【每日安全資訊】2019網路安全威脅報告 黑客最快20分鐘內得逞

CrowdStrike 剛剛發布了最新一期的全球網路安全威脅報告，指出在安全漏洞曝出之後，黑客最快可在不到 20 分鐘的時間內展開行動。去年的時候，這家安全研究機構引入了「突破時間」的概念，特指首個節點設備遭到黑客入侵後，攻擊者在網路中橫向移動所需的時間。

CrowdStrike 表示，最新報告基於超過 3 萬次企圖入侵的數據。

CrowdStrike 衡量了各個地區的平均行動速度，發現在利益的驅使下，網路攻擊者的行為，呈現出了一定的差異化。

以俄羅斯為例，CrowdStrike 發現那裡的黑客是行動最快的。在最初攻擊開始後的第 18 分鐘，即可在網路中橫向移動。

不過排名第二的組織，平均耗時已達 2 小時 20 分，最慢的更是接近 10 個小時。

2018 年開始的調查還顯示，針對大型組織發動的勒索軟體攻擊、以及黑客之間展開的複雜合作，已經變得愈發常見。

*來源：cnBeta.COM

更多資訊

? 獨立安全評估公司在流行的密碼管理器中發現重大安全漏洞

獨立安全評估公司(ISE)在Windows 10上對1Password，Dashlane，KeePass和LastPass 進行了安全審計，結果令人擔憂。所有這些都將主密碼以明文形式保存在PC內存中，這意味著有權訪問計算機的黑客可以輕鬆讀取，然後訪問存儲在密碼管理器中的所有數據。主密碼是密碼管理器用來保護應用程序的密鑰，用戶在解鎖時需要提供密碼。

來源：cnBeta.COM

詳情：http://t.cn/EV1AVFE

? 隱藏在 USB 線里的 WIFI

你可能認為 USB 線沒什麼可怕的，大多數人都會隨身帶些 USB 線以方便給便捷式設備充電或訪問設備內部資料，但如果看起來一模一樣的 USB 線包含了隱藏的後門？

來源：cnBeta.COM

詳情：http://t.cn/EV1AJMS

? 報告：中國是世界最大的黑客攻擊受害者

澳大利亞《悉尼先驅晨報》2月19日文章，原題：中國報告稱其是世界最大的黑客攻擊受害者 研究顯示，中國是世界上最大的網路攻擊對象。北京的安全企業創宇信息技術公司周一報告說，2018年中國機構日均遭受8億次網路攻擊，最多一次是8月單日49億次。大多數攻擊是國內黑客所為，但來自境外的攻擊比例在增加。中國每天遭到來自美國、韓國和日本的數千萬網路攻擊，政府和金融網站更有可能成為目標。

來源：cnBeta.COM

詳情：http://t.cn/EV1AKIx

? 印度國有天然氣公司再次泄露了數百萬客戶的敏感信息

外媒報道稱，由於網路安全措施不到位，印度國有天然氣公司（Indane）又一次暴露了數以百萬計的 Aadhaar 生物識別資料庫信息。問題出在 Indane 面向經銷商和渠道商的網站上，儘管只能通過有效的用戶名和密碼進行訪問，但部分內容已經被谷歌搜索引擎編入索引。如此一來，所有人都能夠繞過登陸頁面，直接獲得對經銷商資料庫的自有訪問許可權。

來源：cnBeta.COM

詳情：http://t.cn/EV1AprQ

（信息來源於網路，安華金和搜集整理）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！