06 2020 档案
摘要:尽管存在如此多的信任问题,但在云安全方面,企业仍有许多方面有待完善。云并不是一个不安全的平台,可是其安全模型与目前市场上的其他一些平台相对不同。由于这个原因,就数据存储而言,有许多新关系需要实现。 云中心可以非常安全,尤其是比传统中心更安全。但是,为了了解云安全性,需要将它放在正确的上下文中了解。
阅读全文
摘要:从Wannacry到WannaRen:螣龙安科2020年4月7日,360CERT监测发现网络上出现一款新型勒索病毒wannaRen,该勒索病毒会加密windows系统中几乎所有的文件,并且以.WannaRen作为后缀。360CERT该事件评定:危险等级为高危,影响面为广泛。 经360安全大脑分析确认
阅读全文
摘要:2020年4月7日,360CERT监测发现网络上出现一款新型勒索病毒wannaRen,该勒索病毒会加密windows系统中几乎所有的文件,并且以.WannaRen作为后缀。360CERT该事件评定:危险等级为高危,影响面为广泛。在运行该勒索病毒后会弹出如下界面: 经360安全大脑分析确认,“Wann
阅读全文
摘要:内网区别于外网,为一定区域内的各种计算机、外部设备和数据库提供一个专有的通信网络,形成更大范围的信息处理系统,在许多企业、政府机构中有着很多的应用,这也就对内网安全性提出了很高的要求。 而内网渗透就像一把双刃剑,在内网安全防护和入侵攻击内网上都有着巨大的威力,因而深入了解内网渗透对于维护内网安全具有
阅读全文
摘要:随着COVID-19在全球范围内将组织转移到远程工作,视频会议和团队协作工具(例如Zoom,Skype,Microsoft Teams和WebEx)的使用不可避免地增加了。 威胁参与者正在利用这些远程工作协作和通信工具中的公共漏洞来传播恶意软件,并获得对受限私人会议的访问权限。联邦调查局(FBI)注
阅读全文
摘要:随着组织在大规模远程工作期间大幅度扩展协作平台的使用,了解和管理此类平台可能带来的风险至关重要。公司可以通过执行安全评估,正确实施最佳实践以及部署其他安全控制措施来解决这些问题。我们认为在使用协作工具时,必须保护个人隐私和组织的知识产权。 会议安全与隐私 实施以下最佳做法将有助于确保会议保持安全和私
阅读全文
摘要:至少从2019年5月开始,恶意行为者就一直在积极部署MAZE勒索软件。勒索软件最初是通过垃圾邮件和漏洞利用工具包分发的,后来又转移到妥协后进行部署。根据我们在地下论坛中对涉嫌用户的观察以及整个Mandiant事件响应活动中的独特策略,技术和程序,多个参与者参与了MAZE勒索软件的操作。MAZE背后的
阅读全文
摘要:自迷宫勒索软件帮派开始臭名昭著以来已经一年了。之前被称为“ ChaCha勒索软件”(取自该恶意软件用于加密文件的流密码的名称),Maze“品牌”于2019年5月首次附加到勒索软件上。 迷宫的最初样本被绑定到装有漏洞利用工具包的假网站上。从那时起,通过多种方式提供了Maze:漏洞利用工具包,垃圾邮件,
阅读全文
摘要:尽管这种勒索软件已经存在了十二个月以上,但是在使用了加密算法之后,它最初被简称为ChaCha。 但是,从2019年5月起,其背后的犯罪分子采用了“迷宫”这个名称,甚至提出了自己的视觉“品牌”: 犯罪分子甚至会在扰乱您的文件后与您交谈-当然,虽然不是他们自己的声音-并使用您的用户名致电给您,以确保您
阅读全文