2024-04-23 12:04 北京 在网络安全领域中，有一个无法避免的“魔鬼交易”原则：为了让各种先进的安全工具能够顺利完成工作，它们会被授予最高等级的访问权限，并且可以充分获取网络系统中的各种资源。 在网络安全领域中，有一个无法避免的“魔鬼交易”原则：为了让各种先进的安全工具能够顺利完成工作，它们会被授予最高等级的访问权限，并且可以充分获取网络系统中的各种资源。事实证明，一旦这些先进的安全防护能力被攻击者所利用，它们就可能会变成非常邪恶的恶意软件，对组织造成更巨大的危害。  在不久前举办的Black Hat 亚洲简报会上，SafeBreach公司的安全研究员Shmuel Cohen展示了他如何对Palo Alto Networks的标志性XDR产品Cortex进行了逆向工程和技术破解，并最终成功将其武器化，以部署反向shell和勒索软件。 据Cohen介绍：XDR已经成为目前企业组织中最流行的网络安全工具之一，具有非常强大的信息读取权限和访问控制能力。正是由于XDR所具有的这些特性，我突然有了一个疯狂的想法，有没有可能把XDR方案本身变成一个恶意软件，将XDR所具备的防护能力变成对付企...

2024-04-23 12:04 北京 近日，山西警方成功破获一起特大侵犯公民个人信息案，铲除一个在境外平台买卖公民信息的特大新型网络犯罪团伙。 近日，山西警方成功破获一起特大侵犯公民个人信息案，铲除一个在境外平台买卖公民信息的特大新型网络犯罪团伙，抓获犯罪嫌疑人7名，冻结涉案资金3000余万元，扣押涉案手机、电脑30余台。 这是一条犯罪手法新颖、犯罪手法隐蔽，利用公民信息犯罪危害社会的黑灰产业链，每个环节分工明确、环环相扣。   案件详情2023年4月，山西长治屯留分局网安大队在工作中接到线索称，有人利用境外平台非法贩卖包含姓名、家庭住址、手机号等公民个人信息，涉及全市多个县区。 经调查，民警发现多名犯罪嫌疑人在境外平台建立频道，以虚拟货币的形式非法贩卖大量公民个人信息，涉及人员多、地域广、涉案资金大、犯罪链条长，且犯罪手法新颖、犯罪手段隐蔽，社会危害极其严重。...

2024-04-22 13:02 北京 据了解，HelloKitty是一款在2020年底被发现的勒索软件，近年来活动频繁，以攻击企业网络、窃取数据和加密系统而臭名昭著。 日前，HelloKitty勒索软件组织对外宣称，他们将更名为“HelloGookie”，并以此建立新的暗网门户网站。发布这一消息的威胁者名叫“Gookee/kapuchin0”，自称是HelloKitty勒索软件的原始创建者之一。 为了“庆祝”本次品牌升级，该组织同时宣布将公布之前部分非法加密数据的解密密钥，受害企业可以免费恢复在之前攻击中被非法加密的文件，包括2022年攻击思科公司所加密的内部信息，以及2021年从CD Projekt窃取的Gwent、Witcher 3和Red Engine等热门游戏部分源代码 ...

原创 徐晓丽 2024-04-22 13:02 北京 零信任技术自从诞生之日起就备受关注，被认为是网络安全技术发展的颠覆性创新理念。但对企业来说，零信任安全建设是一个充满挑战的持续过程。 零信任技术自从诞生之日起就备受关注，被认为是网络安全技术发展的颠覆性创新理念。但对企业来说，零信任安全建设是一个充满挑战的持续过程。企业在开展零信任安全建设时，不能把一切推倒重来，这样不仅会严重影响用户体验，还可能会导致零信任项目落地失败。对于我国的企业组织而言，现在的问题不在于是否应用部署零信任技术，而是如何避免其中的应用陷阱和过度投入等问题。 为了更好地了解零信任技术当前在我国企业组织中的落地应用情况，安全牛日前开展了针对零信任技术应用的问卷调查活动。本次调研通过网上渠道自愿报名方式开展，一共收回133份问卷，其中有效问卷116份（由甲方用户的网络安全、风控岗位相关人员填写），涉及金融、制造、教育、医疗卫生、商业服务业等行业。安全希望本次调查工作能够在一定程度上反映出当前我国企业零信任技术的应用现状，并为更多组织在后续零信任技术应用中提供可行的实施思路与建议。...

2024-04-19 13:08 北京 日前，联合国开发计划署（UNDP）对外证实遭遇网络勒索攻击。 日前，联合国开发计划署（UNDP）对外证实遭遇网络勒索攻击。本次攻击活动发生在3月底，一名攻击者成功侵入了UNDP总部位于哥本哈根的服务器系统，并窃取了包括人力资源和采购信息在内的敏感数据。 联合国开发计划署通知文件截图 攻击事件发生后，UNDP相关安全部门已经立即采取紧急措施以应对网络攻击的后果，隔离了受影响的服务器，并展开了详细的调查工作，以确定泄露数据的具体性质和范围。同时，UNDP目前正在与可能受影响的人员进行了充分沟通，帮助他们采取措施以防止进一步的攻击危害。此外，UNDP还展开了全面的外联计划，向联合国系统内的合作伙伴通报了这一事件，并强调了会在事件中保持透明和问责的承诺。 作为联合国主导的国际发展机构，UNDP在推动可持续发展议程方面发挥着重要作用。该组织在全球170个国家和地区开展工作，推动消除贫困、减少不平等和促进包容性增长等重要倡议。UNDP通过多维度的方法，使各国能够制定强有力的政策、增强领导能力、建立战略伙伴关系，并加强机构能力，从而加快实现可持续发展目标（SDGs）...

2024-04-19 13:08 北京 多年来，漏洞管理一直是网络安全领域的主要手段，旨在不断识别系统和软件中的漏洞，确定优先级，最终修复漏洞。 多年来，漏洞管理一直是网络安全领域的主要手段，旨在不断识别系统和软件中的漏洞，确定优先级，最终修复漏洞。然而随着网络安全预算紧张、远程办公的常态化，越来越复杂的威胁形势给传统漏洞管理工作提出了更加严峻的挑战。如果企业想降低重大安全事件的数量和损失，就必须创建一个能够更加全面反映组织所面临的实际安全挑战的威胁管理流程，从传统的漏洞管理向持续威胁暴露管理（CTEM）演进成为了企业数字化转型中的必然选择。传统漏洞管理的不足 漏洞管理是一个识别、分析、缓解和报告软件应用系统中安全威胁的过程。漏洞管理需要定期进行，以及时评估现有的安全状况，以及漏洞管理计划是否需要优化更改。全面且执行良好的漏洞管理计划对于防范网络威胁提供了许多帮助，但也常常面临以下限制：...