知識星球CrowdStrike 剛剛釋出了最新一期的全球網路安全威脅報告,指出在安全漏洞曝出之後,駭客最快可在不到 20 分鐘的時間內展開行動。去年的時候,這家安全研究機構引入了“突破時間”的概念,特指首個節點裝置遭到駭客入侵後,攻擊者在網路中橫向移動所需的時間。
CrowdStrike 表示,最新報告基於超過 3 萬次企圖入侵的資料。
CrowdStrike 衡量了各個地區的平均行動速度,發現在利益的驅使下,網路攻擊者的行為,呈現出了一定的差異化。
以俄羅斯為例,CrowdStrike 發現那裡的駭客是行動最快的。在最初攻擊開始後的第 18 分鐘,即可在網路中橫向移動。
不過排名第二的組織,平均耗時已達 2 小時 20 分,最慢的更是接近 10 個小時。
2018 年開始的調查還顯示,針對大型組織發動的勒索軟體攻擊、以及駭客之間展開的複雜合作,已經變得愈發常見。
*來源:cnBeta.COM
更多資訊
◈ 獨立安全評估公司在流行的密碼管理器中發現重大安全漏洞
獨立安全評估公司(ISE)在Windows 10上對1Password,Dashlane,KeePass和LastPass 進行了安全審計,結果令人擔憂。所有這些都將主密碼以明文形式儲存在PC記憶體中,這意味著有權訪問計算機的駭客可以輕鬆讀取,然後訪問儲存在密碼管理器中的所有資料。主密碼是密碼管理器用來保護應用程式的金鑰,使用者在解鎖時需要提供密碼。
來源:cnBeta.COM
詳情:http://t.cn/EV1AVFE
◈ 隱藏在 USB 線裡的 WIFI
你可能認為 USB 線沒什麼可怕的,大多數人都會隨身帶些 USB 線以方便給便捷式裝置充電或訪問裝置內部資料,但如果看起來一模一樣的 USB 線包含了隱藏的後門?
來源:cnBeta.COM
詳情:http://t.cn/EV1AJMS
◈ 報告:中國是世界最大的駭客攻擊受害者
澳大利亞《悉尼先驅晨報》2月19日文章,原題:中國報告稱其是世界最大的駭客攻擊受害者 研究顯示,中國是世界上最大的網路攻擊物件。北京的安全企業創宇資訊科技公司週一報告說,2018年中國機構日均遭受8億次網路攻擊,最多一次是8月單日49億次。大多數攻擊是國內駭客所為,但來自境外的攻擊比例在增加。中國每天遭到來自美國、韓國和日本的數千萬網路攻擊,政府和金融網站更有可能成為標的。來源:cnBeta.COM
詳情:http://t.cn/EV1AKIx
◈ 印度國有天然氣公司再次洩露了數百萬客戶的敏感資訊
外媒報道稱,由於網路安全措施不到位,印度國有天然氣公司(Indane)又一次暴露了數以百萬計的 Aadhaar 生物識別資料庫資訊。問題出在 Indane 面向經銷商和渠道商的網站上,儘管只能透過有效的使用者名稱和密碼進行訪問,但部分內容已經被谷歌搜尋引擎編入索引。如此一來,所有人都能夠繞過登陸頁面,直接獲得對經銷商資料庫的自有訪問許可權。
來源:cnBeta.COM
詳情:http://t.cn/EV1AprQ
(資訊來源於網路,安華金和蒐集整理)
