-
人工智能将如何协助企业打击勒索软件和预防云安全漏洞
所属栏目:[安全] 日期:2022-06-22 热度:117
每一年,网络安全领域都面临着新的挑战和障碍,各企业需要进行应对,例如,我们看到 2021 年如何成为异常危险的一年。最值得注意的是,在一系列备受瞩目的事件涉及到 Kaseya 和爱尔兰卫生服务 (Irish Health Service) 等组织机构沦为受害者之后,勒索软件[详细]
-
2022上半年十大网络攻击事情
所属栏目:[安全] 日期:2022-06-22 热度:128
2022上半年十大网络攻击事件: 1. 勒索凶猛!美国数千家公司工资难以发放 1月,专门提供劳动力与人力资本管理解决方案的美国克罗诺斯(Kronos)公司私有云平台遭勒索软件攻击至今已一月有余,但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从[详细]
-
保持警觉 勒索软件HelloXD可能在你的系统上布局新后门
所属栏目:[安全] 日期:2022-06-22 热度:83
近日,有观察人士发现,勒索软件HelloXD新部署了一个后门MicroBackdoor,旨在加强其对受感染主机的持续远程访问。 勒索软件HelloXD首次出现在威胁场景发生于2021年11月30日,它借鉴了勒索软件Babuk的代码。自2021年9月以来,Babuk的身影就一直活跃在俄语黑[详细]
-
Cloudflare成功阻击了有史以来最大的HTTPS DDoS袭击
所属栏目:[安全] 日期:2022-06-22 热度:109
Cloudflare透露,它发现并成功阻击了有记录以来最大的HTTPS DDoS攻击,本次攻击峰值每秒发出2600万个请求,而目标仅仅是Cloudflare的一个免套餐划的客户。在宣布这一消息的两个月前,Cloudflare称它阻止了针对其另一客户的另一场大型HTTPS DDoS攻击。 与4[详细]
-
如何安全地运用物联网的力量
所属栏目:[安全] 日期:2022-06-22 热度:72
物联网可以成为商业房业主的变革性技术来源,因为它使恒温器、照明、锁和安全系统等许多室内设备和系统变得智能。所有这些变革的可能性都伴随着相当大的风险。毕竟,任何在互联网上运行的设备都容易受到网络攻击,无线网络本身也是如此。 随着大量引人注目[详细]
-
介于USB的蠕虫恶意软件正瞄准Windows安装程序
所属栏目:[安全] 日期:2022-06-22 热度:93
研究人员发现,被称为Raspberry Robin的蠕虫恶意软件自去年9月以来就一直处于活跃状态,并正在通过USB驱动器蠕动到Windows机器上,进而可以使用Microsoft Standard Installer和其他合法流程来安装恶意文件。 Red Canary Intelligence的研究人员在秋季首次[详细]
-
端口扫描工具汇集
所属栏目:[安全] 日期:2022-06-22 热度:80
端口扫描这个词,大家并不陌生,无论是在边界资产探测,还是在内网服务扫描,都离不开端口扫描这个技术,当然,不可能手工来做,必须依赖工具进行,那么有哪些端口扫描工具可以用呢?它们又有那些特点呢? 一个优秀的端口扫描工具,最核心功能就是可以百分[详细]
-
最新漏洞引发热议 英特尔 全部处理器 遭遇影响
所属栏目:[安全] 日期:2022-06-22 热度:135
具体怎么一回事,我们一起仔细研究研究。 举个例子,通过测量芯片在处理数据时消耗的功率,黑客就能提取出这部分加密数据。 好在功率分析基本上不能远程实现,攻击手段较为有限。 但在Hertzbleed中,研究人员发现,利用动态电压频率缩放(DVFS),电源侧信[详细]
-
RSAC 网络安全成熟度模型认证 CMMC 策划即将推出
所属栏目:[安全] 日期:2022-06-22 热度:128
在RSA Conference 2022的小组会议上,专家小组讨论了美国国防部网络安全成熟度模型认证 (Cybersecurity Maturity Model Certification,CMMC) 计划的意义和机遇。 FCW和国防系统高级编辑劳伦威廉姆斯(Lauren Williams)解释说,如果一个组织想要与美国国[详细]
-
恶意软件竟被上架谷歌商店 下载次数甚至过200万次
所属栏目:[安全] 日期:2022-06-22 热度:120
网络安全研究人员上个月在Google Play商店中发现了广告软件和窃取信息恶意软件,并且至少还有五个在谷歌商店里继续保持上架状态,而它们的下载量已经突破200万次。其中在感染广告软件之后用户设备会显示不必要的广告,这会降低用户体验、耗尽设备电量,甚[详细]
-
网络安全的几个最关键行业
所属栏目:[安全] 日期:2022-06-21 热度:64
通过分析其多个平台上的数万亿个数据点,网络安全服务商Akamai Technologies公司的研究团队通过流行的网络攻击流量和技术发现了有关威胁行为者行为的新发现。这三份报告指出了最突出的安全趋势,并描绘了当前网络攻击格局的准确地图。 每份报告的亮点 1.[详细]
-
令无数站长闻风丧胆的 DDoS 攻击究竟是什么
所属栏目:[安全] 日期:2022-06-21 热度:75
DDoS 攻击究竟是什么? ICMP 用于在 IP 主机、路由器之间传递控制消息,控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息,虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。通过对目标系统发送海量数据包,就可以令目标[详细]
-
微软修复了已被黑客运用的 Follina Windows零日漏洞
所属栏目:[安全] 日期:2022-06-21 热度:73
微软终于发布了对Follina的修复,这是Windows中被黑客积极利用的零日漏洞。作为微软每月发布的安全补丁的一部分,即所谓的补丁星期二已经发布了对这个高危漏洞的修复,这一漏洞被追踪为CVE-2022-30190。但正如网络安全公司Sophos所指出的,该修复程序并不[详细]
-
攻击者利用三年前的 Telerik 漏洞布局 Cobalt Strike
所属栏目:[安全] 日期:2022-06-21 热度:66
一个被称为Blue Mockingbird的攻击者针对 Telerik UI 漏洞来破坏服务器,安装 Cobalt Strike 信标,并通过劫持系统资源来挖掘 Monero。 攻击者利用的漏洞是 CVE-2019-18935,这是一个严重的反序列化漏洞,CVSS v3.1评分高达 9.8,可导致在 Telerik UI 库中[详细]
-
攻击面管理将走向哪里
所属栏目:[安全] 日期:2022-06-21 热度:183
众所周知,被动的网络防御已经沦为一种渐渐失效的安全策略,攻击面管理 (ASM) 是向进攻性或主动式安全方式转变的开始。企业开始意识到,他们可以看到外部远远超出自己边界的情况,尽早洞察内部威胁,并采取适当措施来缓解威胁和降低风险。 主动安全策略意[详细]
-
有效的物联网安全需要协作和清楚
所属栏目:[安全] 日期:2022-06-21 热度:112
在有物联网设备的紧急情况下,救援人员可以使用收集的数据进行更有效、且更成功的响应。救援人员可以通过占用传感器了解建筑物的占用情况,通过公用设施和交通信号灯传感器了解周围的基础设施,通过可穿戴活动设备了解受害者的健康状况。这些以前无法获得[详细]
-
区块链技术怎样用于网络和软件安全?
所属栏目:[安全] 日期:2022-06-21 热度:187
在近几年里,人们对比特币的可能性议论纷纷,比特币一直是一个热门话题,但区块链不仅仅是比特币!区块链技术因其通过更高效、更安全地处理交易为金融行业服务的能力而广受赞誉。毫无疑问,网络安全、数据科学和软件工程中的区块链应用正在兴起。 安全黑客[详细]
-
PACMAN 一种针对 Apple M1 芯片的新攻击科技
所属栏目:[安全] 日期:2022-06-21 热度:127
Security Affairs 网站披露,攻击者可以通过一种名为 PACMAN 的新硬件攻击技术,绕过苹果 M1 处理器上的指针认证(PAC),入侵 MacOS 系统。 据悉,这项技术是由麻省理工学院计算机科学与人工智能实验室(CSAIL)的研究人员Joseph Ravichandran, Weon Taek[详细]
-
MIT 发现苹果 M1 中新型硬件漏洞 可不留痕迹攻破安全机制
所属栏目:[安全] 日期:2022-06-21 热度:118
麻省理工学院计算机科学和人工智能实验室(CSAIL)的科学家发布了一项研究称,他们发现了一种可以绕过 Apple M1 CPU 上的指针验证机制的新型硬件攻击,称为 PACMAN。 根据介绍,M1 芯片使用了指针认证的功能,该功能是针对典型软件漏洞的最后一道防线。在[详细]
-
身份图谱 弥补静态身份认证与动态网络攻击之间的缺失
所属栏目:[安全] 日期:2022-06-21 热度:148
威瑞森前不久发布的2022数据泄露调查报告显示,61%的数据泄露可追溯到身份凭证的泄露。其中一个很大的原因是黑色产业链的成熟。一种称之为入口访问经纪人(IAB)的角色,专门从事身份账号的交易,在过去几年中越来越受欢迎,大大降低了从事网络犯罪活动的门[详细]
-
网络安全之身份鉴别漫谈
所属栏目:[安全] 日期:2022-06-21 热度:166
身份验证因素 根据所谓的身份验证因素,可以对某人进行身份验证的方式分为三类:用户知道的东西、用户拥有的东西和用户的身份。每个身份验证因素都涵盖了一系列元素,用于在被授予访问权限、批准交易请求、签署文档或其他工作产品、授予他人权限以及建立权[详细]
-
着急旅游?攻击者已经盯上你
所属栏目:[安全] 日期:2022-06-21 热度:110
在疫情之前,热爱旅行的你可能在波光粼粼的沙滩边、可能在异域风情的丛林中、可能在白雪皑皑的山峰上。但自从疫情来袭,旅行似乎已经成为了一种奢望。当下,各国政府正在逐渐放松管控限制,包括取消旅行限制。正是大家对旅行的热切期盼空前高涨,攻击者也[详细]
-
物联网设备的新隐私框架使用户能够控制数据共享
所属栏目:[安全] 日期:2022-06-21 热度:85
新设计的隐私敏感架构旨在使开发人员能够以解决数据共享问题并让用户控制其个人信息的方式创建智能家居应用程序。 该系统被卡内基梅隆大学的研究人员称为Peekaboo , 利用家庭集线器以结构化和可执行的方式预处理和最小化传出数据,然后将其发送到外部云服[详细]
-
远程工作时代的物联网安全
所属栏目:[安全] 日期:2022-06-21 热度:140
可以说,大流行对企业的最大影响之一是工作习惯的转变,从而导致远程工作物联网安全。 在锁定限制的高峰期,远程工作成为常态,即使办公室已经开始重新开放,这仍然是许多员工的首选工作模式。 例如,根据皮尤最近的一项研究,在家工作的员工中有 76% 表示[详细]
-
恶意软件Symbiote将感染Linux系统上所有正在运行的进程
所属栏目:[安全] 日期:2022-06-21 热度:150
近期,一种新发现的名为Symbiote的Linux恶意软件会感染目标系统上所有正在运行的进程,窃取帐户凭据并为其背后的操作员提供后门访问权限。据调查,该恶意软件会将自身注入所有正在运行的进程,就像是一个系统里的寄生虫,即使再细致的深入检查期间也不会留[详细]
