2022年04月07日
企业首席信息安全官(CISO)每天都会考虑很多问题——从网络犯罪到补丁管理,从董事会报告到数据丢失预防,这些问题似乎是无穷无尽的。但大多数首席信息安全官(CISO)最紧迫的问题之一是人员配置策略和继任计划。造成这种压力和担忧的是网络安全工作市场面临的两个主要趋势。一是缺乏熟练的安全专业人员,无法满足世界各地的工作需求ISC2据公司统计,全球空缺职位400多万,北美空缺职位40多万。首席信息安全官(CISO)更大的问题是,他们现有团队中真正熟练的专业人员很少,他们总是担心自
2022年04月07日
写在前面今年年底,让我们回顾一下我们在2020年收到的一些最有趣的漏洞报告。毫无疑问,将今年报告的1400多个漏洞减少到只有5个漏洞绝对是一个巨大的挑战。在本文中,我们分析的五个安全漏洞从这1400多个漏洞中脱颖而出。接下来,让我们来看看哪五个漏洞杀死了重围。CVE-2020-0688/ZDI-20-258CVE-2020-0688/ZDI-20-258:Microsoft Exchange Server的Exchange控制面板加密密钥远程代码执行漏洞这个漏洞是Microsoft Excha
2022年04月07日
121月22日,德国第三大出版商成为网络攻击的受害者,影响了其在全国各地的办公系统。德国冯克媒体(Funke Media Group)发行了几十种报纸(例如Berliner Morgenpost、Hamburger Abendblatt和Bergedorfer Zeitung)、杂志、许多地方广播电台和在线新闻门户网站。据统计,该公司有300万份订阅。勒索软件攻击的影响袭击影响了报纸编辑部的工作,导致公司停止了一些主要印刷厂的工作,并向报纸订阅者发送了几页紧急通知。与此同时,由于攻击对报纸印刷
2022年04月07日
自2020年11月以来,由于全球原因COVID-19病例持续增加,医疗保健组织网络攻击激增45%,尤其是勒索软件攻击层出不穷。新冠肺炎疫情的普及增加了医院满足攻击者需求的可能性。由于医院必须迅速恢复对关键系统的访问,并为患者提供护理,因此必须向黑客支付高额费用。在全球疫情没有好转的今天,为了恢复平静的生活,人们不得不希望新冠肺炎疫苗在全球范围内等待疫苗的销售和普及,以改善当前的疫情。因此,新冠肺炎疫苗信息的安全也成为全球关注的焦点。去年12月,网络攻击袭击了欧洲药品管理局(EMA)。欧洲机构位于
2022年04月07日
新冠肺炎疫情引爆遗留系统问题新冠肺炎疫情的全球蔓延无疑对经济产生了毁灭性的影响。仅2020年3月下旬至4月初,美国就有2200万人申请失业。为了帮助失业者维持基本生活,美国政府于2020年3月底通过2.2万亿美元的救济法案包括每周增加600美元的失业救济金。不幸的是,由于需求激增,许多州政府网站崩溃,许多人面临着严重的失业救济申请延迟。根据美国信息技术和创新基金会(ITIF)根据调查数据,到2020年4月中旬,超过一半的州失业网站严重停机。佛罗里达州的网站甚至停机了16个小时。部分原因是很多组织
2022年04月07日
根据Tenable最新研究表明,在过去五年中,披露漏洞的数量增加了183%。周四发布的《2020年威胁形势回顾》概述了2020年披露或使用的主要漏洞,以及影响今年趋势的趋势,包括漏洞和勒索软件攻击。Tenable的安全响应团队的三名成员编写,这包括研究工程经理Scott Caveza、研究工程师Satnam Narang和研究工程师Rody Quinlan,包括截至2020年12月31日的数据和披露。研究人员发现了相关研究人员CVE这些令人担忧的数据CVE数量很多,没有修复。2020年,共发现
2022年04月07日
Lucifer是针对Windows挖矿和DDOS研究人员于今年6月发表了一份关于混合恶意软件的报告,详细介绍了其攻击活动。最近,新证据表明,攻击始于2018年。它最初是一个以Windows以系统为目标,具有自我传播能力的采矿软件已发展成为多平台、多架构的恶意软件,目标是Linux物联网设备。从ThreatCloud根据收集到的数据,美国、爱尔兰、荷兰、土耳其和印度的25多个组织最近受到了打击。攻击制造业、法律、保险和银行业。目前物联网设备的主要攻击媒介被称为CVE-2018-10561漏洞,针对
2022年04月07日
研究人员最近发现了一起使用shell脚本实施恶意活动的攻击活动。基于之前的攻击活动,这些恶意脚本主要用于部署加密货币挖掘机。但在最近的攻击活动中,除了加密货币挖掘机下载器外,还有其他目的。从样本中使用C2 URL、研究人员推断,最新的攻击活动来自于字符串、加密钥和语言TeamTNT。该恶意shell 脚本是用bash语言开发。与类似的攻击活动相比,样本中的代码风格非常好,根据描述函数名组织:图 1. 代码段表示函数功能Shell脚本调用的第一个函数是准备环境,以确保下一阶段所需的资源、攻击、计算
2022年04月07日
1月21日,美国网络安全公司Malwarebytes该公司在2020年被黑客组织入侵(黑客发起)SolarWinds攻击)。据报道,攻击事件和SolarWinds但黑客仍在使用无限,但黑客仍在使用Azure活动目录的漏洞和恶意Office 365该应用程序损坏了公司的内部系统。Malwarebytes该公司去年12月收到微软安全响应中心(MSRC)只有这样,我们才能知道它的网络被入侵了。据悉,微软曾对此进行过反对Office 365/Azure搜索基础设施,尽快找到原因Sol
2022年04月07日
据外媒报道,以色列安全咨询企业JSOF在最新的报告中披露了7个Dnsmasq并指出攻击者通过漏洞劫持了数百万台设备。Dnsmasq是一套开源DNS转发软件可以添加到运行软件的网络设备中DNS缓存和DHCP服务器功能。报告指出,劫持这个漏洞的设备不仅仅是DNS缓存中毒也可用于远程代码执行和拒绝服务(DoS)攻击。缺陷软件的详细版本和受影响企业的完整列表尚不清楚,但是Android / Google、康卡斯特,思科,红帽,Netgear、高通、Linksys、IBM、D-Link、 Ubiquit