2022年04月08日
调查发现,由于多种安全漏洞,英国企业和家庭中超过100000个无线主动式摄像头可能容易受到黑客的攻击。
调查发现,攻击者可以监视房屋、窃取数据并瞄准其他设备。
Mimecast威胁情报和守望先锋数据科学负责人Kiri Addison博士说:“物联网设备可以为攻击者提供进入您家庭网络的便捷途径。由于我们许多人现在在家工作,这给企业带来了更大的风险,从而使攻击者有机会更轻松地从员工的个人网络转移到雇主的网络。
“除了可以访问网络之外,还可以通过许多其他方式利用启用Inte
2022年04月08日
最近几个月来,冠状病毒在全球范围内广泛传播,成为新闻媒体主要报道的内容,并对社会和经济发展产生了巨大影响。许多组织最大的变化之一就是其运营的业务转向远程工作。如果需要继续运营业务,那么组织让其员工开展远程工作更具意义,这样可以减少员工感染和传播病毒的可能性。
然而,在家工作与在办公室工作有很大不同,尤其是在网络安全方面。组织为全面保护办公室中的网络和设备付出了巨大的努力,以确保私有数据的安全。不幸的是,员工家庭网络和设备不可能具有与组织相同的保护级别,从而使其更容易受到泄漏或网络攻击的影响
2022年04月08日
6月18日,据路透社报道,网络安全威胁检测厂商Awake Security的研究人员近日宣布,在谷歌的Chrome浏览器的扩展程序商店中发现了一个间谍插件,目前这一插件已经被下载了3200万次。
对于这款插件,Awake Security联合创始人兼首席科学家加里·戈隆布(Gary Golomb)表示,按照下载数量计算,这是Chrome商店中出现过的影响最为严重的恶意软件。由于开发者填写的虚假身份信息,因此不知道是谁发布了这个间谍插件,也不知道其目的是什么。他还表示,这些扩展
2022年04月08日
依托社交媒体开展的间谍活动近年来不在少数,伪装、假冒、社会工程学等手段也是层出不穷。近日,ESET网络安全研究人员发现了一场针对欧洲和中东航空航天和军事组织的网络间谍活动,这场活动背后的攻击者不仅将目标瞄准航空航天和军事组织的高层人员,还企图获取金钱利益。
因为涉及“盗版”恶意软件样本,这场间谍活动被称为“盗版行动”。据悉,这场活动活跃于2019年9月至12月。
这次攻击组织主要的目标还是在于开展间谍行动。在行动后期,他们企图通过BEC攻击来获
2022年04月08日
北美越来越多的电力公司安全系统正遭受前所未有的攻击威胁。同样,世界各地的基础设施都受到攻击。
冠状病毒大流行导致网络威胁和攻击的大量增加。尽管其中很多是针对消费者的,但很多也将目标锁定为那些员工现在必须从家里访问关键基础架构的公司,例如工业控制系统(ICS)和运营技术(OT)网络。
网络安全公司最近的报告说,关键的基础设施使现代社会即使在大流行期间也能继续运转,但需要进行必要的保护,免受网络攻击。
“关键基础设施”不仅仅包括明显的公用事业公司、供水系统和运输网络。美国国
2022年04月08日
以色列网络安全公司JSOF周二警告说,由于严重安全漏洞影响了Treck TCP/IP堆栈,全球数亿台(甚至更多)IoT设备可能会受到远程攻击。这一漏洞影响各行各业,波及家用/消费设备、医疗保健、数据中心、企业、电信、石油、天然气、核能、交通运输以及许多其他关键基础架构。
Treck TCP / IP是专门为嵌入式系统设计的高性能TCP / IP协议套件。JSOF研究人员发现该产品共有19个0day漏洞,影响Treck网络协议的专有实现,因在2020年报道出来,所以将这一系列漏洞统称为&ld
2022年04月08日
据调查,美国中情局前雇员从 “7号军火库”(Vault 7)中偷走了该局最有价值的黑客工具,网络安全措施失范或为罪魁祸首。
数据失窃
2017年3月7日,维基解密(WikiLeaks)网站公布了大量美国中央情报局(CIA)的内部文件。其中包括CIA组织的内部资料,对电脑、手机等设备进行的攻击方法,以及进行网络攻击时使用的代码和真实样本等等。有了这些材料和技术指南,广大电脑技术操作者不仅可以在各平台上的各类操作系统发起入侵攻击,还可以操作智能电视等终端设备,甚至可以通过
2022年04月08日
DDoS出现在全球互联网商业化的初期。这些攻击实际上会拒绝服务并造成网络资源稀缺。在许多情况下,网络攻击者只是对网络或服务器执行ping命令并使服务更加繁忙。
在防御方面,企业和服务提供商通过将受到攻击的设备列入黑名单来进行响应。随着这种猫和老鼠的游戏变得越来越复杂,网络攻击者开始使用成千上万的机器人来创建现在的DDoS。
例如一次网络攻击,通过300多万个设备使用了数十万个机器人攻击某国的政府部门,攻击产生了超过500Gbps的流量。
如何防止网络上的DDoS攻击
那么企业如何应对?以下三
2022年04月08日
2020年4月,一段不明飞行物(UFO)视频引发了各界的广泛猜测。美国福布斯网站报道称,这一段视频很可能是美军新技术“幻影诱饵”的演练影像。该技术被视为“游戏规则改变者”,它可以保护战机免受红外制导导弹的攻击。
传统的红外干扰弹也能够用来诱骗敌军,使红外制导武器脱离真实目标,但在发射后,干扰剂会迅速四散下落。“幻影诱饵”不同,它能够根据战机需要来调整投放位置和使用时间;还可以给飞机安装多个激光源,各自生成不同“幻
2022年04月08日
故事的主角是一个代号为Secondary Infektion的组织。最早可以追溯到2014年,而到了今年仍然在悄无声息地运作。
它伪造虚假新闻、伪造文件,比如在论坛上假装“泄露”机密文件、“爆料”地缘政治丑闻(官员腐败或灰色交易等),大多数情况下,属于“打一枪就跑”,创建新账户发布虚假信息后会就弃号,活动更是遍布欧洲和北美。
通常情况下,Secondary Infektion瞄准的是外交领域,通过虚假信息活动引发国家间的矛