2022年04月08日
入侵交通信号系统来控制红绿灯是我们常在电影中看到的场景,攻击者利用这种方式进行犯罪活动,可如今它却发生在现实生活中。
上周,全球最大信号灯控制器制造巨头SWARCO被曝严重漏洞,黑客可以利用这个严重漏洞破坏交通信号灯,甚至随意切换红绿灯,造成交通瘫痪,乃至引发交通事故,并给人们的生命安全埋下隐患。SWARCO是交通控制系统的供应商,总部位于德国,业务覆盖欧洲地区。
发现该严重漏洞的是一家为工业和嵌入式系统提供网络安全指导和解决方案的德国公司ProtectEM。ProtectEM的研究人员发现
2022年04月08日
世界上每一家公司都依赖于OT(Operational Technology,运营技术)网络。《财富》杂志上榜的近一半企业,包括石油天然气、能源、公用事业、制造业、制药以及食品和饮料等行业中,OT网络都是其业务的关键组成部分。其他企业则依赖OT网络来运行他们的办公基础设施——照明、电梯和数据中心基础设施。
一旦黑客获知这些网络的重要性,设法去攻击,将造成巨大的破坏,勒索软件WannaCry和NotPetya就是在这种情况下肆意横行。黑客还知道如何以更巧妙的方式操纵OT网
2022年04月08日
有名为John Wick和Korean Hackers黑客声称黑掉了印度视频服务和数字娱乐平台ZEE5,并威胁要出售数据库给犯罪分子。ZEE5是位于印度的流媒体服务提供商,在全球有超过1.5亿用户。今年年初,网上就曾爆出1023个ZEE5会员账号的信息。在将该事件报告给ZEE5后,公司快速响应,但好像并没有发送通知给受影响的账号。
黑客称入侵了Zee5.com
Quickcyber的研究人员在文章中介绍了关于ZEE5的大规模数据泄露。在一封发给ZEE5编辑Tagade的信中,来自Korean
2022年04月08日
SIM交换攻击是一种复杂的、多阶段的犯罪行为,具有很大的潜在的破坏性。
今年一月普林斯顿大学昨日发表的一项学术研究指出,美国五家主要的预付费无线运营商,极易受到SIM卡劫持攻击。其特指攻击者致电移动服务提供商,诱使电信企业员工将电话号码更改为攻击者控制的SIM卡,使之能够重置密码并访问敏感的在线账户,比如电子邮件收件箱、网银门户、甚至加密货币交易系统。
目前,T-Mobile在审查了研究结果之后,决定不再使用呼叫记录进行客户身份验证。
执法机构目前已经对SIM交换诈骗的兴起发出了警告,这是一种
2022年04月08日
刚刚,据外媒报道,Awake Security的研究人员发现在Google Chrome扩展程序中发现了一个恶意软件,截止发稿时,该软件已经被下载了32962951次,大量用户信息面临泄漏的危险。Awake Security创始人加里·戈洛姆(Gary Golomb)表示,该扩展程序会窃取用户的个人隐私,比如电子邮件、工资单和其他敏感信息。根据统计, 这也是Chrome应用商店中目前被下载的最多的恶意软件,这意味着有大量用户的隐私被泄露了。
恶意软件分析
Awake Secu
2022年04月08日
长期以来,对闪亮、自动化的高科技城市的憧憬一直是科幻小说不可或缺的一部分。但是现在技术开始实现这个梦想。政府和科技公司正投资数十亿美元,使互联智慧城市成为现实,包括所有相关的安全风险。
到2027年,随着越来越多的市政当局和行政部门转向可持续和智能的城市发展,智慧城市市场预计将增长21%。因此,许多技术提供者都非常重视开发适当的系统。
这项承诺最显著的例子之一是丰田最近宣布的"WovenCity",这是一个实验性的"生活实验室",将在富士山脚下建造。拟议中
2022年04月08日
大量数据和案例表明,虽然漏洞评估和管理工具不断丰富,但是漏洞管理重在“管理”,企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间,例如,人才资金匮乏、缺乏对漏洞风险和受影响资产的感知能力、企业孤岛和部门战争、漏洞修复效率低下等。与此同时,漏洞风险正随着攻击技术的快速升级而增加,例如攻击者在利用机器学习/人工智能技术方面已经超越了防御者。
以下,我们汇总归纳了2020年的全球八大漏洞管理趋势:
一、数据泄露大多与漏洞未修补有关
虽然网络安全工具和方法日新月异,但漏洞
2022年04月08日
统计显示,即使周二补丁中披露了更多的安全漏洞,但是 2020 年第一季度发现的漏洞总数量确实下降了。
根据 Risk Based Security 在周四发布的分析报告,在 2020 年第一季度公开的漏洞数量十年来首次下降,相比去年同期下降了接近 20% 到 4968 个。
RBS 的安全情报部门副总裁 Brian Martin 表示,虽然冠状病毒的大流行导致许多公司的员工转移到远程工作,但是漏洞数量的下降与这个应该没有明确的联系。Brian Martin 表示“尽管我们可以
2022年04月08日
根据Veritas Technologies的研究,有40%的受访者认为企业领导者应对企业遭受的勒索软件攻击负责。而65%受访者希望从受到勒索软件侵害的企业中获得赔偿,还有9%的人甚至希望将CEO送进监狱。
企业应具备的两个最基本要素是保护软件(79%)和数据备份(62%)。如果企业没有做到这些基础,那么就要做好受到用户指责的准备了。
支付or不支付赎金
这一项研究涵盖了6个国家和12000名消费者,但在支付赎金方面仍然存在争议。
一方面,71%的人希望公司勇敢地抵御网络欺诈,拒绝支付赎金取
2022年04月08日
过去几个月,安全行业讨论最多的话题就是新冠疫情将如何深刻改变网络安全行业。近日首席信息安全官Jon Oltsik分享了他与多位CISO讨论后的结论,认为新冠疫情将引发网络安全行业一系列重大变革,安全牛整理如下:
1.居家办公将成为新常态
根据ESG研究,有79%的IT高管表示,在新冠病毒大流行消退之后,他们的组织将采取更加灵活的远程办公政策。此外,在家办公模式似乎运转良好:78%的知识工作者报告说在家工作更具生产力或生产力没有变化。在提高生产率和节省房租方面,在家办公是赢家,并且正在推动安全