网络前沿:2025年的主要预测
2024年,网络安全活动增多,安全专家和对手陷入了一场持续不断的猫捉老鼠游戏。网络威胁的动态性质和不断扩大的数字攻击面迫使组织改进和加强其安全架构。尽管人们希望从无休止的网络钓鱼、...
admin
【工具分享】EncrypTile勒索病毒恢复工具
前言EncrypTile 勒索病毒是一种复杂的加密勒索软件,首次被发现于2017年。该病毒以其独特的加密技术和多功能攻击手段而闻名,不仅对受害者的文件进行加密,还通过修改系统配置和...
2025 年美国军费的 3%(300 亿美元)用于网络安全
在2025财年美国军事预算8952亿美元中,《国防授权法案》(NDAA)专门拨款约300亿美元用于网络安全,凸显其重要战略地位。CNN军事分析师、美国空军退役上校、锡德里克·莱顿联...
360年度勒索软件报告请查收:AI催生天价赎金危机
近日,360数字安全集团以全年监测、分析与处置的勒索软件事件为基础,结合国内外相关一线数据和新闻报道进行研判、梳理与汇总,重磅发布《2024年勒索软件流行态势报告》(以下简称“报告...
新的HIPAA规则要求72小时数据恢复和年度合规审计
美国卫生与公众服务部 (HHS) 民权办公室 (OCR)针对医疗保健组织提出了新的网络安全要求,旨在保护患者的数据免受潜在的网络攻击。民权办公室表示,提案旨在修改1996年《健康保...
【文章转载】深度揭秘:暗网EDR终结者的黑市交易
点击蓝字 关注我们终端检测与响应(EDR)规避工具正日益受到威胁行为者的青睐。他们不断创新方法,绕过企业部署在受管设备上的EDR代理,从而避开对恶意软件和其他恶意活动的检测。一些知...
一勒索软件组织公布60多家受害者
臭名昭著的 Cl0p 勒索软件组织很快将公布最近通过利用企业软件开发商 Cleo 的文件传输产品中的漏洞而遭到黑客攻击的 60 多个组织。Cl0p在 12 月中旬对 Cleo 攻击...
ATT&CK框架的网络威胁情报现状与未来发展方向
本文基于MITRE举办的第5届ATT&CKcon会议演讲内容整理而成。主要内容:ATT&CK CTI(网络威胁情报)的基本构成CTI部分主要用于识别威胁行为背后的"...