CrowdStrike发布2019网络安全威胁报告 黑客最快20分钟内得逞

CrowdStrike 刚刚发布了最新一期的全球网络安全威胁报告，指出在安全漏洞曝出之后，黑客最快可在不到 20 分钟的时间内展开行动。去年的时候，这家安全研究机构引入了“突破时间”的概念，特指首个节点设备遭到黑客入侵后，攻击者在网络中横向移动所需的时间。

CrowdStrike 表示，最新报告基于超过 3 万次企图入侵的数据。

CrowdStrike 衡量了各个地区的平均行动速度，发现在利益的驱使下，网络攻击者的行为，呈现出了一定的差异化。

以俄罗斯为例，CrowdStrike 发现那里的黑客是行动最快的。在最初攻击开始后的第 18 分钟，即可在网络中横向移动。

不过排名第二的组织，平均耗时已达 2 小时 20 分，最慢的更是接近 10 个小时。

2018 年开始的调查还显示，针对大型组织发动的勒索软件攻击、以及黑客之间展开的复杂合作，已经变得愈发常见。

*来源：cnBeta.COM

更多资讯

◈ 独立安全评估公司在流行的密码管理器中发现重大安全漏洞

独立安全评估公司(ISE)在Windows 10上对1Password，Dashlane，KeePass和LastPass 进行了安全审计，结果令人担忧。所有这些都将主密码以明文形式保存在PC内存中，这意味着有权访问计算机的黑客可以轻松读取，然后访问存储在密码管理器中的所有数据。主密码是密码管理器用来保护应用程序的密钥，用户在解锁时需要提供密码。

◈ 隐藏在 USB 线里的 WIFI

你可能认为 USB 线没什么可怕的，大多数人都会随身带些 USB 线以方便给便捷式设备充电或访问设备内部资料，但如果看起来一模一样的 USB 线包含了隐藏的后门？

◈ 报告：中国是世界最大的黑客攻击受害者

◈ 印度国有天然气公司再次泄露了数百万客户的敏感信息

外媒报道称，由于网络安全措施不到位，印度国有天然气公司（Indane）又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在 Indane 面向经销商和渠道商的网站上，尽管只能通过有效的用户名和密码进行访问，但部分内容已经被谷歌搜索引擎编入索引。如此一来，所有人都能够绕过登陆页面，直接获得对经销商数据库的自有访问权限。

（信息来源于网络， 安华金和 搜集整理）