-
逾1亿美国人遭受网络犯罪浸染
所属栏目:[站长百科] 日期:2021-06-06 热度:86
据了解,调查于2月15日至28日进行,共有来自澳大利亚、法国、德国、印度、意大利、日本、荷兰、新西兰、英国和美国的约1000名受访者,并对结果进行了加权处理,[详细]
-
Bandook恶意软件一口气针对多个国家的不同行业发起了攻击
所属栏目:[站长百科] 日期:2021-06-06 热度:53
一个被怀疑与哈萨克斯坦和黎巴嫩政府有关联的网络间谍组织对多个行业发起了新一轮攻击,该组织使用了一个已有13年历史的后门木马的升级版本。 Check Point Resea[详细]
-
勒索软件激增进一步展现了对良好备份的迫切需求
所属栏目:[站长百科] 日期:2021-06-06 热度:62
2020 年,从勒索软件攻击中恢复的平均成本超过 84,000 美元。业务系统瘫痪的时间越长,修复成本就会越高,因此快速还原数据与系统的能力至关重要--这意味着全面[详细]
-
Emotet被消灭,TrickBot爬上来
所属栏目:[站长百科] 日期:2021-06-06 热度:141
仅在一个月前,TirckBot 只能在榜单上排名第三,而在 2020 年整体排名为第四,那时的第一名被 Emotet 牢牢占据。但是进入 2021 年 1 月份,在全球执法部门的联合[详细]
-
XDR常用的五大能力
所属栏目:[站长百科] 日期:2021-06-06 热度:55
像EDR这类传统的安全工具,往往只能发现威胁的存在,而难以真正理解到威胁尤其是威胁源自于那些不会发生的正确行为中。这也是大部分检测和响应工具往往在检测能[详细]
-
2021年开发安全需求将爆炸式飙升
所属栏目:[站长百科] 日期:2021-06-06 热度:175
与此同时,行业用户缓解关键漏洞的平均时间偏长。报告发现,所有行业的平均漏洞缓解时间为189天。不过令人欣慰的是,过去12个月的平均天数呈下降趋势(同比减少了[详细]
-
AlumniLocker和Humble的详解
所属栏目:[站长百科] 日期:2021-06-06 热度:110
一旦AlumniLocker对受害者的文件进行加密,便会通过记事本显示一个文本文件,其中详细说明了攻击者所要求的赎金以及如何支付赎金的说明。如果赎金金额未在规定的[详细]
-
能源巨头壳牌公司遭受Accelion黑客威胁
所属栏目:[站长百科] 日期:2021-06-06 热度:101
该事件似乎仅影响了Accellion文件传输服务。壳牌声称到目前为止,没有证据表明该事件已影响到壳牌的IT系统本身,壳牌公司正在与当局和监管机构合作调查这一事件[详细]
-
中小企业安全管理的十大指南
所属栏目:[站长百科] 日期:2021-06-06 热度:140
1. 重视管理层沟通和自上而下的安全意识文化建设 制定并提出应对网络安全攻击的策略/计划。这应该每年进行一次,并在董事会会议上介绍。避免讲技术,重点提供有[详细]
-
怎样保证无服务器架构的安全
所属栏目:[站长百科] 日期:2021-06-06 热度:71
无服务器架构使组织无需运行内部服务器即可大规模构建和部署软件。微服务等功能即服务(FaaS)模型的广泛应用也证明了无服务器架构的普及。无服务器架构不仅节省了[详细]
-
Black Kingdom正在利用Exchange漏洞制造勒索软件
所属栏目:[站长百科] 日期:2021-06-06 热度:174
根据该研究人员部署的蜜罐的日志记录,Hutchins表示,攻击者利用该漏洞来在目标设备上执行了一个PowerShell脚本,该脚本将从yuuuuu44[.]com下载并执行勒索软件,[详细]
-
如何轻松地自定义Prometheus监控指标
所属栏目:[站长百科] 日期:2021-06-06 热度:128
今天要和大家分享的是在实际工作中如何优雅地自定义Prometheus监控指标!目前大部分使用Spring Boot构建微服务体系的公司,大都在使用Prometheus来构建微服务的度[详细]
-
是福是祸?Chrome浏览器新默认安全策略的两面性
所属栏目:[站长百科] 日期:2021-06-06 热度:52
HTTPS也可能保护钓鱼网站 Chrome新版本的好处显而易见。在新版本中,Chrome浏览器将默认尝试加载经过传输层安全(TLS)保护的网站版本。这些网站在Chrome Omnibox[详细]
-
Gartner发布2021年八大安全和风险管理方向
所属栏目:[站长百科] 日期:2021-06-06 热度:67
2021年安全和风险领导人面临的其他主要挑战包括:复杂的地缘政治局势和不断增加的全球法规、工作空间和工作负载从传统网络迁移、端点多样性和地点的迅速增长以及[详细]
-
技术新方向:SaaS安全配置管理
所属栏目:[站长百科] 日期:2021-06-06 热度:115
不仅如此,SaaS安全配置管理(SaaS Security Posture Management, SSPM)也是如今企业安全的重点。最近,Malwarebytes就自己因SolarWinds泄露事件遭到国家黑客攻击[详细]
-
FIN8团伙更新后门恶意软件后卷土重来
所属栏目:[站长百科] 日期:2021-06-06 热度:183
研究人员发现,FIN8网络攻击团伙在经历了一段相对平静的时期后,又重新浮出了水面。该团伙正在使用新版的BadHatch后门入侵化学、保险、零售和技术行业的公司。[详细]
-
小心:伪造成系统更新的安卓恶意软件可监控用户
所属栏目:[站长百科] 日期:2021-06-06 热度:172
Zimperium研究人员发现一款具有扩展的监控功能的安卓恶意软件,可以从受感染的安卓设备中窃取数据、消息和图片,并控制安卓手机设备。 该恶意软件以系统更新(Sys[详细]
-
亚洲依然是工控系统勒索软件攻击重点对象
所属栏目:[站长百科] 日期:2021-06-06 热度:85
根据卡巴斯基最新发布的2020年下半年工控系统威胁态势报告,在全球范围内,遭受勒索软件攻击的ICS计算机的百分比从上半年的0.63%下降到2020年下半年的0.49%。美[详细]
-
流量劫持有多严重?打开浏览器,劫持就找上门了
所属栏目:[站长百科] 日期:2021-06-06 热度:109
老牌软件剑走偏锋 很多十几年历史的老牌软件,为了应对日渐疲软的发展态势,开始剑走偏锋,劫持导航主页。 通过对浏览器的配置文件格式和加密算法做逆向分析,实[详细]
-
偷梁换柱,安卓新间谍软件伪装成系统更新窃取数据
所属栏目:[站长百科] 日期:2021-06-06 热度:160
一旦用户安装后,该应用就会隐藏并隐秘地将受害者设备中的数据发送到的自己控制的服务器。 发现该恶意应用的移动安全公司Zimperium的研究人员表示,一旦受害者安[详细]
-
安全分析的“自动驾驶分级”
所属栏目:[站长百科] 日期:2021-06-06 热度:92
问题出在哪里?我们离安全自动化到底还有多远?解答这个问题我们不妨借鉴一下汽车行业的自动驾驶分级。 作为传统行业的代表,汽车行业似乎在创新领域没有什么资格[详细]
-
一个被称为LogoKit的网络钓鱼工具包水落石出
所属栏目:[站长百科] 日期:2021-06-05 热度:75
研究人员发现了一种被称为LogoKit的网络钓鱼工具包,它可以自动将目标公司的logo放置到钓鱼登录页面上,这一功能解决了网络犯罪分子最头疼的问题。这可以使攻击[详细]
-
保护组织免受勒索软件攻击的五种技巧
所属栏目:[站长百科] 日期:2021-06-05 热度:155
组织应该采用技术领先的安全应用程序确保这些数据的安全性,但2020年发生的数据泄露事件表明,很多组织受到网络犯罪分子的大规模攻击,造成巨大的影响和损失。[详细]
-
2021 关于未来安全的几点规划
所属栏目:[站长百科] 日期:2021-06-05 热度:84
1.0day/Nday漏洞攻击持续增加 勒索攻击、后门木马植入变本加厉 疫情防控期间可以说是中国数字化时代最大规模的一次集体性远程办公,不仅造就了个人办公和业务使[详细]
-
网络安全中的AI:2021年的六个注意重点
所属栏目:[站长百科] 日期:2021-06-05 热度:175
鼓励将AI负责任地用于网络安全 最近的数据发现,四分之三的高管认为使用AI可使他们的组织对违规行为做出更快的响应。威胁形势继续迅速变化,网络安全领导者必须[详细]
