默认宏阻止提示勒索软件攻击变更 媒体
办公室宏攻击的转变主要内容提要随着微软默认禁用Office宏,基于宏的勒索软件攻击有明显减少。攻击者开始使用HTML应用程序、快捷方式和磁盘映像文件进行初步网络访问。优化Windows脚本文件及其他文件类型的配置可以降低新攻击风险。组织应更新Windows资源管理器以避免ISO文件扩展名被滥用。随着...
阅读
Our News
办公室宏攻击的转变主要内容提要随着微软默认禁用Office宏,基于宏的勒索软件攻击有明显减少。攻击者开始使用HTML应用程序、快捷方式和磁盘映像文件进行初步网络访问。优化Windows脚本文件及其他文件类型的配置可以降低新攻击风险。组织应更新Windows资源管理器以避免ISO文件扩展名被滥用。随着...
阅读
恶意成人网站传播伪装成勒索软件的数据清除工具重要内容摘要恶意成人网站正在传播伪装成勒索软件的数据清除工具。用户被诱导下载带有可疑名称的可执行文件,导致系统遭受重创。该恶意软件可以删除用户几乎所有的文件,恢复几乎不可能。根据 BleepingComputer 的报道,网络威胁者利用声称提供裸照的网站,...
阅读
多因素认证MFA设置指南重点摘要多因素认证MFA已成为认证和访问安全的黄金标准。研究表明,通过实施强有力的MFA策略,组织能够预防高达90的网络攻击。然而,并不是所有的认证方法都同样有效。以下是您需要提出的三个关键问题,以确保所有用户都能安全、流畅地访问系统:组织的安全级别是什么?MFA解决方案易于...
阅读
美国指责伊朗实施针对阿尔巴尼亚的网络攻击关键要点美国经过调查,指控伊朗为7月针对阿尔巴尼亚的网络攻击的实施者。美国表示将采取进一步行动追究伊朗的责任,维护美国盟友的安全。阿尔巴尼亚已经决定与伊朗断交,要求伊朗外交官在24小时内离境。阿尔巴尼亚总理称此次网络攻击的严重性导致了这一极端反应,旨在保障国家...
阅读
Cisco 发布修复方案,应对多项安全漏洞关键要点Cisco 解决了四个安全漏洞,包括高严重性漏洞。漏洞涉及邮件安全和 web 管理方面,通过授权权限可导致敏感数据外泄。三个中等严重性的漏洞也已被修复,涉及多款 Cisco 产品。Cisco 最近发布了针对四个影响其产品的安全漏洞的修复方案,其中包括...
阅读
工业控制系统中的新型勒索病毒攻击关键要点Forescout的Verede Labs研发出一种新的勒索病毒概念“R4IIoT”,能够直接针对工业控制系统。此攻击利用了Nucleus中的拒绝服务漏洞,旨在使工业过程停摆。该攻击模式与以往攻击不同,可能导致地理分散的设备一个个关闭,带来前所未有的挑战。专家...
阅读