近日,微软发布了名为《Security Signals》的研究报告。报告显示,过去两年中,83％的组织至少遭受了一次固件攻击,而只有29％的组织分配了预算来保护固件。调查中大部分公司都表示,他们是固件攻击的受害者,但相关保护的支出是相当滞后的。微软调查了来自中国、德国、日本、英国和美国的1000个企业安全决策者,组织的大多数安全投资都用于安全更新、漏洞扫描和高级威胁防护。许多组织仍担心恶意软件访问

HVV行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合防御能力。而要打好一场完美的防守战役应该先从组织本身的脆弱性整改开始,其整改工作应该具备全局性视图。本文将主要从HVV行动第一阶段,即准备阶段时涉及到的检测内容和要点进行梳理和分析,并给出相应的加固建议。一、整体安全整改从整体整改视图出发,到梳理相关资产,发现相关风险,

安装于企业内部的SAP系统（企业资源规划系统）在发布更新后的72小时之内,遭到了黑客的密集攻击。黑客们利用还未及时打补丁的漏洞,对企业和政府部门发起攻击。全球有40多万家企业和92%的福布斯全球2000强企业使用SAP的企业应用程序进行供应链管理(SCM)、企业资源规划(ERP)、产品生命周期管理(PLM)和客户关系管理(CRM)。目前,SAP公司和云安全公司Onapsis已经对此发出了警告,并且

关于Purple FoxPurple Fox是一款功能强大的恶意软件,之前版本的Purple Fox主要通过漏洞利用工具包和网络钓鱼电子邮件来进行传播,但新版本的Purple Fox新增了一个蠕虫模块,这将允许Purple Fox在持续攻击过程中扫描并感染连接了外网的Windows系统。当前版本的Purple Fox具备Rootkit和后门功能,自2018年该恶意软件首次被发现至今,它已经成功感染

3月30日,印度移动支付服务商MobiKwik可能已被黑客入侵,近350万客户的KYC（实名身份验证）信息遭泄露。尽管MobiKwik否认了该黑客入侵事件,但其他消息似乎已经证实了这一事实,因为已经有人在暗网论坛上列出了8.2 TB的KYC数据,售价1.5比特币（BTC）。MobiKwik数据在暗网泄露据悉,MobiKwik于2009年在印度古尔格拉姆（Gurugram）成立,该公司通过APP向用

在最新的软件供应链攻击中,PHP官方Git仓库被黑客攻击,代码库被篡改。3月28日,攻击者使用PHP的作者Rasmus Lerdorf和Jetbrains开发者Nikita Popov的账号,向git.php.net服务器上的 php-src 存储库推送了两次恶意提交。PHP Git服务器被植入RCE后门PHP是一种开源的计算机脚本语言,为互联网上超过79%的网站提供动力。因此,事件一经曝光被引起

一家名为 Prodaft 的瑞士网络安全公司声称发现了与 SolarWinds 攻击有关的另一起网络攻击。Prodaft 的安全研究员表示,自从去年八月开始黑客组织 Silverfish 就以政府和公司为目标进行了大规模的攻击活动。Prodaft 渗透了 SolarWinds 的 C&C 服务器,发现从去年八月开始该组织已经攻击了近 4700 名受害者,这些受害者与受到 SolarWind

FBS 外汇交易平台上数百万人的机密信息,包括姓名、密码、电子邮件地址、护照号码、居民ID、信用卡、金融交易记录等,被白帽团队 WizCase发现存在泄露风险。何许人也FBS 是成立于 2009 年的国际外汇交易公司,在全球 190 个国家/地区拥有超过 40 万合作伙伴和 1600 万名交易员。FBS 是世界上 最受欢迎的在线外汇交易平台之一。截至 2021 年 1 月,Android

3月20日,电脑巨头宏碁（acer）遭遇REvil勒索软件攻击,攻击者向其索要5000万美元的赎金,截止日期为3月28日。近日,宏碁对此事作出了回应。宏碁回应：已采取措施且不打算支付赎金在3月26日,据共同社报道,知名电脑厂商台湾宏碁公司（acer）遭遇网络攻击,内部信息可能已经外泄。网络犯罪团伙把疑似通过非法入侵获取的部分数据公布在网上,索要金钱作为数据不外泄的回报。已暴露的数据中,有多家可能是

根据安全媒体的最新报道,Stratus Technologies很不幸近期遭受到了一次勒索软件攻击,而此次攻击使得他们不得不将所有系统下线以防止攻击扩散。Stratus Technologies是一家知名的高可用性产品供应商,比如说他们的ztC边缘计算设备和ftServer容错服务器解决方案等等,都是行业内顶尖的商业化产品。Stratus Technologies的产品通常用于银行、电信供应商、紧