CrowdStrike 刚刚发布了最新一期的全球网络安全威胁报告,指出在安全漏洞曝出之后,黑客最快可在不到 20 分钟的时间内展开行动。去年的时候,这家安全研究机构引入了“突破时间”的概念,特指首个节点设备遭到黑客入侵后,攻击者在网络中横向移动所需的时间。
CrowdStrike 表示,最新报告基于超过 3 万次企图入侵的数据。
CrowdStrike 衡量了各个地区的平均行动速度,发现在利益的驱使下,网络攻击者的行为,呈现出了一定的差异化。
以俄罗斯为例,CrowdStrike 发现那里的黑客是行动最快的。在最初攻击开始后的第 18 分钟,即可在网络中横向移动。
不过排名第二的组织,平均耗时已达 2 小时 20 分,最慢的更是接近 10 个小时。
2018 年开始的调查还显示,针对大型组织发动的勒索软件攻击、以及黑客之间展开的复杂合作,已经变得愈发常见。
*来源:cnBeta.COM
更多资讯
◈ 独立安全评估公司在流行的密码管理器中发现重大安全漏洞
独立安全评估公司(ISE)在Windows 10上对1Password,Dashlane,KeePass和LastPass 进行了安全审计,结果令人担忧。所有这些都将主密码以明文形式保存在PC内存中,这意味着有权访问计算机的黑客可以轻松读取,然后访问存储在密码管理器中的所有数据。主密码是密码管理器用来保护应用程序的密钥,用户在解锁时需要提供密码。
来源:cnBeta.COM
详情:http://t.cn/EV1AVFE
◈ 隐藏在 USB 线里的 WIFI
你可能认为 USB 线没什么可怕的,大多数人都会随身带些 USB 线以方便给便捷式设备充电或访问设备内部资料,但如果看起来一模一样的 USB 线包含了隐藏的后门?
来源:cnBeta.COM
详情:http://t.cn/EV1AJMS
◈ 报告:中国是世界最大的黑客攻击受害者
澳大利亚《悉尼先驱晨报》2月19日文章,原题:中国报告称其是世界最大的黑客攻击受害者 研究显示,中国是世界上最大的网络攻击对象。北京的安全企业创宇信息技术公司周一报告说,2018年中国机构日均遭受8亿次网络攻击,最多一次是8月单日49亿次。大多数攻击是国内黑客所为,但来自境外的攻击比例在增加。中国每天遭到来自美国、韩国和日本的数千万网络攻击,政府和金融网站更有可能成为目标。来源:cnBeta.COM
详情:http://t.cn/EV1AKIx
◈ 印度国有天然气公司再次泄露了数百万客户的敏感信息
外媒报道称,由于网络安全措施不到位,印度国有天然气公司(Indane)又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在 Indane 面向经销商和渠道商的网站上,尽管只能通过有效的用户名和密码进行访问,但部分内容已经被谷歌搜索引擎编入索引。如此一来,所有人都能够绕过登陆页面,直接获得对经销商数据库的自有访问权限。
来源:cnBeta.COM
详情:http://t.cn/EV1AprQ
(信息来源于网络,安华金和搜集整理)