来自 防护 2022-04-28 21:30 的文章

服务器防御_共享高防ip_零元试用

服务器防御_共享高防ip_零元试用

编年史与Avast在一个新平台上合作,国家安全局向网络安全社区赠送礼物,并提供更多安全新闻。

本周RSA大会上的两个主要公告标志着网络安全的飞跃,两者都依赖于相同的核心原则——共享知识。使这些网络安全工具如此强大的共同努力证明,事实上,在数量上是安全的。

其中一个工具就是由专注于企业安全的新字母表公司Chronicle security构建的全球安全遥测平台。该平台被称为Backstory,它是一种基于云的服务,将企业的网络活动与不断更新的威胁情报数据库进行比较。编年史汇集了该项目最可靠的威胁情报,并与Avast和其他几个安全实体合作。"《纪事报》与拥有最大威胁情报网络的阿瓦斯特合作是有意义的,"阿瓦斯特安全专家路易斯·科伦斯评论道多亏了幕后故事和我们能够提供的威胁情报,全世界的公司都会变得更安全。"

RSA上推出的另一个平台叫做Ghidra,是国家安全局(NSA)开发的反向工程工具,它让网络安全研究人员能够更好地分析他们在野外发现的恶意软件。国家安全局多年来一直在开发该软件,该机构将其作为开源软件发布,称其为"对国家网络安全社区的贡献"。该工具旨在允许分析人员在其中协同工作,它还包括简化逆向工程过程的各种功能,以便研究人员能够更容易地找到当今最糟糕的恶意软件的核心。以下是NBC的乔纳森·布鲁姆(Jonathan Bloom)在RSA的精彩视频。

一家自称为Jokeroo的新地下公司一直在推特上宣传自己是勒索软件即服务(RaaS),一个为潜在网络犯罪者提供一站式服务的商店,提供从恶意软件到支付系统,防御cc跳转,再到可定制的勒索通知单的所有勒索活动所需的工具。RaaS提供了一个分级会员制。最便宜的套餐起价为90美元,其中包括完整的勒索软件服务、比特币支付系统,每一笔勒索付款的15%将支付给Jokeroo。更高级的软件包,300美元和600美元,不包括15%的skim,并提供其他加密货币支付系统以及额外的功能。该公司非常新,以至于研究人员还没有在野外看到其品牌勒索软件的痕迹。

路易斯·科伦斯指出,"这不是我们第一次看到这种‘商业’模式,但是,你通常可以在黑暗的网络或黑客论坛上找到它们。在Twitter上公开展示自己并不常见。这种方法看起来像是为脚本儿童和想要成为网络罪犯的人提供的。希望推特能迅速采取措施阻止这些家伙利用他们的平台进行非法交易。"

去年1月发现英特尔处理芯片中固有的幽灵和熔毁缺陷,然后发现除这两个缺陷之外的预兆缺陷,asa防御ddos攻击,现在,每个英特尔芯片上都存在第四个漏洞,称为扰流板。与前三款一样,扰流板滥用了芯片的投机执行功能。它不同于其他处理器,它的目标是处理器的不同部分——内存顺序缓冲区,用于内存功能,并与缓存耦合。扰流板漏洞有助于Rowhammer和cache攻击,这是一种技术攻击,通过重复的程序对计算机芯片上的一排晶体管进行攻击,直到晶体管中的数据电荷泄漏并危及下一排晶体管。英特尔尚未宣布该漏洞的任何修补程序,但他们建议用户使用侧通道安全软件,以防止Rowhammer类型的攻击。

随着美国再次进入税收季节,美国国税局警告说,钓鱼计划是针对纳税人和税务专业人员在每年的这个时候制定的。人们可能会看到大量与税收和金钱有关的恶意电子邮件充斥着他们的收件箱,php怎么防御cc,声称来自国税局、银行、雇主、供应商,甚至可能是客户,windows防御ddos,所有人都声称需要某种敏感信息,或者试图诱使用户下载附件或点击链接。网络钓鱼骗局的一个创新新变种是将偷来的退税直接存入用户的银行账户。当用户对这些钱是如何到达那里感到困惑时,网络犯罪者联系了,谎称是国税局或收款机构,并收回了这些资金。美国国税局还警告说,在每年的这个时候,税务专业人士都是专门针对的对象,因为不良行为者试图进入他们的客户群。如果您收到与税务相关的网络钓鱼电子邮件,IRS会要求您向phishing@irs.gov.

在本周的一份网络安全报告中,研究人员透露WordPress网站占2018年所有被黑客入侵的CMS平台网站的90%。在分析了18000多个被黑客入侵的WordPress网站后,安全专家了解到,大量的黑客攻击并非源于该软件的旧版本,而是源于WordPress允许的广泛的第三方插件。大多数WordPress网站都是由采用电子商务的中小企业运营的,黑客们已经知道,他们可以通过隐藏在添加的组件中来破坏这些网站。一旦进入网站代码,黑客就可以访问客户付款信息和任何其他敏感数据。所有WordPress网站所有者应完全更新其软件并增强其安全性。