欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
一看就懂,等保2.0下,工控等保怎么做!

一看就懂,等保2.0下,工控等保怎么做!

随着数字产业化与产业数字化的发展,等保2.0的等级保护对象,在包括基础信息网络的基础上,通过扩展要求和附录的形式,增加了云计算、移动互联、物联网、工业控制系统、大数据五大新兴应用场景的覆盖。同时,从防御方式上由传统的被动防护转变为网络空间主动防御体系建设,关注全方位主动防御、安全可信、动态感知和全面审计。工业控制系统如何应对等保2.0的“合规”?这一篇,我们来谈一谈等保2.0的主要变化以及针对工业

安全杂文 | 针对物联网安全,英国拟制定一套新法律

安全杂文 | 针对物联网安全,英国拟制定一套新法律

英国政府正在制定一套旨在提高物联网设备安全性的新法律,以作为英国政府整体网络安全防护政策的一部分。最近,英国数字化部长Margot James向社会公布了此项法律的草案。按照此项法律的规定,市场上销售的所有连接互联网的设备,如智能空调、其他智能电器、网络摄像头等,在销售时都必须使用其独有的密码。设备形成的僵尸网络的形成往往都与设备的默认密码问题密切相关。密码通常是在设备生产时就由厂商通过硬件编码的

不要低估凭证盗窃恶意软件

不要低估凭证盗窃恶意软件

在过去的2018年里,我们看到的各种威胁,特别是在欧洲。虽然欧洲继续在有组织的网络犯罪集团和网络间谍团体的有针对性攻击中挣扎,但我们观察到的另一个威胁是,几乎每个行业都对许多组织提出了挑战。有些人可能认为答案是勒索软件。当然,勒索软件仍然是一种威胁,但我们实际上已经观察到勒索软件检测的持续减少。这是一种始于2017年底并且相当一致的趋势。就是凭证盗窃恶意软件。在2018年,网络犯罪分子和其他攻击者

旧版高通Wi-Fi驱动会导致Windows 10 2019年五月更新无法联网

旧版高通Wi-Fi驱动会导致Windows 10 2019年五月更新无法联网

微软最近承认了另一个有关Windows 10 May 2019更新的问题,但幸运的是,用户实际上可以很容易地解决它。具体表现在Windows 10 2019年5月更新或版本1903会因为旧的高通驱动程序而遭遇Wi-Fi连接丢失。微软没有提供问题驱动程序的详细信息,但表示已经解决问题并提供更新后的驱动程序,建议用户尽快获取它。“由于过时的Qualcomm驱动程序,一些较旧的计算机可能会失去Wi-Fi

中了勒索病毒怎么办?来这里可以免费破解

中了勒索病毒怎么办?来这里可以免费破解

中了勒索病毒怎么办?很多人想的是利用备份数据进行恢复,但是没有备份数据怎么办?交赎金有时也是迫不得已,但是很多时候交了赎金也并没有解密数据。今天不得不等偶然了解到一个计划,该计划旨在帮助勒索软件的受害者重新取回其加密数据,而且无需支付赎金。下面我们来了解下该计划:该计划由全球范围内很多知名IT及安全公司共同提供技术支持,具体见上图,相对来说还是很权威的。其提供不用支付任何赎金就能解锁加密数据的相应

牛人!女黑客3天发布4个零日漏洞

牛人!女黑客3天发布4个零日漏洞

补丁未出,漏洞利用代码已发布。很可能微软还没来得及修复,Windows本地提权漏洞利用程序便被集成到恶意软件里了。上周,一名女性安全研究人员在三天内接连公布了4个此前未公开的微软Windows漏洞,且均为本地提权漏洞,可将被黑系统上的本地用户权限提升至管理员权限。这4个漏洞,外加一个微软上周刚修复漏洞的利用程序,都被该女性研究人员以SandboxEscaper (沙箱逃逸者) 之名发布到了GitH

一直注视着你!“鹰眼”键盘记录程序攻击企业部门

一直注视着你!“鹰眼”键盘记录程序攻击企业部门

根据IBM X-Force的报告,在过去的两个月中,该公司观察到威胁行为者使用“鹰眼(HawkEye)”键盘记录器恶意软件在全球范围内攻击各种企业。概览今年4、5月发生的一系列恶意活动中,威胁行为者专注与商业用户,其发送了大量垃圾电子邮件给众多行业内的组织部门,包括运输物流、医疗保健、进出口、营销、农业等行业。“垃圾邮件中附有的“鹰眼(HawkEye)”恶意软件旨在窃取受感染设备上的信息,但也可以

针对加拿大进行攻击的恶意软件Top 8

针对加拿大进行攻击的恶意软件Top 8

在2019年1月1日至2019年5月1日期间,攻击者进行了数千次恶意电子邮件活动,其中大部分针对加拿大组织。虽然对北美地区的威胁的讨论通常只关注美国,但在这段时间内,大部分恶意电子邮件活动要么专门针对加拿大组织,要么针对加拿大国民。在这些活动中,Proofpoint的研究人员发现了攻击几家著名加拿大公司和机构的活动,其中包括主要的航运和物流组织、国家银行和大型政府机构。加拿大受影响最严重的行业包括

账号异常?千万别信

账号异常?千万别信

研究人员发现了一项新的正在进行的网络钓鱼活动,该活动冒充Office 365团队给受害者发送邮件称,他们的帐户发生了异常,导致大量邮件被删除。如下图所示,该网络钓鱼活动假装是来自Office 365服务的警告,该警告声称这种情况比较严重性。然后,该邮件还表示受害者的Office 365帐户出现了异常,大量文件无故被删除,并建议受害者仔细查看警报。Office 365网络钓鱼邮件网络钓鱼邮件原文如下

DuckDuckGo浏览器易受URL欺骗攻击

DuckDuckGo浏览器易受URL欺骗攻击

据国外媒体报道,基于安卓5.26.0版本的开源DuckDuckGo隐私浏览器安装量目前已经超过500万次,众多的用户吸引潜在的威胁行为者通过利用地址栏URL欺骗漏洞来发起攻击。DuckDuckGo浏览器DuckDuckGo 创立于 2008 年,创始人是毕业于麻省理工的 Gabriel Weinberg。其总部位于美国宾夕法尼亚州佩奥利市,共有59名员工。公司名称源于一个儿童游戏——Duck du