勒索软件攻击成本翻倍提升,平均达 185 万美元
报告指出,中型企业支付目前的平均赎金为 170,404 美元,但却只有 8% 的组织在支付赎金后设法取回了所有数据,29% 的组织取回的数据不超过一半。遭受勒索软件攻击的组织数量从 2020 年的 51% 下降到了 2021 年的 37%;因遭受重大攻击而被数据加密的企业也由 2
新侧信道攻击进攻,2011年以来所有的Intel芯片都受到影响
Spectre利用现代CPU处理器的推测执行技术实现侧信道攻击,窃取隐私数据。新的攻击方式利用了CPU的微指令缓存,与Spectre类似的,攻击者在推测执行向错误路径执行时仍然可以正常获取隐私数据。 Accurics首席技术官、CISO联合创始人、首席技术官Om Moolchandan
2021年DDoS攻击两大方向
为了榨取更多的比特币赎金,RDDoS勒索攻击者在攻击规模、频率和目标多样化方面不断提高标准。2021年一季度检测到已知最大的勒索DDoS攻击,最近一次是800Gbps的峰值,目标是一家欧洲赌博公司。 Akamai研究人员指出:仅在2021年一季度,我们就已经看到超过50 G
“XcodeGhost”恶意软件攻击作用了 1.28 亿苹果 iOS 用户
当时已知受感染的 iOS 应用有 50 多个,包括微信、网易、滴滴打车等重要应用,多达 5 亿 iOS 用户可能受到影响。XcodeGhost 攻击已经过去很长时间了,但苹果与 Epic 的官司透露了新的细节。 审判文件表明,共有 1.28 亿用户下载了带有 XcodeGhost 恶意软件的
阻止云计算攻击的安全措施
不过,随着混合云和多云战略的不断采用,仅仅保护云中的资产是不够的。组织还需要保护进出云平台以及云平台之间和云平台内部的数据途径。外部托管的服务和应用程序并不是孤立的,它们可以连接到企业的运营环境。对扩展生态系统的一部分带来风险就会对其整体
安全的背后往往是“我们”在努力
SolarWinds攻击是美国遭遇的最严重的黑客事件之一,微软安全团队在博客中说: Solorigate攻击是一种供应链攻击,攻击者能够修改SolarWinds Orion产品中的二进制文件。这些经过修改的二进制文件是通过以前合法的更新渠道分发的,使攻击者能够远程执行恶意活动
怎样实现无服务器架构的安全性?
简而言之,软件环境的攻击面由未经授权的用户可以输入或提取数据的所有点组成。了解和监视这些点是有效提高无服务器安全性的关键。 无服务器系统由数十个、数百个甚至数千个组件组成,这为恶意攻击者和未授权用户提供了新的切入点,他们都在添加集成到生态系
软件供应链攻击的起源在哪里?
迄今为止,许多备受瞩目的软件供应链攻击(包括SolarWinds攻击和ShadowPad攻击)都归因于与政府有可疑联系的APT组织。根据大西洋理事会(Atlantic Council)对过去10年中披露的115种软件供应链攻击和漏洞的分析结果发现,其中至少27种是民族国家赞助的。但是,实
网络攻击的常见招式
通常来说,网络攻击的目的是窃取和利用敏感信息比如信用卡号、个人身份证、客户信息等等,黑客可以利用这些信息直接窃取客户的财务或者滥用个人信息牟利。网络攻击的手段和动机多种多样:比如网络黑客或者网络罪犯可能是不加区分的攻击,然后攻击尽可能的的