2022年04月07日
COVID-19用于各种恶意活动,包括电子邮件垃圾邮件,BEC,恶意软件、勒索软件和恶意领域。随着感染者数量的激增,成千上万的恶意行为也在增加。趋势技术研究人员将定期从和COVID-19在恶意活动中获取样本。本报告还包括其他研究人员的测试结果。对于威胁攻击者来说,提到当前的恶意攻击并不新鲜。他们将在社会工程策略中反复利用热点话题、场合和流行人物的及时性。2020年第三季度,COVID-19趋势技术的监测显示,9月份以病毒为诱饵的网络威胁呈指数级增长。随着恶意活动的激增,社会工程战略也发生了变化&
2022年04月07日
根据世界经济论坛(World Economic Forum)网络安全风险是全球今年及以后将面临的重大风险。尽管传染病——特别是新冠肺炎疫情正在流行“明确和当前的危险”短期风险类别(两年内)排名最高,但在世界经济论坛(WEF)网络安全风险在成员投票中排名第四。在中期风险类别(三到五年)中,网络安全风险“连锁效应”让它排名第八。报告指出:“面对日益复杂和频繁的网络犯罪,企业、政府和家庭的网络安全基础设施或措施变得脆
2022年04月07日
以上是新冠肺炎疫情下的网络威胁:COVID-19恶意活动衍生(上)恶意社交媒体新闻传递趋势科技研究部通过了调查Facebook Messenger网络传播欺诈和网络钓鱼策略。承诺两个月免费优质Netflix以订阅为诱饵的消息示例:短信骗局图像被捕获通过Facebook Messenger发送的URL为短URL形式,即hxxps:// bit [.] ly / 34phlJE,然后重定向到两个可能的页面。以下是这些方案的详细介绍:第一种方案:如果用户已经登录到它Facebook该账户将继续并重
2022年04月07日
近日,Qualys研究小组发现了sudo其中一个隐藏了十年的溢出漏洞(CVE-2021-3156,命名:Baron Samedit),包括Linux几乎所有的东西都包括在内Unix这个漏洞存在于主流操作系统中。任何没有特权的用户都可以使用默认的漏洞。sudo配置在易受攻击的主机上root特权(无需密码)。Sudo它是一个功能强大的实用程序,大多数(如果不是全部)都是基于Unix和Linux所有所有操作系统Sudo。允许用户使用其他用户root权限操作程序。Qualys发现的这个sudo提权漏洞
2022年04月07日
安全事务的预算与计划工作从来都不是有章可循的。你也许可以通过现有的风险项来预测可能出现的安全威胁,但是在网络安全风险领域,唯一不变的就是它的不可预测性。再加上全球性疫情的影响,首席信息安全官们猛然发现,2021年自己该如何去寻找资源,又该如何分配它们?这成为了一大难题。美国国际数据集团(IDG)2020年11月发布安全优先研究报告。本研究旨在阐明新冠肺炎疫情对安全工作重点的影响,以及2021年计划安全优先事项和费用的决定因素。来自美国、亚太和欧洲的522名安全专家参与了调查,反映了疫情影响下企业
2022年04月07日
2020黑天鹅事件加速了年度疫情的数字化转型。在此背景下,远程办公和数字化转型使全球网络犯罪激增400%,全球网络安全市场倾向于深度防御和快速检测/响应。此外,网络安全正在引发来自灵魂的变化,威胁情报AI推动下一代自动化、智能化安全运行。展望2021年,疫情并未退散,远程办公也将影响未来的办公方式。在此背景下,我们结合各知名组织对未来安全的预测,对全球网络安全支出、内容安全管理市场、电子邮件安全趋势、全球虚拟专用网络市场规模发展、视频监控趋势、专业组织对2021年安全市场的预测等各个安全领域进行
2022年04月07日
每年的1月28日是国际数据保护日,或数据隐私保护日。其目的是鼓励人们关注数据隐私,并采取实际行动保护在线个人信息安全。增强保护意识,了解基本权利,促进全球公民数据保护的责任感。在数据智能时代,数据的重要性是不言而喻的。2020年4月9日,中共中央、国务院发布了《关于构建更完善要素市场配置体系和机制的意见》,明确了各要素市场的重点改革任务,并将数据作为参与市场配置的新生产要素。数据可以挖掘价值,产生洞察力,指导生产,促进人们的生活。随着数据应用的深入,数据隐私问题越来越突出。例如,大型科技公司掌握
2022年04月07日
同态加密(HE)可直接在加密数据上执行计算任务的隐私保护技术。HE云服务提供商可以在不查看高度敏感数据的情况下计算数据(即支持安全远程计算)“可用不可看”)。然而,尽管它很有吸引力,但性能和可编程的挑战仍然是HE主要障碍被广泛使用。要实现HE实时将未加密的纯文本代码库转换为加密代码换为加密代码的编译器。Facebook、开发纽约大学和斯坦福大学的研究人员Porcupine(https://arxiv.org/pdf/2101.07841.pdf),这是一种HE的&ldqu
2022年04月07日
【51CTO.com快译】 随着数字浪潮席卷世界,当今世界的运行速度越来越快,网络攻击的频率在数量和复杂性上也越来越高。这就是为什么使用网络安全实践比以往任何时候都更重要。根据美国网络安全和基础设施安全局的相关信息,网络安全是一种保护网络、设备和数据不受未经授权访问或非法使用的技术,是保证信息机密性、完整性和可用性的实践。 网络攻击的目标通常是访问、操纵或破坏敏感信息,向用户勒索资金,或利
2022年04月07日
在抗击疫情的主旋律中,2020年即将结束。与往年最大的区别在于,2020年新冠肺炎疫情的全球爆发给世界各行各业带来了巨大的损失。学校停课、工厂停产、企业停工已成为常态。正是由于新冠肺炎疫情的大规模爆发,数字化转型的发展进程迅速完善。数字化转型和新基础设施已成为疫情时代的救命稻草。即便如此,2020年的网络安全圈也非常热闹,特别是随着远程办公、在线合作等新办公方式的发展,人们对数字化的依赖程度急剧上升,用户对物联网、云计算、人工智能、5G技术的应用爆炸式增长,为犯罪分子提供了新的攻击节点。各种网络