文章列表
全球疫苗生产商面临一种高级复杂攻击
近日,非营利性生物经济信息共享和分析中心(BIO-ISAC)警告称,一种复杂程度较高的新型恶意软件(代号Tardigrade)正在针对疫苗生产商。该中心透露,今年至少有两家从事生物药物和疫苗制造的大型企业受到了相同恶意软件的攻击,似乎是有针对性的攻击。数据自动化公司BioBright 创始人兼 BIO-ISAC 董事会成
网络安全中的人工智能如何应用?
网络安全中的人工智能应用这里主要介绍两个大的方向,即网络安全防御技术的现状和人工智能的应用。在这两个大的方向中又有很多小的技术应用内容,下文是详细介绍。网络安全中的人工智能如何应用?首先,网络安全防御技术现状1.防火墙防火墙是一种较先进的网络安全防御软件,这种软件可以设计很多规则,
CISA 警告被积极利用的关键 Zoho ManageEngine ServiceDesk 漏洞
美国联邦调查局(FBI)和网络安全和基础设施安全局(CISA)警告说,Zoho的ManageEngine ServiceDesk Plus产品中新修补的漏洞被积极利用,以部署Web shell并执行一系列恶意活动。该问题被跟踪为CVE-2021-44077(CVSS评分:9.8),与一个未经身份验证的远程执行代码漏洞有关,该漏洞影响到 11305(包括 1
新冠最新变种病毒奥密克戎已被网络钓鱼攻击者利用
据BleepingComputer网站报道,网络攻击者已经开始利用最新的新型冠状病毒变种——奥密克戎(Omicron)进行网络钓鱼,将其用作恶意电子邮件的“诱饵”。奥密克戎作为最新的毒株,科学家担心其具有高传染性,以及现有疫苗可能无效,这一话题在全球引发关注。而攻击者能迅速适应最新趋势和热门话题,利用人
台湾2000亿券商遭黑客攻击致股价暴跌
11月25日,据台湾省多家媒体报道,包括中国台湾省领先券商元大证券在内的多家券商的交易系统涉嫌被黑客撞库攻击,大量客户的证券账户自动下单,批量购买港股。仅在11月25日当天,深蓝科技股价遭遇暴跌,单日跌幅高达33%。此次被黑客的盯上的元大证券,来头并不小,是台湾地区最大的综合证券商,其经纪
研究发现,“Sabbath”始终瞄准美国和加拿大的关键基础设施
据securityaffairs消息,威胁情报公司Mandiant发现了一个名为 Sabbath(又名 UNC2190)的勒索软件组织,从今年6月开始,Sabbath就一直针对美国和加拿大的关键基础设施展开攻击。研究人员认为“Sabbath”组织之前都在以Arcane和Eruption的名义运作,后者在去年被部署了ROLLCOAST勒索软件。2021年9月,安全
全球首个零信任国际标准发布 解决了哪些关键问题?
标准化,是为了在一定的范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用和重复使用的一种规范性文件。这是三大国际标准组织ISO、IEC、ITU共同给标准下的定义。在任何领域,某项技术想要具备行业乃至世界影响力,“标准化”是必不可少条件。日前,网络安全行业最为火爆的零信任理念迎来
黑客越来越多地在网络钓鱼攻击中使用RTF模板注入技术
已经观察到与中国,印度和俄罗斯结盟的三种不同的国家支持的威胁行为者采用一种称为RTF(又名富文本格式)模板注入的新方法,作为其网络钓鱼活动的一部分,将恶意软件传递到目标系统。"RTF模板注入是一种新技术,非常适合恶意网络钓鱼附件,因为它很简单,并且允许威胁行为者使用RTF文件从远程URL检索
控制外部攻击面所需的五种能力
“数字化"、"转型 "和 "加速 "这些词在过去几年中被广泛使用,在过去18个月中更是如此。各个组织在数字化转型方面投入了大量资金,估计花费了6.8万亿美元,据行业专家称,到2022年,全球65%的GDP将实现数字化。这场新冠疫情加快了商业计划和战略,以至于我们现在看到未来的企业在今天运营。然而,技术
为什么现代网络安全需要人工智能
早在拨号互联网时代之前,当病毒通过受感染的软盘传播时,网络安全就一直很重要。对手与 IT 专业人员之间的战斗不断升级。攻击者会创建新的和不同类型的恶意软件或攻击,IT 团队部署新的或改进的防御类型来保护他们不断增长的数据库存。在最新一轮的信息安全 (InfoSec) 攻击中,攻击者正在通过新的载体
