未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(一)
【导读】:安全是一个博弈对抗的过程,网络安全的本质是攻防对抗。攻击者会不断寻找防护方的弱点,防护方也需要不断研究黑客思维,探索应对黑客攻击的方法,提升安全防护的能力和效率。 黑客攻击手段日益精进、多变是不可否认的现实,如今,我们不敢妄言有哪个安全产品是永远不会被攻破的。 易霖博提示:只有“知己知彼”,思想上抢先一步了解攻击者的能力、意图、手段,才能在行动
勒索软件攻击目标:71%为中小企业
通过对3300份数据泄露事件进行分析,英国保险集团Beazley Group近日发布了一份调查报告,其中指出遭遇入侵或恶意程序仍是造成数据外泄的主要原因,而受到勒索软件攻击的企业里,有71%的为中小企业。 根据该报告,去年的数据外泄事件有47%来自骇客行动或恶意程序,另有20%为意外泄露,9%由内部员工所为,8%源自社交工程手法,6%是因可携装置,还有5%则是实体记
等级保护2.0标准今年4月有望出台
3月26日消息(林想)在日前举办的网络安全论坛上,公安部网络安全保卫局的处长祝国邦做了题为“等级保护标准2.0解读”的精彩演讲。祝国邦透露,等级保护步入了一个新的阶段,等级保护2.0标准今年4月份有望出台。 公安部网络安全保卫局处长 祝国邦 等级保护标准2.0是根据当前的网络安全的形势变化、任务要求和整个技术的发展,重新去审视等级保护制
Lazarus在以色列崛起,攻击其国防公司
根据一项新研究,与朝鲜政府有关的臭名昭著的黑客组织Lazarus Group攻击了一家以色列国防公司,这是该组织第一次攻击以色列实体组织。 根据揭露该行动的网络安全公司ClearSky的说法,这家未透露名称的公司生产用于军事和航空航天业的产品,并且黑客本可以窃取商业机密或进行更传统的间谍活动。 ClearS
瑞星捕获境外传毒服务器 数千数据库账号密码遭泄露
近日,瑞星威胁情报系统捕获到了一台境外传毒服务器,攻击者通过弱口令扫描网络中的机器并植入病毒。经过进一步调查,瑞星专家发现这台传毒服务器中竟存储了两千多台MSSQL服务器和六百多台phpMyAdmin服务器的IP地址和弱口令账号密码。由此可见,网络中仍然有如此多的机器使用弱口令和默认账号密码,令人触目惊心。 图:传毒服务器 产生这一现象主要有三个原因,一
黑客劫持华硕软件更新服务器,在约50万台电脑上安装恶意程序
PingWest品玩3月26日讯,根据Motherboard报道,卡巴斯基实验室(Kaspersky Lab)的研究人员表示,去年,华硕(ASUS)的软件更新服务器曾遭到黑客入侵,并以更新的名义在用户的电脑上无意中安装了一个恶意后门。卡巴斯基实验室(Kaspersky Lab)表示,该恶意文件与华硕(ASUS)的合法数字证书签署相似,以使其看起来像是该公司的真实软
盗30万条个人信息叫价1比特币 “网偷”被警方抓获
暴力破解汽车金融服务平台后台管理权限,盗取大量数据放至“暗网”叫卖;篡改短视频软件,破坏系统安全防护机制,还在网上“炫技”,24日,武汉警方通报上述两起案例,嫌疑人均被收入法网。 去年11月,一篇微信公众号信息引起人们关注,“‘暗网’上有人挂售某网站30余万条用户资料信息,叫价1个比特币”这个涉事网站负责人获此消息,焦急万分,匆匆到江汉区公安分局报警。
继Norsk Hydro之后,两家制造业巨头再遭LockerGoga勒索攻击
在新型勒索软件LockerGoga攻击挪威铝制造巨头公司Norsk Hydro ,造成其关闭网络之后仅仅几天,它又被发现疑似入侵了另外两家美国化学公司Hexion和Momentive的计算机网络。 Hexion和Momentive公司主要生产树脂、有机硅和其他材料,由同一投资基金控制。两家公司于3月12日遭到勒索软件的袭击。
无人机成网络安全梦魇
当别人用无人机载上钻戒去求婚,你还举着戒指单膝下跪的时候,当别人已经用无人机玩航拍摄影,你还举着自拍杆的时候……只能说,你已经“OUT”了。也许在数年前,无人机还只是个概念,而今,从拍摄新闻到遥感测绘,从婚礼摄影到军事打击,无人机已经被越来越多的人所熟知,用途也越来越广泛。 然而,并不是所有人都对无人机的应用拍手称赞。2018年圣诞前夕,一架无人机
系统托管出去后,网络安全责任主体还是自己
华声在线3月25日讯(通讯员 蒋庚)2月28日,岳阳网警获悉,市区某医疗美容医院门户网站遭到黑客入侵,网站页面被篡改,发布招嫖信息。 岳阳网警闻警而动,立即开展调查。经查,该医院门户网站托管在广东第三方公司,因该网站服务器未采取安全防护技术措施,导致黑客用暴力破解方式获取了该网站后台管理权限,并插入了“后门”恶意程序。经远程勘验截图固定证据后,该案移交岳阳市公安局岳阳楼分局网