-
2023年9月恶意软件排行榜
所属栏目:[安全] 日期:2023-12-29 热度:0
2023年9月“十恶不赦”的恶意软件:
*箭头表示与上个月相比的排名变化。
Formbook是上个月最流行的恶意软件,对全球组织的影响达3%,其次是Remcos,对全球影响达2%,而Emot[详细] -
如何通过漏洞悬赏计划侵入了汽车公司
所属栏目:[安全] 日期:2023-12-29 热度:0
安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。
Corben参加了由这家汽车制造商[详细] -
四万台思科设备因没有修补漏洞而遭到黑客攻击
所属栏目:[安全] 日期:2023-12-29 热度:0
据多家网络安全公司称,利用未修补的 IOS XE 漏洞遭到黑客攻击的思科设备数量已达到约 40,000 台。
所利用的漏洞是 CVE-2023-20198,这是一个影响 IOS XE Web 界面的严重缺陷,未经身份[详细] -
几款旨在窃取数据的假冒ChatGPT恶意应用
所属栏目:[安全] 日期:2023-12-29 热度:0
目前,人们已开始逐渐习惯于借助ChatGPT开展各种日常工作,包括:搜寻答案、生成图文内容、解释复杂概念、以及编写程序代码等。不过,相对付费版本,免费版聊天机器人的局限性,往往体现在答[详细]
-
零散检测和响应可以通过哪些方式体现
所属栏目:[安全] 日期:2023-12-29 热度:0
零散检测和响应 (PDR) 可以通过多种方式体现。PDR 最常见的症状包括:
多种安全信息和事件管理 (SIEM)工具
花费太多时间或精力来集成检测系统
性能不佳的安全编排、自动化和响应 (SOAR[详细] -
开源密码管理器变恶意软件
所属栏目:[安全] 日期:2023-12-28 热度:0
安全人员 Malwarebytes 日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶[详细]
-
90%的安全供应链实则并不安全
所属栏目:[安全] 日期:2023-12-28 热度:0
近日,云安全公司Sysdig发布了《2023年全球云威胁报告》,研究了瞄准垂直行业的针对性云攻击,结果发现云攻击者正在通过利用云服务和常见的错误配置,以复杂的方式发展他们的技术和工具包。[详细]
-
滥用404页面的新型Magecart活动
所属栏目:[安全] 日期:2023-12-28 热度:0
近日,Akamai安全情报小组的研究人员发现,一种复杂且隐蔽的Magecart web skimming活动已经瞄准Magento和WooCommerce网站。此外,一些食品和零售行业的大型组织也都受到了影响。
一、新型[详细] -
全新Munchkin工具进行隐形攻击
所属栏目:[安全] 日期:2023-12-28 热度:0
BlackCat/ALPHV 勒索软件最近开始使用一种名为"Munchkin "的新工具,该工具可利用虚拟机在网络设备上隐秘地部署加密程序。
同时,此工具还可以让 BlackCat 实现远程系统运行、加密远程服[详细] -
Fortinet详解如何量化网安价值
所属栏目:[安全] 日期:2023-12-28 热度:0
网络安全价值量化是企业准确把握自身网络安全态势的前提,也是网络安全管理人员持续推动工作的有力支撑。网络安全行业发展迅速,其价值量化也在不断地演进,如何进行量化则一直都是企业和网[详细]
-
网络攻击者将AIGC和恶意软件集成
所属栏目:[安全] 日期:2023-12-28 热度:0
AIGC和恶意软件的集成正在提升恶意行为者的效能,引入更高程度的自动化,并放大攻击的独立性。同时,这一进步大大增强了攻击者和防御者可用的工具包。
研究机构表示:“通过确定遭受[详细] -
真实的网络攻击路径实例分析
所属栏目:[安全] 日期:2023-12-28 热度:0
在不断发展的网络安全领域,攻击者总是在寻找组织环境中的安全防护薄弱环节,并且他们所觊觎的不只是某些单独安全弱点,而是相互结合的暴露面风险和攻击路径,以达到攻击目的。因此,企业网[详细]
-
CISO、CTO和CIO的全力协作是提高企业信息安全的关键
所属栏目:[安全] 日期:2023-12-28 热度:0
CIO和CTO致力于确保安全,但通常必须在这与企业的业务或任务目标之间取得平衡,并在其IT企业中构建敏捷性。他们依赖与CISO的成功合作伙伴关系,以确保他们以集成、完全嵌入、面向工程和灵活[详细]
-
APT 正在利用 WinRAR 漏洞
所属栏目:[安全] 日期:2023-12-28 热度:0
谷歌 TAG 分析师指出:对 WinRAR 漏洞的广泛利用也表明,尽管已经有了补丁,但对已知漏洞的利用依旧活跃且有效。
谷歌分析师已经标记了几个使用 CVE-2023-38831 的活动,并分享了与所有这[详细] -
谷歌增强 Android 系统恶意软件防御能力
所属栏目:[安全] 日期:2023-12-28 热度:0
谷歌近日宣布了Google Play Protect新的实时扫描功能,使得恶意应用程序更难利用多态性逃避检测。
这为所有Android用户提高安全性走出了重要的一步,期待能借此有效减少平台上的恶意软件[详细] -
基本的网络卫生做法是否足以抵御新出现的人工智能
所属栏目:[安全] 日期:2023-12-28 热度:0
多年来,强密码、定期备份数据和多重身份验证一直被认为是消费者和企业网络安全的基本实践,有助于保护个人信息的安全。
商业电子邮件泄露(BEC):BEC攻击涉及威胁行为者泄露高管电子邮[详细] -
Cisco IOS XE Software安全漏洞情况
所属栏目:[安全] 日期:2023-12-28 热度:0
近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权[详细]
-
SaaS间连接可能变成网络安全的重大威胁
所属栏目:[安全] 日期:2022-05-29 热度:112
BetterCloud对500多名IT和安全专业人员进行的调查揭示了大规模SaaS管理的最新挑战,尤其是随着数字化转型的推进IT持续保持这种势头。与2020年平均80个SaaS应用相比,2021年企业使用的应用数量达到110个,同比增长38%。自2017年以来,SaaS应用的使用量增长近7[详细]
-
企业如何做好员工安全意识提高
所属栏目:[安全] 日期:2022-05-29 热度:112
近年来随着网络安全政策、技术的不断发展,国内企业对于安全的重视程度越来越高,安全建设投入力度越来越大,安全防御能力得到了明显的提升。然而,企业面临一个尴尬的问题就是,企业即使做了很多安全防御措施,但依然无法有效的避免信息安全事件,而这些安[详细]
-
在 Python 中利用机器学习来检测钓鱼链接
所属栏目:[安全] 日期:2022-05-29 热度:155
在网络钓鱼攻击中,用户会收到一封带有误导性链接的邮件或信息,攻击者可以利用它来收集重要数据,比如你的银行卡密码。本文将会给出一个简短的教程,旨在介绍如何检测这种网络钓鱼的企图。 通过网络钓鱼攻击,攻击者能够获得一些重要凭证,这些凭证可以用来[详细]
-
威胁检测 IOC只是基本 IOB才是王道
所属栏目:[安全] 日期:2022-05-29 热度:71
基于入侵指标(IOC)的检测已经是业内常规,然而,基于行为的检测方法似乎才是未来。下面我们来比较一下这两种检测方法的不同,以判断强调其中一种是否会更具价值。 专业人士应该都知道痛苦金字塔,它显示了各种攻击指标与攻击(检测)难度之间的关系。金字塔的[详细]
-
隐私数据泄露已变成互联网时代全球重大的社会问题
所属栏目:[安全] 日期:2022-05-29 热度:61
隐私数据泄露的事件具有普遍性,多发性、爆发性特征。从目前来看,隐私数据泄露已经十分普遍,中小企业、普通民众都受到骚扰和侵害。 隐私数据泄露往往会引发爆发性事件。事件一旦发生就会产生严重后果;其危害烈度很高,往往产生共振效应,引发社会不满和动[详细]
-
移动发送奇怪短信?我想起了通讯领域的核弹级漏洞
所属栏目:[安全] 日期:2022-05-29 热度:86
经协同中国联通核实,原因为中国联通山东分公司进行系统升级测试所致,中国联通在定位原因后已迅速进行了相应处置。 节目一经播出立刻引发了美国民众对于SS7漏洞的担忧,有议员借此呼吁召开国会听证会讨论SS7漏洞的问题,联邦通信委员会(FCC)也表示计划就此[详细]
-
保护 WordPress 网站的几个秘诀
所属栏目:[安全] 日期:2022-05-29 热度:124
即使初学者也可以,并且应该采取这些步骤来保护他们的 WordPress 网站免受网络攻击。 WordPress 已经驱动了互联网 30% 的网站,它是世界上增长最快的 内容管理系统content management system(CMS),而且不难看出原因:通过大量可用的定制化代码和插件、一流[详细]
-
我们应当如何保障电子邮件安全
所属栏目:[安全] 日期:2022-05-29 热度:156
因为邮件攻击也是网络攻击的主要手段之一,特别是带有恶意病毒、网页木马程序、特制木马程序以及利用软件漏洞的邮件木马在互联网上泛滥成灾,邮件安全已经成为一个安全领域不可忽视亟待解决的问题。 1)做好个人信箱的安全保护工作 如果发现有陌生额邮件可以[详细]