攻击者通过AnyDesk将Mimic勒索软件有效载荷部署为自解压存档,使用合法的Everything应用程序搜索要加密的文件,该技术于2023年1月首次被安全人员观察到。
今天,二维码广泛应用于零售、机场、酒吧、酒店、景点等日常场景,用于支付、认证和URL分享,但鲜为人知的是,貌似人畜无害的二维码正在成为黑客劫持手机和窃取数字身份的“物理木马”。
2023年针对能源部门和关键基础设施的勒索软件攻击爆发式增长,包括BlackCat/ALPHV、Medusa(美杜莎)和LockBit3.0等十几个知名勒索软件组织纷纷加强了对能源行业高价值目标的攻击,能源行业面临的威胁态势急速恶化。
2023年电子邮件传播造成的安全事件呈增长趋势,攻击手段隐蔽且复杂,造成的危害也越来越严重,给政企机构带来严重威胁。盘点国内这一年的电邮安全事件,可使我们更加了解当前电邮安全趋势,提高警惕。
内部威胁指的是来自组织内部的潜在安全风险和威胁。内部威胁对组织构成了重大风险,因为拥有合法访问权限的个人可能有意或无意中损害系统、窃取数据或从事间谍活动。在2023年,内部威胁已经成为现代企业中普遍存在的安全风险。
2017年1月中央网信办发布的《国家网络安全时间应急预案》,对网络安全应急管理响应工作提出了明确的要求。为指导网络安全应急响应工作并及时发现工作中存在的问题,促进网络安全应急能力提升,制定了GB/T43269-2023《信息安全技术 网络安全应急能力评估准则》。
