CrowdStrike发布2019网络安全威胁报告 黑客最快20分钟内得逞

2019 年 2 月 21 日 Linux中国

CrowdStrike 刚刚发布了最新一期的全球网络安全威胁报告,指出在安全漏洞曝出之后,黑客最快可在不到 20 分钟的时间内展开行动。去年的时候,这家安全研究机构引入了“突破时间”的概念,特指首个节点设备遭到黑客入侵后,攻击者在网络中横向移动所需的时间。

CrowdStrike 表示,最新报告基于超过 3 万次企图入侵的数据。

CrowdStrike 衡量了各个地区的平均行动速度,发现在利益的驱使下,网络攻击者的行为,呈现出了一定的差异化。

以俄罗斯为例,CrowdStrike 发现那里的黑客是行动最快的。在最初攻击开始后的第 18 分钟,即可在网络中横向移动。

不过排名第二的组织,平均耗时已达 2 小时 20 分,最慢的更是接近 10 个小时。

2018 年开始的调查还显示,针对大型组织发动的勒索软件攻击、以及黑客之间展开的复杂合作,已经变得愈发常见。

*来源:cnBeta.COM

更多资讯


◈ 独立安全评估公司在流行的密码管理器中发现重大安全漏洞
独立安全评估公司(ISE)在Windows 10上对1Password,Dashlane,KeePass和LastPass 进行了安全审计,结果令人担忧。所有这些都将主密码以明文形式保存在PC内存中,这意味着有权访问计算机的黑客可以轻松读取,然后访问存储在密码管理器中的所有数据。主密码是密码管理器用来保护应用程序的密钥,用户在解锁时需要提供密码。

来源:cnBeta.COM
详情:http://t.cn/EV1AVFE


◈ 隐藏在 USB 线里的 WIFI
你可能认为 USB 线没什么可怕的,大多数人都会随身带些 USB 线以方便给便捷式设备充电或访问设备内部资料,但如果看起来一模一样的 USB 线包含了隐藏的后门?

来源:cnBeta.COM
详情:http://t.cn/EV1AJMS


◈ 报告:中国是世界最大的黑客攻击受害者
澳大利亚《悉尼先驱晨报》2月19日文章,原题:中国报告称其是世界最大的黑客攻击受害者 研究显示,中国是世界上最大的网络攻击对象。北京的安全企业创宇信息技术公司周一报告说,2018年中国机构日均遭受8亿次网络攻击,最多一次是8月单日49亿次。大多数攻击是国内黑客所为,但来自境外的攻击比例在增加。中国每天遭到来自美国、韩国和日本的数千万网络攻击,政府和金融网站更有可能成为目标。
来源:cnBeta.COM

详情:http://t.cn/EV1AKIx


◈ 印度国有天然气公司再次泄露了数百万客户的敏感信息
外媒报道称,由于网络安全措施不到位,印度国有天然气公司(Indane)又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在 Indane 面向经销商和渠道商的网站上,尽管只能通过有效的用户名和密码进行访问,但部分内容已经被谷歌搜索引擎编入索引。如此一来,所有人都能够绕过登陆页面,直接获得对经销商数据库的自有访问权限。

来源:cnBeta.COM
详情:http://t.cn/EV1AprQ

(信息来源于网络,安华金和搜集整理)



登录查看更多
0

相关内容

黑客(Hacker,台湾译作「骇客」)广义上指在计算机科学,编程以及设计领域有高度理解力的人。 然而,人们通常对黑客一词的理解都是取其狭义的涵义,即信息安全领域的黑客: 未经许可入侵他人系统并窃取数据信息等的可以视为 黑帽黑客,也可取侩客 cracker 的涵义。
而主要从事安全检测,系统调试,技术研究的安全从业者可称为 白帽黑客
还有一种存在称为「脚本小子」,往往冒充黑客也常被人误认为是「黑客」,其实是利用一些现有的工具或者程序达到入侵或破解等目的,然而其知识储备以及对技术的理解力却完全不符合广义黑客的标准,甚至不及狭义黑客标准。
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
【微众银行】联邦学习白皮书_v2.0,48页pdf,
专知会员服务
165+阅读 · 2020年4月26日
报告 | 2020中国5G经济报告,100页pdf
专知会员服务
97+阅读 · 2019年12月29日
2019年Q1中国互联网流量季度分析报告
艾瑞咨询
5+阅读 · 2019年5月15日
2018年低轨通信卫星行业研究报告
行业研究报告
8+阅读 · 2019年4月25日
华为和其“公关危机”下的5G发布会
1号机器人网
7+阅读 · 2019年1月27日
网络安全态势感知
计算机与网络安全
25+阅读 · 2018年10月14日
已删除
AI科技评论
4+阅读 · 2018年8月12日
智慧停车行业深度研究与分析报告
智能交通技术
4+阅读 · 2018年3月20日
q-Space Novelty Detection with Variational Autoencoders
QuAC : Question Answering in Context
Arxiv
4+阅读 · 2018年8月21日
Learning to Focus when Ranking Answers
Arxiv
5+阅读 · 2018年8月8日
Feature Selection Library (MATLAB Toolbox)
Arxiv
7+阅读 · 2018年8月6日
Arxiv
11+阅读 · 2018年4月8日
VIP会员
相关VIP内容
相关资讯
2019年Q1中国互联网流量季度分析报告
艾瑞咨询
5+阅读 · 2019年5月15日
2018年低轨通信卫星行业研究报告
行业研究报告
8+阅读 · 2019年4月25日
华为和其“公关危机”下的5G发布会
1号机器人网
7+阅读 · 2019年1月27日
网络安全态势感知
计算机与网络安全
25+阅读 · 2018年10月14日
已删除
AI科技评论
4+阅读 · 2018年8月12日
智慧停车行业深度研究与分析报告
智能交通技术
4+阅读 · 2018年3月20日
Top
微信扫码咨询专知VIP会员