第3372页

「安全说」基于ATT&CK提升安全检测能力的开发实践

ATT&CK是一个基于黑客攻击实战结果建立的网络攻击战术和技术的知识体系，它描述了网络攻击的行为模型，反映出整个攻击周期的各个阶段。 ATT&CK包含三个核心部分，即战术、技术和过程(TTPs)，战术表示攻击者的目标，技术表...
kavin 2022.11.25 448浏览 0
美国财政部禁止企业支付勒索软件赎金

本月初，美国财政部外国资产控制办公室(OFAC)发布咨文警告组织不要向勒索软件支付赎金，并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。该咨文有可能破坏勒索软件的变现模式，但同时也使被攻击的企业、其保险公司和事件响应...
admin 2022.11.25 379浏览 0
Google向美国执法机构提供搜索记录数据

根据 CNET 的报道，Google 开始与美国执法部门合作，为相关部门提供搜索纵火受害者地址的用户的 IP 地址，借此试图抓捕纵火的犯罪嫌疑人。根据这些信息，警方对 Micheal Williams 展开了调查，他首先在 Google...
gtxyzz 2022.11.25 445浏览 0
看门狗即将发布的游戏大作被勒索软件窃取源码

一部游戏大作的收入可以买下一家估值10亿美元的独角兽创业公司，因此游戏行业也成了勒索软件等网络犯罪团队眼中的“大客户”。本月才崭露头角的勒索软件犯罪团伙Egregor声称已经入侵了看门狗(Watch Dogs)并窃...
king 2022.11.25 448浏览 0
智慧机场和航空系统的物联网安全

物联网将以不同方式连接我们日常生活中的许多事物，民航业也不例外。确实，物联网技术可以帮助例如提高现有空中交通系统的容量和效率，同时改善乘客的体验。因此，以前分开的IT系统通过新建立的网络连接起来，包括传感器或执行器在内的新IoT设备成为新的...
gtxyzz 2022.11.25 424浏览 0