组团来的?Emotet通过恶意Word文档部署Nozelesn勒索软件
新一波的Emote恶意软件攻击活动通过恶意Word文档来最终部署Nozelesn勒索软件,其目标是酒店企业的端点系统。 2019年1月9日至2019年2月7日期间,研究人员通过遥测技术在全球范围内检测到了14000次Emotet垃圾邮件活动。 1.攻击目标 这些大规模攻击活动主要针对特定国家的酒店企业,包括英国、塞浦路斯
速递 | 17项信息安全国家标准今日起正式实施
2018年9月,全国信息安全标准化技术委员会归口的17项国家标准正式发布。这些国家标准将于今日正式实施。清单如下: 1. GB/T 36618-2018 《信息安全技术 金融信息服务安全规范》 内容概述:该标准规定了金融信息服务提供商提供金融信息服务时的基本原则、服务过程要求、技术要求和管理要求。其中,技术要求部分主要
新套路?新勒索软件索要礼品卡
一个名为Unnam3d R@nsomware的新勒索软件正在通过电子邮件大量分发,它能够将受害者的文件移动到加密的RAR存档中。完成这一操作后,勒索软件会向受害者索取价值50美元的亚马逊礼品卡兑换码以换取存档密码。 虽然用户表示他们是通过电子邮件才被勒索软件感染的,但并没有提供他们收到的电子邮件样本。因此,对于研究人员来说,分析工作变得更加困难。
24岁黑客利用VPN进入任天堂内部数据服务器
据国外媒体报道,2018年3月至5月期间,任天堂用于保存游戏开发资料的内部服务器被黑客攻陷,目前尚不清楚到底有多少开发中的游戏资料被泄露,不过预计任天堂从这次攻击中损失大概在180万美元。 攻陷任天堂内部服务器的是一名24岁的安全研究员,名叫扎米斯克拉克(Zammis Clark)。在其对任天堂服务器进行攻击之前,他还攻击了微软的服务器。虽然没有公布详细的手段,不过
北京通管局发出2019年第一张网络安全罚单
3月22日,北京市通信管理局公布了一批近期行政处罚信息。在4张行政处罚决定书中,“京信管罚字[2019]第01号”为未全面履行网络安全法律义务获罚。 京信管罚字[2019]第01号 行政相对人名称:中移铁通有限公司北京分公司 处罚名称:未全面履行法律义务,网站网页被境外黑客入侵篡改未及时处置 处罚事由:《中华人民共和国网络安全法》第二十五条:网
7个网络安全保护的温馨提示
互联网已经不断壮大,其中的一部分优点在于它使我们所有人都可以与世界各地的人们自由交流。现在随着Wi-Fi的发展,我们允许自己创建也连接到互联网并在网络内传输或传输数据的设备。虽然这种连接性是惊人的,但地球上每个互联网连接的个人都拥有自己的网络和他们自己的数据,可能成为黑帽黑客盗窃的受害者。 因此,我们相信通过提高对这些漏洞的认识并教育公众如何保护自己的安全,我们可以采取措施建立一
这些APP正窥视你的生活!连你的“日历”都要看
打开外卖APP,系统自动推荐美食; 打开资讯APP,系统自动推荐文章; 打开旅游APP,系统自动推荐机票…… 一般的理解是,这些APP算法强大,推荐人性化。但是,如果你压根就没有在这款APP上搜索过相关话题呢?想一想,是不是细思极恐? 一个合理的猜测,就是这些APP正在偷听你的生活!而这种可能存在的前提就是,部分AP
未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(四)
★ 五、信息安全防御有必要关注的几点 1、知己知彼,百战不殆,梳理清楚自己的资产 随着业务的发展,特别是云计算平台及移动互联网时代的到来,线上发布流程不断变化,业务在未经过充分测试的情况下灰度发布。如不掌握详尽的资产信息,一是发生问题无法快速应对定位,盲人摸象;二是外部风险情报到来后无法精准处置,胡子眉毛一把抓,造成精力分散和过度应对。 实际情况中,至少应
未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(三)
8、网络安全滑动标尺模型 由于安全工作不好量化,是以风险和合规作为驱动的源头,企业安全工作做的好不好,处于哪个阶段不好界定。为此,参考网络安全活动标尺模型(The Sliding Scale of Cyber Security)对安全水平进行断代具有参照意义。该模型是罗伯特RobertM. Lee月2015年在美国系统网络安全协会(SANS)网站首次提出,其有点类似于信息安全
未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(二)
★ 三、 主流网络安全模型框架 1、基于攻击视角的攻击链模型及防御方法 信息安全是基于攻防双方力量不均衡和信息不对称的博弈,春秋时期的《孙子兵法》及1944年的冯·诺依曼均对如何排兵布阵进行过论述。虽然对手信息在变,但预测对手行为和尽可能多的掌握对手信息会让战局处于相对优势,即所谓未知攻,焉知防。