2022年04月03日
技术市场分析公司Gartner预测,到2025年,黑客可能将计算机系统转化为能够致人伤亡的武器,除了人命悲剧,企业修复IT系统、应对诉讼和支付赔偿的支出可能高达500亿美元。
以往的恶意软件攻击,例如美国国家安全局的杰作震网(Stuxnet),已经证明了恶意软件是能够造成现实世界破坏而非仅仅劫掠数据的。其实网络攻击一直以来都对现实世界有影响,比如对Colonial Pipeline和美国及欧洲医院的勒索软件攻击。英国国民健康服务(NHS)就在2017年WannaCry勒索软件攻击之后一蹶不振
2022年04月03日
Spamhaus 的研究人员发现跟踪的僵尸网络 C&C 服务器数量减少了 12%,活跃强度可能有所下降。
C&C 服务器数量
2021 年第二季度监测发现 1462 个 C&C 服务器,相比上个季度的 1660 个下降了 12%。月均值也从每月 553 个下降到 487 个。
C&C 服务器位置
位于拉丁美洲的 C&C 服务器显著减少,其中哥伦比亚和阿根廷双双跌出前二十,巴西锐减 40%。只有巴拿马蹿升至第 13 位。
相比拉丁美洲的显著下降,
2022年04月03日
奥运会变演习场
近日,一家日本安全公司表示,发现了一个以奥运会为主题的恶意软件样本,其中包含擦除受感染系统上全部文件的功能,而且针对的目标似乎是日本个人电脑。
这款擦除器是在上周三(7月21日)发现的,也就是2021年东京奥运会开幕式的前两天。
根据日本安全公司Mitsui Bussan Secure Directions(以下简称MBSD)分析发现,该擦除器不只是删除计算机内的所有数据,而是只搜索位于用户个人文件夹(“C:/Users//”)中的某些特定文件类型。
2022年04月03日
根据RiskIQ的《2021年互联网犯罪报告》,网络犯罪每分钟使企业损失179万美元 。
该研究分析了互联网上的恶意活动量,揭示了过去一年网络攻击的规模和破坏程度,发现每分钟发生648次网络威胁。
研究人员计算出,一次网络攻击的平均成本为每分钟7.2美元,而总体预测的网络安全支出为每分钟28万美元。
由于COVID-19大流行期间人们在线购物的增加,电子商务在过去一年中受到在线支付欺诈的严重打击。虽然电子商务行业的销售额达到了创纪录的8611亿美元,但它每分钟也因在线支付欺诈而损失3.8万美元
2022年04月03日
Computer Weekly 报道称,2020 东京奥运会购票者与活动志愿者的用户名和密码遭遇了泄露,但上周一位日本政府官员表示问题并不大,并已采取措施来防止受损数据的进一步传播。不过共同社援引不愿意透露姓名的官员的话称,被盗的凭据可用于登录志愿者和购票人网站,并泄露姓名、地址和银行账号等个人数据。
(来自:IFRI.org | PDF)
与里约和伦敦奥运会期间发生的攻击相比,日本政府有做好迎接更猛烈攻击的准备。
比如通过与东京 2020 奥组会一起开展网络安全演习(Cyber Colo
2022年04月03日
根据网络安全公司Netskope最新发布的云威胁报告,今年第二季度通过云交付进行攻击的恶意软件增加了68%,云存储应用程序占云恶意软件交付的66%以上。
在2021年第二季度,所有恶意软件下载中有43%是恶意Office文档,而2020年初这一比例仅为20%。即使在Emotet下架之后,这种增长仍然存在,这表明其他攻击者发现了Emotet使用者的攻击手段并采用了类似的技术。
协作应用程序和开发工具占第二大比例,因为攻击者滥用流行的聊天应用程序和代码存储库来传播恶意软件。在2021年上半年,Ne
2022年04月03日
Google今天推出了全新网站:bughunters.google.com。在新网站上统一了所有的 Vulnerability Rewards Program(VRP),其中包括适用于 Android、Google、Chrome、Google Play 和 Abuse 等,让安全专家更容易地提交漏洞报告。该平台的推出是为了庆祝 VRP 推出 10 周年,尽管庆祝活动似乎有点晚。
在新网站上的其他改进包括:
提供更多的互动机会和一些健康的竞争,通过游戏化、每个国家的排行榜、某些错误
2022年04月03日
网络攻击事件如今很常见。而网络攻击行为将会暴露个人信息,甚至更糟的是,会影响业务中断数小时或数天的时间,从而对企业的正常运营产生不利影响。
在冠状病毒疫情席卷全球期间,很多企业遭遇黑客的攻击。而这场疫情导致网络攻击事件激增,因为全球范围内的远程工作非常适合网络犯罪分子的操作,而网络攻击正在造成数十亿美元的损失。
在全球范围内,网络攻击是增长最快的犯罪行为。网络犯罪造成的经济损失超过毒品交易造成的损失。因此,很多企业和个人都对网络攻击感到担忧甚至恐惧。
除了经济损失之外,网络攻击还可能导致企业
2022年04月03日
据外媒报道,巴西已经创建了一个网络攻击响应网络,旨在通过联邦政府机构之间的协调促进对网络威胁和漏洞的更快响应。根据7月16日签署的总统令,该国的联邦网络事件管理网络将包括总统机构安全办公室及联邦政府管理下的所有机构和实体。
上市公司和混合资本公司及其子公司可以自愿成为该网络的成员。
据悉,该网络将由巴西总统机构安全办公室的信息安全部门通过政府的网络安全事件预防、处理和响应中心进行协调。
隶属经济部管理和数字政府特别秘书处的数字政府秘书处(DGS)将在该网络的形成中发挥战略作用。DGS是SISP
2022年04月03日
东京奥运会正在如火如荼的进行中...
运动员们的上演一幕幕精彩对决,摘金夺银,为自己国家的荣誉而战。
谁也不会想到,一场暗战,却在悄然上演。
一家名为Mitsui Bussan Secure Directions(MBSD)的日本安全公司,发现了一个以奥运会为主题的恶意软件。
这个擦除器非常奇怪,中招电脑的所有数据,并不会被删除或者加密,而是只删除位于C盘的Users文件夹中的所有文件。
删除的目标包括微软Office文件、TXT、CSV等常见的存储日志、数据库和密码信息类文件等。
并且这个