2022年04月01日
过去几年,中小企业的风险态势发生了很大变化。坦率地说:小企业继承了一系列数字风险。其中许多风险,例如供应链和云相关风险,可能会伤害和摧毁小企业。同时,拥有更多资源的企业可以承受冲击。需要何时以及如何提高小型企业的网络安全呢?
也有非数字风险,如:想想制造、原材料和非软件供应链问题。这些使运营变得脆弱,但仍可能在某处留下数字踪迹。这些问题也会影响小企业,而小企业本身对它们的影响很小。以美国为例,根据美国小企业管理局 (SBA) 的数据,即使在 COVID-19 停工期间,小企业仍占美国企业的近
2022年04月01日
据《The Record》报道,美国网络司令部周三透露,一个以网络间谍活动闻名的黑客组织实际上是伊朗情报机构的一部分。美国网络司令部下属的国家网络任务部队宣布,这个被称为“MuddyWater”的组织是伊朗情报和安全部的一个下属单位。
这一说法标志着美国政府首次公开将这一多产的威胁行为者--其目标从学术界和旅游业到政府和电信运营商--与伊朗情报机构联系起来。
“美国网络司令部已经介入。”SentinelOne公司的首席威胁研究员J.A. Gu
2022年04月01日
据Securityaffairs消息, SentinelOne 研究员 Max Van Amerongen 在 KCodes NetUSB 组件中发现了一个漏洞(CVE-2021-45388),影响到数百万终端用户路由器,涉及厂商包括 Netgear、TP-Link、Tenda、EDiMAX、D-Link 和西部数据。
台湾USB解决方案提供商KCodes,专门从事USB over IP软件开发。NetUSB是KCodes开发的一种内核模块连接解决方案,允许网络中的远程设备与直接插入到
2022年04月01日
据The Hacker News网站报道,一个名为“ SysJoker ”的新型恶意软件正对Windows、Linux 和 macOS 操作系统构成威胁,可利用跨平台后门来从事间谍活动。
Intezer 研究人员宣称,他们于去年12月首次发现SysJoker,当时SysJoker 正对一家教育机构基于 Linux 的 Web 服务器发动攻击。
SysJoker 采用C++ 编写,通过远程服务器的 dropper 文件传递,该文件在执行时旨
2022年04月01日
美国跨国科技企业Cloudflare于1月10日发布的一份报告显示,2021年以来分布式拒绝服务(DDoS)攻击事件数量呈现出爆发式增长,而其中多数攻击为勒索式攻击。
刚刚过去的2021年第四季度,Cloudflare公司的遭受DDoS攻击的客户中,约有四分之一表示他们收到了攻击者发来的勒索信。
报告还显示,这些攻击有很大一部分都发生在2021年12月,攻击数量同上个月相比翻了一番。当时Cloudflare公司将近三分之一的客户都报告称收到了勒索信。
Cloudflare公司称,2021年勒
2022年04月01日
有黑客星期五攻击了不少乌克兰政府网站,使网站暂时瘫痪,并留下信息警告网站"要害怕并坐等更坏的情况"。根据彭博社和天空新闻的报道,乌克兰外交部的一位发言人将这一事件描述为"大规模网络攻击",但他指出,网站上的内容没有被修改,过程中也没有个人数据被泄露。
乌克兰政府的内阁、安全和国防委员会以及教育部的网站都受到影响。"发言人说:"我们的专家已经在努力恢复IT系统的工作,警察也展开了调查。"
尽管这些攻击显然是表面上的,但鉴于该地
2022年04月01日
近日,国外知名网络安全公司Check Point Research(CPR),发布了一份关于2021年网络攻击的调查报告。报告对2021年全球所发生的网络攻击进行了详细的分析。
罪魁祸首-Log4J
Log4J被称为是有史以来最严重的安全漏洞,该漏洞属于远程代码执行漏洞,黑客可以通过这个漏洞攻入计算机系统,运行程序、植入病毒或者变成肉鸡等等,黑客将拥有系统最高权限。
去年该漏洞被披露后,全球范围内掀起网络攻击高潮,每小时有数百万次试图利用Log4J漏洞发起的网络攻击。短短不到一个月的时间,2
2022年04月01日
2021年,注定是人类历史上极不平凡的一年。新冠新冠疫情持续不断,全球经济也在遭遇“抗灾救灾”的诸多挑戰。一样的,在互联网技术行业领域,“变异病毒感染”还未被浇灭,新式系统漏洞就己经逐渐席卷。2021 年最后一个月,全世界互联网技术暴发史诗高风险系统漏洞:Log4J 漏洞,导致互联网技术每钟头遭受上百万次进攻,让 2021 年变成网络信息安全有史以来打破记录的一年。Check Point Research (CPR) 结果报告显示:2021
2022年04月01日
新的一年刚开始,缺憾的是Linux平台的客户和发烧友最先要应对的是一条不好的消息。依据网络信息安全企业CrowdStrike公布的一份汇报,2021年对于Linux的恶意软件与前一年对比增加了35%。
更具体地说,这儿的汇报是在探讨对于各种各样物联网(IoT)和移动存储的Linux恶意软件,及其这种恶意软件中的一些是怎样利用物联网造成规模性的僵尸网络,以开展分布式系统拒绝服务攻击(DDoS)进攻。
汇报说,在以前提及的35%的恶意软件提高中,大概22%是因为归属于三个家庭的物联网特殊恶意软件:
2022年04月01日
微软公司周六夜间警示说,它在俄罗斯的几十个政府部门和个人互联网中检查到一种极具毁灭性的恶意软件,好像在等待着一种不明个人行为的开启。该企业在一篇博闻中说,周四,大概在乌克兰政府组织发现其网址被损坏的同一时间,监控微软公司全世界互联网的调研工作人员发现了该编码。微软公司说:"这种系统软件跨过好几个政府部门、非营利组织和信息科技机构,都是在乌克兰国家。"
浏览微软文档掌握大量进攻关键点:
https://www.microsoft.com/security/blog/2022/0