记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

供应链攻击可能将成为未来三年内最大的网络威胁之一

虽然在近期调查中近80%的受访者认为软件供应链攻击有可能成为未来三年内最大的网络威胁之一,但很少有机构准备降低风险。企业每年因修复这些类型的攻击而损失数百万美元。CrowdStrike的全球SupplyChain对1300名高级IT决策者进行了调查。调查发现,在过去的12个月中,有三分之二的被调查机构遭遇过软件供应链攻击,如下图所示:更糟糕的是,遭受软件供应链攻击的绝大多数(87%)机构拥有完整的策略,或者在攻击时预先计划了一定程度的响应。而事实证明这是无效的:平均来说,几乎所有接受调查国家的受访者都需要近63个小时来检测和修复攻击:影响很大:90%的受访者确认他们因经历软件供应链攻击而导致财产损失。攻击的平均成本超过
发布时间:2018-07-27 12:21 | 阅读:88764 | 评论:0 | 标签:业务安全 供应链

2018网络安全发展趋势小析

又到了回顾过去展望未来的时间,SurfWatch Labs 的首席安全战略官 Adam Meyer 花了很多时间,分析了大量威胁数据,希望能寻求其中的规律并给客户在网络威胁方面更好的准备建议。在这一背景下,他提出了下面5点关于2018年网络安全的预测。1. 2018年,个人与组织应认识到个人标识不该作为认证使用尽管在企业中长时间存在着混淆,区分个人标识和认证信息是很重要的。个人身份标识信息是类似社会安全码、驾照号码甚至地址。认证可以是一个问题,回答正确则认证你是这个人没错。基于知识的认证包括像是什么是你高中的吉祥物、你第一辆车是什么这种问题。或者,是基于信用数据和大量使用的作为廉价认证工具却有高安全性的双因素认证(2FA)。不幸的是,太多企业使用个人标识作为认证方式,大量的如同Equifax的泄露告诉我们在20
发布时间:2017-12-23 03:25 | 阅读:125042 | 评论:0 | 标签:术有专攻 2018 供应链 勒索攻击 安全趋势 数据泄露 机器学习 预测

赛门铁克发布2018年安全威胁趋势预测

在过去一年中,网络罪犯不断提升他们的专业技术,突破网络防御,在全球造成了多起重大的服务中断事件。在2018年,赛门铁克预计,由于攻击者或将使用机器学习和人工智能技术来发动更有力的攻击,我们将看到该趋势会愈发明显。因此,我们要提前为来年做好准备。今年5月,全球有超过20万台电脑受到WannaCry勒索软件的攻击,而此类事件只是未来新一轮更加恶劣的恶意软件和DDoS攻击的前戏。与此同时,网络罪犯也瞄准办公室和家庭中的数百万台联网及物联网设备,准备发动更强的攻击。随著2017年的终结,赛门铁克针对 2018年发布了下面十点网络安全威胁趋势预测:区块链技术将具有加密数字货币以外的用途,但网络攻击者将专攻货币和兑换随着越来越多的被运用于跨银行结算和物联网领域,区块链技术最终会在加密数字货币以外的领域拥有更多用途。但这些应
发布时间:2017-12-14 01:35 | 阅读:136473 | 评论:0 | 标签:牛闻牛评 2018 IoT安全 供应链 勒索攻击 区块链 安全趋势 赛门铁克 预测

让全球安全从业者担心的五大新兴威胁

明年,5个不同威胁将造成同一效果:安全事件率上升,程度更严重。这一结论是上万名安全专业人士参与的信息安全论坛(ISF)得出的。这5个主要的网络安全威胁是:犯罪即服务的持续进化不受控的IoT风险监管复杂性供应链安全董事会期待值与安全能力的不匹配犯罪即服务影响的增长,是最大的担忧,这是有组织网络犯罪越来越专业化的结果。事实上,犯罪即服务已臻成熟,犯罪组织为初级罪犯提供了唾手可得的渠道。明年我们将看到攻击变得更加复杂和有针对性。其中一个问题是,网络罪犯变得精于共享信息,可以做一些“好人”不太擅长的事情,比如情报共享。网络犯罪就是个巨大的伞式组织。其下覆盖着运作精良的大型网络犯罪团伙——有组织犯罪,也就是持续招募扩张,乐于售卖产品及服务给其他人的那类。至于说罪犯更精于沟通,这与良好的企业运营类似:他们有市场营销计划;有
发布时间:2017-12-08 15:10 | 阅读:101727 | 评论:0 | 标签:牛闻牛评 IoT安全 供应链 安全威胁 安全监管 犯罪即服务

供应链、内鬼、内部员工、账户被盗 HBO被黑客蹂躏的岁月

全球最具影响力的有线电视公司HBO,以一场大规模的数据泄露事件拉开了8月的序幕。这场泄露中,从敏感内部文件到未发行的完整剧集,统统被黑客搜刮一空。之后不久,另外的独立事件中,两集《权力的游戏》过早放出。8月18日,黑客组织OurMine劫持了HBO主推特账户,以及几个HBO节目的推特账户。对于HBO,这简直是地狱般的几个星期。HBO这充斥着数据泄露与黑客事件的困难时期,也再次提醒了我们:当今时代,无论哪家公司,想保护好自己的东西有多么困难。虽然有些模糊不清,但这些攻击实际上是4起独立的事件,每一起都有其特别的经验教训——包括“供应链问题、内鬼、无意识内部员工、被盗账户“。这一系列问题凸显出HBO这样的大企业所面临的挑战。不安感HBO的麻烦其实从6月末就开始了,当时黑客 Mr. Smith 放出了HBO尚未发行的
发布时间:2017-08-22 18:05 | 阅读:102990 | 评论:0 | 标签:牛闻牛评 HBO 供应链 内部威胁 数据泄露

如何保障科技产品供应链的安全?

你能想像警察局、审讯室,或是在其他布置着警用摄像头的场所,一个黑客可以监视这一切吗?美国一家警用随身摄像头供应商,最近被在其设备上被检测出恶意软件–飞客蠕虫病毒。而且,这款7年前就出现的老计算机病毒感染了这家制造商的多款摄像头。飞客蠕虫病毒自第一个变种开始横行以来已经7年,其长久不衰的事实证明了它是一款非常难以根除的病毒。如果未受防护的系统连接上了这些受到感染的设备,也很有可能被感染。也就是说,警察局的计算机系统可能早已被感染。随着互联网持续深入,日常工作和生活的各种设备制造商,遵从严格的安全协议这一点变得愈加重要。但如果产品是在海外制造的,制造商在保证用户的安全方面又该承担起哪些责任呢?一些事实前国家安全局承包商爱德华·斯诺登泄露的文件详细描述了美国情报机构拦截电子硬件设备的货运,植入监视程序后再
发布时间:2015-12-10 03:35 | 阅读:87019 | 评论:0 | 标签:术有专攻 牛观点 供应链 安全开发

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云