自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(94)
  • 收藏
  • 关注

原创 台达电遭黑客勒索4亿元最新灾情曝光 官网仍在维修

台达电日前部份信息系统遭到黑客网络攻击,官网仍在维修台湾电源供应器大厂台达电日前部份信息系统遭到黑客网络攻击,当时发重讯指出,已全面启动相关防御机制与复原作业,同时与外部资安公司技术专家协同处理,并已通报政府执法部门与资安单位,目前评估对营运无重大影响。最新消息指出,直至27日公司网站仍未恢复,预计遭勒索4亿元、约1.35万台计算机遭加密。据《周刊王》报导,国外1间资安公司发布报告指出,台达电遭到Conti勒索软件攻击,恶意软件情报团队收集Conti勒索软件的样本,根据杂凑值分析应为对台达电的攻击,

2022-01-28 18:02:50 2867

原创 黑客借由入侵WordPress网站,使造访者计算机被植入恶意的Chrome扩充程序

近期有800多个WordPress网站遭植入恶意程序,网络安全业者Avast发现,这是一起复杂的攻击手法,先诱使造访遭入侵网站的用户安装假Java Runtime,最终将安装恶意Chrome扩充程序,用以窃取受害者密码、凭证等。网络安全业者Avast在本周揭露了一起复杂的Chaes金融木马攻击手法,黑客先入侵了800个WordPress网站,再引诱造访相关网站的使用者安装假冒的Java Runtime,进而于Chrome浏览器上植入恶意扩充程序,目的是为了窃取存放于Chrome上的机密凭证。目.

2022-01-27 18:01:12 5246

原创 多任务多模态AI加速商品化,企业流程虚实整合有更多新选择

原为NLP而生的Transformer架构,在2021年不断被科技巨头证实能同时处理图文、影片等多模态能力,微软、Line也纷纷预告要用来打造企业级AI服务。展望2022年,企业将见到多任务多模态AI服务的新选择。一套模型通吃多任务,是迈向通用AI的关键一步微软举例,以Transformer打造的多任务AI模型Florence v1.0,可用来优化自动加注图说功能。未优化前,该功能形容一张照片是一群棒球员站在草皮场上,优化后则是一群橄榄球员正在庆祝,更贴切照片内容。这个顶尖专家努力钻研数十年的题

2022-01-26 17:08:54 3056

原创 夏天起美国国税局将要求使用特定在线服务的民众进行人脸辨识

今年第二季起,要使用美国国税局特定在线服务的民众或税务专业人士,必须通过基于人脸辨识技术的身份认证程序。美国国税局将要求申办特定在线服务的民众,提供驾照或护照等身份证件上的照片,以进行基于人脸辨识的身份认证程序。美国国税局(Internal Revenue Service,IRS)本周公告,自今年夏天开始,不管是一般使用者或税务专业人士要于网络上使用特定的国税局服务时,都必须透过与IRS合作的ID.me进行身份认证,而人脸辨识则是ID.me认证身份的必要元素之一。ID.me为美国私人企.

2022-01-24 18:01:57 254

原创 乌克兰遭大规模网络攻击,政府网站被迫关闭,微软公开攻击程式

根据相关新闻机构的报导,乌克兰认为执行该攻击的是由白俄罗斯政府所操纵的UNC1151黑客集团,但背后真正的主使者是俄罗斯。针对乌克兰政府网站的攻击行为被怀疑是与俄罗斯有关乌克兰在上周三(1/13)开始遭到大规模的网络攻击,黑客入侵众多政府网站并窜改网页,使得乌克兰紧急关闭这些政府网站,《Bleeping Computer》表示至少有15个乌克兰公共组织的网站被骇,而部分其他新闻机构则表示,遭黑的政府网站达70个,包括教育部及外交部等。而不管乌克兰或外界都怀疑此一攻击行动与俄罗斯政府有关。近来俄罗

2022-01-19 18:09:44 3539

原创 认真防疫却可能被当成USB攻击目标?收到防疫指引名义附赠的U盘要当心

FBI警告BadUSB攻击再起美国过去半年来陆续有运输、保险业及国防工业厂商,接到以Amazon感谢函及政府防疫指引等名义,提供内含恶意USB优盘的包裹,FBI指出已有组织受害,各产业应提高警觉。如果有人寄包裹到公司,请提高警觉。CNN、Bleeping Computer上周分别报导,美国联邦调查局(FBI)上周发出警告,黑客组织近日假借感谢函寄送USB优盘给美国企业,以散布木马、后门及勒索等恶意软件。黑客通过邮寄带有病毒的USB优盘包裹进行扩散报导指出,去年8月起陆续有运输、保险业及.

2022-01-18 18:03:02 1009

原创 某组织发公开信直指YouTube为主要虚假讯息散播平台

多国事实查核社群研究者,共同向YouTube执行长递交公开信,认为YouTube现为虚假讯息主要传播平台,该公司应该采取积极作为,避免平台遭到滥用。公开信旨在督促YouTube负起责任事实查核社群向YouTube执行长递交,由多国事实查核研究者签署的公开信,该信直指因为YouTube在虚假讯息上的不积极作为,导致菲律宾、巴西和美国等多国受到虚假讯息的严重侵害,这封公开信敦促YouTube负责任地采取行动,认真打击平台上的虚假讯息。公开信指出,COVID-19大流行从开始到现在,已经经历了快.

2022-01-14 18:14:18 1863

原创 苹果解决造成iPhone无回应的HomeKit doorLock的bug

这项bug影响iPhone 6s、iPad Air 2、iPad 5、iPad mini 4以及之后机种,iPod touch 7,以及所有机种的iPad Pro,苹果呼吁用户尽快完成更新。苹果本周释出iOS、iPadOS 15.2.1版以解决造成iOS装置死机、无回应doorLock的bug。根据苹果的描述,这项更新已改善输入验证解决HomeKit中一项资源耗尽问题。最新bug会导致iPhone或iPad处理经恶意操弄的HomeKit装置名称时,引发阻断服务(DoS)。这次更新也是回应安.

2022-01-14 15:35:09 1692

原创 企业网络每周遭到网络攻击的次数从2020年到2021年,增加50%

根据Check Point观察,企业遭受网络攻击的频率持续升温,以平均每周发生的攻击数量来看,2021年较2020年提高了50%,2020年12月现身的Log4j漏洞更吸引黑客发动每小时数百万计的网络攻击行动。网络信息安全从业者Check Point本周指出,企业网络在2021年平均每周遭遇到的网络攻击数量,已比2020年增加了50%,而去年12月现身的Log4j漏洞更让此事雪上加霜。从Check Point Research公布的趋势图可看出,2020年第一季时,每个组织平均每周遭受到的网络.

2022-01-12 17:53:55 2075

原创 上一季度有22%遭受DDoS攻击的受害者曾被黑客勒索

Cloudflare公布2021年第四季的分散式阻断服务攻击(DDoS Attack)趋势,指出该季的DDoS勒索攻击比前一年增加了29%,且有22%遭到DDoS攻击的受害者曾被黑客勒索。提供内容递送网络及阻断服务攻击保护服务的Cloudflare,本周公布了去年第四季的分散式阻断服务攻击(DDoS Attack)趋势,指出该季的DDoS勒索攻击比前一年增加了29%,且有22%遭到DDoS攻击的受害者曾被黑客勒索,此外,中国已连续4年成为DDoS最大的攻击流量来源国。Cloudflare是在这.

2022-01-11 18:13:24 714

原创 恶意软件锁定iLO韧体以删除HPE服务器资料,升级韧体也无法防堵

安全厂商Amnpardaz揭露潜伏于HPE iLO韧体内的iLOBleed,这只恶意程序无法经由韧体更新移除,还能控制iLO韧体更新。安全厂商Amnpardaz指出,使用iLO5韧体的HPE G10系列是唯一能幸免于iLOBleed攻击的服务器,但用户必须主动启动Secure-Boot机制。研究人员发现一只恶意程序专门锁定HPE iLO软件及装置,旨在删除HPE服务器上的资料,即使升级iLO韧体也难以防堵。伊朗安全厂商Amnpardaz揭露其在HPE iLO韧体内,发现一只名为iLOBle.

2022-01-10 17:48:25 824

原创 企业信息安全千防万防,“内贼”不可不防

当今信息化时代发展迅速,企业也乘着这样的快车道,获得了迅猛的发展,然而在企业规模不断扩大,业务范围不断扩大的过程中,来自全球范围内的网络攻击事件也是日益增多、层出不穷。相关的新闻案例、数字统计早已是铺天盖地,引发了世界各行各业的重大关注。对于此,很多企业都已经有了清醒的信息安全防护的意识,然而一句老话说的好,最坚固的堡垒往往是在内部被攻破的,对于企业内部的信息安全、对于一些“内贼”同样不得不防!外部防护固然重要,内部隐患更是威胁巨大相对于外部的攻击来说,内部人员往往拥有着更高的权限和接触机密信.

2022-01-07 18:43:41 1191

原创 大部分公司可在两天内被渗透攻击

Positive Technologies最新研究报告显示,对于93%被调查组织的网络边界来说,外部攻击者均可进行突破,并轻松获取对本地网络资源的访问权限,而从时间上来说,渗透到企业内部的网络往往仅平均需要两天时间。从权限上来说,被调查的分析公司,内部人员可以完全控制其基础设置。接受测试的行业具有多样性Positive Technologies的报告分析了企业在2020年下半年和2021年上半年承接的渗透测试项目的结果。接受测试的企业行业分布为:金融(29%)、燃料和能源(18%)、政府(16%)、

2022-01-07 18:18:33 76

原创 从“力拓集团”泄密事件看企业内部信息安全建设

09年7月,对于世界第二大铁矿石生产商力拓集团来说,是不太安定的一个月——该集团上海办事处的4名员工被拘留并问讯。根据力拓发言人尼克接受的电话采访表示:4名员工中,包括担任力拓铁矿石部门中国区的总经理胡士泰及其他三名员工。内部威胁往往更加防不胜防胡士泰的职业彰显了他是作为力拓在上海的首席代表、哈默斯利铁矿中国区的总经理,主要是负责中国区的矿石销售。业内人士纷纷表示,只要与他们这个4人团队接触过,都会觉得他们团队的能力很强,是部门的核心团队人员。作为力拓铁矿石谈判组成员,胡士泰更是人脉广,与钢铁行业众

2022-01-06 17:10:23 681

原创 大部分公司可在两天内被渗透攻击

Positive Technologies最新研究报告显示,对于93%被调查组织的网络边界来说,外部攻击者均可进行突破,并轻松获取对本地网络资源的访问权限,而从时间上来说,渗透到企业内部的网络往往仅平均需要两天时间。从权限上来说,被调查的分析公司,内部人员可以完全控制其基础设置。接受测试的行业具有多样性Positive Technologies的报告分析了企业在2020年下半年和2021年上半年承接的渗透测试项目的结果。接受测试的企业行业分布为:金融(29%)、燃料和能源(18%)、政府(16%)、

2022-01-05 17:55:51 3120

原创 从陌生网页上复制/贴上命令列要小心被黑

安全研究人员警告,HTML页面上的命令列可能藏匿恶意程序码,开发者稍有不察直接复制贴上终端时,可能就让黑客得以于程序中植入后门。复制粘贴要当心,恶意代码正在执行一名安全研究人员近日警告,随手从网络上复制与贴上(Copy/Paste)命令列时要特别小心,因为黑客可能趁此骇进开发者的系统或应用程序。Friedlander打造了一个概念性验证攻击手法,他设计一个假装可用来更新Ubuntu作业系统的命令列,该命令列显示的文字很简单,为「sudo apt update」,但当开发者复制它,并将它贴上记事本

2022-01-04 16:54:33 185

原创 微软内部部署Exchange Server含有无法寄出邮件的2022年臭虫

根据微软说明,这并非是安全问题,是因为Exchange Server中的FIP-FS无法检查自2022年开始的新日期。 (背景图片来源/jussara romaoon unsplash)FIP-FS无法检测22年后的新日期,非安全问题就在迈入2022年的第一秒钟,供内部部署的微软Exchange Server 2016及Exchange Server 2019就无法再寄出新邮件,原因是...

2022-01-04 16:15:56 154

原创 一体化终端企业信息安全整体解决方案(下)

对于企业来说,整体的终端信息安全机制的建立十分重要,在应对来自各种企业外部的信息安全威胁的情况下,本文从安全桌面、硬件网关、软件网关、准入网关、安全U盘五个方面为大家做一个陈述。安全桌面安全桌面能适应复杂的设计及研发环境,确保机密信息在授信的环境中流通,防止机密文件泄露。1、通过沙盒技术将普通桌面和安全桌面进行隔离,保护安全桌面中的敏感数据。2、涉密程序限制在安全桌面中运行3、安全桌面默认禁止访问任何网络,可根据需要开通访问部分P地址或域名。4、为安全桌面开设专属的网络共享目录,

2021-12-31 18:39:03 478

原创 一体化终端企业信息安全整体解决方案(上)

IP-guard,作为一体化终端安全管理系统,拥有7大产品,包括文档加密、敏感内容识别、终端安全、安全桌面、安全网关、准入网关、安全U盘;18大功能模块。文档加密系统可确保文档随时随地都处于加密状态,严防信息泄密。文档加密为企业各种类型的电子文档提供高强度加密管理,同时不会影响用户的使用习惯。透明加密——1、重要文档从生成即强制加密,强力守护信息资产。2、在授权环境中,文档能自动解密,不影响用户原有使用习惯。3、在非授权环境中,加密文档无法正常打开和使用,严防文档泄露。4、.

2021-12-30 18:08:36 1121

原创 历经三年制定,台积电透露半导体资安标准将在今年12月发布

晶圆设备资安标准(Fab & Equipment Security Standards)从草案开始即备受关注,去年底就传出可能有结果,历经多次来回提交SEMI修改,近日台积电企业资讯安全处长屠震公开透露,此标准将在2021年底发布。自2018年8月台积电爆发机台中毒事件,不仅让产线机台以及IT与OT环境的资安议题成为焦点,为解决高科技产业资安防护难题,台湾半导体界在2019年也凭借自身影响力,推动晶圆设备资安标准(案号6506:Activity Start: 2019/01/01)制定,让半导体

2021-12-29 17:46:17 247

原创 企业新形态的信息安全加速转型,更要面对新常态2大考验(上)

走过COVID-19疫情冲击的2020,过去几年盛行的数位转型,仍是CIO们肩膀上的责任,但是后疫新常态让这个担子更重了,尤其还要面对两大后疫情时代格外重要的新考验。在一项向261位CIO询问新常态最大挑战为何的采访实验中,所统计到的答案可以分类归纳出10类。基本上每年我们都会问选择一些CIO来咨询类似的问题——今年你最大的挑战是什么?去年聚焦在数位转型的挑战,今年则是后疫新常态带来的挑战。数位转型是长年课题,但企业过去一直缺乏迫切感刚走过与COVID-19疫情共存的第一年,成功抗疫经验,.

2021-12-27 17:23:07 128

原创 企业信息安全应对勒索软件的攻击难度提升

不同等级的勒索软件在不同企业中的应用其实,关于勒索软件的散播,不管是DoppelPaymer,或是conti,以及类似的Ruyk,都是透过像是Dridex、Trickbot或是Emote对外散布,其中,最早出现在去年七月的Conti勒索软体,专门锁定金融及教育产业、私人企业、政府部门,健康及医疗产业,大型与中小型企业,几乎都可以预见勒索软件,像是攻透过Dridexn散布的DoppelPaymer(攻击鸿海),或是其他常见的Egregor,Maze勒索软件,下面还包括其他类似的勒索软件,像是Netwalk

2021-12-24 17:22:32 1767

原创 企业信息安全关于勒索软件的讨论

一般来说,暗网有很多兜售勒索软件的一站式服务,把勒索软件当成一种服务贩售。也就是Ransomware-as-a-Service(勒索软件即服务)。黑客不仅可以自己产生加密密钥、躲避侦测组合,还可以自定勒索信息和选择想要加密的档案类型。购买软件去勒索同样具有风险性这些黑客多来自东欧、乌克兰等地,相关勒索软件即服务看起来人人都可以轻易上手使用,任意发起小规模攻击,还是会有企业付钱。发动一次勒索平均可以获得五颗比特币(25万美金)赎金。但他强调,这些恶意程序本身都藏有后门程序,一旦使用者启用了该服务去进行

2021-12-24 16:38:37 667

原创 原厂对NPI安全稽核要求

苹果的期望:1、零丢失,零泄露;2、未能保护Apple项目机密是对协议的违反并将导致调查、罚款、和或终止业务关系。NPI网络隔离-1整个区隔包含:设计终端、应用、服务器。网络:网络区隔、且接入有限制网络一定要物理或逻辑隔离开(防火墙、VLAN) ,范围包括专案相关从制造区到测试区到设计。网络图要包括每一个边界设备(Routers, switches, firewalls)的最新资料:IP, 名字,操作系统版本(网络日志设备、网络资产管理工具)二、边界设备:边界网络设备要拒绝所.

2021-12-23 18:02:18 2570

原创 苹果供应链的安全稽核及解决方案

苹果的稽核要求及期望:1、零丢失、零泄漏;2、未能保护Apple项目机密是对协议的违反并将导致调查、罚款、和或终止业务关系。方案描述:与苹果系统深度整合的终端管理工具装置管控聚焦iOS与macOS,可集中控管苹果多种类型的个人计算机及行动装置,不只是iPhone、iPad,就连Mac计算机也是,并可针对计算机上的第三方软件更新管理。该方案提供包含macOS、iOS、iPadOS与tvOS系统的集中装置控管,它是一套SaaS服务的管理方案,也提供了企业在自家IT环境自建的选项。

2021-12-22 19:02:15 1526

原创 企业面对锁定式黑客勒索,需提前做好信息安全防护

勒索软件出现「帮派化」现象纵观现在勒索软件的散播渠道上,有些是透过恶意程序服务平台Malware as a Service(MaaS)的傀儡网络(Botnet)上架。丛培侃解释说,这就类似有规模的帮派,各地有堂口帮忙。常见的傀儡网络包括:今年1月才被抄底的Emotet以及常见的Trickbot、Zeus和Dridex等。而使用的攻击手法精良,类似APT渗透技能,像是:BloodHound、他也说,黑客集团要在恶意程序服务平台上架勒索软件,支付成本相对高,所以会锁定有支付能力的大型制造业、高科技制

2021-12-21 17:34:19 247

原创 勒索软件大转型,防御难度提升:可锁定有能力付赎金的知名企业

形成分工专业的大型帮派,采用双重勒索手法随着勒索软件持续发展,攻击过程也升级为4个阶段,依次为窃取数据、加密数据、勒索数据、数据泄密。勒索软件为了提高勒索的成功率,也开始数位转型,尤其是一些黑客集团开始锁定大型企业作为攻击目标,也就是说这些黑客集团为了确保被勒索的企业有支付勒索金的能力和意愿,已然从过去的漫天撒网式地搜集数据、发布勒索软件的方式,进阶到了能够锁定特定产业或企业的针对式的勒索。黑客组织发展态势日渐强势 因为加密货币出现,解决了以往黑客集团最伤脑筋的现金流问题。与此同时,..

2021-12-20 18:48:30 254

原创 苏州众里Apache Log4j2 漏洞处置建议

近日,网络上出现ApacheLog4j2远程代码执行漏洞。目前已成为当前知名漏洞,且其漏洞利用办法已在互联网中广为流传,其危害性使得该漏洞吸引了安全圈所有人的目光。攻击者可利用该漏洞构造特殊的数据请求包,最终触发远程代码执行。由于该漏洞影响范围极广,建议广大用户及时排查相关漏洞。编辑搜图该漏洞已与昨日(12月14日)正式命名,详见:CVE-2021-45046(原编号CVE-2021-44228):http://cve.mitre.org/cgi-...

2021-12-17 18:42:04 887

原创 最广泛使用的服务器软件爆出网络安全漏洞

软件代码有严重缺陷,从企业到国防部都可能被骇…网络安全研究人员表示,服务器软件「Log4j」藏有程序漏洞,是近年来发现的一个最大信息安全风险。服务器爆出网络安全漏洞世界各地的政府与企业上周末赶紧采取紧急行动,修补一个可能引发黑客大举入侵的网络漏洞。信息安全专家警告,广为使用的服务器软件「Log4j」内含严重缺陷,恐让黑客有机可乘,发动大规模网络攻击。华尔街日报报导,网络安全研究人员表示,这服务器软件「Log4j」藏有一个不起眼的程序漏洞,是近年来发现的一个最大信息安全风险,因为这个软件在企业网络

2021-12-16 18:12:21 2206

原创 新机台勒索病毒防护入厂场景

对于新机台来说,为了确保入厂后的安全性,可采取以下方式来实现机台的安全防护,避免机台发生中毒事件,对企业造成损失,毕竟新入厂的机台也不能完全确保是安全的、可顺利入厂的。为了避免将新机台中隐藏的可执行文件或病毒激活,最根本的办法就是完全不开机、不运行的话,假设机台里有可能对其他机台造成危害的可执行程序或者病毒,那也不会给他们启动和传播的条件。在这种情形下,可通过插入机台的防毒U盘的方式,从U盘里进行开机和扫毒操作,这样的话就可以保证机台能够安全地进行入厂,主要是通过以下几点来实现:多引擎的扫.

2021-12-15 18:10:48 1052

原创 众里案例——外网邮件附件的档案清晰场景

当有一封携带附件的邮件从企业外网进入时,其想安全地被发送到企业的文件服务器内,可设置多引擎扫毒(包含filebased漏洞引擎)的方式来确保文件安全。通过多重病毒文件查杀的方式来实现对外来文件的检测,对企业文件安全防护。可是仅仅这么做就足够了吗,在实际情况中来说远远不够。通过安全网关以及CDR“清洗”功能的配合,将邮件附件中可执行文件全部彻底清除,这里的可执行文件虽然说不一定是病毒,但是一旦其成为病毒查杀的“漏网之鱼”,在到达企业内部进行传输的时候,就逐步开始露出本来面目,通过员工的一些不经意的操.

2021-12-14 18:52:49 824

原创 代工大厂恶意程序防护场景

恶意程序在代工厂传播场景我们知道,对于代工厂来说,原厂是需要有服务器在代工厂内部进行大量文件传输的,便于档案文件存放的一片网络空间。假设有一个带有恶意程序的文件存在于原厂的服务器内,并通过原厂到达代工厂的VPN通道到达代工厂内部用来存放原厂档案文件的服务器内。代工厂内部员工在与服务器进行文件交换的时候,不经意间可能就将该带有恶意程序的文件下载下来,恶意程序一旦被启动,远端的黑客就可以实施将代工厂内部的机密数据、文件等发送到黑客那边,造成代工厂的机密资料泄密。在这一过程中,我们需要知道的是,对于代工厂

2021-12-13 17:51:43 252

原创 众里资讯——黑客滥用微软OAuth 2.0实作实施网络钓鱼攻击

网络信息安全从业者Proofpoint于本周指出 ,该公司最近发现许多新型态的攻击手法,利用微软及其它业者的OAuth 2.0实作来展开网络钓鱼攻击。关于OAuth的一些介绍OAuth为一开放标准,让第三方应用得以在未取得使用者名称及密码的状态下,透过存取权杖(Access Token)存取使用者存放于特定网站上的有限资源,例如有些第三方的云端应用会藉由OAuth 2.0存取使用者置放在Microsoft 365或Google Workspace平台上的资料。研究人员说明,当一个网页应用结.

2021-12-10 18:40:06 295

原创 企业新形态的信息安全不只要加速转型,更要面对新常态2大考验(上)

走过COVID-19疫情冲击的2020,过去几年盛行的数位转型,仍是CIO们肩膀上的责任,但是后疫新常态让这个担子更重了,尤其还要面对两大后疫情时代格外重要的新考验。在一项向261位CIO询问新常态最大挑战为何的采访实验中,所统计到的答案可以分类归纳出1刚走过与COVID-19疫情共存的第一年,成功抗疫经验,让多数企业没有遭受到突发性的大冲击,但却体会到了后疫情时代新常态下,不得不面对的新课题。去年初,CIO们最在意的课题依旧是红了好几年的数位转型,不过,他们不再问要不要推动数位转型,而是.

2021-12-09 18:09:49 3597

原创 众里资讯——盗版工具KMSpico暗藏恶意程序

前段时间,未知黑客在网络上散布夹带恶意程序的KMSpico,以窃取多种加密货币钱包及浏览器的机密信息,该行为于近期被某网络信息安全的业内人士所披露。网络信息安全从业者FollowRed Canary于本周警告,网络上流传的盗版工具KMSpico可能含有恶意程序,会窃取受害者的Atomic以及Brave等加密货币钱包与浏览器资料。被用来破解微软Windows及Office产品的盗版工具KMSpico暗藏了恶意程序Cryptbot,将可窃取多种加密货币钱包及浏览器的机密信息。盗版工具KMSpico介

2021-12-08 18:06:30 1063

原创 众里资讯——黑客用改造版的Excel XLL档散步窃密软件

最新消息,Bleeping Computer发现近期网钓黑客散布的Excel XLL外挂档案,会在受害装置植入可执行指令的木马程序RedLine,有人在网络散布恶意Microsoft Excel XLL外挂档案,以下载窃密软件。窃密软件的工作原理近日一些网站的联络信息表单或网络论坛留下这些XLL档案。在尝试后打开、运行后发现,一旦用户安装后,即会下载窃密软件RedLine,后者是一只搜集cookies等敏感信息的木马程序,也可在受害者计算机上执行木马程序发布者想执行的各种指令。据悉,XLL.

2021-12-07 18:04:16 349

原创 为什么当下的网络安全威胁更大(中)

数字组合中出现的一个新变量是勒索软件的快速增长,这使得网络攻击变得越来越严重。如今,勒索软件攻击者似乎已经找到了一种非常成功的非法商业模式。每次发生大规模攻击时,我们都能看到受害者支付赎金以解决问题。对于这种商业模式来说,这无疑是非常好的广告。哥伦比亚大学高级研究学者Jay Healey表示,在某一层面上,网络安全风险与二十年前相比没有变化。20年前(比如说,从90年代末到2003年),大规模的攻击同样也会导致互联网的大部分内容瘫痪,而且这种情况十分常见。那时候,Nimda、Code Red、SQL S

2021-12-06 19:11:55 5597

原创 从松下披露的数据泄露事件看企业信息安全

日本跨国企业松下集团在上周发布的新闻稿中披露数据泄露事件,证实了公司包含敏感数据的服务器遭到未知第三方的非法访问。对外披露的新闻稿“2021年11月11日,松下公司已确认其网络被第三方进行非法访问,经过内部调查,确定攻击者在入侵过程中访问了文件服务器上的部分数据。”松下发布公告称,“在检测到未经授权的访问后,公司立即向有关部门报告了该事件,并采取了安全措施防止外部访问网络。” 2020年11月,松下在印度子公司也曾在遭到网络攻击后伴随有数据泄露,只不过当时攻击者窃取的是财务信息和电子邮件地址的访问权

2021-12-03 19:38:22 333

原创 某代工大厂的勒索病毒处理案例

整体防勒索项目背景在国际的舞台上,针对高科技企业的勒索软件攻击事件,已呈现愈加频发的态势,相关的数据统计,在2021年的累计网络攻击事件及攻击次数已远超去年。而知名代工厂富士康在2020年就被勒索过,据当时报道称,富士康母公司鸿海集团位于墨西哥工厂的服务器被黑客攻击,随后黑客要求富士康支付1804比特币,价值约2.3亿元。据了解,被攻击的工厂负责向南美洲和北美洲所有地区供应电子设备。黑客于11月29日感恩节期间,用勒索软件攻击了富士康北美工厂和墨西哥的组装工厂,入侵并加密了富士康北美工厂约120

2021-12-02 19:22:32 368

原创 高科技企业智能手机防拍照解决方案

客户需求描述:1、物理场所拍照泄密:生产线数据、面板配料、设计图纸、工艺路线、流水线设备状态、企业生产力等工业数据是工厂最核心、最敏感的数据,员工拍照后将这些情况无意发到网上、或恶意发给竞争对手,都会给企业带来致命打击。2、数字资产流失:员工设备丢失、随意转发企业敏感数据、不可信应用用于办公、各方不合规接入等导致数据泄露问题。3、业务数据采集外泄:通过移动设备采集到的业务数据不能得到及时保护,轻易就外泄出去。4、访客管理:访客进入核心区域,随手拍照,随意分享。尽管采取了一些人为.

2021-12-01 19:00:45 2906

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除