一直以来,密码技术都被认为是一种有效保护数据,避免未经授权访问的有效技术。但随着密码分析技术不断改进以及计算能力不断增强,很多曾经有效的加密方案变得不再可靠,加密算法的有效性和可靠性因此受到多方面的挑战。
攻击者通过AnyDesk将Mimic勒索软件有效载荷部署为自解压存档,使用合法的Everything应用程序搜索要加密的文件,该技术于2023年1月首次被安全人员观察到。
今天,二维码广泛应用于零售、机场、酒吧、酒店、景点等日常场景,用于支付、认证和URL分享,但鲜为人知的是,貌似人畜无害的二维码正在成为黑客劫持手机和窃取数字身份的“物理木马”。
2023年针对能源部门和关键基础设施的勒索软件攻击爆发式增长,包括BlackCat/ALPHV、Medusa(美杜莎)和LockBit3.0等十几个知名勒索软件组织纷纷加强了对能源行业高价值目标的攻击,能源行业面临的威胁态势急速恶化。
2023年电子邮件传播造成的安全事件呈增长趋势,攻击手段隐蔽且复杂,造成的危害也越来越严重,给政企机构带来严重威胁。盘点国内这一年的电邮安全事件,可使我们更加了解当前电邮安全趋势,提高警惕。
内部威胁指的是来自组织内部的潜在安全风险和威胁。内部威胁对组织构成了重大风险,因为拥有合法访问权限的个人可能有意或无意中损害系统、窃取数据或从事间谍活动。在2023年,内部威胁已经成为现代企业中普遍存在的安全风险。
