安全_站长网

城市用水被下毒？美国供水系统遭黑客威胁

所属栏目：[安全] 日期：2021-06-02 热度：78

该事件发生在上周五，黑客入侵了佛罗里达州奥尔德斯马市的水处理系统，并试图将氢氧化钠(NaOH)(也称为碱液和苛性钠)的浓度从百万分之100更改为百万分之11,100，也就是提高了100倍。据了解，氢氧化钠常见于家用清洁剂中，在含量较低的情况下，水处理设施会[详细]
2021年全球网络安全投资六大重心

所属栏目：[安全] 日期：2021-06-02 热度：147

到目前为止，网络安全预算在新冠病毒大流行期间一直保持坚挺。不过，中小型企业的支出受到影响、裁员和休假减少了一些续签和长期合作，特别是在酒店、零售和运输等受灾最严重的行业。供应链问题也是2020年初硬件实现的一个因素，但此后有所缓解。尽管网络[详细]
Ryuk勒索病毒新变种详解

所属栏目：[安全] 日期：2021-06-02 热度：66

2020年由于新冠病毒(COVID-19)的持续传播导致远程办公的需求激增，同时网络攻击事件也跟着激增，其中勒索病毒最为明显。整个2020年勒索病毒呈爆发状态，攻击规模以及勒索赎金都有了很大的增幅。其中被勒索赎金最高的为富士康勒索事件。2020年12月富士康位[详细]
Mount Locker勒索软件计划针对税务系统目标发起威胁

所属栏目：[安全] 日期：2021-06-02 热度：134

从2020年7月底开始，Mount Locker就已经开始针对各个大型企业网络进行渗透攻击，并部署勒索软件。跟其他勒索软件一样，Mount Locker会在对目标用户的文件进行加密之前，先窃取用户文件，然后再去跟目标用户索要数百万美元的赎金。11月，瑞典领先的安全公司[详细]
【分析】2021年小型网络安全团队面临的挑战与解决办法

所属栏目：[安全] 日期：2021-06-02 热度：72

2021年，中小企业CISO如何保护自家公司? 除了揭示中小企业CISO面对的现实情况，这项调查还深入探访了他们为2021年准备的网络安全计划。这些CISO知道自己必须以小博大，他们的总体计划也反映了这一点。2021年计划大体分三条路线。 (1) 外包约半数公司企业[详细]
Google计划消灭“Cookie”

所属栏目：[安全] 日期：2021-06-02 热度：66

结果表明，在培养基于兴趣的受众群体时，FLoC可以为第三方Cookie提供有效的替代信号。 Google计划在今年晚些时候开始通过其Chrome浏览器与广告商一起测试FLoC方法。 Bindra补充说：广告对于保持所有人的网络开放至关重要，但是如果隐私实践不能跟上不断变[详细]
分析历史上那些令人闻风丧胆的DDoS攻击事件

所属栏目：[安全] 日期：2021-06-02 热度：166

2020年2月，亚马逊抵御有史以来最大的DDoS攻击，峰值流量高达2.3Tbps!索性没有造成太大的危害。像亚马逊这么幸运、技术实力那么强的公司，并不多见。在历史长河中，更多的企业，则是被DDoS蹂躏得体无完肤。接下来让我们一起回顾一下，从DDoS攻击诞生起，[详细]
网络安全市场的2021将走向何处

所属栏目：[安全] 日期：2021-06-02 热度：173

对远程基础架构的攻击将增加受新冠疫情的影响，我们看到从集中办公转移到居家办公的人数大大增加，这也直接导致促进远程工作的技术的使用大大增加，例如对电子邮件，虚拟专用网和远程桌面(RDP)的使用。在许多情况下，工作人员开始进行远程工作的速度如此[详细]
让CISO参与并购计划的4个原因

所属栏目：[安全] 日期：2021-06-02 热度：140

CISO及其团队知道执行各种网络功能的重要性，以便评估和识别风险，同时量化与交易相关的潜在补救成本。网络团队可以使用内部人员威胁和威胁情报、网络风险评估、漏洞或渗透测试等工具，以识别原本可能无法识别的数据泄露事故可能对品牌和交易本身造成负面[详细]
分析互联网隐秘的角落：暗网监控

所属栏目：[安全] 日期：2021-06-02 热度：65

暗网的匿名性特点已使其成为犯罪份子的理想活动场所。例如，恐怖份子在暗网中招募恐怖组织成员、策划恐怖袭击。同时，暗网也是一个商品或服务的交易市场，如军火、毒品、色情制品、信用卡号码、社会保险号码、被窃取的用户凭证。尽管如此，许多政府和机构[详细]
美国基础教育的远程教育网络近乎全部遭受威胁

所属栏目：[安全] 日期：2021-06-02 热度：120

在这份联合研究中，三个政府机构警告说，勒索软件、恶意软件传播和DDoS攻击是美国基础教育的远程教育网络教育机构的主要威胁。在学年开始时，教育部门中的勒索软件攻击有所增加，网络犯罪分子窃取数据并威胁要泄露数据，除非支付了赎金(就像工商业目标一[详细]
疫情环境下的网络安全趋势和解决计划

所属栏目：[安全] 日期：2021-06-02 热度：97

当然，安全研究人员知道，重大的社交事件通常是引发新威胁的催化剂。无论是疫情，世界杯还是其他重大事件，总是会有坏人在危险时刻利用这个契机。在过去的几个月中，FortiGuard实验室一直在积极跟踪与疫情相关的全球威胁问题和攻击活动，包括信息窃取者，[详细]
Kubernetes大流行的困难：缺乏安全工具

所属栏目：[安全] 日期：2021-06-02 热度：151

高性能数据安全方案投入不足在企业数字化转型加速过程中，采用容器、微服务和Kubernetes进行编排起着重要作用。然而，尽管许多企业渴望采用这些新的云原生技术，但研究表明，公司并未准确地权衡这些IT创新的好处和风险。 Zettaset首席执行官Tim Reilly表[详细]
勒索软件：改写网安格局，进入飙升元年

所属栏目：[安全] 日期：2021-06-02 热度：192

自21世纪初以来，勒索软件一直是大型企业、中小商家及个人的突出网络威胁。2017年，FBI的互联网犯罪投诉中心(IC3)收到了1783起勒索软件投诉。2013年10月至2019年11月之间，受害者已向勒索软件攻击者支付了约1.44 亿美元。但这仅是向IC3报告的攻击。实际的[详细]
内网横向移动思路和方法

所属栏目：[安全] 日期：2021-06-02 热度：162

通过验证用户名和密码建立与目标机器的IPC$会话连接，查看远程主机的共享资源，执行上传/下载，创建计划任务等操作。 netuseDC的IPipc$password/user:username 2. PsExec PsExec是一个轻量级的telnet替代品，它允许您在其他系统上执行进程，并为控制台[详细]
流行的DDoS攻击到底有哪些？

所属栏目：[安全] 日期：2021-06-02 热度：106

最主要的形式主要是下面的两种：流量攻击就像快递服务站(服务器)一样，服务站的门通道(带宽)是有限的，大量的垃圾包裹(攻击包)会突然来到快递服务站进行快递。服务站的门通道(带宽)立即被占用，导致正常的包裹(正常的包)无法发送到快递服务站，服务站也[详细]
Apex实验室揭发了5个月前发生的一起网络攻击

所属栏目：[安全] 日期：2021-06-01 热度：166

2020年7月25日，纽约州法明代尔市Apex实验室( Apex)发现其遭受到了是网络攻击，其环境中的某些系统已加密且无法访问。该公司发布的有关数据泄露的通知中如此写道。该公司在7月27日恢复运营后，在第三方网络法医分析人员和网络安全专家的帮助下开始了调查[详细]
详解开源蜜罐识别与全网测绘

所属栏目：[安全] 日期：2021-06-01 热度：90

蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避蜜罐。因此，我们有必要站在红队攻击者的角度钻研蜜罐识别的方式方法。 0x02介绍蜜罐是一种安全威胁的[详细]
勒索软件“财务年报”：Ryuk至少获利1.5亿美元

所属栏目：[安全] 日期：2021-06-01 热度：116

研究人员追踪了归因于Ryuk恶意软件团伙的61个比特币钱包，发现该加密货币已从中介交易所转至位于亚洲的交易所Huobi和Binance，这可能有助于他们摆脱审查。他们发现Ryuk运营者主要使用上述两个合法加密货币交易所从受害者支付的法定货币中兑现比特币。当R[详细]
网络已成战场：英国情报、网军高官谈网络武器放纵

所属栏目：[安全] 日期：2021-06-01 热度：72

日前，英国情报与安全部门政府通信总部(GCHQ)主管杰里米弗莱明(Jeremy Fleming)，与领导军方网络力量的英国战略司令部指挥官帕特里克桑德斯(Patrick Sanders)将军，罕见地共同出现在英国皇家国际事务研究所(查塔姆研究所，Chatham House)，阐述网络空间正[详细]
谷歌硬件安全密钥曝危机漏洞可发起侧信道攻击

所属栏目：[安全] 日期：2021-06-01 热度：115

该漏洞CVE编号为CVE-2021-3011，攻击者利用该漏洞可以从Google Titan Key 或YubiKey这样的FIDO U2F设备中提取与受害者账号相关的加密密钥或ECDSA私钥，完全破坏双因子认证的保护。换句话说，攻击者可以在无需U2F设备或在受害者完全没有察觉的情况下登入受[详细]
Egregor勒索软件组织详解以及防范它的技巧

所属栏目：[安全] 日期：2021-06-01 热度：194

Egregor是增长最快的勒索软件家族之一。它的名字来源于一个神秘世界，被定义为一群人的集体能量，特别是当他们有一个共同目标的时候，根据Recorded Future公司Insikt团队的说法。尽管安全公司对恶意软件的描述各不相同，但一致认为Egregor其实是Sekhmet勒[详细]
应用层安全架构设计方案

所属栏目：[安全] 日期：2021-06-01 热度：92

在操作系统中，对文件的访问也要访问控制。比如在Linux系统中，一个文件可以执行的操作分为读、写、执行三种，这三种操作同时对应着三种主体：文件拥有者、文件拥有者所在的用户组、其他用户，主体、客体、操作这个三者之间的对应关系，构成了访问控制列表[详细]
2021年十大端点安全方向

所属栏目：[安全] 日期：2021-06-01 热度：177

趋势一：从BYOD 到 BYOPC 过去的十年是移动互联网的黄金十年，依托移动互联网和移动智能设备的发展，移动营销、移动办公、移动展业、移动在线学习等业务快速发展，对外为客户提供更加直观、及时、人性化的服务体验，对内充分利用了员工碎片化时间，大幅提[详细]
有黑客正在特意使用Raccoon 信息窃取程序窃取支付卡信息

所属栏目：[安全] 日期：2021-06-01 热度：117

大多数JS-sniffer家族的设计目的是从特定CMS(内容管理系统)上运行的网站的支付表单中窃取信息，然而也有通用的，他们可以从支付表单中窃取信息，并且不需要针对特定网站进行修改。这次攻击活动共分四波进行，从2月开始到9月结束，攻击者们利用自定义的钓[详细]

5323

208