CrowdStrike 刚刚发布了最新一期的全球网络安全威胁报告，指出在安全漏洞曝出之后，黑客最快可在不到 20 分钟的时间内展开行动。去年的时候，这家安全研究机构引入了“突破时间”的概念，特指首个节点设备遭到黑客入侵后，攻击者在网络中横向移动所需的时间。

CrowdStrike 表示，最新报告基于超过 3 万次企图入侵的数据。

CrowdStrike 衡量了各个地区的平均行动速度，发现在利益的驱使下，网络攻击者的行为，呈现出了一定的差异化。

以俄罗斯为例，CrowdStrike 发现那里的黑客是行动最快的。在最初攻击开始后的第 18 分钟，即可在网络中横向移动。

不过排名第二的组织，平均耗时已达 2 小时 20 分，最慢的更是接近 10 个小时。

2018 年开始的调查还显示，针对大型组织发动的勒索软件攻击、以及黑客之间展开的复杂合作，已经变得愈发常见。

◈ 独立安全评估公司在流行的密码管理器中发现重大安全漏洞

独立安全评估公司(ISE)在Windows 10上对1Password，Dashlane，KeePass和LastPass 进行了安全审计，结果令人担忧。所有这些都将主密码以明文形式保存在PC内存中，这意味着有权访问计算机的黑客可以轻松读取，然后访问存储在密码管理器中的所有数据。主密码是密码管理器用来保护应用程序的密钥，用户在解锁时需要提供密码。

◈ 隐藏在 USB 线里的 WIFI

你可能认为 USB 线没什么可怕的，大多数人都会随身带些 USB 线以方便给便捷式设备充电或访问设备内部资料，但如果看起来一模一样的 USB 线包含了隐藏的后门？

◈ 报告：中国是世界最大的黑客攻击受害者

澳大利亚《悉尼先驱晨报》2月19日文章，原题：中国报告称其是世界最大的黑客攻击受害者 研究显示，中国是世界上最大的网络攻击对象。北京的安全企业创宇信息技术公司周一报告说，2018年中国机构日均遭受8亿次网络攻击，最多一次是8月单日49亿次。大多数攻击是国内黑客所为，但来自境外的攻击比例在增加。中国每天遭到来自美国、韩国和日本的数千万网络攻击，政府和金融网站更有可能成为目标。

◈ 印度国有天然气公司再次泄露了数百万客户的敏感信息

外媒报道称，由于网络安全措施不到位，印度国有天然气公司（Indane）又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在 Indane 面向经销商和渠道商的网站上，尽管只能通过有效的用户名和密码进行访问，但部分内容已经被谷歌搜索引擎编入索引。如此一来，所有人都能够绕过登陆页面，直接获得对经销商数据库的自有访问权限。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有