-
网络安全发展趋势分析
所属栏目:[安全] 日期:2021-06-12 热度:147
网络时间协议(NTP)与基于时间的Windows服务器等协议已经成为黑客群体攻击的新目标。组织大多使用这些协议控制各项事务的时间安排。一旦时间发生问题,从许可服务器到批处理事务都有可能遭遇失败,并导致互联网及组织后端流程中的某些关键基础设施面临拒绝[详细]
-
Trickbot 和 Emotet 木马导致勒索软件攻击飙升
所属栏目:[安全] 日期:2021-06-12 热度:189
近日,FBI 及其他美国政府机构发布了一份针对医疗行业的勒索软件攻击的警告,指出全球估计有超过 100 万个 Trickbot 木马被下载并用于传播 Ryuk 等文件加密的勒索软件。Ryuk 还可通过 Emotet 木马传播,该木马已经连续四个月在主要恶意软件指数榜单中排名[详细]
-
TikTok完善了账户劫持安全漏洞
所属栏目:[安全] 日期:2021-06-12 热度:81
前不久,TikTok被发现存在两个安全漏洞,攻击者将两个漏洞结合后,如果是通过第三方应用程序注册的账户,只需要单击一下就可以轻松接管账户。 总部位于北京的字节跳动公司(ByteDance)旗下的社交媒体平台一般被大家用于分享3到60秒简短的手机循环视频。 根[详细]
-
安全防护已成为全球都不能置身事外的共性挑战
所属栏目:[安全] 日期:2021-06-12 热度:163
李东荣表示,数字金融业务有关责任的认定、权限管理、风险控制、业务连续性等管理工作难度进一步提升,需要我们对面临形势的严峻性保持清醒的认识。另外,网络的稳定运行和安全防护问题,已经成为全球都不能置身事外的共性问题。 随着全球逐步进入数字化时[详细]
-
对近期频繁发生的国家级网络攻击事件保持高度戒备
所属栏目:[安全] 日期:2021-06-12 热度:188
微软在文中列出了恶意代理开展复杂网络攻击的一些技术细节,比如通过 SolarWindsOrion 产品中的恶意代码实施入侵。若被攻击者得逞,后续黑客可能以此为跳板,在网络中获得更高的权限。 其次,攻击者或利用本地窃取的管理员权限,获得对机构内受信任 SAML[详细]
-
共享充电宝可能会实时监听 专家提醒这个操作要小心
所属栏目:[安全] 日期:2021-06-12 热度:71
据国内媒体报道,出门在外,使用共享充电宝进行充电时,也要小心谨慎,因为有些共享充电宝暗藏隐私泄露的风险。 那么充电宝是如何窃取个人隐私的呢? 技术人员做了一次实验 ,先拍摄4张照片存在手机相册中,然后使用一条不带数据传输功能的充电线连接充电宝[详细]
-
巨额勒索,谁来兜底?与远见者共进退
所属栏目:[安全] 日期:2021-06-12 热度:147
近日,据媒体报道,富士康于2020年11月29日左右在位于墨西哥华雷斯城的富士康CTBG MX生产设施被黑客攻击。自攻击以来,该生产设施的官网已瘫痪。消息人士还透露了勒索软件攻击期间在富士康服务器上创建的勒索信,内容如下所示。 勒索信中提到,不法分子索[详细]
-
2021年AI网络安全发展方向
所属栏目:[安全] 日期:2021-06-12 热度:100
你需要了解2021年网络安全最关键的一些发展趋势,以及企业组织如何保护其官方数据免受黑客和其他恶意行为者的网络攻击。人工智能在打击数据泄露和恶意软件分发方面发挥着越来越重要的作用。 封锁、破产、疫情大流行、业务关闭、裁员以及网络攻击只是过去一[详细]
-
勒索软件偷走英特尔53GB数据
所属栏目:[安全] 日期:2021-06-12 热度:94
暗网网站上发布的ReadMe文件警告,英特尔和Habana Labs只有72个小时时间来阻止数据进一步泄露,这位身份不明的攻击者暗示,泄漏数据多达53GB,包括Active Directory信息和相关的密码,以及该公司Gerrit服务器的完整数据。 英特尔于2019年12月以20亿美元的[详细]
-
物联网分析:信任与信任管理
所属栏目:[安全] 日期:2021-06-12 热度:148
信任是信息安全的基石,是交互双方进行身份认证的基[详细]
-
Web安全:SQL注入神器
所属栏目:[安全] 日期:2021-06-12 热度:165
SQL注入工具主要是针对Web服务器后台数据库的注入,其主要目的是获取数据库中的数据。以前常用的SQL注入工具有啊D注入工具及Domain(明小子注入工具),现在常用的SQL注入工具有HackBar、SQLMap、Pangolin、Havij、Safe3 SQL injector及超级SQL注入工具等[详细]
-
2030年网络安全中人工智能产值将冲击千亿美元
所属栏目:[安全] 日期:2021-06-12 热度:51
根据 ResearchAndMarkets 的研究发现,网络安全市场中的人工智能产值预计将从 2019 年的 86 亿美元增长到 2030 年的 1018 亿美元,在 2020-2030 年间的复合年增长率为 25.7%。 相关细分市场可分为威胁情报、欺诈检测、安全和漏洞管理、数据防泄露(DLP)、身[详细]
-
可恶的Phorpiex僵尸网络再度成为影响范围最大的感染病毒
所属栏目:[安全] 日期:2021-06-12 热度:185
Phorpiex 僵尸网络于 2010 年首次发现,并在其巅峰时期控制了超过一百万台受感染主机。Phorpiex 因通过垃圾邮件分发其他恶意软件家族并助长大规模性勒索垃圾邮件攻击活动和加密货币挖矿而广为人知,正如 Check Point 研究人员在今年早些时候的最初报告,该[详细]
-
怎样保护物联网设备?
所属栏目:[安全] 日期:2021-06-12 热度:98
物联网设备如何成为安全威胁? 由于IoT设备连接到互联网,因此它们总是容易出现在线漏洞。通过渗透网络,入侵者可以对这些工具进行未经授权的控制,并以多种方式伤害居民。 如果你的安全摄像头被劫持,你的隐私就被破坏了,黑客可以很容易地监视你。 利用恒[详细]
-
“隐私”令人心力交瘁,保护隐私是躲不过的话题……
所属栏目:[安全] 日期:2021-06-12 热度:73
随着iOS14系统发布,iPhone将会询问用户是否愿意被追踪。如果您不愿意的话,苹果将阻截追踪器。这对于隐私提倡者来说是很好的,但对于依赖广告盈利来运行的公司而言却是坏事。谷歌和Facebook表示人们在没有其他选择的情况下会喜欢相关广告,所以大部分人将[详细]
-
干货大放送,这些安全技巧你掌握吗?
所属栏目:[安全] 日期:2021-06-12 热度:91
【问】我常常担心自己的电子钱包支付宝被盗号,有什么办法可以防止支付宝被盗号滥用? 【答】可以通过设置支付宝的暗号功能,防止支付宝账号不在陌生手【问】我在安装APP的时候,总会碰到问我要支付宝授权的弹窗,只有点击确定或是才能继续进行操作,有什[详细]
-
承诺会捍卫隐私的社交应用True却意外曝光用户私人数据
所属栏目:[安全] 日期:2021-06-12 热度:108
True官方网站介绍称,公司已经筹集到1400万美元的种子基金并称在推出后不久就拥有超50万名的用户。 但该应用的一个数据库的控制面板在没有密码的情况下被暴露在网上,其允许任何人阅读、浏览和搜索该数据库--其中包括私人用户数据。 迪拜网络安全公司Spide[详细]
-
滴滴安全运营分析:威胁情报加持,为数亿用户提供“安全感”
所属栏目:[安全] 日期:2021-06-12 热度:123
秦波介绍到滴滴的安全挑战非常大体现在其业务的特殊性,攻击者会通过一些手段干扰、破坏来直接获取利益,或者对平台公平性造成损害。一方面要保护用户的数据,比如保护乘客的行程轨迹以及其他个人数据免被利用。另一方面,还要防止司机作弊,比如,避免不[详细]
-
分享:伊朗黑客攻击慕尼黑安全会议和T20峰会的参与者
所属栏目:[安全] 日期:2021-06-12 热度:129
这次攻击活动影响了100多人。微软表示,这些伪造的电子邮件是发给前政府官员、学者和政策制定者,目的是窃取密码和其他敏感数据。 根据Microsoft的威胁情报中心(MSTIC)的跟踪,该黑客组织是Phosphorus(又被称为Charming Kitten,APT 35和Magic Hound)。当[详细]
-
Web分析:文件解析漏洞
所属栏目:[安全] 日期:2021-06-12 热度:103
PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。 文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞,从而攻击者[详细]
-
挖洞分析 | 利用越权漏洞实现账户劫持
所属栏目:[安全] 日期:2021-06-12 热度:83
攻击者若劫持了受害者账户就能以受害者身份执行所有账户环境操作了。攻击者若劫持了项目,即可获得相应的项目管理权限。有时,IDOR攻击不能实现对目标账户的完全劫持,但却可以获得受害者或管理员账户环境中的一些资源访问管理权,我在多个众测项目中就遇[详细]
-
隐私挑战是否扼杀了安全及相关市场的创新?
所属栏目:[安全] 日期:2021-06-12 热度:200
由于担心隐私,面部识别是当前备受争议的最新技术。如果这种担忧笼罩了公众的看法,那么它们可能会对技术市场有害。这些关注点是真实的还是基于错误的信息,其实已经不再重要。实际负面影响已经造成。但是,除了市场需求之外,隐私问题对技术创新有何影响?[详细]
-
美国推出俄罗斯黑客用于攻击议会、大使馆的恶意软件信息
所属栏目:[安全] 日期:2021-06-12 热度:180
该恶意软件样本由美国网络司令部的网络国家任务部队(CNMF)以及网络安全和基础设施安全局(CISA)识别,并于昨日上传至Virus Total在线病毒扫描平台。 CISA还与FBI和CNMF合作发布了两项公告,详细介绍了ComRAT和Zebrocy恶意软件的有关信息。这些软件容易被俄[详细]
-
美国政府提醒400多家美国医疗结构面临勒索软件攻击
所属栏目:[安全] 日期:2021-06-12 热度:187
据悉,该《警告》情报源自密尔沃基网络情报公司Hold Security,该公司创始人Alex Holden两天前发推文披露:本周看到与讲俄语的勒索软件组织Ryuk有联系的网络罪犯之间的在线通信,讨论了在美国400多家医疗机构部署勒索软件的计划。 虽然IoC对于Ryuk勒索软件[详细]
-
Chrome浏览器再受威胁——零日漏洞再次现世!
所属栏目:[安全] 日期:2021-06-12 热度:129
谷歌今天发布了Chrome 86.0.4240.111版本,修补了几个安全性高的问题,包括一个零日漏洞,该漏洞被攻击者肆意利用来劫持目标计算机。 被追踪到的漏洞名为CVE-2020-15999,它是一种内存破坏漏洞,在Freetype中被称为堆缓冲区溢出。Freetype是一种流行的开源[详细]
