-
Linux安全漏洞可不考虑Spectre补丁
所属栏目:[安全] 日期:2021-06-08 热度:148
这两个漏洞是由Symantec研究人员Piotr Krysiuk发现的,CVE编号为CVE-2020-27170 和 CVE-2020-27171,影响5.11.8 之前版本的Linux kernel。安全补丁已于3月20日发布,Ubuntu、Debian、Red Hat等系统也都应用了补[详细]
-
APKPure 中查出嵌入了 Android 恶意软件
所属栏目:[安全] 日期:2021-06-08 热度:72
卡巴斯基表示:已识别的嵌入 APKPure 的恶意代码以如下方式运行:在启动应用程序时,有效载荷被解密并启动,之后将会收集用户设备的信息,并将这些信息发送到 CC 服务器。之后,恶意代码会加载一个木马程序,它与臭名昭著的 Triada 恶意软件有很多共同之处[详细]
-
勒索软件激增进一步展现了对良好备份的迫切需求
所属栏目:[安全] 日期:2021-06-08 热度:149
2020 年,从勒索软件攻击中恢复的平均成本超过 84,000 美元。业务系统瘫痪的时间越长,修复成本就会越高,因此快速还原数据与系统的能力至关重要--这意味着全面、最新的数据备份不可或缺。根据 Check Point 报告,如果没有有效的备份策略,组织将面临以下[详细]
-
恶意广告软件利用伪造的TikTok应用传播
所属栏目:[安全] 日期:2021-06-07 热度:159
安全研究人员警告说,犯罪分子通过使用伪装成TikTok的恶意Android应用程序和虚假的笔记本电脑的广告信息来针对印度的Jio电信网络进行攻击。 来自Zscaler的研究人员报告说,这个威胁行为者自2020年3月以来就一直在进行各种网络钓鱼诈骗活动,都是在利用最近[详细]
-
网络安全分析:无线网络安全之WPA
所属栏目:[安全] 日期:2021-06-07 热度:167
由于WEP的安全性较低,IEEE 802.11组织开始制定新的安全标准,也就是802.11i协议。但由于新标准从制定到发布需要较长的周期,而且用户也不会仅为了网络的安全性就放弃原来的无线设备,所以无线产业联盟在新标准推出之前,又在 802.11i 草案的基础上制定了W[详细]
-
逾1亿美国人遭受网络犯罪浸染
所属栏目:[安全] 日期:2021-06-07 热度:161
据了解,调查于2月15日至28日进行,共有来自澳大利亚、法国、德国、印度、意大利、日本、荷兰、新西兰、英国和美国的约1000名受访者,并对结果进行了加权处理,使其符合其在人口中的实际比例。加权变量因国家而异,但包括年龄、性别、种族、地区、教育、婚[详细]
-
Bandook恶意软件一口气针对多个国家的不同行业发起了攻击
所属栏目:[安全] 日期:2021-06-07 热度:68
一个被怀疑与哈萨克斯坦和黎巴嫩政府有关联的网络间谍组织对多个行业发起了新一轮攻击,该组织使用了一个已有13年历史的后门木马的升级版本。 Check Point Research在26号发布的一份,发现了一个名为Dark Caracal组织的黑客,他们在过去一年中部署了几十个[详细]
-
Capcom勒索软件攻击显示:未支付赎金
所属栏目:[安全] 日期:2021-06-07 热度:117
攻击者采用了典型的人工勒索软件攻击方式,对Capcom网络上的设备进行加密之前先窃取了敏感信息。 Ragnar Locker声称,他们从Capcom窃取了1TB的敏感数据,并要求Capcom支付高达1100万美元的赎金,以避免信息泄漏并获取解密工具。 今天,Capcom宣布恢复受攻[详细]
-
5G时代,个人信息安全如何保卫?
所属栏目:[安全] 日期:2021-06-07 热度:179
随着5G的商用和普及,万物互联正逐步走近现实。同时,随着终端连接、数据存储、利用规模的扩大,移动安全问题日趋复杂,网络犯罪手法也在不断翻新,导致技术对抗性的难度加大。 5G时代人们的个人信息安全会有哪些威胁?又该如何应对?面对持续高发的网络诈骗[详细]
-
这家安全公司帮助FBI“攻克”了iPhone
所属栏目:[安全] 日期:2021-06-07 热度:116
根据Azimuth Security公司发言人托德怀尔德(Todd Wilder)的说法,甚至苹果公司都不知道联邦调查局使用了哪家供应商。直到去年,苹果的律师才从另外的法院案件中了解到Azimuth Security的角色,而该案件甚至与解锁恐怖分子的设备无关。 五年前,苹果和FBI围[详细]
-
安全是大数据产业发展的先决条件
所属栏目:[安全] 日期:2021-06-07 热度:194
4月17日,三六零集团首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进受邀参与网安先锋大讲堂,通过线上直播的方式,发表了题为『精准』与『安全』的平衡疫情带来的数据安全与隐私保护启示的主题分享,与超过7000名网络安全行业从业者共同探[详细]
-
苹果邮件应用觉察到两个漏洞 安全公司称或已被利用
所属栏目:[安全] 日期:2021-06-07 热度:52
总部位于旧金山的ZecOps发现苹果邮件应用中存在两个可利用的漏洞,并向该公司发出警告。苹果已在本月推出Beta更新版,并证实将通过完整更新修复漏洞。 ZecOps创始人兼CEO祖克阿夫拉汗(Zuk Avraham)表示,黑客可以通过专门制作的电子邮件利用这些漏洞。当[详细]
-
为什么网络攻击不能与自动驾驶相匹敌
所属栏目:[安全] 日期:2021-06-07 热度:194
恶意软件、勒索软件、病毒、拒绝服务攻击这些威胁可能会让企业陷入困境,这是因为其难以恢复。其他的情况可能根本无法恢复,但这并没有阻止大多数行业把网络安全当作事后诸葛亮。不幸的是,这是自第一个黑客出现以来的处理方式。只有当一家公司受到攻击时[详细]
-
NTT为Smart World部署提供安全处理方针
所属栏目:[安全] 日期:2021-06-07 热度:165
NTT官方4月27日消息,NTT与Tanium宣布达成战略合作伙伴关系,为IT、IoT和OT的混合环境提供安全可靠的解决方案,以支持Smart World(智慧城市、智慧建筑、智慧能源、智慧医疗等)部署。合作内容包括使用最新的威胁信息提供高效的IT安全管理,为智慧城市等领[详细]
-
保障工业互联网安全须创建安全大脑
所属栏目:[安全] 日期:2021-06-07 热度:146
周鸿祎表示,新基建作为数字化基建,依靠的是云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技术,这些技术的使用,离不开安全保障。 近年来,工业互联网的安全风险持续加剧。在万物互联大潮下,网络世界和物理世界的边界被打破,对网络空间的[详细]
-
我国网络安全投入不多 或导致缺乏有力支撑
所属栏目:[安全] 日期:2021-06-07 热度:60
周鸿祎表示,新基建作为数字化基建,依靠的是云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技术,这些技术的使用,离不开安全保障。 近年来,工业互联网的安全风险持续加剧。 工业互联网安全怎么强调都不为过,周鸿祎介绍,一方面未来的工业[详细]
-
深入理解在ISC BIND服务器中潜藏了15年的RCE漏洞
所属栏目:[安全] 日期:2021-06-07 热度:123
该漏洞的成因,是位于lib/dns/spnego.c中的函数der_get_oid()存在堆溢出漏洞。 staticint der_get_oid(constunsignedchar*p,size_tlen,oid*data,size_t*size){ //... data-components=malloc(len*sizeof(*data-components));//components==NULL){ return(E[详细]
-
Google 推出 leaky.page 演示浏览器中的 Spectre 漏洞
所属栏目:[安全] 日期:2021-06-06 热度:150
Spectre 漏洞是一个存在于分支预测实现中的硬件缺陷及安全漏洞,含有预测执行功能的现代微处理器均受其影响,漏洞原理是利用基于时间的旁路攻击,允许恶意进程获得其他程序在映射内存中的数据内容。基于其攻击行为类型,赋予了两个通用漏洞披露 ID,分别是[详细]
-
可以欺骗虚拟机安全检测的网络钓鱼站点
所属栏目:[安全] 日期:2021-06-06 热度:184
为了绕过检测,网络钓鱼套件利用JavaScript来检查浏览器是在虚拟机下运行还是在未连接监视器的情况下运行。如果发现任何安全分析尝试的迹象,该钓鱼网站将显示空白页面,而不显示网络钓鱼页面。 MalwareHunterTeam发现,该脚本会检查访问者屏幕的宽度和高[详细]
-
危机过后确保网络安全的4种技巧
所属栏目:[安全] 日期:2021-06-06 热度:105
在Trend Micro公司和Enterprise Strategy集团最近进行的一项调查中,约有85%的安全负责人表示,与两年前相比,企业董事会在安全决策和战略方面的参与度更高。但是,由于重大泄露事件、新的合规性要求或业务信息安全官(BISO)的安全计划,这些高管才会关注。[详细]
-
数据隐私安全怎样捍卫?
所属栏目:[安全] 日期:2021-06-06 热度:164
根据晚会上透露,过去一年央视发现了不少店铺偷偷安装和使用人脸识别摄像头,并以此抓拍、收集和滥用顾客人脸数据。其中最为广泛的应用就是精准营销,也就是我们所知的大数据杀熟!相关门店通过后台整理的数据汇总出顾客的消费习惯和喜好,从而以此进行商品[详细]
-
Emotet被消灭,TrickBot爬上来
所属栏目:[安全] 日期:2021-06-06 热度:180
仅在一个月前,TirckBot 只能在榜单上排名第三,而在 2020 年整体排名为第四,那时的第一名被 Emotet 牢牢占据。但是进入 2021 年 1 月份,在全球执法部门的联合行动下,Emotet 的攻击基础设施被大量拆除。网络犯罪者也从 Emotet 转向了 TrickBot,这二者[详细]
-
XDR常用的五大能力
所属栏目:[安全] 日期:2021-06-06 热度:64
像EDR这类传统的安全工具,往往只能发现威胁的存在,而难以真正理解到威胁尤其是威胁源自于那些不会发生的正确行为中。这也是大部分检测和响应工具往往在检测能力上比在响应能力上做得更好的原因而XDR则能改变这一现状。 XDR贯穿各个安全层面,这也是许多[详细]
-
2021年开发安全需求将爆炸式飙升
所属栏目:[安全] 日期:2021-06-06 热度:75
与此同时,行业用户缓解关键漏洞的平均时间偏长。报告发现,所有行业的平均漏洞缓解时间为189天。不过令人欣慰的是,过去12个月的平均天数呈下降趋势(同比减少了5天)。漏洞缓解表现最糟糕的三个行业教育、公共管理和房地产,缓解关键漏洞平均用时都超过了[详细]
-
AlumniLocker和Humble的详解
所属栏目:[安全] 日期:2021-06-06 热度:53
一旦AlumniLocker对受害者的文件进行加密,便会通过记事本显示一个文本文件,其中详细说明了攻击者所要求的赎金以及如何支付赎金的说明。如果赎金金额未在规定的期限内支付,勒索软件的使用者就会威胁要在他们的网站上公布受害者的个人文件,而截至发稿时,[详细]
