Euromedia24 on Play Store Euromedia24 on App Sore
BNB

$625.81

BTC

$99365

ADA

$0.972251

ETH

$3319.11

SOL

$256.15

8 °

Yerevan

-0 °

Moscow

28 °

Dubai

6 °

London

5 °

Beijing

5 °

Brussels

9 °

Rome

13 °

Madrid

BNB

$625.81

BTC

$99365

ADA

$0.972251

ETH

$3319.11

SOL

$256.15

8 °

Yerevan

-0 °

Moscow

28 °

Dubai

6 °

London

5 °

Beijing

5 °

Brussels

9 °

Rome

13 °

Madrid

哪些网络威胁与独联体国家相关?


卡巴斯基发布了2024年和2023年第一季度《俄罗斯和独联体威胁格局》报告。在文件中,卡巴斯基网络威胁情报团队描述了当前的威胁,编制了攻击策略、技术和程序的列表,以及网络风险缓解措施。
报告的主要结论。 在过去的一年半中,黑客行动主义的威胁持续增强。攻击者使用开放网络上可用的任何工具,以防御薄弱的组织为目标,而无需绑定到特定分支。与此同时,代码黑客等以间谍活动和经济利益为目的的攻击团体并没有放慢脚步。
不良行为者不愿意从网络安全的角度改变他们的脚本并攻击准备最不充分的组织,例如利用许多组织使用的产品中已知且广泛存在的漏洞。
企业网络攻击中的漏洞。 超过一半最活跃的 CVE 是在过去十年末报告的。 2023 年和 2024 年第一季度最常见的是 CVE-2021-44228 (Log4Shell),这是 Apache Log4j 存储库中的一个严重漏洞,允许远程执行代码。位居第二的是 Microsoft Windows 和 Microsoft Windows Server 漏洞 CVE-2019-0708 (BlueKeep)。 除了远程执行代码之外,它还允许您查看机密信息、提升权限和篡改用户界面。排名前三的漏洞还有 OpenSMTPD 邮件服务器漏洞 CVE-2020-7247,该漏洞允许远程执行代码和端点攻击中的特权提升漏洞。 对于俄罗斯和独联体国家的企业设备的攻击,犯罪分子最常利用 7-Zip 和 WinRAR 归档程序以及 Google Chrome 浏览器中的漏洞。攻击者在 2024 年第一季度和 2023 年针对俄罗斯和独联体组织的攻击中利用了 7-Zip 漏洞(CVE-2023-31102/CVE-2023-40481 和 CVE-2022-29072)。 WinRAR (CVE-2023-38831) 和 Google Chrome (CVE-2023-1822/CVE-2023-1812/ CVE-2023-1813 等) 中的漏洞也是最常见的。大多数最常用的漏洞(十分之九)都允许执行恶意代码。而且,几乎全部都是在2023年注册的。 加密程序的威胁。 恶意行为者利用这些漏洞使用加密程序进行攻击。到 2024 年,它们仍然是世界各地组织面临的最大威胁之一。此类攻击的数量持续处于较高水平,赎金总规模不断增加,企业面临着解密的复杂性,2024 年第一季度排名前三的加密软件是 Dcryptor、Lockbit 和 Conti 木马。 。去年同期,三人组如下。 Phobos、Lockbit 和 Conti:“在准备报告时,我们的目标是对当前网络威胁形势进行全面研究,并再次证明结构合理的信息安全流程以及对攻击者策略、技术和程序的分析仍然存在应对网络威胁的可靠手段。特别是,为了防止漏洞被用于攻击组织,构建修复流程或补丁管理非常重要。还需要使用复杂的防御解决方案来快速识别威胁并消除威胁。除了技术措施之外,还值得关注的是提高员工的数字素养,因为在大多数情况下,攻击可能是由于人为因素造成的。”卡巴斯基扩展威胁研究部门负责人 Nikita Nazarov 评论道。

更多新闻

...

埃里温最古老的红桥正在修复

1.91亿德拉姆分配给歌剧和芭蕾舞剧院

科查尔失踪的 7 幅画作中的一幅在莫斯科被发现。鲁本·科查尔(视频)

2004 年,非常有价值的书籍从亚美尼亚种族灭绝博物馆研究所消失。海克·德莫扬

耶万德·科查尔的作品如何从博物馆消失。继承人之争。 “痕迹”

刑事诉讼已启动。 CC:关于 Ruben Kochar 的计划

“五井”剧场员工静坐仍在继续

在比赛中任何事情都可能发生。 Hripsime Hakobyan 谈论他儿子的表现

“Na-Na”乐队前独唱者弗拉基米尔·列夫基去世

献给世界著名歌手查尔斯·阿兹纳沃尔 (Charles Aznavour) 的电影《阿兹纳沃尔先生》将举行首映式

我的世界万岁,我的冠军。 Leo的父母在演讲时的兴奋(视频)

首映。 Lilit Karapetyan:“我的错是什么”(视频)

埃隆·马斯克 (Elon Musk) 目前正在开发新版本的机器人,可以携带和照顾孩子 9 个月(视频)

居住: “五井”员工在人权发展办公室前的抗议行动

阿维尼扬向非政府组织“亚美尼亚演员联盟”拨款2000万德拉姆,用于举办该节日

如果有人以同样的努力在实际的攻击中捍卫教会吗?纳泽尼·霍夫汉尼斯扬

关于阿兹纳沃尔的电影“Msyo Aznavour”将出现在亚美尼亚票房

技术科学博士、萨尔吉斯·加扎里安教授去世

外交部证实,由于巴库的压力,有关阿尔扎赫的电影没有出现在“奥斯卡”提名中

应阿塞拜疆要求,约旦撤回了向“奥斯卡”提交的关于一名11岁阿尔扎赫居民复仇的电影。