新闻资讯
IDC MarketScape:腾讯安全位居中国零信任市场领导者
近日,国际权威研究机构IDC发布了《IDC MarketScape:中国零信任网络访问解决方案,2022厂商评估》(以下简称报告),国内24家零信任网络访问解决方案技术服务提供商进行了深度研究。腾讯安全凭借零信任iOA在产品、市场和业务等方面的优势脱颖而出,位居领导者位置。IDC《报告》提到,腾讯零信任iOA具
微软发现:神秘的勒索软件 Prestige 正在针对乌克兰、波兰的运输和物流组织
微软报告称,新的 Prestige 勒索软件正被用于针对乌克兰和波兰的运输和物流组织的攻击。Prestige 勒索软件于 10 月 11 日首次出现在威胁环境中,所有受害者在一小时内相互攻击。该活动的一个显著特点是,很少看到威胁行为者试图将勒索软件部署到乌克兰企业的网络中。微软指出,该活动与它正在跟踪的 94
0patch比微软官方更早推出MotW零日漏洞补丁
MOTW 是 The Mark of the Web 的英文简称,MOTW 是 Windows Internet Explorer通过强制使IE浏览器浏览存储下来的网页在安全的位置的一种机制,目的是增强安全性。MOTW 是一个注释作为标签添加到HTML网页中的,当用户打开存储在本地的HTML文档时,IE浏览器通过读这个注释判断是否在安全区域。因此,由于
日本科技公司 Oomiya 受到 LockBit 3.0 的打击,多个供应链可能受到影响
日本科技公司Oomiya的IT基础设施感染了LockBit 3.0勒索软件。LockBit 3.0 RaaS的一家附属公司攻击了日本科技公司Oomiya。Oomiya专注于微电子和设施系统设备的设计和制造。Omiya Kasei的业务分为四大领域,化学和工业产品的制造和设计、电子材料设计、药物开发和工厂制造。Lockbit 3.0运营商声称窃取了
俄罗斯对保加利亚发起网络攻击
据securityaffairs消息,保加利亚政府机构的基础设施遭到大规模 DDoS 攻击,包括内务部、国防部、司法部、宪法法院等多个政府部门受到严重影响。本轮攻击自10月15日开始,保加利亚专家认为是由具有俄罗斯政治背景的攻击者者精心策划。目前,保加利亚政府表示已对该事件展开调查,并警告称这些袭击正在
墨西哥调查“飞马”间谍软件的购买是否经过授权
在周日的声明中,检察官提到了目前对两个人和一位杰出的前官员对PegASUS 间谍软件的使用进行的调查,几天前,现任当局否认它对记者或评论家进行了间谍活动。Pegasus属于以色列间谍软件机构NSO集团。该集团有时仅将软件程序出售给政府或执法机构。在声明中,墨西哥检察官表示,他们一直关注前律师工会的
8220 Gang 已将其云服务僵尸网络扩展到全球约 30,000 台主机
配置错误是感染尝试的关键来自 8220 Gang 的利用尝试继续以与我们之前的报告一致的速度进行。大多数活跃的受害者仍在运行 Docker、Apache、WebLogic 和各种Log4J易受攻击的服务的过时或配置错误的版本。8220 Gang通过扫描公共互联网上配置错误或易受攻击的主机来识别目标。受害者通常使用云基础设施,
美国多个机场因网络攻击发生故障,和俄罗斯有关?
Bleeping Computer 网站披露,亲俄黑客组织 “KillNet” 声称对美国几个主要机场网站进行了分布式拒绝服务(DDoS)攻击,海量垃圾请求淹没了承载机场网站的服务器,导致部分旅客无法获得其预定航班的更新信息,也不能预订机场服务。据悉,受此次网络攻击事件影响,包括亚特兰大市哈茨菲尔德 - 杰克逊国
盗取密码,AI 只需 20 秒!通过拍摄热图像成功率高达86%
网络犯罪分子使用各种方法来获取密码。一些人利用网络钓鱼,即冒充受信任的组织,发送欺诈性的电子邮件、短信或拨打诈骗电话以窃取登录凭证。也有一些手上资源丰富的则转向暴力穷举,这涉及到使用字典和错误重试来猜测用户的密码。但是你知道吗,热也可以用来破解密码?苏格兰的网络安全专家已经开发了
黑客不问牛熊,别拿技术漏洞作为挡箭牌播报文章
2022年是加密市场步入漫长寒冬的一年,在绝大多数投资者还在想方设法如何生存下去的时候,黑客们并未停下手中的活计。根据区块链分析公司Chainalysis发布的数据显示,黑客们在今年里狂盗超30亿美元。这一数据已与去年加密大牛市行情下的被盗金额接近,但可怕的是现在距离年底却还剩两个半月时间。同时
