2022年04月07日
在抗击疫情的主旋律中,2020年即将结束。与往年最大的区别在于,2020年新冠肺炎疫情的全球爆发给世界各行各业带来了巨大的损失。学校停课、工厂停产、企业停工已成为常态。正是由于新冠肺炎疫情的大规模爆发,数字化转型的发展进程迅速完善。数字化转型和新基础设施已成为疫情时代的救命稻草。即便如此,2020年的网络安全圈也非常热闹,特别是随着远程办公、在线合作等新办公方式的发展,人们对数字化的依赖程度急剧上升,用户对物联网、云计算、人工智能、5G技术的应用爆炸式增长,为犯罪分子提供了新的攻击节点。各种网络
2022年04月07日
“2021年将是勒索软件爆发的一年”考虑到2020年勒索软件的攻击,这样的预测应该很容易理解。为了防止COVID-19传播,全球范围的远程办公社会趋势,为网络犯罪分子提供了大量的攻击目标。大幅度增加关于勒索软件,比如VMware Carbon Black高级网络安全策略师格雷格-福斯在年终网络研讨会上透露,与2019年相比,这种攻击在2020年显著增加,增长了900%以上。虽然有些人可能对具体的统计数据有异议,但情况确实如此。除了Garmin7月份,科技公司遭遇Wast
2022年04月07日
在许多渗透测试活动中,我注意到许多攻击是通过使用法律证据进行的SSH访问开始了。现在你可能会想,为什么用户macOS上启用SSH服务。这真的需要普通用户吗?当然,对于普通用户来说,答案是否定的。这是完全没有必要的,但我认为这是基于macOS常用于构建服务器、测试服务器和开发人员系统SSH不仅如此,一旦攻击者以任何方式访问系统,SSH它成了一种奇妙的东西“live of the land”该技术用于在受攻击的网络上横向移动。了解如何最好地跟踪不同的SSH行为,我们首先必须
2022年04月07日
作为网络安全零信任方法的一部分,我们应该首先验证网络流量,然后处理它,并通过动态策略确定访问权限。需要一种技术来确定信任,授权连接,并确保未来的交易仍然有效。零信任系统结构(ZTA)核心是授权核心,涉及网络控制平面中的设备,确定信任,并不断评估每个请求的信任。假设授权核心是控制平面的一部分,它需要在逻辑上与应用程序数据通信的网络部分(数据平面)分开。基于设计的ZTA通过整体方法,授权核心组件可以组合成解决方案,也可以通过基于硬件和/或软件的单个解决方案完全独立。这些组件包括: &n
2022年04月07日
去年,黑客利用用户漏洞和全球疫情造成的经济破坏比以往任何时候都更加活跃。网络攻击的数量每年都在稳步增长,2020年是网络犯罪高峰的一年。根据基于风险的安全报告,仅在2020年前三个季度,就公开报告了2953起违规行为,使曝光记录的数量达到惊人的360亿。相比之下,2019年共泄露了151亿条记录。nordvpn数字隐私专家DanielMarkuson解释说:“人们的工作、购物、了人们的工作、购物、交流和娱乐。”“我们的生活必须转移到互联网上,让我们留下更多的数
2022年04月07日
据媒体最新报道,意大利CERT研究人员警告说,最近出现的新型Android恶意软件Oscorp使用手机的辅助服务(Accessibility Service)恶意攻击。最近来自安全公司AddressIntel研究人员发现了一个名字Oscorp的新型Android而恶意软件Oscorp该名称来自其命令和控制服务器登录页面的标题。跟其他的Android恶意软件,Oscorp恶意软件会想办法欺骗用户进行恶意软件访问Android设备辅助功能服务的权限。这意味着攻击者将能够通过Oscorp来读取目标A
2022年04月07日
乌克兰 最近CERT-UA 计算机应急响应小组发布安全报告,提醒国内组织警惕俄罗斯相关网络间谍组织Armageddon APT(又名Gamaredon、Primitive Bear、Armageddon、Winterflounder或Iron Tilden)鱼叉网络钓鱼攻击。这些网络钓鱼信息自vadim_melnik88@i[的是用恶意软件感染目标系统。Armageddon APT组织最早由美国科技公司赛门铁克(Symantec)和趋势科技(TrendMicro)2015年,该活动的证据甚至可以