歡迎光臨
每天分享高質量文章

CrowdStrike發佈2019網絡安全威脅報告 黑客最快20分鐘內得逞

CrowdStrike 剛剛發佈了最新一期的全球網絡安全威脅報告,指出在安全漏洞曝出之後,黑客最快可在不到 20 分鐘的時間內展開行動。去年的時候,這家安全研究機構引入了“突破時間”的概念,特指首個節點設備遭到黑客入侵後,攻擊者在網絡中橫向移動所需的時間。

CrowdStrike 表示,最新報告基於超過 3 萬次企圖入侵的資料。

CrowdStrike 衡量了各個地區的平均行動速度,發現在利益的驅使下,網絡攻擊者的行為,呈現出了一定的差異化。

以俄羅斯為例,CrowdStrike 發現那裡的黑客是行動最快的。在最初攻擊開始後的第 18 分鐘,即可在網絡中橫向移動。

不過排名第二的組織,平均耗時已達 2 小時 20 分,最慢的更是接近 10 個小時。

2018 年開始的調查還顯示,針對大型組織發動的勒索軟體攻擊、以及黑客之間展開的複雜合作,已經變得愈發常見。

*來源:cnBeta.COM

更多資訊

◈ 獨立安全評估公司在流行的密碼管理器中發現重大安全漏洞
獨立安全評估公司(ISE)在Windows 10上對1Password,Dashlane,KeePass和LastPass 進行了安全審計,結果令人擔憂。所有這些都將主密碼以明文形式儲存在PC記憶體中,這意味著有權訪問計算機的黑客可以輕鬆讀取,然後訪問儲存在密碼管理器中的所有資料。主密碼是密碼管理器用來保護應用程式的密鑰,用戶在解鎖時需要提供密碼。

來源:cnBeta.COM
詳情:http://t.cn/EV1AVFE

◈ 隱藏在 USB 線里的 WIFI
你可能認為 USB 線沒什麼可怕的,大多數人都會隨身帶些 USB 線以方便給便捷式設備充電或訪問設備內部資料,但如果看起來一模一樣的 USB 線包含了隱藏的後門?

來源:cnBeta.COM
詳情:http://t.cn/EV1AJMS

◈ 報告:中國是世界最大的黑客攻擊受害者
澳大利亞《悉尼先驅晨報》2月19日文章,原題:中國報告稱其是世界最大的黑客攻擊受害者 研究顯示,中國是世界上最大的網絡攻擊物件。北京的安全企業創宇信息技術公司周一報告說,2018年中國機構日均遭受8億次網絡攻擊,最多一次是8月單日49億次。大多數攻擊是國內黑客所為,但來自境外的攻擊比例在增加。中國每天遭到來自美國、韓國和日本的數千萬網絡攻擊,政府和金融網站更有可能成為標的。
來源:cnBeta.COM

詳情:http://t.cn/EV1AKIx

◈ 印度國有天然氣公司再次泄露了數百萬客戶的敏感信息
外媒報道稱,由於網絡安全措施不到位,印度國有天然氣公司(Indane)又一次暴露了數以百萬計的 Aadhaar 生物識別資料庫信息。問題出在 Indane 面向經銷商和渠道商的網站上,儘管只能通過有效的用戶名和密碼進行訪問,但部分內容已經被谷歌搜索引擎編入索引。如此一來,所有人都能夠繞過登陸頁面,直接獲得對經銷商資料庫的自有訪問權限。

來源:cnBeta.COM
詳情:http://t.cn/EV1AprQ

(信息來源於網絡,安華金和搜集整理)

 

    赞(0)

    分享創造快樂