默认 下的文章 - 易维网
tohnnystohnnys

[下载:NIST.IR.8374-preliminary-draft.pdf][1] 美国国家标准与技术研究院 ( NIST ) 已针对有关勒索软件攻击的组织发布了新的指南草案。 勒索软件风险管理的网络安全框架配置文件提供了有关如何防御恶意软件、发生攻击时该怎么做以及如何从中恢复的建议。 已经采用 NIST 网络安全框架并希望改善其风险状况的组织可以使用NIST 的 勒索软件配置文件。它还可以帮助任何寻求实施风险管理框架来应对勒索软件威胁的组织。 勒索软件配置文件中包含的步骤可以用来识别和优先考虑提高勒索软件抵抗力的...

tohnnystohnnys

> 入侵轨道卫星并非光年之外——这就是外太空可能出错的原因 Cameron Camp,7 Jun 2021 - 11:30AM 扎根于漂浮在我们星球上空的东西(或其他任何东西)似乎是一种新的黑客攻击方式。不过别担心,有人已经在努力了——信不信由你。 因为当你在太空中打破某些东西时,就会发生不好的事情。问问任何太空电影迷。 还有谁在乎?NIST,例如。美国国家标准与技术研究所以非执法身份希望召集可能涉及太空代码和硬件的各方并提供一些指导方针,在太空计算机的供应商之间加强某种国际对话,希望以确保它们在数十年计划的轨道运行生命周期中安...

tohnnystohnnys

> 没有做好准备,你就在准备失败——这是你今天可以做的,以尽量减少未来潜在勒索软件攻击的影响 Cameron Camp,18 Jun 2021 - 11:30AM 虽然来自各个反勒索软件组织的更多协同努力继续给勒索软件运营商带来压力,但成功的攻击仍然成为头条新闻。不仅仅是大型运营商处于十字准线中——勒索软件团伙还针对可能没有资金抵御攻击的市政当局和小型企业。 如果您的业务受到打击,或者您想做好准备以防万一,您现在可以做以下五件事来抵御潜在的风暴: # 1.有备份 许多受到勒索软件攻击的公司发现他们的备份状态不佳,或者丢失了关...

tohnnystohnnys

> 任何人都可以使用 OSINT,无论是好是坏——这是防御者如何使用它来保持领先于攻击者的方式 Phil Muncaster,16 Jun 2021 - 11:30AM 网络安全行业经常沉迷于技术:最新的漏洞利用、黑客工具和威胁追踪软件。实际上,很多事情都归结于人。是开发恶意软件的人,点击红色按钮发起攻击的人,而另一方面,则是负责防御恶意软件的人。为此,OSINT 或开源情报是网络安全的一个重要但经常被忽视的“人”元素。 最重要的是,无论你在网上能找到关于你的组织的任何信息,坏人也能找到。仅凭这一想法就应该推动正在进行的 OSINT ...

tohnnystohnnys

漏洞情报即服务公司vFeed汇总了2020年以来使用率最高的10个漏洞列表,其中包括SMBGhost,Zerologon和SIGRed。 该公司根据存在的概念验证漏洞数量(每个漏洞),漏洞利用的难易程度,使用恶意软件的活动数量等,汇总了2020年列表中利用最多的10个漏洞上。 该列表包括: [CVE-2020-0796][1] (又名 SMBGhost) [CVE-2020-5902][2] [CVE-2020-1472][3] (又名 Zerologon) [CVE-2020-0601][4] (又名 CurveBall)...