一份新的报告显示,在COVID-19大流行期间, *** 犯罪分子的策略发生了变化,特定应用和 *** 应用攻击明显增加。这些 *** 攻击占去年所有攻击的67%。在过去的两年里,这个数字增加了一倍多。根据日本NTT《2021年全球威胁情报报告》, *** 攻击在医疗保健业增加了200%,在制造业增加了300%,在金融业增加了53%。
去年,这三个行业占所有攻击的62%,比前一年增加11%。该报告对2020年1月1日至12月31日的全球攻击数据进行了统计,结论如下:
虽然去年恶意软件在特征和功能方面变得更加商品化,但由于多功能恶意软件的崛起,它也变得更加多样化。
恶意挖矿软件已经超过了间谍软件,成为使用最广泛的恶意软件,但针对特定行业的特定恶意软件变种的使用仍在不断发展。
蠕虫病毒在金融和制造业中最为常见,远程访问特洛伊木马对医疗保健业造成了严重破坏,而勒索软件则对技术行业造成了严重破坏。
由于利用未受保护的基础设施的学生中流行加密,教育部门受到了加密软件的冲击。
2020年,恶意挖矿占所有检测到的恶意软件的比例高达41%。木马病毒占总数的四分之一以上(26%),蠕虫病毒占10%,勒索软件占6%。
XMRig挖币机占所有挖币活动的82%,是“更受欢迎的”非法挖币 *** 。恶意挖矿行为在欧洲、中东和非洲以及美洲最常见,但在亚太地区却很罕见。
根据NTT的研究,全球50%的组织将云安全作为优先事项,使其成为未来18个月内的首要 *** 安全任务。
(消息及封面来源:cnBeta)
Project Zero 是由 Google 专家和分析师组成的内部团队,负责寻找零日漏洞和其他对网络产生威胁的漏洞。本周二,该团队发布公告称,在 2021 年共发现了 58 个已被黑客利用的漏洞,刷新了历史记录。 零日漏洞是指开发人员刚刚意识到的安全缺陷,因此,他们有“零天”时间来修复...
Hackernews 编译,转载请注明出处: 在流行的包管理器中已经揭露多个安全漏洞,如果被潜在黑客利用,可能被滥用来运行任意代码和访问敏感信息,包括受感染设备的源代码和访问令牌。 然而,值得注意的是,这些漏洞要求目标开发人员同时处理一个受影响的软件包管理器和一个恶意软件包。 So...
BlackMatter勒索软件背后的犯罪集团今天宣布计划关闭其业务,理由是来自地方当局的压力。该组织在其 “勒索软件即服 “门户后台发布的一条信息中宣布了其计划,其他犯罪集团通常在这里注册,以获得BlackMatter勒索软件的使用权。 这条消息是由vx-underground信息安全小组的一名成员...
4月6日消息,安全公司Kryptowire警告说,三星的各种设备都容易受到重大安全漏洞的影响,该漏洞允许黑客接管设备。Kryptowire制作移动应用安全测试(MAST),这是一种扫描漏洞以及安全和隐私问题的工具。 据该公司称,它发现了一个漏洞(CVE-2022-22292),该漏洞可能允许黑客采...
据报道,日前,微软、英伟达等科技公司遭到一系列黑客攻击,而网络安全人员在调查中,把目标锁定在了英国英格兰牛津一位16岁少年。四名网络安全专家目前正代表微软等被攻击公司展开调查,对名为“Lapsus$”的黑客组织进行调查,专家们判断,上述16岁少年是这个黑客组织的主谋。 这个黑客组织过去进行了多次高调...
在过去的一周时间里,对于 IT 管理员来说无疑是非常忙碌的,他们正在争分夺秒地应对影响世界各地系统的 Log4j 漏洞。随着安全专家不断发现日志工具中的更多漏洞,IT 管理员不知疲倦地工作,以确定和关闭任何可能使漏洞被利用的潜在访问。不幸的是,一个新发现的载体已经证明,即使是没有互联网连接的孤立系统...