混淆技術(shù)關(guān)鍵字列表
CIA在惡意程序源碼中插入外語(yǔ),嫁禍中國(guó)、俄羅斯等國(guó)
昨天,維基解密又公布Vault7系列數(shù)百份文件,曝光CIA如何將自己發(fā)起的攻擊偽裝成來(lái)自俄羅斯、中國(guó)、朝鮮和伊朗等其他國(guó)家。除了作為混淆工具之用,維基解密認(rèn)為Marble Framework有意將外語(yǔ)插入惡意程序源碼之中,來(lái)欺騙安全分析師,將攻擊嫁禍給其他國(guó)家。
最大化威脅情報(bào)價(jià)值:正確衡量威脅情報(bào)指標(biāo)
威脅情報(bào)服務(wù)能夠產(chǎn)生價(jià)值,但企業(yè)必須首先確定如何正確地衡量威脅情報(bào)指標(biāo)。在一系列利用IoT設(shè)備默認(rèn)安全設(shè)置的大規(guī)模分布式拒絕服務(wù)攻擊發(fā)生后,美國(guó)兩個(gè)政府機(jī)構(gòu)發(fā)布了有關(guān)IoT安全的安全指導(dǎo)文件……
人類(lèi)或?qū)⒁揽咳斯ぶ悄芗訌?qiáng)網(wǎng)絡(luò)安全保護(hù)
核心提示雖然每年都有數(shù)十億美元的資金投入該領(lǐng)域,但網(wǎng)絡(luò)攻擊事件仍然層出不窮,黑客借此也大發(fā)橫財(cái)。眼下,多家初創(chuàng)企業(yè)正在利用AI技術(shù)解決物聯(lián)網(wǎng)安全挑戰(zhàn),其中較為知名的包括CyberX、PFPCybersecurity和Dojo-Labs等。
網(wǎng)絡(luò)安全攻擊最引人注目的發(fā)展是從基于URL的網(wǎng)絡(luò)攻擊轉(zhuǎn)變?yōu)橐揽繍阂馕募郊墓?。惡意附件成為了迄今為止?016年網(wǎng)絡(luò)安全威脅攻擊活動(dòng)的主導(dǎo),大量的附件和消息經(jīng)由Dridex及其他僵尸網(wǎng)絡(luò)傳遞出來(lái)。
數(shù)據(jù)混淆技術(shù)能有效地防止數(shù)據(jù)泄漏嗎?
對(duì)于企業(yè)而言,數(shù)據(jù)泄露事故的影響可能是災(zāi)難性的,并失去客戶(hù)的信心和信任,面臨經(jīng)濟(jì)懲罰和其他嚴(yán)重后果。數(shù)據(jù)混淆計(jì)劃被用于保護(hù)數(shù)據(jù),它可幫助掩蔽非生產(chǎn)環(huán)境中包含的敏感信息,讓企業(yè)可緩解數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
香港科技大學(xué)的研究人員最近對(duì)網(wǎng)絡(luò)屏蔽器及其引發(fā)的“軍備競(jìng)賽”展開(kāi)了研究。他們發(fā)現(xiàn),在A(yíng)lexa上排名前10萬(wàn)位的網(wǎng)站中,有1000多個(gè)采用了廣告屏蔽探測(cè)技術(shù),以此應(yīng)對(duì)廣告屏蔽器導(dǎo)致的收入下滑。
曾幾何時(shí),間諜們想盡辦法隱藏他們蹤跡,比如使用層層混淆技術(shù)、代理服務(wù)器等,所以要想搜集他們的網(wǎng)上情報(bào)幾乎是不可能的事情。將情報(bào)機(jī)構(gòu)黑客遷移至中國(guó)沈陽(yáng)的原因有二:一,利用中國(guó)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施;二,沈陽(yáng)離朝鮮較近,利用國(guó)外的位置隱藏行蹤比較安全。
不同國(guó)家的網(wǎng)絡(luò)罪犯如何通過(guò)合作增強(qiáng)攻擊能力
巴西和俄羅斯的網(wǎng)絡(luò)犯罪地下市場(chǎng)是安全研究人員接觸最多的地下黑市,因?yàn)檫@些地下市場(chǎng)相對(duì)來(lái)說(shuō)比較開(kāi)放,而且活躍程度高,同時(shí)有大量在線(xiàn)論壇供網(wǎng)絡(luò)罪犯進(jìn)行交流。
Darkhotel APT強(qiáng)勢(shì)回歸:第一個(gè)目標(biāo)鎖定中國(guó)電信
2014年11月,卡巴斯基實(shí)驗(yàn)室的安全專(zhuān)家首次發(fā)現(xiàn)了Darkhotel 間諜組織,并且發(fā)現(xiàn)該組織至少已經(jīng)活躍了4年的時(shí)間,目標(biāo)基本鎖定在企業(yè)高管。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)