里吉(John Riggi)所说:“最坏的情况是,这些用于挽救生命的医疗设备,可能在被
2022年04月08日
美国国防部顶级国防承包商认为,从2020年开始,无人机可能成为主要的网络安全威胁。
兰德公司认为,无人机正以两种重要方式重塑网络安全世界:既是网络攻击的目标,又是网络攻击载荷。
无人机即无人飞机系统(UAS),已经变得越来越普及。根据中国民航局的数据, 截止2019 年 6 月,我国注册的无人机数量增至 33.9 万架。
美国联邦航空管理局(FAA)估计,2020年美国将会有700万架小型无人机;商用无人机到2023年将超过83.5万架,比2018年注册的27.7 万架增长
2022年04月08日
14个国家的39支优秀“白帽黑客”战队和1支“多国联合”战队,48小时展开280余万次攻击,其中包括两万九千多次高危攻击,无一次成功得手……21日,第三届“强网”拟态防御国际精英挑战赛在南京结束,邬江兴院士独创的网络空间拟态防御安全技术再一次得到验证。
分布在全球的40支参赛战队在48小时内不间断地针对拟态域名服务器、路由器、web服务器、文件存储系统、拟态云和数据中心等系列设备发起攻击,但最终所
2022年04月08日
由于新冠疫情的爆发,很多人不得不宅在家里,打游戏已经成为了人们消遣的主要方式了。随着游戏产业的崛起和人们对游戏的过多投入,黑客已经把攻击目标锁定在了游戏玩家身上。
与今年1月相比,4月份每天被阻止访问与游戏相关的恶意网站,或从与游戏相关的网站(论坛)浏览此类网站的次数增加了54%。5月份,该指标出现了下降趋势:与4月份相比下降了18%。
试图访问利用网络游戏主题的钓鱼网站被屏蔽的次数有所增加。特别值得一提的是,从2月到4月,来自Steam游戏平台虚假网站的通知数量增加了40%。
攻击者最常攻击的