乌克兰政府实体在其网络安装了带有木马ISO文件的Windows 10程序后,遭到了有针对性的黑客攻击。这些恶意安装程序所加载的恶意软件能够从被攻击的计算机中收集数据,部署额外的恶意工具,并将窃取的数据渗透到攻击者控制的服务器。在这次活动中推送的ISO文件中有一个是由2022年5月创建的托管在tolo...
数字孪生是实体、结构或系统的一种数字表示,可以让企业更好地了解这些对象的生命周期,同时,这也可能为网络攻击者打开大门。 数字孪生可以为任何物理基础设施创建,包括发动机、涡轮和其他设备的单个组件,或者工厂和数据中心。通用电气公司全球研究执行技术总监Justin John表示:“数字孪生与普通模型的不同...
作为MITRE公司网络对手交战框架MITRE Engage的团队负责人,Maretta Morovitz清楚地知道了解敌人的价值——她可以利用关于网络对手的知识来分散、欺骗和转移他们的注意力,并制定策略来帮助阻止威胁行为者得到他们想要的东西。这可能意味着设置满足攻击者预期的诱饵,或者通过创造不符合攻...
在过去的十年里,世界见证了物联网的快速发展。虽然这项技术已经在智能家居、户外监控和智能照明领域崭露头角,但在工业领域也越来越普遍。尽管工业物联网解决方案有很多用例,但该技术存在安全风险。了解工业物联网解决方案中固有的安全漏洞的含义,将使每个企业都走上正确的道路,采取一些应对措施。根据企业中应用的规模...
很多企业面临网络攻击者越来越复杂的网络威胁,这些网络威胁可能影响企业的安全态势。随着2023年即将到来,人们需要了解一些与网络安全相关的趋势和预测。1、移动办公的趋势将为企业带来新的盲点沟通渠道将在网络攻击者针对企业和个人目标的攻击路径中发挥更大的作用。一旦员工的账户受到威胁,网络攻击者就有可能横向...
非法黑客,也被称为“雇佣黑客”,活跃在世界各地。印度雇佣黑客在国际上十分活跃,收取高额费用入侵重要国家和人物的电子邮件和手机。11月6日,《星期日泰晤士报》(The Sunday Times)和调查新闻局(Bureau of Investigative Journalism)的一项卧底调查,通过一个...
我们都越来越依赖技术,而物联网 (IoT) 就是其中较为重要的技术之一。专家预测,到2022年底,全球将有超过140亿台连网设备,而且这一数字只会在2023年继续增加。与此同时,全球物联网消费市场预计将以17.39%的复合年增长率增长,至2023年将达到1044亿美元。这个物理对象网络,包括从可穿戴...
内部威胁早已不是什么新鲜概念,很多重大网络安全事件都是由内部因素所引发。但直到目前,企业对内部威胁问题仍然没有足够的重视,并且缺乏有效的应对和防护措施。事实上,大多数安全团队面对内部威胁时仍然是事后补救。本文总结了近年来发生的9起全球知名企业内部威胁安全事件。通过分析研究这些真实案例,并从中汲取经验...