2022年04月07日
NetWalker暗网站用于展示受害者信息,泄露受害者数据,与受害者谈判,已被执法机构查封。与此同时,一个NetWalker合作是为了盈利(也称为)NetWalker的“联盟伙伴”)美国司法部起诉了加拿大人。该软件背景NetWalker也被称为Mailto勒索软件(Mailto以加密文件名格式命名,NetWalker勒索信的命名是基于勒索软件的),最早发现于2019年9月,主要针对全球企业和政府机构。该软件活跃于2020年,要求高额赎金,在全球造成了数千万美元的巨大损失。
2022年04月07日
众所周知,网络劫持共分为两大类:DNS劫持和HTTP劫持。那它们到底是什么意思,有什么区别呢?DNS劫持大部分网站都需要用到CDN,使用CDN加速后,源站IP隐藏,用户访问最近的节点,浏览网站内容,以加速网站。这个过程也可以说是DNS劫持的过程。与恶意DNS劫持不同的是,CDN服务提供商的目的是友好的,经网站管理员同意,我们常说DNS劫持,都是恶意的DNS劫持。一般DNS用户去分析过程localdns,通过运营商提供的递归DNS分析,通常DNS劫持发生在这一层。当网站发生DNS劫持后,用户输入网
2022年04月07日
安全事务的预算与计划工作从来都不是有章可循的。你也许可以通过现有的风险项来预测可能出现的安全威胁,但是在网络安全风险领域,唯一不变的就是它的不可预测性。再加上全球性疫情的影响,首席信息安全官们猛然发现,2021年自己该如何去寻找资源,又该如何分配它们?这成为了一大难题。美国国际数据集团(IDG)2020年11月发布安全优先研究报告。本研究旨在阐明新冠肺炎疫情对安全工作重点的影响,以及2021年计划安全优先事项和费用的决定因素。来自美国、亚太和欧洲的522名安全专家参与了调查,反映了疫情影响下企业
2022年04月07日
2020黑天鹅事件加速了年度疫情的数字化转型。在此背景下,远程办公和数字化转型使全球网络犯罪激增400%,全球网络安全市场倾向于深度防御和快速检测/响应。此外,网络安全正在引发来自灵魂的变化,威胁情报AI推动下一代自动化、智能化安全运行。展望2021年,疫情并未退散,远程办公也将影响未来的办公方式。在此背景下,我们结合各知名组织对未来安全的预测,对全球网络安全支出、内容安全管理市场、电子邮件安全趋势、全球虚拟专用网络市场规模发展、视频监控趋势、专业组织对2021年安全市场的预测等各个安全领域进行
2022年04月07日
每年的1月28日是国际数据保护日,或数据隐私保护日。其目的是鼓励人们关注数据隐私,并采取实际行动保护在线个人信息安全。增强保护意识,了解基本权利,促进全球公民数据保护的责任感。在数据智能时代,数据的重要性是不言而喻的。2020年4月9日,中共中央、国务院发布了《关于构建更完善要素市场配置体系和机制的意见》,明确了各要素市场的重点改革任务,并将数据作为参与市场配置的新生产要素。数据可以挖掘价值,产生洞察力,指导生产,促进人们的生活。随着数据应用的深入,数据隐私问题越来越突出。例如,大型科技公司掌握
2022年04月07日
新 最近被技术专家发现sudo 漏洞允许任何本地用户在没有任何身份验证的情况下使用 Unix 在操作系统上获得 root 权限。Sudo 其实是个 Unix 程序使系统管理员能够成为 sudoers 文件中列出的普通用户提供有限的 root 权限,同时保留其活动日志。Sudo 按照“最小权限原则”基于这一原则,工作,Sudo 程序只允许用户在不损害系统整体安全的情况下完成工作。当在类似 Unix 在系统上执行命令时,普通用户可以使用 sudo(superuser d
2022年04月07日
近几个月来,Check Point Research 团队在 TikTok 移动应用(抖音国际版)“朋友查找”在功能中发现了一个漏洞:一旦使用,攻击者可以访问用户的个人信息和与账户相关的电话号码,然后建立相关数据库并启动恶意活动。Check Point Research 已向 TikTok 开发人员和安全团队报告了这个漏洞,TikTok 负责部署解决方案,确保用户能够继续安全使用应用程序。背景2020 年 1 月,Check Point Research 发表了一份关
2022年04月07日
1据外国媒体报道,谷歌云最近宣布BeyondCorp Enterprise这是谷歌云基于零信任网络设计原则推出的一项新的安全服务。据了解,BeyondCorp Enterprise现有的谷歌BeyondCorp远程访问提供额外的企业功能。谷歌将其描述为零信任解决方案,通过集成威胁和数据保护实现安全访问。作为BeyondCorp Enterprise企业可以从端到端获得零信任解决方案,包括从DDoS保护和防钓认证,到Chrome浏览器中的新安全功能,以及保护用户之间每
2022年04月07日
近年来,由于智能手机的普及,纸质书和电子书成了数字阅读的好习惯越来越多的人养成了数字阅读的好习惯。由于纸质体验的优势,电子书阅读器满足了广大深度阅读爱好者的需求,被越来越多的人所接受。亚马逊制作的Kindle最早进入中国市场,依托平台优势形成“硬件 内容 服务”闭环生态沉淀了大量的阅读爱好者,成为电子阅读器行业的领导者。去年10月,以色列安全网络公司Realmode研究人员发现Kindle三个安全漏洞,事情曝光后,很多人阅读设备也可以成为黑客的攻击目标。为什么黑客会攻击?
2022年04月07日
近日,欧洲刑警组织宣布摧毁臭名昭著Emotet僵尸网络通过恶意电子邮件附件分发传播TrickBot和Qbot等恶意软件。感染受害者后,Emotet将不同恶意活动分发给感染设备的模块也是勒索软件的主要投放渠道。TrickBot用于投放勒索软件Ryuk和Conti,而Qbot用于投放ProLock或Egregor。安全研究人员Milkream发现Emotet已经开始将新模块推向感染设备。该模块将于2021年4月25日12:00卸载感染设备Emotet恶意软件。根据milkream的说法,Emotet