分类:阅读(Read) ; 热度:1057
Greenbone Networks 揭示了一项评估关键基础设施提供商在网络攻击期间或之后运营能力的研究结果。 ![关键基础设施][1] # 关键基础设施的网络恢复能力 该研究调查了能源、金融、卫生、电信、运输和水产业组织的网络恢复能力,这些组织位于世界五个最大经济体:英国、美国、德国、法国和日本。在接受调查的370家公司中,只有36%的公司实现了高水平的网络恢复能力。 为了衡量这些关键基础设施的网络恢复能力,研究人员评估了多项标准。其中包括他们管理重大网络攻击的能力、减轻攻击影响的能力、他们是否具备在事件发生后恢复的必要技能,以及他们...
分类:阅读(Read) ; 热度:943
欺诈指南占近一半(49%)根据Terbium实验室的数据,在暗网上出售的数据,其次是个人数据的15.6%。 ![data dark web][1] 研究人员调查了三个主要的黑暗网络市场:"加拿大总部"、"帝国市场"和"白宫市场",将所有数据列表分为六类:个人数据、支付卡、金融账户和凭据、非金融账户和凭据、欺诈指南和欺诈工具和模板。 # 暗网市场模仿大盒子零售商 随着时间的推移,网络犯罪分子改变了这些暗网市场的运营结构,以模仿亚马逊和eBay等大型盒子零售商的快速增长,这些零售商拥有搜索功能、电子商务和卖家评级。 这三个市场...
分类:随笔(Essays) ; 热度:1571
根据WannaRen勒索病毒作者提供的密钥,国内各杀毒公司已制作出解密工具。 火绒WannaRen专用解密工具 [https://www.huorong.cn/download/tools/wannaren_decryptor/HRDecryptor.exe][1] 360Wannaren 勒索专用在线解密 [http://www.360.cn/wannaren/][2] 附1、WannaRen勒索病毒解密密钥 -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEAxTC/Igju...
分类:阅读(Read) ; 热度:1569
![Windows code-execution zeroday is under active exploit, Microsoft warns][1] # 1、 基本情况 近日,监测发现微软官方发布了一份编号ADV200006 的紧急漏洞通告,通告表示有在野攻击行动使用了位于Adobe Type Manager Library中的两个远程代码执行0Day漏洞。攻击者可通过多种场景实施攻击,比如说服受害者在Windows的预览中访问一个特殊构造的文档。微软官方暂未发布修复补丁,目前只提供缓解方式,鉴于漏洞危害较大,建议广大用户先参考对...
分类:阅读(Read) ; 热度:1018
德勤(Deloitte)发布的一份报告显示,网络犯罪分子更频繁地将政府扣为人质,扩大攻击基础,并索要更多资金。 ![Source:Deloitte analysis.][1] 该研究探讨了勒索软件攻击州和地方政府的上升趋势。它还讨论了支付或不向犯罪分子付款的两难问题,存在失去对关键数据的访问或提供服务的能力的风险。政府组织可以采取简单的步骤,确保信息技术基础设施的安全,提高复原力。 德勤会计师事务所负责人、网络州和高等教育部门负责人斯里尼?苏布拉马尼(Srini Subramanian)表示:"州和地方政府应该根据其关键系统和数据将受到攻...
安全知识普及,安全资讯播报。因莫名其妙2020年8月被取消备案,本站现已迁至海外服务器。预计2021年1月份恢复每日更新
