针对在线教育的DDoS攻击暴增350%
卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击的数量是去年同期的三倍多。在近日发布的一份报告中,研究人员发现,与2019年同期相比,在2020年1月至2020年6月期间,针对在线教育资源的DDoS攻击数量至少增加了350%。在全球范围内,与2019年第一季度相比,2020年第一季度DDoS攻击的总数增加了80%,其中对在线教育资源的攻击占了增长的很大一部分。
云计算的20大常见安全漏洞与配置错误
云安全是公有云厂商最着力宣传的卖点之一,但是对于企业用户而言,过于信任和盲从云服务的默认配置是一件非常危险的事情,企业的安全架构师及云安全审核人员需要对云计算初始环境的安全漏洞和配置错误进行全面评估和调优。以下,我们列举微软Azure云计算环境的TOP20常见账户和配置漏洞(初始默认配置),对企业选择其他类似公有云服务也有一定借鉴意义。微软 Azure TOP20漏洞快速清单可从Internet访
一次内部攻击的成本高达200万美元
Bitglass的最新调查显示,无论粗心还是恶意,员工都可能给组织带来巨大风险。61%的受访者表示在过去12个月中至少有一次内部攻击(22%表示至少有6次单独的攻击)。而一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。图1:企业从内部攻击恢复的速度内部威胁越来越具有挑战性目前,企业正在发生巨变,包括向云的快速迁移以及远程工作和BYOD(自
企业如何选择密码管理解决方案?
调查显示,91%的人明知在多个帐户上使用相同的密码存在很大安全风险,但仍有66%的人在这么做。如今在网络黑市购买目标企业员工账户密码几乎成了网络攻击的标准操作,可以大大降低攻击难度和风险。根据Verizon的《数据违规调查报告》,有81%与黑客相关的违规行为都利用了被盗密码或弱密码,只需一名员工的弱密码就可以撬开重兵把守、重金打造的企业网络安全防御体系。IT安全从业人员都知道强身份验证和密码管理良
失窃账户的网络黑市价格:平均价格高达7768美元
未授权访问账户密码是最热门的网络黑市商品之一,其价格并无定数,很多时候取决于其重要性和买方愿意付出多少。但在某些情况下,攻击者私下向网络犯罪分子支付很高的价格,购买机密数据或者目标网络的失窃账户,以大大减少网络入攻击的复杂性和风险,安全研究人员xorl近日根据从各种网络犯罪论坛收集的数据,对近期访问受害者网络的失窃账户价格进行了小范围研究。以上是暗网黑市论坛的账户销售截图。这些帖子偶尔会出现在Ex
思科路由器曝出两个严重零日漏洞,已被野外利用
思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中。思科路由器曝出两个严重零日漏洞,已被野外利用作者:aqniu星期三, 九月 2, 20200思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中。关于漏洞思科的 
收到赎金也撕票:印度电商支付公司Paytm被勒索软件攻击
近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Mall索要赎金,一边在黑客论坛上出售其数据。尽管目前尚不清楚从公司窃取了多少数据,数据的性质和范围,但据网络安全公司Cyble称,攻击背后的黑客都是通过“John Wick”和“Kelvin Sec”的在线ID来进行攻击的。
90亿信用卡曝出协议漏洞:黑客无需密码即可盗刷
每次我们使用信用卡/借记卡付款时,收款机都会使用EMV通信协议来处理付款。该协议由Europay,Mastercard和Visa等公司开发,目前在全球超过90亿张卡中使用。最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin,Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),进行欺诈性交易。通过一
马斯克确认特斯拉工厂遭受网络攻击
近日,特斯拉联合创始人兼首席执行官埃隆·马斯克(Elon Musk)在Twitter上证实,特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击,随后被联邦调查局击败。特斯拉Gigafactory工厂是位于内华达州里诺附近的锂离子电池和电动汽车工厂。该设施由特斯拉拥有和运营,为特斯拉电动汽车和固定式存储系统提供电池组。根据专注特斯拉新闻的独立博客Testrati上周四的报告,一个名为Kr
美国酒业巨头遭遇勒索软件攻击
美国烈酒和葡萄酒行业最大的公司之一布朗·福尔曼(Brown-Forman)遭受了网络攻击。据称入侵者拷走了1TB的机密数据,攻击者计划将最重要的信息卖给出价最高的人,然后泄漏其余信息。布朗·福尔曼公司总部位于肯塔基州路易斯维尔,拥有举世闻名的威士忌和苏格兰威士忌品牌,例如杰克丹尼尔(Jack Daniel’s)、伍德福德(Woodford)、老森林人(Old Forester)、科林伍德(Coll