DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

香港高防服务器_云盾安全浏览器_免费测试

香港高防服务器_云盾安全浏览器_免费测试

欢迎来到第九期赛博档案!在CyberX新闻中,我们获得了创新的IIoT和ICS风险分析和机器学习技术的专利。CyberX是唯一一家获得威胁检测分析专利的IIoT/ICS安全公司,自2015年初开始商用。以下是我们近期企业新闻的亮点:赛博公司被授予专利(美国)。专利10015188),用于学习ICS网络行为和准确识别异常活动的独特方法和系统。该专利依靠一种新的创新方法,即使用有限状态机(FSM)建模技术快速分析ICS环境和M2M通信,我的世界防御ddos,最大限度地减少误报和漏报。为了推进我们的战略SOC集成计划,CyberX的本机Service Now应用程序现已在ServiceNow商店中获得认证。CyberX于2017年为IBM QRadar发布了首个本地ICS威胁监控应用程序,目前仍是唯一一家为Splunk、ServiceNow和Palo Alto Networks提供认证本机应用程序的IIoT/ICS安全公司。我们还加入了GE数字联盟计划,我们的平台已安装在GE Power的集成环境中,以支持GE和CyberX的联合客户进行互操作性验证测试。CyberX与区域网络安全专家Spire Solutions建立了合作关系,以加强中东的IIoT和ICS安全。CyberX与Palo Alto Networks共同举办了一次教育SAN网络研讨会,题为"Palo Alto Networks和CyberX集成:加速ICS/SCADA威胁检测和预防之间的时间间隔"。观看集成的简短技术视频。此外,CyberX还出席了S4x19 ICS安全会议,CISO和我们的制造业客户之一First Quality Enterprises的IS运营总监在会上就"CISO对统一IT/OT安全监控和治理的观点"(请关注视频)发表了一场出席人数众多的会议。我们还赠送了布鲁斯·施奈尔(Bruce Schneier)关于物联网安全的新书《点击这里杀死所有人》(Click Here to Kill Everyone);在一次独家晚宴上,我们与30名CISO和其他安全和OT专业人士建立了联系;并在最后一天赞助了"手工啤酒盛宴"。CyberX最近还参加了ARC行业论坛,其主题是"推动工业和城市的数字化转型";DistribuTECH公用事业大会;IBM THINK会议;以及在Ryad举行的网络防御峰会。喜欢这个问题,请将任何反馈发送到phil@cyberx-labs.com!在这个通讯中Triton®声波风廓线仪攻击比公众所知更为广泛国土安全部说SamSam勒索软件针对的是关键基础设施霍尼韦尔最新研究发现,USB威胁正在影响行业关键基础设施勒索软件Ryuk的目标是打印系统2019年对ICS/关键基础设施的攻击寻求经济利益即将到来的网络战争:俄罗斯准备攻击美国政府实体和关键基础设施防止关键基础设施上的凭据被盗攻击的技巧在有人让整个国家离线之前的"时间问题" IIoT/ICS/OT安全新闻Triton®声波风廓线仪攻击比公众所知更为广泛黑暗阅读与网络独家新闻关于2017年TRITON®声波风廓线仪对沙特阿拉伯一家石化厂的网络攻击的新事实显示,在2017年8月报告的大修之前的三个月,人们首次看到了初步迹象。然而,最初的一次大修被自动化供应商误认为是机械问题,而不是攻击。两次停产都持续了一周左右,给工厂带来了巨大的成本,包括生产损失和正在处理的化学品的清理成本(可能高达数亿美元)。此外,有毒硫化氢气体的潜在释放也对人类安全和环境造成损害。在CyberX看来,Triton®声波风廓线仪攻击的关键教训是IT安全团队、OT团队和自动化供应商团队之间的组织崩溃。正如《黑暗读物》引用的那样,"没有明确的定义是哪个团队负责确保安全控制措施得到适当实施并切实有效。"如何阻止这次袭击错误配置的防火墙使攻击者能够从IT网络转向DMZ,然后再转向OT网络。工作站上有关于存在Mimikatz凭据窃取恶意软件的反病毒警报,但操作人员忽略了这些警报。有关于运行/程序键处于程序位置的持续警报,全球DDoS防御,这允许更改安全控制器中运行的梯形图逻辑代码,但这些警报也被忽略。攻击者通过向控制器上载自定义远程访问特洛伊木马(RAT)来危害控制器。其他被忽略的线索包括从IT网络到工厂工程工作站的远程桌面协议(RDP)会话。阅读完整的故事在黑暗阅读或网络独家新闻国土安全部说SamSam勒索软件针对的是关键基础设施安全周国土安全部和联邦调查局(FBI)最新发布的一份活动警报警告称,SamSam勒索软件运营商瞄准了多个行业,包括关键基础设施实体。参与者的目标是整个组织的网络感染,与单个系统的感染相比,这些组织更有可能获得巨额赎金。此外,组织更有可能支付巨额赎金,因为它们需要迅速恢复运营。为了获得对受害者网络的持久访问权,ddoscc攻击防御,ddos防御费用,参与者针对的是Windows服务器中的漏洞。在2016年年中,他们开始使用RDP进行攻击,通过暴力或窃取凭证。使用RDP消除了执行勒索软件所需的用户交互,也确保了攻击不被发现。SamSam运营商已经从已知的darknet市场购买了被盗的RDP凭证,这些凭证用于在购买凭证后数小时内感染网络。SamSam演员在加密机器上留下赎金纸条,指示受害者通过Tor隐藏的服务网站与他们联系,并用比特币支付赎金。该警报包括一系列建议,如确保具有公共IP的云虚拟机实例没有打开的RDP端口,使用强密码和双因素身份验证,保持良好的备份策略,持续监控未经授权的远程访问等。请阅读《安全周刊》的全文霍尼韦尔最新研究发现,USB威胁正在影响行业电灯和电力一项对工业设施中便携式USB媒体使用情况的新分析证实,来自这些设备的"野外"威胁非常严重;许多都是有针对性和故意的。在所分析的50个工业地点中,近一半(44%)面临来自可移动USB设备的威胁,这些设备绕过防火墙等外围防御设施。超过25%的威胁有可能对电厂运行造成重大干扰,包括失去视线或失去控制。16%专门针对ICS或物联网系统。虽然威胁是真实存在的,但许多公司的工业网络安全弹性仍然低得惊人。工业企业的风险评估发现,从张贴在便笺上清晰可见的控制系统密码到过时的加密方法,无所不包。专家建议部署IIoT和ICS安全监控系统,以便在攻击者破坏OT网络(例如通过受感染的USB驱动器)时立即检测,以免造成任何实际损害。阅读完整的故事在电灯和电力关键基础设施勒索软件Ryuk的目标是打印系统纽约时报一次恶意软件攻击使论坛报出版公司的印刷生产控制系统瘫痪,推迟了美国几家主要报纸的出版。热门报纸包括《洛杉矶时报》、《芝加哥论坛报》、《巴尔的摩太阳报》和其他许多报纸,尤其是在该公司的主要市场之一南佛罗里达州。虽然对基础设施的计算机恶意软件攻击并不新鲜,但这将是已知的针对主要报纸印刷业务的第一次攻击。如果是出于政治动机,它将在最近针对媒体的攻击中定义新的领域。在IT团队在控制恶意软件方面取得了一些进展后,一些安全补丁无法正常运行,病毒开始重新感染网络,怎么防御ddos,影响新闻制作和制造过程中使用的服务器。这次攻击与一种名为Ryuk的勒索软件具有相同的特点,该软件曾在10月份针对北卡罗来纳州的一家供水公司和其他关键基础设施。请阅读纽约时报和WeLiveSecurity的完整报道。 新闻中的CyberX意大利石油服务公司Saipem遭遇网络攻击安全周据报道,意大利石油服务公司Saipem是最近一次网络攻击的受害者,该攻击似乎是针对中东的服务器。Saipem说,攻击源于印度金奈,但这并不一定能暴露出攻击者的身份,因为恶意行为者经常使用来自世界各地的随机服务器来隐藏他们的真实位置。该公司没有透露有关此次攻击的一些细节——不清楚这是勒索软件还是其他类型的入侵——但其代表声称,没有数据被盗,只有基础设施中的一些服务器受到影响。CyberX说,目标本身提供了关于谁可能是幕后黑手的洞察。"现在下结论还为时过早,但鉴于Saipem作为沙特阿美值得信赖的第三方供应商的地位,一个有根据的猜测是,对手就是过去袭击沙特阿美的对手——这表明2012年和2016年的破坏性萨莫恩袭击,现在普遍认为是伊朗造成的。"波内蒙研究所(Ponemon Institute)进行的一项研究显示,中东四分之三的石油和天然气公司在过去12个月内至少发生过一次安全事故,导致OT运营中断或机密信息丢失。11%的受访者说他们经历过更多的

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/69746.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9230415访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X