-
佳能遭勒索软件“撕票”,美国公司数据曝光
所属栏目:[安全] 日期:2021-06-19 热度:87
今年四月份有安全研究人员透露,Maze勒索软件组织创建了一个专门的网页,其中列出了拒绝支付赎金的不合作受害者的身份,并定期公布被盗数据的样本。到目前为止,该网站的泄露的数据中已经包括数十家公司的信息,包括律师事务所、医疗服务提供商和保险公司[详细]
-
内网渗透中最常见的十种漏洞分析合集
所属栏目:[安全] 日期:2021-06-19 热度:54
目的是使用白盒(灰盒)方法在现场进行内部基础设施渗透测试。 这意味着对用于测试的工具没有任何限制,并且范围信息也预先共享。 唯一的黑盒部分是,一开始并未提供网络访问权限。 因此,在对网络访问控制进行初步评估(NAC旁路,WiFi评估等)之后,通常会将[详细]
-
亚马逊语音助手Alexa出现安全陷阱
所属栏目:[安全] 日期:2021-06-19 热度:77
智能手机、智能音箱等产品的流行,极大的便利了我们的生活,但同时也给我们带来很多隐私上的烦恼。最近,亚马逊语音助手Alexa便在隐私问题上受到了人们的质疑。 本周四,网络安全公司Check Point的研究人员发布了一份报告,详细介绍了他们在亚马逊Alexa上[详细]
-
针对网络欺骗与浏览器指纹的WEB攻击溯源
所属栏目:[安全] 日期:2021-06-19 热度:179
针对网站的Web攻击是互联网安全面临的主要威胁,为隐藏身份、逃避追踪,在对目标网站发起攻击时,黑客往往会采用多种手段隐藏自己的身份,如:使用(动态)代理、虚拟专用网络等。攻击者的这些手段很好的隐藏了自身信息,增加了安全人员追踪溯源的难度。 虽[详细]
-
一朝跌落云端,Yam Finance智能合约漏洞事件详解
所属栏目:[安全] 日期:2021-06-19 热度:136
今日DeFi领域再次发生一起魔幻事件,呼声极高的红薯项目一经上线,流动性矿工们就开始疯狂涌入。短短8个小时内,Yam Finance中锁仓总价值就超过2亿美元。COMP挖矿带动了DeFi产业出圈,而YAM直接带动了DeFi头部项目集体上涨,堪称一飞冲天。 然而短短36小时[详细]
-
以色列遭到黑客入侵
所属栏目:[安全] 日期:2021-06-19 热度:162
据官员称,该攻击是由一个名为Lazarus的国际网络组织发起的。LazarusAPT与朝鲜有关,该组织的活动在2014年和2015年激增,其成员大多在他们的定制产品中使用了恶意软件。攻击。该组织与几种主要的网络攻击有关,包括2014年的Sony Pictures黑客,自2016年以[详细]
-
助力5G网络规模部署和商业应用
所属栏目:[安全] 日期:2021-06-19 热度:75
在新型基础设施建设方面,加快交通、水电气热等市政领域数字终端、系统改造建设。推动新型基础设施建设,加快5G网络规模部署和商业应用,推进车站、社区、商场等重点区域5G基站和配套网络建设,持续优化基础薄弱地区4G网络覆盖,推进骨干网、城域网扩容,[详细]
-
企业的数字化转型怎样面对网络安全问题
所属栏目:[安全] 日期:2021-06-19 热度:56
但是,可以导航该系统并有效使用其信息的公司可以将其盈利能力提高一倍以上。安全是未来的重点,但它不一定要成为公司进步和转型的万能终点。公司不仅可以随着技术的发展而发展,而且可以保持领先地位并有效利用技术。这是防止公司的安全需求停止组织的数[详细]
-
妥协还是不肯,Garmin会向勒索软件低头吗?
所属栏目:[安全] 日期:2021-06-19 热度:58
一名安全专家警告,如果Garmin支付了黑客索要的1000万美元赎金以解决恶意软件系统问题,则会成一个更大的攻击目标。 Garmin遭勒索软件攻击 7月23日, Garmin (一家GPS 企业,在航空、航海、车用及运动健身市场都有产品布局)遭受了网络攻击,该攻击导致其网[详细]
-
避免网络攻击的数据存储安全优秀应用
所属栏目:[安全] 日期:2021-06-19 热度:148
数据存储安全性的最大挑战之一是阻止网络入侵者访问关键的存储资源。为确保数据安全,组织必须跟踪其数据的位置以及可以访问的人员。此外,也需要定期更新安全策略。 满足数据存储安全的最佳实践将有助于减轻网络攻击的威胁,组织首先需要制定全面的纵深防[详细]
-
潜伏十年“黑客雇佣军团”公开 ,盯上欧洲律师事务所
所属栏目:[安全] 日期:2021-06-19 热度:138
据卡巴斯基恶意软件分析师Vicente Diaz透露,卡巴斯基将这个组织命名为Deceptikons,其针对行业主要四律师事务所、金融科技公司开展攻击,窃取企业的机密数据,主要分布在欧洲,偶尔出现在中东国家,比如以色列、约旦和埃及。 该组织最近一次攻击是在2019[详细]
-
几乎所有Linux和Windows设备受作用
所属栏目:[安全] 日期:2021-06-19 热度:52
今日,网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响了全球数十亿设备,几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站,笔记本电脑,台式机及IoT系统。 因该漏洞位于GRUB2引导程序中,所以被称为 BootHole ,并被标记[详细]
-
怎样通过配置全方位保护您的计算机
所属栏目:[安全] 日期:2021-06-19 热度:116
诱人的是,可以将保护Windows 10设备的过程简化为简单的清单。安装一些安全软件,调整一些设置,进行一两次培训,然后您就可以继续执行任务列表中的下一项。 现实世界要复杂得多。没有软件的灵丹妙药,您的初始设置只是建立了安全基准。初始配置完成后,安[详细]
-
HTTP3协议的安全优势与问题
所属栏目:[安全] 日期:2021-06-18 热度:181
QUIC是基于用户数据包协议(UDP)连接的复用版本的传输层协议。与TCP不同,UDP不遵循TCP三向交握,而是使用单个UDP往返。因此,在用户代理和Web服务器之间的每个连接都使用UDP,QUIC协议极大地改善了任何web组件的网络性能。 同样,QUIC依靠多路复用来在单个[详细]
-
完善远程办公安全性“三步曲
所属栏目:[安全] 日期:2021-06-18 热度:91
重要的一点是,企业领导者应该意识到采取远程团队工作时可能面临的潜在安全问题。福布斯指出,远程工作的方式会给您的企业带来风险,因为您的远程工作人员可能在工作时没有采取良好的网络安全措施。 为了保护您的企业和远程团队,您应该考虑以下三种网络安[详细]
-
数据安全如何做:架构篇
所属栏目:[安全] 日期:2021-06-18 热度:162
据IBM《2019年全球数据泄露成本报告》显示,恶意数据泄露平均给调研中的受访企业带来 445 万美元的损失。CNCERT 在2019年全年累计发现我国重要数据泄露风险与事件 3000 余起。数据泄漏对企业来说不仅是经济损失,还有国家层面的巨额罚款;比如Facebook的870[详细]
-
远程工作时代怎样塑造网络安全技术的未来
所属栏目:[安全] 日期:2021-06-18 热度:84
1.安全协调,自动化和响应(SOAR) SOAR安全性是允许企业自动化某些安全性过程的一套技术。SOAR通常与SIEM系统结合使用,可以缩小事件识别和响应之间的差距。SIEM系统非常适合告诉企业问题所在。它们的麻烦有两方面:IT人员有时缺乏阻止威胁的专业知识;即使[详细]
-
APP成用户隐私惯犯 处罚还要再加重一点
所属栏目:[安全] 日期:2021-06-18 热度:148
工信部发布关于侵害用户权益行为的App通报(2020年第三批),天弘基金、去哪儿网、博时基金、华夏基金、宾果消消消、世纪佳缘、快狗打车、和讯财经、迅雷直播等58款App在列。 从工信部通报的情况来看,涉事App可谓包括万象,理财、网约车、直播、旅游、网络[详细]
-
邮件服务器安全性:潜在漏洞和保护技巧
所属栏目:[安全] 日期:2021-06-18 热度:133
1.1服务器安全性的挑战 随着信息技术的不断发展,网络安全的作用越来越大。无法想象没有网络通信的世界会变成什么样子,现代世界几乎所有价值数据都以各种形式存储在服务器上,所以说整个系统的稳定性取决于服务器。这就是为什么服务器成为攻击目标的原因[详细]
-
Gartner 预测这么多年,到底靠不靠谱?
所属栏目:[安全] 日期:2021-06-18 热度:96
多年以来,Gartner的研究数据与咨询服务被认为是客观技术思想领导的权威来源。作为全球IT市场预测与咨询的绝对龙头,Gartner每年对外输出数十份市场研究报告,报告收费甚至高达人民币数十万元一份。所以Gartner每年预测的东西到底准不准?实现率有多少? 基[详细]
-
大疆无人机被指存在安全漏洞,欲加之罪还是隐私攻击?
所属栏目:[安全] 日期:2021-06-18 热度:65
上周四,网络安全研究人员披露了无人机制造商大疆创新(DJI)开发的Android应用程序中存在的安全问题。该应用有绕过Google Play商店的自动更新机制的功能,可自动安装恶意应用程序,也可将个人敏感信息传输至DJI的服务器。 这份由网络安全公司Synacktiv和GRI[详细]
-
员工可代用户发推文?黑客入侵凸显推特数据安全担忧
所属栏目:[安全] 日期:2021-06-18 热度:175
7 月 20 日,据外媒报道,最新黑客攻击曝光了社交媒体巨头推特长期存在的安全漏洞,它始于几乎每个网民都熟悉的过程,即密码重置。研究显示,推特员工可以重新设置用户账户的个人密码,查看个人数据,甚至可以代表用户发送推文。 根据黑客、安全专家的说法[详细]
-
UrsnifYH木马挺进全球威胁前五名
所属栏目:[安全] 日期:2021-06-18 热度:53
Ursnif(又名 Gozi、IFSB 和 Dreambot)是一种高风险的木马,一旦成功进入主机就会记录用户信息,包括击键记录、保存的用户名和密码、Web 浏览行为、系统信息等等。 该木马主要通过 Word 和 Excel 恶意附件进行传播,Ursnif 最近攻击的新浪潮使其恶意软件指[详细]
-
SOC全球分析:警报数量翻倍,八成团队遭遇告警疲劳
所属栏目:[安全] 日期:2021-06-18 热度:86
以下为该SOC调研的亮点信息: 过量的安全警报 传统SIEM产品的复杂性以及提高海量警报信息管理效率的渴望正在推动云原生SIEM与安全自动化功能的结合,来有效应对SOC挑战。 报告指出:当今的安全运营团队面临着持续不断的安全隐患威胁,这可能导致严重的后果[详细]
-
通过Windows系统漏洞发起DDoS攻击并进行恶意挖矿!
所属栏目:[安全] 日期:2021-06-18 热度:173
路西法(Lucifer)恶意软件能够发起DDoS攻击,并可以使用各种系统常见的自然漏洞来攻击易受攻击的Windows主机,这些主机大多数漏洞被评为高或严重。 该活动的第一波浪潮于2020年6月10日被Palo Alto Networks阻止,但攻击者第二天就使用Lucifer恶意软件的升级[详细]
