360:新式勒索病毒来袭 主要通过色情网站广告位传播
11月10日晚间消息,近期,Magniber勒索病毒攻击事件频发,全国多地网民受到波及。360方面透露,该勒索病毒利用CVE-2021-40444漏洞进行传播,还使用PrintNightmare漏洞进行提权,危害程度更甚以往。根据分析,该病毒主要通过色情网站的广告位传播。据360安全卫士团队介绍,11月5日开始,360反勒索服务收到大量感染Magniber勒索病毒的求助,同时检测到CVE-2021
被忽视的风险:打印机安全防护的7点建议
长期以来,企业打印机一直是IT安全的事后考虑事项,但今年早些时候发生的PrintNightmare事件改变了这一切。PrintNightmare是微软Windows Print Spooler服务中的一个漏洞,当Windows Print Spooler服务错误地执行特权文件操作时,远程代码执行漏洞就会出现。攻击者利用该漏洞,可以将普通用户权限提升至System权限,进行一系列破坏活动。为此,微软
美国财政部正在购买私人应用程序数据以锁定调查对象
美国财政部近几个月来扩大了其数字监控权力,一份泄露的合同显示,它转向了有争议的公司Babel Street,批评者说它帮助联邦调查员买通了第四修正案的规定。通过《信息自由法》申请获得的两份合同,以及研究和倡导组织"技术调查"与"拦截者"分享的合同显示,在过去四个月中,财政部从Babel Street获得了两个强大的新数据源,其中一个用于其制裁执法部门,另一个
调研:有子公司的企业更容易遭遇网络攻击
CyCognito委托Osterman Research进行调研的结果表明,相比没有子公司或子公司数量较少的企业,子公司数量众多的跨国企业更容易受到网络安全威胁,且更难以管理风险。这项调研的目标对象是至少拥有10家子公司和3000多名雇员或年收入在10亿美元以上的201家企业。尽管对自家子公司风险管理的有效性极具信心,但约67%的受访者表示,其所在企业要么经历过攻击链包括子公司的网络攻击,要么无法
警惕!无人机攻击电网并非异想天开,针对宾州变电站未遂攻击已让美国人惊出一身冷汗!
美最新联合情报公报显示--针对电网的未遂无人机攻击凸显类似威胁监管挑战。据CNN近日获得的一份联邦执法公报显示,2020年7月一架无人机在宾夕法尼亚州一个变电站附近坠毁,可能是为了损坏或扰乱电力设备。联邦调查局、国土安全部和国家反恐中心10月28日的备忘录称,这起事件是已知的首个“可能在美国用于专门针对能源基础设施的改装无人机系统”的案例。该声明是基于对2017年无人机事件的审查。备忘录显示,电力
报告:超九成企业“裸奔”运行,网络犯罪成非洲最普遍威胁
近日,国际刑警组织发布了一份题为《2021非洲网络威胁评估报告》的文件,旨在揭示与分析非洲地区的网络威胁,并针对该地区的网络犯罪情况提供有价值信息。网络犯罪是非洲大陆面临的最普遍威胁之一。报告提供的数据显示,超过90%的非洲企业在缺乏必要网络安全保护的情况下运营,非洲大陆因而极易受到网络犯罪活动的影响。需要指出的是,预计非洲有约5亿互联网用户,仅占全体人口的38%。非洲拥有世界上发展最快的电话与互
新脸书Meta宣布将停用人脸识别系统,删除超10亿份数据
当地时间11月2日,刚刚更名为“元宇宙”(Meta)的美国社交软件巨头脸书(Facebook)宣布,计划关闭人脸识别软件。因为这个软件可以自动识别发布在社交媒体上的照片和视频中人的面部,出于安全考虑,公司将不再使用该软件。据美国有线电视新闻网(CNN)11月3日报道, 脸书的人工智能副总裁杰罗姆·佩森蒂(Jerome Pesenti)表示,超过三分之一的日活跃用户,即超过6亿个账户,已经选择了使用
美运营商开始拆除华为、中兴电信设备:须物理销毁
华为和中兴的电信设备在全球范围内维持了美国电信运营商的运转,但在未来几个月内,其中的很多硬件将开始被全部销毁。上周五,美国联邦通信委员会(FCC)正式启动了更换两家中国公司设备的补偿计划。在此之前,这两家公司都被视为对「美国国家安全构成威胁」。这意味着电信运营商可以申请补贴以替换其网络中的硬件。最近几年,有关华为、中兴以及美国商务部的「实体名单」的消息,我们已经见证过太多了。禁令影响了相关公司和我
Python勒索软件:一场针对VMware ESXi服务器的闪电战
只要一小段Python代码,就可以发动一场针对VMware ESXi服务器的、闪电战般的勒索攻击。从最初的入侵到最后的加密,整个过程只需要不到三个小时。近日,研究人员发现了一种新型的Python勒索软件,它来自一个默默无闻的勒索攻击团伙。但它却以极其犀利的攻击手法和“狙击”一样的攻击速度,对VMware和 ESXi服务器发起了攻击。2021年10月5日,网络安全公司Sophos表示,该勒索软件针对
警惕!普通人遭遇APT误伤的三种场景
APT,即Advanced Persistent Threat,又称高级威胁,从诞生之初,APT就具有明显的政治意图——攻击者通过一系列高级程序、复杂手段,对政府组织或重要部门等进行长期、隐藏监测,以窃取敏感信息,扰乱国家或行业秩序,使其在长期发展、重大国家性活动中失利等。通常,APT不直接针对普通公民,但并不是说它不会对我们造成危害。卡巴斯基全球研究和分析团队(GReAT)日前为我们总结了普通人