【报告：与一年前相比2021年每周对企业网络的总体攻击增加了50%】

【报告：与一年前相比2021年每周对企业网络的总体攻击增加了50%】研究和咨询公司CyberMediaResearch的行业情报组负责人PrabhuRam表示，在元宇宙中，这可能意味着你是一个被黑客攻击的头像或深度伪造的受害者。深度伪造指的是被操纵的数字人物，看起来或听起来像其他人。网络安全公司CheckPoint报告说，与一年前相比，2021年每周对企业网络的总体攻击增加了50%。Ram对此表示，随着企业急于在元宇宙中插上自己的旗帜，并不是所有人都能意识到这个新世界的全部危险。由于元宇宙的轮廓和潜力尚未完全实现，围绕元宇宙的隐私和安全问题的公开关注仍然只限于少数'有技术意识'的公司，随着新的攻击载体的出现，它们将需要从根本上重新调整今天的安全范式，以识别、验证和保护元宇宙。

在Telegram中查看

相关推荐

【卡巴斯基：加密网络钓鱼攻击在一年内增加了40%】

【卡巴斯基：加密网络钓鱼攻击在一年内增加了40%】俄罗斯网络安全和反病毒提供商卡巴斯基透露，加密货币网络钓鱼攻击在2022年同比增长了40%。该公司全年检测到5,040,520次加密货币网络钓鱼攻击，而2021年为3,596,437次。典型的网络钓鱼攻击涉及通过模仿官方公司的虚假网站和通信渠道联系投资者。然后提示用户共享私钥等个人信息，这最终为攻击者提供了对加密钱包和资产的未经授权的访问权限。在卡巴斯基于2022年进行的一项调查中，七分之一的受访者承认受到加密货币网络钓鱼的影响。虽然网络钓鱼攻击主要涉及赠品诈骗或虚假钱包网络钓鱼页面，但攻击者仍在不断改进他们的策略。根据卡巴斯基的说法，加密货币仍然是用最少的努力快速致富的象征，这吸引了骗子创新他们的技术和故事

安全专家警告：去年针对 Linux 服务器的攻击增加了 75%

安全专家警告：去年针对Linux服务器的攻击增加了75%针对Linux的勒索软件攻击大幅增加，因为网络犯罪分子希望扩大他们的选择，利用企业在考虑安全问题时经常忽略的操作系统。根据趋势科技（TrendMicro）网络安全研究人员的，Linux服务器正"越来越多地受到勒索软件的攻击"，在过去的一年中，由于网络犯罪分子希望将他们的攻击范围扩大到Windows操作系统之外，检测到的勒索软件增加了75%。Linux为包括服务器在内的重要企业IT基础设施提供动力，这使得它成为对勒索软件团伙有吸引力的目标——特别是当Linux系统与Windows相比被认为所受到的威胁更小时，网络安全团队可能会选择将重点放在防御Windows上。研究人员指出，勒索软件团伙正越来越多地调整他们的攻击方向，专门针对Linux系统。——

多个僵尸网络利用一年前的 TP-Link 漏洞进行路由器攻击

多个僵尸网络利用一年前的TP-Link漏洞进行路由器攻击https://www.myzaker.com/article/6621ec95b15ec00f4b7c03e8目前发现至少有六种不同的僵尸网络恶意软件正在利用去年命令注入安全问题影响的TP-LinkArcherAX21(AX1800)路由器。该缺陷编号为CVE-2023-1389，是可通过TP-LinkArcherAX21Web管理界面访问的区域设置API中的高严重性未经身份验证的命令注入问题。

生产力局：近三分二企业过去一年曾遇网络安全攻击

生产力局：近三分二企业过去一年曾遇网络安全攻击生产力促进局调查发现，近三分之二受访企业在过去12个月内曾遇到网络安全攻击，较去年上升24个百分点。钓鱼攻击是最常见的网络安全攻击。94%受访企业表示曾经遇过有关网络攻击，比例较去年上升12个百分点。生产力局公布今年的「香港企业网络保安准备指数」调查结果，整体指数最高为100，今年为53.3，较去年上升3.7。中小企的整体指数增长3.1，至到50.7，但当中「建立员工意识」部分，则下跌2.5，至到25.1。行业分类，网络保安准备指数最高是金融服务业，达65.7。资讯和通讯技术业录得最大升幅，较去年上升8.9，至到61.1。生产力局数码转型部总经理陈仲文表示，整体指数持续上升，显示企业对网络保安的重视和资源投放越来越多，但员工的保安意识仍然是最难提高的范畴，生产力局将提供相关培训课程，并为企业提供网络钓鱼演习服务，加强员工防范及应对能力。2022-11-1017:38:24

微软透露：基于密码的黑客攻击在过去一年中增加了74%

微软透露：基于密码的黑客攻击在过去一年中增加了74%访问报告全文：https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5bUvv?culture=en-us&country=us黑客事件的数量从今年年初至今大幅增加，这主要是由于俄罗斯在2月份入侵乌克兰，以及由此引发的国家间的网络战争。但黑客仍然喜欢基于密码的攻击；微软估计，每分钟有921起这样的攻击发生。暴力穷举仍然是未经授权访问密码系统的一种常见方法。NVIDIA的RTX4090显卡的强大计算能力使得这类攻击更加有效（在特定情况下）。研究人员最近展示了Lovelace旗舰显卡产品如何在短短48分钟内循环完成一个八字密码的所有2000亿次尝试。由于许多人在多个网站和服务中循环使用账户凭证，大规模数据泄露后在线泄露的密码是黑客的主要收获地。2012年发生的大规模LinkedIn漏洞被认为使黑客能够在2016年进入马克·扎克伯格的Twitter和Pinterest账户。目标窃取密码的钓鱼式攻击仍然很猖獗。最近，犯罪分子一直试图利用Twitter的验证改革，通过钓鱼方式获取已验证账户的密码，甚至Steam用户也成为了目标。这种增长的部分原因是微软在Windows1122H2更新中加入了增强的网络钓鱼保护。微软写道，90%的黑客账户没有受到"强认证"的保护，"强认证"是指正在使用的单层保护，不包括多因素认证（MFA）。微软警告说，使用MFA的账户数量很低，甚至在管理员账户中也是如此，尽管这些额外的保护层并不能保证账户100%安全。除了在有MFA的地方使用MFA之外，如果你想让黑客难以下手，通常的建议也适用：避免重复使用密码（考虑一个好的密码管理器），保持你的软件有最新的补丁，并避免那些仍然莫名其妙地流行的可怕的弱密码。...PC版：https://www.cnbeta.com.tw/articles/soft/1332215.htm手机版：https://m.cnbeta.com.tw/view/1332215.htm

【404文库】DoodleKidult｜一年前丁丁在上海

一年前，丁丁在上海经历封城的一系列遭遇……

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人