2022年04月07日
上周末,新西兰央行宣布其基础设施遭到网络攻击。据政府组织称,一名身份不明的黑客入侵了其数据系统之一,攻击者可能已经访问了商业和个人的私人信息。根据州长阿德里安·奥尔(Adrian Orr)该攻击并没有影响银行的核心业务。同时,他强调,安全漏洞得到了控制。为了应对这一事件,受影响的系统已经脱机。“作为调查的一部分,我们正在积极与国内外网络安全专家等相关当局合作,包括GCSB国家网络安全中心(National Cyber Security Centre),该中心已通知我
2022年04月07日
随着无数企业和实体乘坐数字快车,网络安全逐渐成为人们关注的焦点。此外,大数据、物联网、人工智能和机器学习等新技术也逐渐涉及到我们的日常生活,随后与网络犯罪相关的威胁也在上升。与此同时,在处理财务信息时使用移动和Web应用程序还将完整的数字内容暴露在网络安全漏洞中,攻击者或网络犯罪分子可以利用该应用程序中发现的固有风险和漏洞窃取关键财务数据。根据Statista根据公司发布的调查数据,2019年,网络安全漏洞造成全球2038万美元的经济损失。Cybriant公司数据显示,网络犯罪已经导致了全球GD
2022年04月07日
1月24日,据外媒报道, ZDNet 今天,一位著名的黑客最近攻击了美国相亲网站 MeetMindful,获取用户信息数据库并在黑客论坛上公开,可免费下载。泄露的数据大小为 1.2GB,它包含了大量的用户信息。字段包括:真实姓名、电子邮件、城市、性别、相亲偏好、出生日期、位置经纬度、IP 地址、加密账号密码、Facebook 用户 ID 等等,非常敏感。幸运的是,该公司通过加密存储用户密码,即使披露了这些信息,也不会导致大规模密码泄露危机。然而,由于相亲网站的特殊性,它包括用户的真实姓名、出
2022年04月07日
在最后一章中,我们分析了一些桌面恶意软件和移动恶意软件。本章将分析恶意攻击中的加密货币挖掘恶意软件和新的攻击趋势。恶意加密货币挖掘软件开发了危险功能加密货币挖掘恶意软件窃取系统上的资源将挖掘加密货币以获取收入。攻击者使用此恶意软件攻击个人系统和主要公司网络。到目前为止,加密货币挖掘恶意软件仍主要用于此目的。然而,在2020年第三季度,攻击者增加了加密货币挖掘恶意软件的功能,如窃取证书或访问能力。这一变化使得加密货币挖掘恶意软件对组织更加危险,而不仅仅是对企业数字资源的威胁。由于加密货币挖掘恶意软
2022年04月07日
在许多软件中,多个过程需要协同工作,而不是单个过程。如此多的过程协同工作涉及过程之间的通信。Windows下面,实现过程中通信的方法有很多,如管道、邮箱、剪贴板、内存共享等……本文介绍了通过信息实现过程中的通信。过程之间的通信有一定的限制。Windows有窗口的应用程序是基于消息驱动的,所以没有窗口的程序不是基于消息驱动的。非窗口应用程序不能通过消息通信。这里介绍了两种通过信息实现过程间通信的方法,一种是通过定制信息进行过程间通信,另一种是通过使用WM_COPYDAT
2022年04月07日
修复了67个思科CVE严重漏洞包括在内AnyConnect安全移动客户端和RV110W、RV130、RV130W和RV215W路由器中发现的小企业漏洞。零售商智能思科Wi-Fi在解决方案中有一个非常严重的漏洞,远程攻击者可以更改受影响系统中任何用户的帐户密码。这个漏洞是思科周三发布的67个高风险CVE一系列补丁包括Cisco的AnyConnect安全移动客户端和Cisco RV110W,RV130,RV130W和RV215W路由器中发现的小企业漏洞。存在最严重的漏洞Cisco Connecte
2022年04月07日
2020年,新的勒索软件严重扰乱了制造业,今年第三季度出现了令人不安的趋势。攻击者似乎把制造商作为勒索软件运营中的攻击目标。来自趋势技术智能保护网络的数据显示了勒索软件攻击对不同行业的影响。2020第三季度受勒索软件影响的行业制造设施一般是一些大型物理设备(装配线、熔炉、电机等),但技术进步和工业进步4.0趋势也意味着将计算机引入生产和操作系统。这些大型工业设备由计算机控制或监控。这些计算机连接到其他计算机和网络,以传输数据。下图是工业控制系统(ICS)系统结构示意图。0等级是大型硬件的位置,这
2022年04月07日
成功设立安全运营中心 (SOC) 的一个环节是定义 SIEM 用例。用例能够在安全分析师和威胁监控目标上提供帮助和支持。什么是用例?用例可以是 SIEM 工具中多个技术规则的组合也可以是多个规则中的操作组合,这取决于需求。例子可以将业务威胁转化为 SIEM 技术规则,然后检测可能的威胁并向 发出警报SOC。建立和定义正确的用例有助于区分真实的警报和误报。该用例还将根据当前或历史活动提出建议,这可能是未来攻击的一部分。了解如何设置 SIEM 用例及其对 SOC 的帮助。部分 SIEM 用例首先,
2022年04月07日
新型冠状病毒的普及和网络犯罪活动的激增引起了公司董事会对安全问题的兴趣。数据泄露、勒索软件攻击和对全球疫情相关风险的担忧提高了企业董事会对网络安全的兴趣。安全领导人表示,董事会越来越重视安全问题,对网络问题有了更深入的了解,对风险暴露和管理方法提出了更复杂的问题。虽然很多人仍然认为安全是业务运营的成本,但越来越多的董事会成员开始认为安全是业务的基础。随着疫情爆发后许多公司加快数字化转型计划,董事会希望了解安全将如何支持这些努力和业务需求,以及在劳动力分布更加分散的环境中。“董事会对技
2022年04月07日
研究人员发现有Windows RDP 服务器被DDoS for hire滥用服务放大DDoS 在攻击活动中。RDP服务是Windows运行系统内置服务TCP 3389或 UDP 3389端口上,经过认证的远程虚拟桌面接触设施来访问Windows服务器和工作站。Netscout研究人员发现有大约14万个漏洞Windows RDP服务器可以通过互联网访问,一些攻击者可以使用RDP 服务器UDP 反射/放大DDOS攻击。研究人员说,攻击者可以发送恶意伪造UDP包到RDP 服务器的UDP端口,RDP