时间:2023-08-25 20:40:14 点击次数:7
近日,据外媒报道:在《2020年webroot威胁报告》中,研究人员分析了超过370亿个网址、8.42亿个域、40亿个IP地址、3100万个活跃的移动应用和360亿个文件行为记录的样本。研究结果表明:2019年遭遇的网络钓鱼网址增长了640%,其中四分之一的URL托管在无恶意域中;,890万个URL托管了密码劫持脚本;被网络钓鱼网站或网络罪犯冒充的顶级网站有脸书、微软、苹果、谷歌、贝宝和Dropbox;被网络钓鱼网站冒充的前五大类网站是密码交换(55%)、游戏(50%)、网络电子邮件(40%)、金融机构(40%)和支付服务(32%)。另外研究表明,针对windows7的恶意软件激增,以及个人电脑感染几率是商用电脑的两倍。
近日,据外媒报道:美国网络安全和基础设施安全局(CISA)向美国各重要基础设施部门发出警报,称天然气压缩设施遭感染。攻击者最初发起矛式网络钓鱼攻击以渗透目标网络,然后转向OT网络。接着,攻击者在IT和OT网络上部署了勒索软件,导致人机界面(HMI)、数据库和轮询服务器瘫痪。根据警报,感染不会影响受影响网络上的任何可编程逻辑控制器(PLC)。为了应对这一事件,受攻击处实施约两天的关闭操作,之后恢复了正常运营。中情局官员证实,黑客在袭击期间从未获得控制或实施操纵行动。
近日,据外媒报道:针对商业航运和石油钻井平台的渗透测试人员发现了一系列安全错误和漏洞,其中包括一套可以让他们完全控制海上钻井平台的设备。多数海运公司没有很好的海上信息安全意识。研究人员在船上非WIFI区域发现了秘密的WiFi接入点,在关键设备中发现硬编码证书等问题,这些都有可能让他人窃取网络或切断网络。
近日,据外媒报道:安全研究人员指出,微软的许多子域易被劫持,用来攻击用户,员工或显示垃圾内容。三年里,该研究人员一直向微软报告带有错误配置的子域,但微软要么忽视,要么悄悄保护其中一些。研究人员称微软只修复了他报告的5%-10%,其中大多是较大的子域。尽管如此,这些错误配置从未给微软带来麻烦。但研究人员指出,至少已经有一个垃圾邮件组织发现这个问题,并在某些域名上托管垃圾邮件。
近日,据外媒报道:研究人员在SonicWall公司生产的安全移动访问(SMA)和安全远程访问(SRA)设备中发现了6个严重漏洞,包括3个可以在没有身份验证的情况下远程利用的漏洞。其中最严重的是CVE-2019-7482,这是一种严重的堆栈缓冲区溢出,可被用来执行任意代码。供应商发布了修补缺陷的软件更新。高严重性漏洞包括未经验证的路径遍历(CVE-2019-7483)和SQL注入漏洞(CVE-2019-7481)。另外还有两个高严重漏洞和一个中严重漏洞。
您对「每日网安」怎么看,欢迎评论区留言。
关注 @紫小晨 您将收获更多有用资讯,寻求帮助,请私信,我将第一时间为您解惑。
在此感谢您的点赞关注,还请大家多多评论转发,很想对你说:星星和你最大的区别,星星在天上,而你却在我心里。因为我是九,你是三,除了你还是你。
#网络安全# #每日网安# #紫小晨#
