【谷歌网络安全报告:黑客入侵云平台案例中,86%用于加密货币挖矿】

【谷歌网络安全报告:黑客入侵云平台案例中,86%用于加密货币挖矿】11月27日,谷歌网络安全行动小组发布的一份最新数据报告显示,在被黑客入侵的50个谷歌云平台(GCP)中,86%用于加密货币挖矿,这通常会消耗大量计算资源和存储空间,其余的黑客活动包括网络钓鱼诈骗和勒索软件。报告称,在近75%的案例中,黑客是通过利用用户简单的账户安全设置或易受攻击的第三方软件,获得对谷歌云的访问权限。挖矿软件通常会在黑客攻击发生后22秒内安装,使得手动干预在防止此类攻击方面无效。报告建议,最好的防御措施是不部署易受攻击的系统或拥有自动响应机制。

相关推荐

封面图片

日本网络安全机构遭受来自中国的黑客入侵数月未能发现,盟友对网络防御能力表示担忧

日本网络安全机构遭受来自中国的黑客入侵数月未能发现,盟友对日本网络防御能力表示担忧负责日本国防网络攻击的组织本身就已被黑客渗透,黑客可能已经获得敏感数据长达九个月的时间。据三位熟悉情况的政府和私营部门消息人士透露,中国政府支持的黑客被认为是对日本国家网络安全事件准备和战略中心(NISC)的攻击的幕后黑手,该攻击始于去年秋天,直到6月份才被发现。。该事件的发现和目标的敏感性正值日本对网络攻击的脆弱性进行前所未有的审查之际。东京正在着手与美国和地区盟友进行更深入的军事合作,包括与英国和意大利开展联合战斗机项目,其中将交换绝密技术数据。美国和英国的政府网络安全专家对日本安全处理数据的能力表示强烈怀疑。本月,《华盛顿邮报》报道称,中国军事黑客在2020年底对日本国防网络发起了大规模攻击。7月,名古屋港因俄罗斯勒索软件攻击而暂时关闭。但东京最高层对这一事件是否是中国等国家行为者试图测试日本防御能力的一部分表示担忧。——
封面图片

▎谷歌验证器:云同步功能已成为网络安全威胁

#互联网观察▎谷歌验证器:云同步功能已成为网络安全威胁总部位于旧金山的软件开发公司Retool透露,其27名云客户的账户在一次有针对性的SMS社交工程攻击后被侵犯,并指责谷歌验证器近期新推出的云同步功能使得这次侵犯更加严重,称其为“darkpattern”。“谷歌验证器能够同步到云是一个新的攻击途径”,Retool的工程主管SnirKodesh说。“我们原本实施的是多因素认证。但通过这次谷歌的更新,之前的多因素认证悄无声息地(对管理员来说)变成了单因素认证。”黑客通过SMS钓鱼攻击诱使员工点击一个假的链接,之后通过电话深度伪造员工的“真实声音”,获取多因素认证代码。由于员工使用了谷歌验证器的云同步功能,为攻击者提供了更多的访问权限,因此间接导致该公司损失了价值1500万美元的加密货币。▎一些建议由于谷歌验证器支持云功能后不再百分百安全,因此建议大家考虑使用FIDO2兼容的硬件安全钥匙或通行证,这可以提供一个更为安全的验证方法,从而抵抗钓鱼攻击。频道@AppDoDo
封面图片

谷歌:俄罗斯入侵后 黑客猛攻乌克兰用户

谷歌:俄罗斯入侵后黑客猛攻乌克兰用户(早报讯)谷歌在一份报告中指出,自俄罗斯入侵乌克兰以来,俄政府资助的黑客在过去一年对乌克兰用户“近乎持续地”发起“数码攻击”。该报告发布于星期四(2月16日)慕尼黑安全会议开幕之前。谷歌的威胁分析小组(TAG)说,与2020年相比,俄政府资助的黑客去年对乌克兰用户的攻击尝试增加了250%,且乌克兰国防部、外交部和国家服务局是其中的首要攻击目标。报告还提到,黑客增加了对北约成员国的关注,尤其是波兰、德国和波罗的海国家。北约国家去年遭遇的俄罗斯网络钓鱼事件,较2020年增加了300%。谷歌预计,莫斯科将在2023年加强对乌克兰和北约伙伴的攻击。TAG研究员在报告中指出:“网络显然将辅助传统战争形式,继续在未来的武装冲突中发挥不可或缺的作用。”美国和英国此前指责俄罗斯对卫星系统进行网络攻击,导致战前乌克兰部分地区通信中断。乌克兰官员也曾指出,恶意的网络活动是混合战争的一个方面,旨在破坏乌克兰的稳定。
封面图片

据报道,2月6日,荷兰国家网络安全中心(NCSC)发布报告,声称中国黑客对荷兰发动网络攻击。在2月7日举行的中国外交部例行记者会

据报道,2月6日,荷兰国家网络安全中心(NCSC)发布报告,声称中国黑客对荷兰发动网络攻击。在2月7日举行的中国外交部例行记者会上,有荷兰媒体记者询问中方对此有何回应。外交部发言人汪文斌对此表示,我们反对任何针对中方的无端攻击抹黑。事实上,中国是网络攻击的主要受害国之一。中方坚决反对并依法打击任何形式的网络攻击,不会鼓励支持或纵容黑客攻击行为。汪文斌进一步表示,网络安全是全球性挑战,把抹黑特定国家、搞阵营对抗那一套搬到网络安全问题上来,只会破坏国际社会团结应对网络安全威胁的努力。我们希望有关方面采取建设性、负责任的态度,和中方共同维护网络安全。(环球网)
封面图片

谷歌将以54亿美元收购网络安全公司Mandiant 加入谷歌云计算部门

谷歌将以54亿美元收购网络安全公司Mandiant加入谷歌云计算部门谷歌(GoogleInc.,GOOGL)周二表示,已签署一项最终协议,以每股23美元、总计约54亿美元的现金收购网络安全公司MandiantInc.(MNDT)。该股周一收盘价为22.49美元。科技新闻网站TheInformation周一首先报道了这项交易,预计该交易将在今年晚些时候完成,之后Mandiant将加入谷歌云计算部门。Mandiant将助力谷歌的咨询服务、威胁检测和情报、自动化和响应工具、测试和验证以及管理防御。——华尔街日报
封面图片

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具微软正在向一些政府和商业客户提供免费的网络安全工具,此前该科技巨头对涉嫌中国黑客入侵美国政府电子邮件帐户的处理方式受到批评。微软周三表示,从9月份开始,微软云计算客户将无需支付额外费用即可访问关键数据以帮助他们发现网络攻击。据美国官员称,此举是在网络安全官员私下对微软没有采取足够措施来侦测所谓的中国网络间谍活动表示失望之后采取的。该活动袭击了二十多个组织,并于上周公开。美国国务院表示,它于6月份发现了网络活动,并向微软报告了这一情况。——

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人