易维网
tohnnystohnnys

作者:Marc Laliberte, Sr. Security Analyst, WatchGuard Technologies 网络安全是一场军备竞赛,其防御工具和培训会迫使威胁参与者在试图获得受害者网络的立足点时采用更加复杂和回避的入侵技术。大多数现代的端点保护(EPP)服务都能够轻松识别传统的恶意软件有效载荷,因为它们已下载并保存在端点上,这意味着攻击者现在已转向永远不会接触受害者存储的无文件恶意软件技术。 我们之前已经详细介绍了端点攻击的原理,因此让我们专门研究无文件恶意软件,并检查真实世界中的端点感染,以说明您今天需要采取的关...

tohnnystohnnys

Avanan 宣布发布一份报告,该报告分析了当今的威胁格局、网络钓鱼媒介和基于行业的攻击,将医疗保健和制造业列为今年上半年网络攻击的两个首要目标。 “随着世界各地的医院被击中与因网络攻击勒索软件攻击和制造商面临的供应链中断,Avanan研究表明,黑客正在利用最基本的战术之一,以获取-网络钓鱼攻击,说:”吉尔·弗里德里希的CEO,Avanan . # 网络攻击的主要行业目标 根据研究和分析,受攻击最多的行业是 IT、医疗保健和制造业。IT 部门在一个月内发现了 9,000 多封网络钓鱼电子邮件,平均总共收到 376,914 封电子邮件;...

tohnnystohnnys

[下载:NIST.IR.8374-preliminary-draft.pdf][1] 美国国家标准与技术研究院 ( NIST ) 已针对有关勒索软件攻击的组织发布了新的指南草案。 勒索软件风险管理的网络安全框架配置文件提供了有关如何防御恶意软件、发生攻击时该怎么做以及如何从中恢复的建议。 已经采用 NIST 网络安全框架并希望改善其风险状况的组织可以使用NIST 的 勒索软件配置文件。它还可以帮助任何寻求实施风险管理框架来应对勒索软件威胁的组织。 勒索软件配置文件中包含的步骤可以用来识别和优先考虑提高勒索软件抵抗力的...

tohnnystohnnys

> 入侵轨道卫星并非光年之外——这就是外太空可能出错的原因 Cameron Camp,7 Jun 2021 - 11:30AM 扎根于漂浮在我们星球上空的东西(或其他任何东西)似乎是一种新的黑客攻击方式。不过别担心,有人已经在努力了——信不信由你。 因为当你在太空中打破某些东西时,就会发生不好的事情。问问任何太空电影迷。 还有谁在乎?NIST,例如。美国国家标准与技术研究所以非执法身份希望召集可能涉及太空代码和硬件的各方并提供一些指导方针,在太空计算机的供应商之间加强某种国际对话,希望以确保它们在数十年计划的轨道运行生命周期中安...

tohnnystohnnys

> 没有做好准备,你就在准备失败——这是你今天可以做的,以尽量减少未来潜在勒索软件攻击的影响 Cameron Camp,18 Jun 2021 - 11:30AM 虽然来自各个反勒索软件组织的更多协同努力继续给勒索软件运营商带来压力,但成功的攻击仍然成为头条新闻。不仅仅是大型运营商处于十字准线中——勒索软件团伙还针对可能没有资金抵御攻击的市政当局和小型企业。 如果您的业务受到打击,或者您想做好准备以防万一,您现在可以做以下五件事来抵御潜在的风暴: # 1.有备份 许多受到勒索软件攻击的公司发现他们的备份状态不佳,或者丢失了关...