欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
不只是入侵 攻击者倾向于更长久地潜藏在网络中

不只是入侵 攻击者倾向于更长久地潜藏在网络中

网络入侵者驻留的时间越来越长,染指的机器越来越多。Carbon Black最近分析了其40家企业客户的事件报告,发现攻击者潜踪匿迹的手段更为丰富,驻留受害者网络的时间有所增长。仅刚刚过去的3个月里,Carbon Black接到的报告就反映出黑客反击安全工具和管理员的行为有5%的上升,过去6个月里(从2018年第三季度到今年第一季度),这一涨幅是10%。此类行为包括删除日志、禁用杀软、劫持合法进程和

勒索软件如何工作?

勒索软件如何工作?

随着密码学在最近几个月成为人们关注的焦点,勒索软件已经脱离了新闻。但这并不意味着勒索软件已经消失 ; 它只是意味着基于加密的威胁是一个热门话题。勒索软件仍然是最大的网络犯罪方法之一,也是企业今天遇到的最大威胁之一。与密码学相比,勒索软件的威胁可能更大。勒索软件如何工作?如果您突然拒绝访问您的网络和数据,您的业务会发生什么?大多数公司将被迫完全停止运营。如果突然被拒绝管理库存,收

现代无文件攻击的关键特征

现代无文件攻击的关键特征

数据泄露调查报告(DBIR)中的一项调查结果显示,只有51%的网络攻击涉及恶意软件。剩余的49%代表了组织的一个主要漏洞问题:无法进行无文件攻击的攻击事件越来越多,可以绕过标准安全工具。尽管组织正在以创纪录的速度投资安全解决方案,但IDC计划到2020年全球网络安全支出将增加到1010亿美元。爆发和违规行为继续困扰着每个市场领域的公司。这强调了专门设计和制造的威胁的影响,主要是通过采用无文件攻击来

“伦敦蓝”诈骗组织针对亚洲的BEC攻击行动

“伦敦蓝”诈骗组织针对亚洲的BEC攻击行动

过去五个月里,伦敦蓝网络犯罪组织一直在针对美国、澳大利亚或欧洲企业的亚洲员工进行企业电子邮件泄密(BEC)攻击。本质上,BEC商业邮件攻击即诈骗邮件。攻击者往往将邮件发件人伪装成你的领导、同事或商业伙伴,骗取商业信息或钱财。获取邮箱账号、密码,则更容易发动BEC攻击;有伪装邮件,攻击效果更为显著。而邮箱账号及密码可通过使用暴力破解工具、数据撞库、邮件服务器的系统漏洞、邮件传输、木马程序进行非法窃取

“侠盗病毒”已攻击我国,不可破解,尽快防御!

“侠盗病毒”已攻击我国,不可破解,尽快防御!

近日,一款名为GandCrab V5.2的“侠盗病毒”肆虐而至,已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家,大有再现2017年WannaCry病毒“昔日荣光”(攻击全球150多个国家、造成总计超80亿天价损失)的迹象。截止目前,我国已有数千台政府以及企业的电脑遭受到攻击,而各大安全团队目前还未找到破解之法。MailData 在此提醒大家,千万做好相关防御措施。一、为何称为“侠盗病毒”

Emotet、Ryuk和TrickBot携手展开新的信息窃取活动

Emotet、Ryuk和TrickBot携手展开新的信息窃取活动

攻击活动利用Emotet木马来传递TrickBot,这是研究人员发现的Emotet的唯一目的,并没有发起自己的恶意活动。 1.攻击重点 TrickBot窃取受害者计算机的信息,然后下载Ryuk勒索软件。该木马收集各种数据,包括密码、电子邮件文件、浏览器数据和注册表项。 Ryuk勒索软件收集信

5次史上最牛的黑客攻击

5次史上最牛的黑客攻击

1、逻辑炸弹引爆西伯利亚 在1982年,在里根gov的CIA发现了克格勃窃取从西方窃取技术已经很多年了。对此,美国中央情报局决定给克格勃设一个巨大的陷阱,而这个陷阱很有可能是历史上第一次使用的木马病毒。当时他们对于KGB要偷的东西已经有些了解,所以他们当时故意泄露出了一个“机密软件”:而这个“强大”的用来帮助调整天然气管道项目——CIA在软件里种下“逻辑炸弹”。 该软

TP-Link 不回应,安全工程师公开了其路由器漏洞

TP-Link 不回应,安全工程师公开了其路由器漏洞

此前 Google 安全工程师在 TP-Link 的 SR20 智能家居路由器上发现了一个允许从本地网络连接执行任意命令的漏洞,他将问题报告给 TP-Link,但是经过了 90 天还没有得到官方的回应,于是他公开了该漏洞。 该问题由著名的 Google 安全工程师与开源贡献者 Matthew Garrett 披露,周三他公开的 38 行概念验证代码显示出在

如何打造“钢筋混凝土”型的网络环境

如何打造“钢筋混凝土”型的网络环境

简化、优化你的补丁管理 许多攻击机制,都是针对未修补的系统。所以,不管你的网络是否对外开放,都应该定期更新操作系统和应用程序。虽然这个建议属于老生常谈,但从另一个侧面也说明了该建议的重要性。 对于Windows系统来说,利用Windows Server进行更新服务简单而高效。 利用WSUS部署更新程序时,WSUS易于设置,可以设置为自动或手动方式,而利用第三方软件来管

网络安全准备:持续网络监控的重要性

网络安全准备:持续网络监控的重要性

网络监控被描述为使管理员和安全管理人员能够查看和理解进入和离开公司网络的每个数据包的上下文,以便他们能够快速识别对预期网络操作的更改并识别可能不需要的网络网络活动。 除了整体网络安全准备,连续网络监控也是网络安全事件检测的关键要素。通常,网络入侵会导致用户点击电子邮件中导致用户帐户泄露的内容。然后,在几天或几周内,数千万的员工或客户记录从网络发送到数千英里之外的IP地址。几个月后