援引以色列时报报道, *** 安全公司 Check Point 发现了令人不安的统计数据:每周针对教育机构的 *** 攻击数量显著增加。学校、学院和研究机构是目标组织之一。2021 年 7 月,每个机构平均每周发生 1739 次攻击,比去年同月增长 29%。
受该问题影响更大的 3 个国家包括:
● 印度 – 平均 5196 次袭击,比 2020 年增加 29%
● 意大利 – 平均 5016 次袭击,比 2020 年增加 70%
● 以色列 – 平均 4011 次袭击,比 2020 年增加 41%
根据这些数据,很容易假设教育部门预计将成为 2021 年恶意软件和勒索软件攻击的首要目标。其中一个原因是在线平台的性质为 *** 犯罪分子提供了不受保护的接入点。该系统适用于大量学生。与其他行业相比,教育部门在 *** 安全方面的投资较少,但仍保留了大量且经常是有关学生、教授和其他学术人员的敏感信息。
CheckPoint 就加强教育 *** 安全提出以下建议:
● 减少攻击面是信息安全领域的常用技术。
您的数据、外围设备、应用程序和 *** 流量必须在传输、存储和使用过程中得到完全控制和加密。
● 警惕可疑链接,仅从经批准的来源下载材料。
如果您收到一封带有奇怪请求的电子邮件,请检查发件人的详细信息,以确保您是在与同事交谈,而不是与 *** 骗子交谈。
● 推荐使用反勒索软件
您应该使用反勒索软件,因为它采用行为分析和一般原则来检测勒索软件迹象并检测新恶意软件系列的操作
● 阻止进一步攻击
通过检测和阻止命令和控制通信以及隔离受感染的设备来遏制攻击和破坏。然后,您可以恢复加密文件、隔离文件、终止程序并消除整个攻击链。
● 定期检查
检查和加强用于访问电子邮件或业务应用程序等工作服务的密码非常重要。
(消息及封面来源:cnBeta)
据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码,该漏洞被追踪为CVE-2022-21449(CVSS 分数:7.5)。 漏洞的影响范围主要涉及 Java SE 和 Oracle Gr...
Hackernews 编译,转载请注明出处: Adafruit 披露了一个数据泄露事件,这个事件是由于一个可公开查看的 GitHub 存储库引起的。 该公司怀疑这可能允许攻击者对2019年或之前对某些用户的信息进行“未经授权的访问”。 Adafruit 总部位于纽约市,自2005年以来一直是开源硬...
Windows 10/11 系统中的 Windows 安全中心现在变得更令人安心了。正如微软操作系统安全和企业副总裁 David Weston 所宣布的那样,内置的免费 Windows 杀毒软件现在提供了一个新的选项,可以防止脆弱的驱动程序。只不过目前还没有在 Windows 11 系统中看到这个选...
上周,Chrome Security 团队的 Adrian Taylor,在一篇谷歌安全博客文章中解释了“为何在野外被利用的 CVE 漏洞似乎有所增加”。对于这种漏洞利用的可见性增长趋势,归咎于多个方面的因素。而谷歌旗下的 Project Zero 团队,也有对包括 WebKit、IE、Flash、...
美国证券交易委员会 (SEC) 5月6日发布声明,称对芯片制造商英伟达的指控,双方已达成一致,英伟达承认未能充分披露挖矿对其游戏业务的影响,同意支付550万美元的罚款。 此前,SEC认为,从 2017 年开始,已有越来越多的用户使用英伟达生产的游戏显卡(GPU) 来挖掘加密货币,但在2018财年的...
据外媒报道,许多公司都在使用微软的Power App平台,由于默认安全设置较弱,所以这意味着3800万份记录的敏感数据向公众公开了好几个月。Upguard进行的调查显示,Power App用户中有相当多的人没有保护自己的数据库。 进一步的调查显示,这个问题是由薄弱的默认安全设置造成的,如果用户不采...