文章列表
微软分享针对Mac的UpdateAgent复杂木马的细节
UpdateAgent 通常会伪装成用户在其 Mac 上下载的合法软件。然后,它绕过几个 macOS 控件,在设备中持续存在。这方面的一个例子是绕过 Gatekeeper,原本这一机制是为了确保只有受信任的应用程序可以在计算机硬件上运行。然后,该木马程序利用现有的用户权限来执行恶意活动,之后就会掩盖其踪迹。微软还
Crypto.com 承认超过 3000 万美元被黑客窃取
在周四凌晨发表的一篇博客文章中,加密货币交易所Crypto.com承认,在1月17日发生黑客攻击后,该公司损失了远远超过3000万美元的比特币和以太坊。事件发生后,该公司被批评一直围绕网络安全问题对外模糊沟通,昨天才由首席执行官Kris Marszalek正式确认。新的博客文章说,未经授权的提款总价值为4836.26
网信系统全年下架移动应用程序1007款
2021年,全国网信系统进一步加大执法力度,依法查处各类违法违规案件。据统计,全国网信系统全年共依法约谈网站平台5654家,警告4445家,罚款处罚401家,暂停功能或更新3008家,下架移动应用程序1007款,会同电信主管部门取消网站许可或备案、关闭违法网站17456家,移送相关案件线索4728件。依法严处网
一名美国黑客对整个朝鲜网络发起攻击
过去几周,监视朝鲜网络的人士注意到该国与外界的连接时断时续,个别朝鲜对外网站几乎全部下线,至少一个中心路由器在攻击下瘫痪。朝鲜恰好在这个时间点多次发射了导弹,因此有人怀疑对朝鲜网络的攻击可能来自于政府背景的黑客组织或网络战部队。《连线》报道,真正的幕后攻击者其实是一名无任何政府背
守护未来:2022年VMware七大网络安全预测
过去的一年中,网络安全受到了高度关注,无论是对于私营企业还是公共机构,人们都在将目光聚焦于更高级的安全策略。前不久的Log4j漏洞事件,进一步揭示了全球数字基础架构的脆弱性。除此之外,2021年还发生了Colonial Pipeline、JBS和Kaseya等一系列网络安全攻击,均引发全球关注,并对消费者产生了直
数字化浪潮下,网络安全的四大发展趋势
随着社会各领域数字化发展加快,新技术、新业态、新模式不断涌现,驱动生产、生活及治理方式发生变革,加速了网络安全风险向各行业领域延伸,需以新的视角思考数字化趋势下的安全新问题,本文将从安全对象、目标、威胁和措施四个方面分析安全发展趋势。数字化驱动安全保护对象拓展延伸伴随数字化发展的
Log4Shell漏洞攻击分析,教育机构遭受攻击量最高
2021 年进入了尾声,由于 Log4Shell 引发了网络攻击战,自上个月发现该漏洞以来,每小时有数百万次针对 Log4j 的攻击,平均全球每个组织每周有 925 次网络攻击,达到了历史的最高峰。Check Point Research (CPR) 在周一发布的报告中指出,Log4Shell 攻击是 2021 年企业网络每周总体攻击量同比增长 50%
美国营销巨头RRD在Conti勒索软件攻击中数据被盗
RRD 是一家头部的综合服务公司,为企业客户提供通信、商业印刷和营销服务。公司在全球 200 多个地点拥有超 33,000 名员工,其 2021 年的收入为 49.3 亿美元。2011 年 12 月 27 日,RRD 公司向美国证券交易委员会 (SEC) 提交了 8-K 表格,透露他们遭受了 “技术环境中的系统入侵”,攻击使得他们不得不
十大热门IT岗位薪资榜,网络安全分析师位列榜眼
随着IT人才缺口不断扩大,全球企业也在竭尽所能地吸引顶尖技术人才。据Robert Half Technology发布的《2022年IT薪资报告》所示,科技行业的招聘人数正在增加,大有超越疫情前水平的趋势。在受访者中,52%的企业表示,他们计划在来年增加新职位;80%的企业表示,他们公司的营业额在过去一年有所增加。在
白宫发布联邦政府最终的零信任战略
该计划由管理和预算办公室 (OMB) 制定,是对去年 9 月发布的草案的更新,新版本包括网络安全专业人士、非营利组织和私营企业要求的变更,该机构表示。最终确定的战略包括强调企业访问控制,包括多因素身份验证,以及加密所有 DNS 和 HTTP 流量。 该文件明确指出,向零信任架构的过渡需要时间来实施,