黑客组织窃取新冠疫苗敏感信息 以加快本国疫苗开发的进程
诸如臭名昭著的Lazarus等黑客组织正在窃取新冠疫苗敏感信息,以加快本国疫苗开发的速度。 网络安全公司卡巴斯基(Kaspersky)详细描述了去年9月和10月发生在一家制药公司和一个政府部门的两起事件,这两起事件使用了不同的工具和技术,但在后利用过程中表现出
印度国防部国防研发组织向印度20家企业卖出14项技术
2021年印度班加罗尔航展仍按惯例由印度国防部和国防生产部联合支持举办,于2021年2月3日至5日在印度班加罗尔耶拉汉卡空军场站举行。按照该航展举办方公布的数据,本次航展的参展商总数达到602家,其中印度本土524家,国外参展商78家;共计有14个国家和地区参
组织应该解决的远程工作的六个安全挑战
数据点1:重点关注终端和云计算工作负载以及它们面临的风险 远程工作的迅速兴起已使很多组织的重点放在生产终端上,尤其是MacBook和Windows笔记本电脑。组织还将采用生产终端,例如虚拟机(VM)、云计算服务提供商的容器和资源。保护这些远程资源应该是组织安
国际网络安全组织暂停华为会员资格有失风度
据华尔街日报报道,9月19日,国际网络安全应急论坛组织(Forum of Incident Response and Security Teams,FIRST)暂停了华为的会员资格,其理由是美国对华为实施了出口禁令。 FIRST的发言人表示,经过广泛的磋商和审查,我们最终不得不暂停华为的会员资格,
保护组织免受勒索软件攻击的五种技巧
组织应该采用技术领先的安全应用程序确保这些数据的安全性,但2020年发生的数据泄露事件表明,很多组织受到网络犯罪分子的大规模攻击,造成巨大的影响和损失。 任何类型的组织都可能容易受到网络攻击,但组织都可以通过解决数据保护方面的漏洞来做好准备,这
美国3万多个组织的电子邮件服务器被黑客威胁
微软公司表示,这些漏洞使黑客能够访问电子邮件帐户,并能够安装让他们在以后重新入侵这些服务器的恶意软件。 这两个调查报告指出,这一攻击是由一个黑客组织实施的。微软公司没有透露攻击的规模。 KrebsOnSecurity声称,这一攻击从1月6日以来一直在持续,并
Lazarus组织使用ThreatNeedle恶意软件威胁国防部门
根据卡巴斯基的说法,他们在2020年中期首次观察到了这种攻击活动。这场攻击持续时间很长,网络攻击者在这里使用了带有COVID-19主题的电子邮件并结合了受害者的公开的个人信息,这样使得他们很容易上当受骗。 卡巴斯基研究人员Vyacheslav Kopeytsev和Seongsu
企业组织迎来的高级云基础设施风险
在发现的所有违规中,有23%对应于配置不当的托管服务产品,这在很大程度上是默认安全配置文件或提供过多权限的配置的结果。 最容易遭受水坑攻击的云环境 正如最近一次备受瞩目的黑客所证明的那样,攻击者日益努力利用弱点,这些弱点使他们能够将恶意软件分
物联网完善“新常态”中的人和空间
组织不仅需要确保人们能够前往他们的设施并保持所需的社会距离,还需要管理他们的空间、房间、办公室、教室等的使用,以便在使用之间执行必要的清洁和消毒程序。 不同物联网技术的组合可以管理所有这些需求。选择合适的无线网络对于优化资源和降低维护成本至
分析IT安全原则最薄弱的一环
组织的IT安全基础架构不是一个整体。它由多个部分组成,这些部分必须协同工作,以最大程度地降低组织防御遭到破坏的可能性。这些不同的部分具有不同的复杂程度以及不同的漏洞级别。 最薄弱环节的吸引力 为了更好地理解最薄弱环节原理,让我们来看一个假设的