警惕！黑客團(tuán)伙假冒安全公司實(shí)施網(wǎng)絡(luò)攻擊

近日，安全公司Gemini Advisory報(bào)道，黑客組織FIN7假冒網(wǎng)絡(luò)安全公司向企業(yè)提供滲透測(cè)試“服務(wù)”來實(shí)施勒索軟件攻擊。FIN7，又名“Carbanak”，自2015年首次出現(xiàn)在網(wǎng)絡(luò)犯罪領(lǐng)域以來就一直參與網(wǎng)絡(luò)攻擊并竊取現(xiàn)金，包括用MITM中間人攻擊惡意軟件感染ATM提款機(jī)。

發(fā)表于：10/22/2021

IP地址溯源 從源頭遏制計(jì)算機(jī)惡意程序感染

9月中旬以來，國(guó)內(nèi)知名殺毒軟件廠商“某零”監(jiān)測(cè)到多起針對(duì)商戶和股民的網(wǎng)絡(luò)木馬攻擊事件。經(jīng)“某零”安全團(tuán)隊(duì)追蹤分析發(fā)現(xiàn)，此次攻擊的手法和使用的文件特征與“看門狗”病毒如出一轍，幾乎可以認(rèn)定是“看門狗”團(tuán)伙所為。

發(fā)表于：10/21/2021

美國(guó)辛克萊廣播集團(tuán)遭勒索攻擊，電視臺(tái)大范圍停播！

當(dāng)?shù)貢r(shí)間10月17日，美國(guó)最大電視運(yùn)營(yíng)商之一辛克萊廣播集團(tuán)（Sinclair Broadcast Group）宣稱，旗下電視臺(tái)和電視頻道的部分業(yè)務(wù)因技術(shù)故障中斷。

發(fā)表于：10/21/2021

美國(guó)國(guó)防部正在研究網(wǎng)絡(luò)作戰(zhàn)對(duì)認(rèn)知領(lǐng)域的影響

華盛頓消息：據(jù)一位高級(jí)官員稱，美國(guó)國(guó)防部在網(wǎng)絡(luò)空間和網(wǎng)絡(luò)作戰(zhàn)方面正處于“拐點(diǎn)”，必須考慮網(wǎng)絡(luò)安全系統(tǒng)背后人員的作用。

發(fā)表于：10/21/2021

Teamviewer永久許可證是神話還是割韭菜？

TeamViewer是一個(gè)遠(yuǎn)程控制軟件，兼容于Microsoft Windows、Mac OS X、Linux、iOS、Android操作系統(tǒng)，可以說是本世紀(jì)以來IT管理人員最趁手的一個(gè)遠(yuǎn)程軟件，小編也是忠實(shí)用戶。

發(fā)表于：10/21/2021

TCG宣布成立供應(yīng)鏈安全工作組

TCG本周宣布成立一個(gè)專注于供應(yīng)鏈安全的新工作組。微軟、英特爾和高盛的代表將牽頭創(chuàng)建這個(gè)新小組，該小組將致力于制定供應(yīng)鏈安全標(biāo)準(zhǔn)指南。

發(fā)表于：10/21/2021

ASRC 2021年第三季電子郵件安全觀察

根據(jù)ASRC研究中心 （Asia Spam-message Research Center） 與守內(nèi)安的觀察，2021年第三季度垃圾郵件總體數(shù)量并無明顯波動(dòng)，但釣魚郵件仍然沒有平息。利用 CVE-2018-0802 程序漏洞偽裝成訂單郵件的攻擊，數(shù)量上相較上季略有趨緩，但仍需要特別留意；冒充企業(yè)的偽造郵件攻擊，較上季增長(zhǎng)約1.5 倍，而針對(duì)個(gè)人詐騙郵件的數(shù)量較上季增長(zhǎng)了1.2倍，個(gè)人與企業(yè)均須時(shí)刻提防中招。

發(fā)表于：10/21/2021

內(nèi)鬼難防？企業(yè)內(nèi)部威脅防護(hù)的7條建議

根據(jù)Ponemon發(fā)布的一項(xiàng)調(diào)查報(bào)告顯示，內(nèi)部惡意事件會(huì)對(duì)企業(yè)造成更大的損失——平均每起事件損失755,760美元，每年損失408萬美元。Code42公司CISO兼CIO Jadee Hanson表示：“如今的數(shù)據(jù)多是數(shù)字化和便攜式的，因此想要獲取它易如反掌。員工和承包商有無數(shù)種方法可以將專有文檔轉(zhuǎn)儲(chǔ)到可移動(dòng)U盤、個(gè)人Dropbox或G-Drive上，并隨身攜帶，以便可以在下一份工作中受益或?yàn)楦?jìng)爭(zhēng)對(duì)手提供戰(zhàn)略優(yōu)勢(shì)。其中，源代碼、專利申請(qǐng)以及客戶名單都是極受惡意內(nèi)部人員青睞的數(shù)據(jù)?！?/a>

針對(duì)美國(guó)軍事防務(wù)機(jī)構(gòu)進(jìn)行Office 365間諜攻擊

研究人員發(fā)現(xiàn)了一個(gè)名為DEV-0343的網(wǎng)絡(luò)組織攻擊了美國(guó)和以色列的國(guó)防技術(shù)公司、波斯灣的入境港口以及與中東有關(guān)的全球海上運(yùn)輸公司。該威脅組織的攻擊方式主要是接管微軟Office 365賬戶。

發(fā)表于：10/21/2021

網(wǎng)絡(luò)靶場(chǎng)先行者 賽寧網(wǎng)安再獲2億國(guó)有資本注資

近日，南京賽寧信息技術(shù)有限公司（簡(jiǎn)稱：賽寧網(wǎng)安）完成2億元C輪融資，本輪融資全部為國(guó)有資本，由毅達(dá)資本、南京高科聯(lián)合主投，動(dòng)平衡資本作為原股東繼續(xù)加持。

發(fā)表于：10/21/2021

前途無量的量子計(jì)算如何影響安全

雖然徹底改革安全協(xié)議為量子計(jì)算做準(zhǔn)備可能還為時(shí)過早，另外目前還沒有后量子（post-quantum）加密標(biāo)準(zhǔn)。

發(fā)表于：10/21/2021

破解網(wǎng)絡(luò)安全人才緊缺困局，DHS改革專業(yè)人員招聘體系

經(jīng)過七年的醞釀，美國(guó)國(guó)土安全部擬于11月15日開始對(duì)網(wǎng)絡(luò)人員招聘方式進(jìn)行大規(guī)模改革。據(jù)估計(jì)，僅在美國(guó)就有近90萬網(wǎng)絡(luò)安全人才的缺口。如果改革順利不出意外，國(guó)土安全部的網(wǎng)絡(luò)安全專家就能和美國(guó)副總統(tǒng)掙一樣多的錢，25.58萬美元，或者更多。如果他們所在的城市或地區(qū)市場(chǎng)的薪水使他們的工作更有競(jìng)爭(zhēng)力的話，最高可達(dá)33.21萬美元。新舉措不僅僅是薪酬水平與私營(yíng)行業(yè)的拉平，還有加快招聘的流程，縮短網(wǎng)絡(luò)安全人才進(jìn)入聯(lián)邦機(jī)構(gòu)的周期；建立供需數(shù)據(jù)庫，加速適配政府機(jī)構(gòu)的網(wǎng)絡(luò)安全人才“旋轉(zhuǎn)”，等等。

發(fā)表于：10/21/2021

《工業(yè)網(wǎng)絡(luò)靶場(chǎng)平臺(tái)技術(shù)能力評(píng)價(jià)標(biāo)準(zhǔn)》公開發(fā)布

10月14日，2021年工業(yè)信息信息安全技能大賽開幕式上，國(guó)家工業(yè)信息安全發(fā)展研究中心（以下簡(jiǎn)稱“中心”）首席專家、檢查評(píng)估所所長(zhǎng)張格發(fā)布了NQST-ICS/T C001-2021《工業(yè)網(wǎng)絡(luò)靶場(chǎng)平臺(tái)技術(shù)能力評(píng)價(jià)標(biāo)準(zhǔn)》（以下簡(jiǎn)稱“標(biāo)準(zhǔn)”）。發(fā)布環(huán)節(jié)圍繞中心的工業(yè)網(wǎng)絡(luò)靶場(chǎng)工作定位與意義、標(biāo)準(zhǔn)內(nèi)容體系架構(gòu)、征集測(cè)試活動(dòng)靶場(chǎng)平臺(tái)驗(yàn)證示范及工作展望等方面進(jìn)行介紹。

發(fā)表于：10/21/2021

攻防最前線：即使遮蓋ATM機(jī)也能猜出銀行卡密碼

研究人員已證明，即使受害者用手遮住了鍵盤，它也可以在41%的時(shí)間內(nèi)猜出4位數(shù)的銀行卡密碼，通過訓(xùn)練一種特殊用途的深度學(xué)習(xí)算法可以實(shí)現(xiàn)。

發(fā)表于：10/21/2021

突發(fā)！美國(guó)政府將禁止向中國(guó)和俄羅斯出口黑客工具

美國(guó)商務(wù)部出臺(tái)新出口管制，要求禁止向中俄等國(guó)出口攻擊、監(jiān)控等類別的網(wǎng)絡(luò)安全工具。

發(fā)表于：10/21/2021