对于IT管理员和网络安全团队来说，勒索软件攻击是一场与时间赛跑的关键比赛，以检测和控制损害，同时抢救公司的数据资产的剩余部分。但是，当这种事件发生时，有多少反应时间呢？似乎不是很多。正如对10个候选勒索软件的测试所揭示的那样，一种名叫LockBit的勒索软件效率惊人，在四分钟内就加密了一台Windo...

全球 76% 的公司在过去一年中曾遭遇因技术问题导致的业务中断

Atlas VPN的新研究显示，全球76%的公司在过去一年中遭遇过服务停机。原因包括系统崩溃、人为错误和网络攻击是造成停机的主要原因。此外，许多IT经理对越来越多的政治驱动的网络攻击感到担忧。系统崩溃被认为是公司停机的首要原因，52%的人不得不处理这个问题。42.3%的IT经理认为人为错误是导致公...

微软禁用 MSIX AppX 安装程序以使用户免遭 Emotet、BazarLoader 类威胁

微软今天正式宣布，它已经禁用了MSIX应用安装程序协议以防止恶意攻击。该协议允许用户直接从网络服务器上安装各种应用程序，而不需要先将其下载到本地存储。当时的想法是，这种方法将为用户节省空间，因为不需要下载整个MSIX包。然而，这种Windows应用程序安装包后来被发现用来分发恶意的PDF文件，如...

FamousSparrow APT 组织侵入酒店、政府和企业

一个名为“FamousSparrow”的网络间谍组织利用微软Exchange服务器的ProxyLogon漏洞及其自定义后门“SparrowDoor”，将全球各地的酒店、政府和私人企业作为目标。 ESET研究人员Matthieu Faou称ESET正在跟踪该组织，他们认为，自2019年以来Famou...

微软观察到许多攻击者开始对 Log4j 漏洞加以利用

12月14日，Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前，所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j 2漏洞的指南，向客户给出了解决和预防方案。据微软称，攻击者正在积极利用Log4j...

UCSD 研究团队介绍 SugarCoat 开源隐私保护工具助你安全上网冲浪

加州大学圣迭戈分校的一支计算机科学家团队，刚刚携手 Brave Software 开发了一款新工具，旨在加强用户在网上冲浪时的隐私数据保护体验。这款名为 SugarCoat 的工具，将目光瞄向了可能损害用户隐私的脚本内容 —— 比如追踪用户的 Web 浏览历史。另一方面，对于内嵌相关脚本的网站来说，...