Emotet重出江湖:2020年十大恶意软件、漏洞榜单(7月)

近日,根据Checkpoint发布的2020年7月全球威胁指数,在缺席五个月之后,Emotet已升至该指数的榜首位置,短时间内袭击了全球5%的企业和组织,主要活动是传播钓鱼邮件窃取银行账户并在目标网络内部传播。

作者:星期五, 八月 14, 202018,494
标签:, ,

应用安全调查:半数企业有意识发布有漏洞代码

根据Veracode最新发布的应用安全报告,尽管普遍使用了应用安全工具,但近一半的组织仍定期有意识地发布易受攻击的代码。

作者:星期五, 八月 14, 202016,438
标签:,

失控:一张3.5寸软盘暴露民航业网络安全危机

近日在DEF CON28黑客大会的一次视频采访中,Pen Test Partners的研究人员透露波音747-400飞机居然仍在使用3.5英寸软盘来更新重要的导航数据库(更新周期为28天)。

作者:星期四, 八月 13, 202012,088
标签:,

华尔街日报:TikTok违反谷歌政策秘密收集Android用户数据

近日《华尔街日报》的分析报告指出,TikTok在用户不知情的情况下从数百万Android设备收集唯一标识符,该做法因侵犯隐私此前已经被谷歌禁止。

作者:星期四, 八月 13, 20209,941
标签:,

开源社区中的恶意组件激增四倍

近日,Sonatype发布的2020年度软件供应链安全状态报告显示,开源世界的网络攻击急剧增加,大量恶意组件被植入开源库。报告指出,针对开源社区的网络攻击暴增了430%, 新的攻击主动为开源生态系统提供漏洞,而不是像过去那样利用以前披露的零日漏洞。

作者:星期四, 八月 13, 20209,010
标签:,

二季度DDoS攻击同比增长三倍

卡巴斯基发布的2020 年第二季度分布式拒绝服务 (DDoS) 攻击报告显示,DDoS攻击的数量比 2019 年同期高出三倍,仅略低于今年第一季度的 DDoS 攻击量。

作者:星期三, 八月 12, 202011,046
标签:, ,

十大ATT&CK攻击技战术

本文,我们将回顾过去一年ATT&CK最流行的攻击技术和战术。

作者:星期二, 八月 11, 202011,278
标签:, ,

“穷人”的SOC?XDR面临三大挑战

XDR能在竞争激烈的网络安全市场开辟出一片新战场吗?

作者:星期一, 八月 10, 20209,839
标签:, ,

Garmin(佳明)或已支付赎金,但可能惹上新的麻烦

,Garmin已与Evil Corp达成解密协议,以在WastedLocker勒索软件攻击后解锁其文件并恢复业务。

作者:星期三, 八月 5, 20209,083
标签:, ,

企业旅行社巨头CWT或已支付450万美元勒索软件赎金

CWT(Carlson Wagonlit Travel)是一家拥有全球客户的企业旅行社领域的巨头,在上周末勒索软件攻击之后,CWT可能已向未知黑客支付了450万美元的费用。

作者:星期三, 八月 5, 20208,984
标签:, ,

黑帽大会Web安全热点:Meetup曝出两大高危漏洞

本周一在2020黑帽大会上,Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞.

作者:星期二, 八月 4, 202011,337
标签:, ,

Twitter黑客攻击嫌犯被抓获,年仅17岁面临30项重罪指控

7月15日,Twitter遭遇史上最严重黑客攻击事件,包括副总统拜登、比尔盖茨等多位名人账户被劫持发送诈骗信息,造成极为恶劣的影响。

作者:星期一, 八月 3, 202010,773
标签:,

调查:半数网络攻击都可绕过WAF

根据Neustar的最新调查,黑客绕过Web应用程序防火墙(WAF)的能力正在快速提升,容易受到网络攻击的企业数量正在激增。

作者:星期五, 七月 31, 202010,520
标签:

美国防部和航天部门遭受朝鲜黑客新一轮网络攻击

根据McAfee近日发布的报告指出,全球新冠病毒大流行期间,朝鲜黑客用虚假工作机会瞄准美国国防和航空航天领域,以期感染那些寻求更好工作机会或晋升机会的员工。

作者:星期五, 七月 31, 202011,601
标签:

网络安全最大盲区:“人的漏洞”   

人员是黑客最容易突破和利用的“漏洞”,同时也是企业安全投入最少,提升最慢的短板。

作者:星期二, 七月 28, 202011,807
标签:, ,

佳明(Garmin)遭遇勒索软件重创,业务瘫痪,被勒索1000万美元赎金

健身追踪器、智能手表和GPS产品制造商Garmin上周末遭受了WastedLocker勒索软件的全面攻击,主要产品服务和网站均瘫痪,攻击者向Garmin索要高达1000万美元赎金以恢复数据和业务。

作者:星期二, 七月 28, 20209,151
标签:,

调查:电子邮件账户劫持成为一门大生意

93%的被劫持电子邮件账户并未被立刻用于发送钓鱼电子邮件,而是被作为“商品”交易。

作者:星期二, 七月 28, 202011,053
标签:,

MATA,2020年最危险的多平台恶意软件框架

卡巴斯基的安全研究人员近日发现了一个名为“MATA”的活跃多平台恶意软件框架,该框架功能非常全面,支持Windows、Linux和MacOS等多个主流平台,拥有多个组件,例如加载程序、编排器和插件,全球企业都在其攻击“射程”范围内。

作者:星期五, 七月 24, 202010,748
标签:,

大疆无人机应用DJI GO 4隐私分析报告

鉴于DJI无人机最近引起的争议,某国防和公共安全技术供应商开始着手审计Android DJI GO 4应用程序的隐私安全状况。一家供应商与Synacktiv合作,委托后者对大疆DJI GO 4应用程序进行了深入的动态和静态分析。

作者:星期五, 七月 24, 20208,502
标签:, ,

每一个成功的SOAR背后,都有一个成熟的SIEM

云计算和AI,将是SIEM和SOAR在安全运营环境中并存进化的两条主要增长路径。

作者:星期四, 七月 23, 202012,522
标签:, , ,

忘记密码