分析:“后疫情”时代仍需警惕网络钓鱼攻击
在很多普通用户、甚至网络安全从业者的思考中,钓鱼邮件或假冒网站早已被归类为技术含量低、或已经过时的网络攻击手段。然而,网络世界中正在发生的现实却与这些假设大相径庭。仅在 4 月中旬,谷歌报告称,短短一周内,每天仅通过 Gmail 发送的与新冠病毒
分析六种常见的软件供应链攻击类型
并非所有的软件供应链攻击都是一样的。以下是攻击者目前通过第三方破坏合法软件的惯用方法。 软件供应链事件最近登上了新闻头条,引发了各界广泛关注。尽管这些安全事件有着诸多相似之处,但事实上,并非所有的供应链攻击都是相同的。 供应链攻击这一总称
针对Bose的勒索软件攻击泄露了员工的SSN和财务信息
在给新罕布什尔州司法部长约翰福梅拉的一封信中,音频设备公司Bose透露,该公司在3月7日遭到勒索软件攻击。 这封信没有说明是哪种勒索软件,也没有说明攻击背后的组织究竟是谁,但该公司解释说,自己经历了一次复杂的网络事件,以致于在整个Bose的环境中都
Trickbot 和 Emotet 木马导致勒索软件攻击飙升
近日,FBI 及其他美国政府机构发布了一份针对医疗行业的勒索软件攻击的警告,指出全球估计有超过 100 万个 Trickbot 木马被下载并用于传播 Ryuk 等文件加密的勒索软件。Ryuk 还可通过 Emotet 木马传播,该木马已经连续四个月在主要恶意软件指数榜单中排名
对近期频繁发生的国家级网络攻击事件保持高度戒备
微软在文中列出了恶意代理开展复杂网络攻击的一些技术细节,比如通过 SolarWindsOrion 产品中的恶意代码实施入侵。若被攻击者得逞,后续黑客可能以此为跳板,在网络中获得更高的权限。 其次,攻击者或利用本地窃取的管理员权限,获得对机构内受信任 SAML
针对恶意网络攻击?智慧城市的双刃剑
在IBM提出的《智慧的城市在中国》白皮书中,智慧城市被界定为全面物联、充分整合、激励创新、协同运作四个主要方面,即智能传感设备将城市公共设施物联成网;物联网与互联网系统完全对接融合;政府、企业在智慧基础设施之上进行科技和业务的创新应用;城市
电子病历OpenClinic存在漏洞被攻击
在共享的电子病历OpenClinic应用程序中发现了四个漏洞。其中人们最关注的是,一个允许远程的未经认证的攻击者从应用程序中读取患者的个人健康信息(PHI)的漏洞。 Bishop Fox的研究人员表示,OpenClinic是一款开源的健康记录管理软件;它的最新版本是2016年发
未来五年对加密流量的攻击将飙升260%
新冠疫情推动勒索软件激增 从3月开始,世界卫生组织宣布该病毒为大流行病之后,研究人员目睹了勒索软件对加密流量的攻击增加了5倍。Zscaler的早期研究表明,当网络犯罪分子首先开始对病毒的恐惧时,与COVID相关的威胁激增了30,000%。 网络钓鱼攻击接近2亿
美国警方因勒索软件攻击失去证据,犯罪嫌疑人逃跑
缉拿一名毒贩对执法部门来说是一项艰巨的任务,更不用说六名毒贩了。而这一次,因勒索软件攻击失去罪证,不得不释放六名贩毒嫌疑人,的确显得很讽刺。 据报道,原先警方拘留的六名毒贩的重要证据,都被储存于佛罗里达州斯图尔特警局的电脑中,这些证据可以
制造业常见攻击类型分析
网络钓鱼攻击仍然是最受欢迎的网络攻击工具。为了进行更具有危害性的攻击或者行动,通常需要打开进入目标企业的大门,一般情况下都使用钓鱼邮件。比如在2016年,全球太阳能电池板制造商旭乐公司内一名员工收到了自称是CEO的邮件,邮件中提及需要公司内部员
