【我们需要的是安全知识而不仅仅是威胁情报】如今的组织正在努力抵御各式各样的网络攻击，对于他们来说，数据有利亦有弊。企业依赖从外部环境中获取的数据，例如网络安全和基础设施安全局(CISA)的警报、供应商提供的数据以及威胁情报feed。然而，如果无法正确地使用这些信息，那么该信息也会反过来成为致命的威胁。同时，企业还时常会忽略位于其内部环境中的重要数据。参考来源：https://t.cn/A6aedDjs

科技周动态 | 赛事日程发布：2022 CICV智能网联汽车漏洞挖掘赛：为进一步落实国家《网络安全法》、《数据安全法》、《个人信息保护法》、《加强智能网联汽车生产企业及产品准入管理的意见》、《加强车联网网络安全和数据安全工作的通知》，促进智能网联汽车产业健康可持续发展，协助北京政府创建全国一流自动驾驶创新示范区，促进智慧城市和国家数字经济健康发展，国家智能网联汽车创新中心联合行业各界共同组织“2022 CICV智能网联汽车漏洞挖掘赛”活动。

根据Coveware的说法，勒索软件即服务(RaaS)运营商正在再次发展他们的策略，以应对更积极的执法努力，此举不仅降低了他们的利润，而且也让附属公司更难追踪。

这家安全供应商的2022年第二季度勒索软件报告显示，打击Conti和DarkSide等组织的共同努力迫使威胁参与者再次适应。

它确定了RaaS操作的三个特征，这些特征过去是有益的，但越来越被视为障碍。

Coveware表示，首先是RaaS品牌，这有助于巩固一些团体的声誉并提高受害者付款的机会。然而，品牌也使归因更容易，并可能引起执法部门不必要的注意。

Coveware解释说：“RaaS团体保持低调，并更彻底地审查附属公司及其受害者。”

已经形成了更多的 RaaS 组，导致前几个变体的集中度降低。附属公司经常在不同攻击的 RaaS 变体之间转换，这使得变体之外的归因更具挑战性。

它补充说：“在某些情况下，附属公司还使用无品牌恶意软件使归因更加困难。”

RaaS的第二次演变涉及后端基础设施，用于实现规模化和提高盈利能力。但是，这也意味着更大的攻击面和数字足迹，维护成本更高且更具挑战性。

其结果是，RaaS开发人员被迫在混淆和冗余方面进行更多投资，这会影响利润并减少可用于扩展的资源量。

最后，RaaS 共享服务用于帮助附属机构进行初始访问、被盗数据存储、协商管理和泄漏站点支持。#数据安全# #网络安全# #恶意软件#