切断电源线:Air-Gapping 可以保护您的数据吗?
黑客是一场噩梦。 最近的一项调查 透露 去年,79% 的美国公司发现了网络攻击,高于前年的 68%。 一个根本性的解决方案是气隙。 这是从互联网上拔掉硬件。 没有访问权限,就没有黑客攻击。 您的宝贵数据周围有一道空气护城河,可将掠夺者拒之门外。 这就是理论。 这是极端的。 但这有效吗? 北安普敦郡的一家大型面粉厂是它的粉丝。 工厂硬件是气隙的,以确保病毒或黑客无法进入。 “我们不是一家 IT 公司,”首席执行官说。 “我们无法跟上网络安全的步伐,因此我们采取了隔离措施来确保我们的运营安全。 你无法触及的东西就无法破解。” 数据库、绝密存储库和国家关键基础设施最适合 Air-Gapping。 例如,印度最大、最新的库丹库拉姆核电站保留了核心系统 孤立。 气隙带来安心。 没有要推出的更新。 无需担心勒索软件的迭代。 硬件可以运行多年而不会受到攻击。 缺点 这些就是所谓的好处。 现在,气隙的缺点来了。 天哪,它们堆积起来了。 第一个挑战是保持系统最新。 当发现错误和需要新功能时,软件需要修补和升级。 气隙系统可以通过 USB 记忆棒和 CD-ROM 进行更新,但这 (a) 耗时,并且 (b) 会引入与外界的部分连接。 Chris Hauk,消费者隐私倡导者 像素隐私,观察到了这可能造成的严重破坏。 “是的,硬件和软件都可以轻松修补,就像我们在互联网出现之前所做的那样,”豪克说。 “补丁可以通过 USB 棒‘偷偷地’安装到机器上。 不幸的是,如果用于更新系统的 U 盘是在联网计算机上创建的,则 U 盘可能会被恶意软件感染。 […]
企业如何防御网络威胁?
如今,所有企业都面临网络攻击的风险,而且这种风险正在不断增加。 数字化转型导致更多敏感和有价值的数据被转移到能够利用的在线系统上,从而提高了成功违规的盈利能力。 此外,发动网络攻击变得越来越容易。 漏洞利用工具包和恶意软件即服务产品 越来越便宜,而开源人工智能工具使伪装成值得信赖的高管和利用漏洞变得更加容易。 TechRepublic 综合了专家关于企业如何防御最常见网络威胁的建议,这些威胁包括: 社会工程攻击。 零日漏洞利用。 勒索软件攻击和数据盗窃。 物联网攻击。 供应链攻击。 人工智能深度造假。 社会工程攻击 这些是什么? 社会工程是一些最常见类型的网络攻击的总称,所有这些攻击都涉及某种形式的人为操纵以获取有关组织或网络的信息。 社会工程攻击包括但不限于: 网络钓鱼: 攻击者冒充合法实体来欺骗个人泄露机密信息,例如登录凭据。 大多数情况下,这以电子邮件的形式进行,但也可以通过电话(语音钓鱼)或短信(短信发送)来完成。 诱饵: 攻击者将包含恶意软件的物理设备(例如 U 盘或 CD)留在公共场所,希望有人拿起并使用它,从而损害他们的系统。 捕鲸: 更加个性化的网络钓鱼版本,通常针对单个高级个人。 商业电子邮件妥协: 一种有针对性的网络攻击,攻击者通过受损的电子邮件帐户冒充值得信赖的高管,欺骗员工转移资金或泄露敏感信息。 请参阅:社会工程攻击中使用的 6 种说服策略 最常见的攻击入口点有哪些? 虽然社会工程攻击可以通过电子邮件、电话和 U 盘发起,但它们都有一个共同的攻击入口点:人类。 企业如何保护自己? 零日漏洞利用 这些是什么? TechRepublic 撰稿人 Kihara Kimachia 将零日漏洞定义为: “零日漏洞是软件供应商、安全研究人员和公众不知道的代码漏洞和漏洞。 “零日”一词源于软件供应商修补有缺陷代码的剩余时间。 由于零日(或零小时)响应,开发人员很容易受到攻击,并且没有时间修补代码和堵塞漏洞。 一个漏洞就可以让黑客有足够的权限来探索和映射内部网络、窃取有价值的数据并找到其他攻击媒介。” 请参阅:零日漏洞备忘单:定义、示例及其工作原理 由于大型语言模型的可访问性不断提高,零日攻击可能会增加。 此类模型可用于加快漏洞搜索速度,并帮助进行令人信服的社会工程攻击。 最常见的攻击入口点有哪些? 零日漏洞的潜在攻击入口点与已知和已修补的漏洞相同 – 攻击者可以利用软件或硬件系统中的弱点的任何方式。 […]
德国军队视频会议的链接可以在网上找到数月科技
德国军队视频会议的链接已经在互联网上流传了几个月。 根据周六发表的研究,有关这些会议内容的信息可能因此而泄露 时间。 泄漏直到周五才得到修复。 军方在询问后才发现了泄密事件 时间。 该报设法追踪到大约六千个秘密和私人会议的链接,但研究人员认为还有更多的链接是在线的。 因为 URL 仍然在线,所以有可能 时间 轻松找出讨论的内容、时间以及有时由谁讨论。 密码也有很多不足之处:在一间虚拟会议室中,密码是“test”。 该报的研究人员只需点击几下鼠标就可以进入一些在线会议室。 德国武装部队在回应中表示,“薄弱环节已经被发现并得到解决”。 只有所谓的元数据是可见的。 这就是关于数据的数据。 两个月前,德国武装部队也陷入了尴尬,当时高级士兵之间的谈话竟然被俄罗斯人窃听。 专家呼吁提高通信安全性。 1714996042 #德国军队视频会议的链接可以在网上找到数月科技 2024-05-04 12:45:43
HPI-MIT 设计研究合作打造强大团队 | 麻省理工学院新闻
最近针对 ChangeHealthcare 的勒索软件攻击切断了连接医疗保健提供者、药房和医院与健康保险公司的网络,这表明供应链攻击的破坏性有多大。 在这种情况下,它阻碍了提供医疗服务的人提交保险索赔和接收付款的能力。 这种攻击和其他形式的数据盗窃正变得越来越普遍,并且通常通过企业供应链中的中小型供应商针对大型跨国公司,从而破坏这些相互交织的公司的庞大系统。 麻省理工学院和美国麻省理工学院的网络安全研究人员 哈索·普拉特纳研究所 位于德国波茨坦的 HPI 专注于大公司及其供应商内存在的不同组织安全文化,因为正是这种差异造成了漏洞,而这通常是由于这些中小型企业的高级领导层缺乏对网络安全的重视。规模企业(中小企业)。 Keri Pearlson,麻省理工学院斯隆管理学院 (CAMS) 网络安全执行董事; Jillian Kwong,中国医学科学院的研究科学家; HPI 网络安全和企业安全教授 Christian Doerr 是“文化与供应链:跨网络安全供应链传递共同价值观、态度和信念”研究项目的联合首席研究员 (PI)。 他们的项目在 2023 年首轮赠款中被选中 HPI-MIT 可持续设计计划是一个由 HPI 资助并由麻省理工学院晨兴设计学院 (MAD) 管理的多年合作伙伴关系。 该计划每年向计算机科学、人工智能、机器学习、工程、设计、建筑、自然科学、人文、商业和管理等领域具有不同背景的多学科团队提供约 10 笔资助,每笔最高 20 万美元。 这 2024 年征集申请 开放至 6 月 3 日。 可持续设计赠款支持科学研究,以促进联合国可持续发展目标 (SDG),涉及可持续设计、创新和数字技术等主题,团队由来自两个机构的 PI 组成。 这些项目的 PI 有着共同的兴趣但不同的优势,通过共同努力打造出更强大的团队。 传播共同的价值观、态度和信念,以改善整个供应链的网络安全 麻省理工学院和 HPI 网络安全研究人员表示,大多数勒索软件攻击都没有被报告。 […]
数据泄露后黑客向 BC 图书馆索要赎金
不列颠哥伦比亚省的图书馆已成为黑客的攻击目标,该黑客威胁称,如果不支付赎金,就会泄露用户数据。 BC 图书馆合作社表示 在周一的一份声明中 4 月 19 日,一名黑客联系该公司,试图利用从其服务器获取的私人信息“勒索付款”。 该合作社为全省多个机构提供图书馆系统。 该公司表示,黑客已从其新的云托管基础设施访问了日志文件数据,经审查,从其电子邮件服务器获得了“最少的数据”。 声明称:“我们确定没有密码或任何电子邮件内容(主题行或消息内容)被盗。” 观看 | 技术专家表示组织需要认真对待网络安全: 伦敦药品关闭表明公司需要认真对待网络安全:技术专家 伦敦药品公司称自己是“网络安全事件的受害者”后,加拿大西部各地的伦敦药品商店于周日突然关闭。 网络安全专家弗朗西斯·赛姆斯 (Francis Syms) 解释了该公司可能面临的挑战。 它补充说,黑客能够获取表明电子邮件已从一个地址发送到另一个地址的信息,但不知道内容。 合作声明称:“无论对数据泄露有任何限制,我们对此次泄露事件的发生感到遗憾。” 声明称,该合作社认为这些电子邮件将被用于网络钓鱼计划,假装向已知联系人发送电子邮件。 它表示,信息和隐私专员办公室将收到有关违规事件的通知。 这次黑客攻击是一系列网络安全事件中的最新一起,其中包括自周日以来导致伦敦药店关闭的违规事件,以及去年 10 月对包括多伦多公共图书馆在内的其他图书馆的攻击。 卡里布地区表示,其图书馆也参与其中,并获取了 3 月 27 日至 4 月 19 日期间收到图书馆自动通知的用户的数据。 该公司表示,BC 图书馆合作社上周已向其通报了此次违规事件。 该学区表示,合作社无法提供受影响电子邮件的列表,因此已通过其网站上的通知间接联系图书馆用户。 1714773046 2024-05-03 18:55:02
伦敦药店在“网络安全事件”后仍然关闭
周二上午,加拿大西部的所有伦敦药品商店仍然关闭,两天前,这家总部位于不列颠哥伦比亚省的公司宣布正在处理“网络安全事件”。 该公司于太平洋时间周二上午 7:20 发布的一份声明称,其商店“将暂时关闭……直至另行通知,同时继续为顾客提供紧急药房护理。” “London Drugs 目前正在与领先的第三方网络安全专家合作,以安全可靠的方式恢复我们的运营。” 这家零售和药房连锁店在不列颠哥伦比亚省、艾伯塔省、萨斯喀彻温省和马尼托巴省拥有 80 多家商店,该公司表示“出于谨慎考虑”关闭了其商店,同时聘请了专家调查这一事件。 声明称:“我们的调查目前正在评估该事件中任何数据被泄露的程度。如果我们的调查确定个人信息受到影响,我们将根据隐私法通知受影响的个人。” 该零售商没有提供其商店何时重新开业的时间表。 London Drugs 首席运营官兼总裁克林特·马尔曼 (Clint Mahlman) 在周二的声明中表示:“认识到这些关闭对加拿大西部地区的客户和员工造成的影响,我们的首要任务仍然是继续全天候工作,让所有商店全面运营。” “我们感谢大家在这个非常困难的时期给予的耐心和支持,并将提供最新消息。” 伦敦药品公司没有提供何时重新开放的时间表。 (本·内尔姆斯/CBC) 该公司表示,药剂师随时待命以应对紧急需求。 该公司的电话线路也仍然处于停机状态,但表示顾客可以亲自前往当地商店,那里的工作人员将为他们提供帮助。 加拿大邮政周一证实,位于伦敦药店内的办事处受到关闭的影响,但表示有包裹等待的顾客可以在商店领取。 加拿大邮政表示,如果客户需要支付任何邮费,他们将必须以现金支付。 London Drugs 是一家总部位于不列颠哥伦比亚省里士满的企业,于 1945 年开业,销售从药品到杂货和电子产品的各种商品。 一个月前,折扣连锁店 Giant Tiger Stores Ltd. 报告称,其部分客户数据在与其使用的第三方供应商有关的“事件”中遭到泄露。 过去两年,Indigo Books & Music、安大略省酒类管制委员会、新斯科舍省政府、多伦多公共图书馆和安大略省汉密尔顿市也成为网络事件的受害者。 加拿大统计局数据显示,2022 年,该国警方报告的网络犯罪案件为 74,073 起,高于 2018 年的 33,893 起。 专家们长期以来一直警告说,由于受害者经常遭受耻辱、尴尬和后果,网络犯罪往往未被充分报道。 周一,不列颠哥伦比亚省萨里市一家已关闭的伦敦药品店外的顾客。 (本·内尔姆斯/CBC) 专家:网络安全攻击是“持续的” 网络安全专家乔恩·弗格森表示,伦敦药品泄露事件“显然意义重大”。 尽管该公司没有提供详细信息,但他表示这可能是某种勒索软件——“某种类型的金钱请求后的数据泄露”。 他指出,这也可能是缺乏处理支付、建筑管理或安全系统或其他类型数据泄露的能力。 […]
LGBTQ 约会应用程序 Grindr 因涉嫌数据保护违规而面临英国诉讼
一家律师事务所周一表示,同性恋约会应用程序 Grindr 在伦敦面临着数百名用户的大规模数据保护诉讼,据称这些用户未经同意与第三方分享了包括艾滋病毒状况在内的私人信息。 Austen Hays 律师事务所表示,该诉讼正在伦敦高等法院提起,并表示英国数千名 Grindr 用户可能受到了影响。 该公司声称,用户的高度敏感信息,包括艾滋病毒状况和最近一次艾滋病毒检测的日期,被提供给第三方用于商业目的。 Grindr 在向《卫报》提供的一份声明中表示,它计划“对这一说法做出积极回应,该说法似乎是基于对四年多前做法的错误描述”。 LGBTQ 约会应用程序 Grindr 向埃及用户发出警方警告 Austen Hays 表示,已有约 670 人签署了针对 2018 年至 2020 年间发生的违规行为的诉讼,可能还有数千人加入此案。 Austen Hays 董事总经理 Chaya Hanoomanjee 在一份声明中表示:“Grindr 对 LGBTQ 社区负有责任,为那些数据遭到泄露并因此遭受痛苦的人提供补偿,并确保所有用户在使用该应用程序时都是安全的” ,无论他们身在何处,都不必担心他们的数据可能会与第三方共享。” Grindr 没有立即回应置评请求。 据《卫报》报道,Grindr 代表表示:“我们致力于保护用户数据并遵守所有适用的数据隐私法规,包括英国的数据隐私法规。 “我们为我们的全球隐私计划感到自豪,并且非常重视隐私。” 1713808948 #LGBTQ #约会应用程序 #Grindr #因涉嫌数据保护违规而面临英国诉讼 2024-04-22 17:24:50
Roku 报告 591,000 个帐户受到“撞库”影响
年 周五(4 月 12 日)向客户透露,591,000 个账户受到两次独立网络攻击的影响。 该公司在周五(4 月 12 日)发布的一份报告中表示,在其中不到 400 起案例中,黑客登录并使用这些账户中存储的支付方式未经授权购买了流媒体服务订阅和 Roku 硬件产品。 博客文章。 该帖子称,黑客没有获得完整的信用卡号码、其他完整的付款信息或任何其他敏感信息。 该帖子称,在 2024 年初发生的第一起事件中,Roku 确定黑客使用从与 Roku 无关的来源窃取的用户名和密码访问了 15,000 个帐户。 根据该帖子,攻击者使用“凭证填充”,即欺诈者使用从一个平台窃取的登录凭证来尝试登录其他平台上的帐户,从而利用一些用户在多个平台上使用相同用户名和密码的习惯。 据该帖子称,Roku 在 3 月初向受影响的客户通报了这一事件。 据该帖子称,该公司后来发现了第二次攻击,影响了另外 576,000 个帐户。 该公司在帖子中表示:“没有迹象表明 Roku 是这些攻击中使用的帐户凭据的来源,也没有迹象表明 Roku 的系统在这两起事件中受到了损害。” “相反,这些攻击中使用的登录凭据很可能是从另一个来源获取的,例如另一个在线帐户,受影响的用户可能使用了相同的凭据。” 帖子称,为了应对这些事件,Roku 重置了所有受影响帐户的密码。 它还将第二起事件通知客户,并对黑客未经授权的收费进行退款或撤销。 帖子称,为了阻止未来的撞库攻击,该公司为所有 Roku 帐户启用了双因素身份验证,包括那些未受这些事件影响的帐户。 Roku 还建议其客户为其帐户创建一个强而独特的密码; 警惕任何看似来自公司的可疑通信; 并通过监控公司的博客文章、支持页面、电子邮件以及根据帖子对自己的帐户进行的任何更改来随时了解他们的帐户。 在较早的撞库攻击中,一名来自威斯康星州的 19 岁男子于 11 月承认,在使用此类攻击入侵梦幻体育和博彩网站的用户帐户后,共谋实施计算机入侵。 这次攻击允许访问该网站上约 60,000 […]
严重缺陷导致 92,000 台 D-Link NAS 设备容易受到恶意软件攻击
报告2024年4月9日新闻中心僵尸网络/漏洞 威胁行为者正在积极扫描和利用两个安全漏洞,据称这些漏洞会影响多达 92,000 个暴露在互联网上的 D-Link 网络附加存储 (NAS) 设备。 追踪为 CVE-2024-3272 (CVSS 分数:9.8)和 CVE-2024-3273 (CVSS 评分:7.3),漏洞影响 传统 D-Link 产品 已达到使用寿命 (EoL) 状态。 D-Link,在 咨询,表示不打算发布补丁,而是敦促客户更换补丁。 “该漏洞存在于 nas_sharing.cgi uri 中,该 uri 容易受到两个主要问题的影响:硬编码凭证促成的后门,以及通过系统参数的命令注入漏洞”,安全研究员 netsecfish 说道。 说 2024 年 3 月下旬。 成功利用这些缺陷可能会导致在受影响的 D-Link NAS 设备上执行任意命令,从而使威胁参与者能够访问敏感信息、更改系统配置,甚至触发拒绝服务 (DoS) 条件。 这些问题影响以下型号 – DNS-320L DNS-325 DNS-327L,和 DNS-340L 威胁情报公司 GreyNoise 说 它观察到攻击者 尝试 将这些缺陷武器化以传播 Mirai […]
AT&T 称数百万客户数据在网上泄露。 你受到影响了吗?
纽约(美联社)——敏感信息被盗 AT&T 数以百万计的现任和前任客户 这家电信巨头本周末表示,最近在网上发现了这一消息。 AT&T 在周六针对数据泄露事件的公告中表示,在“暗网”上发现的一个数据集包含约 760 万当前账户持有人和 6540 万前账户持有人的一些社会安全号码和密码等信息。 这家总部位于达拉斯的公司指出,这些数据“来自 AT&T 还是其供应商之一”仍不得而知,并补充说它已对此事件展开调查。 AT&T 也已开始通知个人信息遭到泄露的客户。 这是您需要了解的内容。 AT&T 表示,此次泄露涉及的信息包括社会安全号码和密码。 保罗·巴雷纳(PAU BARRENA)来自盖蒂图片社 这次违规行为导致了哪些信息泄露? AT&T 表示,尽管每个客户和账户的情况各不相同,但此次泄露涉及的信息包括社会安全号码和密码——与密码不同,这些信息是数字 PINS,通常为四位数字。 全名、电子邮件地址、邮寄地址、电话号码、出生日期和 AT&T 帐号也可能已被泄露。 该公司表示,受影响的数据来自 2019 年或更早的数据,似乎不包括财务信息或通话记录。 我如何知道我是否受到影响? 受此违规影响的消费者应该会直接收到来自 AT&T 的有关该事件的电子邮件或信件。 AT&T 发言人向美联社证实,这些电子邮件通知于周六开始发出。 AT&T 采取了哪些行动? 除了这些通知之外,AT&T 表示它已经重置了当前用户的密码。 该公司补充说,它将在适用的情况下支付信用监控服务的费用。 AT&T还表示,它与内部和外部网络安全专家“展开了强有力的调查”,以进一步调查这一情况。 AT&T 以前遇到过类似的数据泄露事件吗? AT&T 发生了多起规模和影响不等的数据泄露事件 这些年来。 虽然该公司表示,这一最新漏洞中的数据近两周前出现在黑客论坛上,但它与 2021 年出现的类似漏洞非常相似,但 AT&T 从未承认过, 网络安全研究员 Troy Hunt […]