安全_站长网

勒索，恶意软件和残酷的陷阱-恶意软件2021年报告

所属栏目：[安全] 日期：2021-06-06 热度：83

今天，我们在《2021年恶意软件状况》报告中向读者展示了这种升级演变的大致情况。该报告提供了我们对去年恶意软件趋势的最全面分析，并按恶意软件类别、恶意软件类型、操作系统、区域、行业等进行了细分。以下是我们在2020年总结的主要情报： Windows商业[详细]
2021年的网络安全经验

所属栏目：[安全] 日期：2021-06-06 热度：145

去年，政府机构发布了几条警告，警告攻击者利用漏洞进行攻击，这些漏洞有可用的补丁，但仍然没有得到缓解。然而，并非所有的漏洞都是平等的。事实上，根据Tenable在2020年对高知名度漏洞的研究，并非所有关键漏洞都有一个名称和/或标识。相反，并不是每个[详细]
勒索软件和物联网恶意软件检测飙升60％以上

所属栏目：[安全] 日期：2021-06-06 热度：51

SonicWall发布的《2021年网络威胁报告》，是根据全球100多万个传感器中获取的数据，以及在SonicWall安全系统之间共享的跨媒介威胁信息编制而成的。随着Ryuk等更复杂的勒索软件间的不断的迭代，并针对性的攻击大型组织，勒索软件威胁在全球激增了62%，在北[详细]
深入理解在ISC BIND服务器中潜藏了15年的RCE漏洞

所属栏目：[安全] 日期：2021-06-06 热度：89

该漏洞的成因，是位于lib/dns/spnego.c中的函数der_get_oid()存在堆溢出漏洞。 staticint der_get_oid(constunsignedchar*p,size_tlen,oid*data,size_t*size){ //... data-components=malloc(len*sizeof(*data-components));//components==NULL){ return(E[详细]
Google 推出 leaky.page 演示浏览器中的 Spectre 漏洞

所属栏目：[安全] 日期：2021-06-06 热度：144

Spectre 漏洞是一个存在于分支预测实现中的硬件缺陷及安全漏洞，含有预测执行功能的现代微处理器均受其影响，漏洞原理是利用基于时间的旁路攻击，允许恶意进程获得其他程序在映射内存中的数据内容。基于其攻击行为类型，赋予了两个通用漏洞披露 ID，分别是[详细]
可以欺骗虚拟机安全检测的网络钓鱼站点

所属栏目：[安全] 日期：2021-06-06 热度：69

为了绕过检测，网络钓鱼套件利用JavaScript来检查浏览器是在虚拟机下运行还是在未连接监视器的情况下运行。如果发现任何安全分析尝试的迹象，该钓鱼网站将显示空白页面，而不显示网络钓鱼页面。 MalwareHunterTeam发现，该脚本会检查访问者屏幕的宽度和高[详细]
危机过后确保网络安全的4种技巧

所属栏目：[安全] 日期：2021-06-06 热度：69

在Trend Micro公司和Enterprise Strategy集团最近进行的一项调查中，约有85%的安全负责人表示，与两年前相比，企业董事会在安全决策和战略方面的参与度更高。但是，由于重大泄露事件、新的合规性要求或业务信息安全官(BISO)的安全计划，这些高管才会关注。[详细]
数据隐私安全怎样捍卫？

所属栏目：[安全] 日期：2021-06-06 热度：144

根据晚会上透露，过去一年央视发现了不少店铺偷偷安装和使用人脸识别摄像头，并以此抓拍、收集和滥用顾客人脸数据。其中最为广泛的应用就是精准营销，也就是我们所知的大数据杀熟!相关门店通过后台整理的数据汇总出顾客的消费习惯和喜好，从而以此进行商品[详细]
Emotet被消灭，TrickBot爬上来

所属栏目：[安全] 日期：2021-06-06 热度：146

仅在一个月前，TirckBot 只能在榜单上排名第三，而在 2020 年整体排名为第四，那时的第一名被 Emotet 牢牢占据。但是进入 2021 年 1 月份，在全球执法部门的联合行动下，Emotet 的攻击基础设施被大量拆除。网络犯罪者也从 Emotet 转向了 TrickBot，这二者[详细]
XDR常用的五大能力

所属栏目：[安全] 日期：2021-06-06 热度：147

像EDR这类传统的安全工具，往往只能发现威胁的存在，而难以真正理解到威胁尤其是威胁源自于那些不会发生的正确行为中。这也是大部分检测和响应工具往往在检测能力上比在响应能力上做得更好的原因而XDR则能改变这一现状。 XDR贯穿各个安全层面，这也是许多[详细]
2021年开发安全需求将爆炸式飙升

所属栏目：[安全] 日期：2021-06-06 热度：159

与此同时，行业用户缓解关键漏洞的平均时间偏长。报告发现，所有行业的平均漏洞缓解时间为189天。不过令人欣慰的是，过去12个月的平均天数呈下降趋势(同比减少了5天)。漏洞缓解表现最糟糕的三个行业教育、公共管理和房地产，缓解关键漏洞平均用时都超过了[详细]
AlumniLocker和Humble的详解

所属栏目：[安全] 日期：2021-06-06 热度：74

一旦AlumniLocker对受害者的文件进行加密，便会通过记事本显示一个文本文件，其中详细说明了攻击者所要求的赎金以及如何支付赎金的说明。如果赎金金额未在规定的期限内支付，勒索软件的使用者就会威胁要在他们的网站上公布受害者的个人文件，而截至发稿时，[详细]
能源巨头壳牌公司遭受Accelion黑客威胁

所属栏目：[安全] 日期：2021-06-06 热度：185

该事件似乎仅影响了Accellion文件传输服务。壳牌声称到目前为止，没有证据表明该事件已影响到壳牌的IT系统本身，壳牌公司正在与当局和监管机构合作调查这一事件。如今，利用Accellion的FTA漏洞的黑客攻击的受害公司名单仍在不断增长，例如此前宣布遭受攻[详细]
中小企业安全管理的十大指南

所属栏目：[安全] 日期：2021-06-06 热度：59

1. 重视管理层沟通和自上而下的安全意识文化建设制定并提出应对网络安全攻击的策略/计划。这应该每年进行一次，并在董事会会议上介绍。避免讲技术，重点提供有关新威胁的统计信息、趋势和概述。讨论这些威胁带来的业务风险以及公司防御此类攻击的能力。在[详细]
怎样保证无服务器架构的安全

所属栏目：[安全] 日期：2021-06-06 热度：126

无服务器架构使组织无需运行内部服务器即可大规模构建和部署软件。微服务等功能即服务(FaaS)模型的广泛应用也证明了无服务器架构的普及。无服务器架构不仅节省了大量成本，并且其可扩展性为组织的业务增长提供了更大的灵活性。以下将概述组织确保无服务器[详细]
Black Kingdom正在利用Exchange漏洞制造勒索软件

所属栏目：[安全] 日期：2021-06-06 热度：109

根据该研究人员部署的蜜罐的日志记录，Hutchins表示，攻击者利用该漏洞来在目标设备上执行了一个PowerShell脚本，该脚本将从yuuuuu44[.]com下载并执行勒索软件，然后再利用受感染设备将勒索软件推送到网络中的其他计算机设备中。众所周知，蜜罐是技术人员[详细]
如何轻松地自定义Prometheus监控指标

所属栏目：[安全] 日期：2021-06-06 热度：189

今天要和大家分享的是在实际工作中如何优雅地自定义Prometheus监控指标!目前大部分使用Spring Boot构建微服务体系的公司，大都在使用Prometheus来构建微服务的度量指标(Metrics)类监控系统。而一般做法是通过在微服务应用中集成Prometheus指标采集SDK，从[详细]
怎样使用Falco检测漏洞CVE-2020-8554

所属栏目：[安全] 日期：2021-06-05 热度：87

Kubernetes (简称K8s)是是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效，Kubernetes提供了应用部署、规划、更新、维护的一种机制。K8s 最早是由谷歌开发的，目前由Cloud Native Computing Fo[详细]
怎样在 ASP.Net Core 中使用 File Providers

所属栏目：[安全] 日期：2021-06-05 热度：167

ASP.Net Core 为了便于获取文件和文件夹信息，监视文件变更，在文件系统中提供了一个抽象层：File Providers，这篇文章将会讨论如何使用 File Providers 。 File Provider 抽象层 file prodivers 实现了 IFileProvider 接口，它的实现子类大概有三块: Ph[详细]
恶意扩展程序横行 Chrome Sync 窃取用户数据

所属栏目：[安全] 日期：2021-06-05 热度：131

Chrome Sync 是一种浏览器功能，旨在在用户使用 Google 帐户登录后自动同步其书签、历史记录、密码和其他设置。安全顾问 Bojan Zdrnja 近日发现，Google Chrome Sync 功能可以被滥用，使用恶意制作的 Chrome 浏览器扩展程序即可从受影响的计算机中收集信息[详细]
新的 Linux 恶意软件从超级计算机偷走 SSH 凭证

所属栏目：[安全] 日期：2021-06-05 热度：184

ESET 无法建立初始攻击媒介以便允许黑客获得管理权限来安装 Kobalos。但是，这些受恶意软件影响的系统都有一个共同特点，就是运行着老旧、不受官方支持或未打补丁的操作系统和软件，因此更易受到影响。窃取 SSH 凭证尽管研究人员花费了数月时间分析该恶[详细]
疫情推动远程办公网络安全厂商普遍从中受益

所属栏目：[安全] 日期：2021-06-05 热度：69

那些为在家办公提供网络安全工具的厂商也加入到这个阵营中，这并不令人意外，因为企业越来越意识到员工分散办公可能带来诸多风险。企业的这些担忧也解释了Proofpoint、Fortinet和NortonLifeLock等公司的稳健表现，近期这些公司都发布了表现强劲的财报业绩[详细]
DanaBot恶意软件死灰复燃

所属栏目：[安全] 日期：2021-06-05 热度：93

从2020年10月下旬开始，我们观察到VirusTotal中出现的DanaBot样本有了重大更新， Dennis Schwarz，Axel F.和Brandon Murphy在星期二发布的合作报告中写道。虽然DanaBot尚未恢复到以前的规模，但它却是防御者应重新关注的恶意软件。破坏者DanaBot DanaBot[详细]
暗度陈仓：攻击者将万事达信用卡转换成Visa卡来盗取资金

所属栏目：[安全] 日期：2021-06-05 热度：162

最近两天，网络安全研究人员披露了一种新的攻击方式，攻击者可以欺骗销售终端，让其把万事达非接触式卡误认为是Visa卡，从而进行交易。该研究报告是由苏黎世联邦理工学院的一群学者发表的，该研究报告是建立在去年9月进行的一项详细研究的基础上的，该研[详细]
同态加密：神话和怀疑

所属栏目：[安全] 日期：2021-06-05 热度：155

在PET类别中，同态加密因其能够对数据执行加密操作(例如搜索或分析)的能力而著称。从技术的角度来看，使操作能够在密文上执行，就好像它是明文一样。如此就可以在数据不暴露的情况下进行使用，提供了新的安全性和隐私支持级别。同态加密常常被誉为加密的[详细]

7218

212