-
复工之后:员工如何升级网络安全?
所属栏目:[安全] 日期:2021-06-07 热度:85
强密码是确保帐户和数据安全的第一个关键要点。然而,大多数员工并不使用复杂的密码,他们通常只设置普通密码来登录多种账户。员工偏好于使用保护强度弱的密码,是因为容易记住,但这种行为对公司来说是很危险的。 公司需要确保员工明白使用复杂、保护强度[详细]
-
疯狂的供应链网络攻击入侵了多家航空公司
所属栏目:[安全] 日期:2021-06-06 热度:176
虽然该公司没有具体透露被泄露的数据类型,Yahil补充道:但可以说这肯定包括了一些航空公司乘客的个人数据,许多航空公司已经发布了公开声明,确认其乘客的哪些类型的数据受到了影响。 星空联盟的航空公司成员,包括卢森萨、新西兰航空和新加坡航空,以及O[详细]
-
白帽子与厂商battle的那些事,你是否也经历过?
所属栏目:[安全] 日期:2021-06-06 热度:86
不承认漏洞就算了,他们还威胁我!你敢信? 被误会的月神:2017年,我在提交了某个互联网新闻平台的漏洞后,立马接到了厂商的电话, 你到底是谁,你是不是要攻击我们,如果你敢乱来,我们就要报警了,和对方解释了半天,我才发现对方根本不是该厂商SRC的对接[详细]
-
Docker Hub中查出30个恶意镜像,下载次数超2000万
所属栏目:[安全] 日期:2021-06-06 热度:131
Unit 42研究人员在Docker Hub中 发现了30个恶意镜像,总下载量超过2000万次,保守估计加密货币挖矿活动获利20万美元。 过去几年里,Unit 42研究人员发现有基于云的加密货币挖矿攻击活动,其中矿工通过Docker Hub中的镜像进行部署。 云平台被用于加密货币挖[详细]
-
Linux安全漏洞可不考虑Spectre补丁
所属栏目:[安全] 日期:2021-06-06 热度:164
这两个漏洞是由Symantec研究人员Piotr Krysiuk发现的,CVE编号为CVE-2020-27170 和 CVE-2020-27171,影响5.11.8 之前版本的Linux kernel。安全补丁已于3月20日发布,Ubuntu、Debian、Red Hat等系统也都应用了补[详细]
-
APKPure 中查出嵌入了 Android 恶意软件
所属栏目:[安全] 日期:2021-06-06 热度:188
卡巴斯基表示:已识别的嵌入 APKPure 的恶意代码以如下方式运行:在启动应用程序时,有效载荷被解密并启动,之后将会收集用户设备的信息,并将这些信息发送到 CC 服务器。之后,恶意代码会加载一个木马程序,它与臭名昭著的 Triada 恶意软件有很多共同之处[详细]
-
勒索软件激增进一步展现了对良好备份的迫切需求
所属栏目:[安全] 日期:2021-06-06 热度:90
2020 年,从勒索软件攻击中恢复的平均成本超过 84,000 美元。业务系统瘫痪的时间越长,修复成本就会越高,因此快速还原数据与系统的能力至关重要--这意味着全面、最新的数据备份不可或缺。根据 Check Point 报告,如果没有有效的备份策略,组织将面临以下[详细]
-
恶意广告软件利用伪造的TikTok应用传播
所属栏目:[安全] 日期:2021-06-06 热度:109
安全研究人员警告说,犯罪分子通过使用伪装成TikTok的恶意Android应用程序和虚假的笔记本电脑的广告信息来针对印度的Jio电信网络进行攻击。 来自Zscaler的研究人员报告说,这个威胁行为者自2020年3月以来就一直在进行各种网络钓鱼诈骗活动,都是在利用最近[详细]
-
网络安全分析:无线网络安全之WPA
所属栏目:[安全] 日期:2021-06-06 热度:188
由于WEP的安全性较低,IEEE 802.11组织开始制定新的安全标准,也就是802.11i协议。但由于新标准从制定到发布需要较长的周期,而且用户也不会仅为了网络的安全性就放弃原来的无线设备,所以无线产业联盟在新标准推出之前,又在 802.11i 草案的基础上制定了W[详细]
-
逾1亿美国人遭受网络犯罪浸染
所属栏目:[安全] 日期:2021-06-06 热度:102
据了解,调查于2月15日至28日进行,共有来自澳大利亚、法国、德国、印度、意大利、日本、荷兰、新西兰、英国和美国的约1000名受访者,并对结果进行了加权处理,使其符合其在人口中的实际比例。加权变量因国家而异,但包括年龄、性别、种族、地区、教育、婚[详细]
-
Bandook恶意软件一口气针对多个国家的不同行业发起了攻击
所属栏目:[安全] 日期:2021-06-06 热度:174
一个被怀疑与哈萨克斯坦和黎巴嫩政府有关联的网络间谍组织对多个行业发起了新一轮攻击,该组织使用了一个已有13年历史的后门木马的升级版本。 Check Point Research在26号发布的一份,发现了一个名为Dark Caracal组织的黑客,他们在过去一年中部署了几十个[详细]
-
推进抗击新冠肺炎疫情的多个行业遭网络攻击
所属栏目:[安全] 日期:2021-06-06 热度:61
根据这份最新报告,2020年针对医疗、制造业和能源行业发起的网络攻击与2019年相比翻了一番,威胁源选择的目标都是一旦停工就有可能导致医疗服务或关键供应链中断的关键组织。在2020年,制造业和能源行业成为了重点攻击对象,仅次于金融和保险业。由于工业[详细]
-
BEC诈骗犯已盯上华尔街,如何防御电汇诈骗需重视
所属栏目:[安全] 日期:2021-06-06 热度:154
当投资者买入一家公司的投资基金,如私募股权基金或房地产基金时,在公司提出资金需求之前,投资者可以将资金先保留在自己身边。这个协议可以让投资者把钱留在更有利可图的投资中赚取利息,而不是闲置在投资基金中。 当公司准备使用投资者的钱时,他们会发[详细]
-
红杉资本遭遇黑客威胁,数字时代企业亟需“安全左移”
所属栏目:[安全] 日期:2021-06-06 热度:79
声誉是金融机构赖以生存的生命线。除了直接经济损失,网络安全事件也无疑会影响客户及公众对于金融机构的信心。不幸的是,金融机构掌握的巨量财富、高价值信息和社会资源,正是黑客们最渴望捕获的猎物。摩根大通CEO杰米戴蒙(Jamie Dimon)曾在股东信中表示[详细]
-
一个被称为LogoKit的网络钓鱼工具包水落石出
所属栏目:[安全] 日期:2021-06-06 热度:185
研究人员发现了一种被称为LogoKit的网络钓鱼工具包,它可以自动将目标公司的logo放置到钓鱼登录页面上,这一功能解决了网络犯罪分子最头疼的问题。这可以使攻击者轻松模仿制作出公司的登录页面,在此之前,想完成这一任务是很困难的。 在过去的30天里,网[详细]
-
保护组织免受勒索软件攻击的五种技巧
所属栏目:[安全] 日期:2021-06-06 热度:194
组织应该采用技术领先的安全应用程序确保这些数据的安全性,但2020年发生的数据泄露事件表明,很多组织受到网络犯罪分子的大规模攻击,造成巨大的影响和损失。 任何类型的组织都可能容易受到网络攻击,但组织都可以通过解决数据保护方面的漏洞来做好准备,[详细]
-
2021 关于未来安全的几点规划
所属栏目:[安全] 日期:2021-06-06 热度:193
1.0day/Nday漏洞攻击持续增加 勒索攻击、后门木马植入变本加厉 疫情防控期间可以说是中国数字化时代最大规模的一次集体性远程办公,不仅造就了个人办公和业务使用的突发性变化,更带来了大量的网络攻击。瑞数信息安全专家指出远程办公令漏洞曝光的数量显著[详细]
-
网络安全中的AI:2021年的六个注意重点
所属栏目:[安全] 日期:2021-06-06 热度:90
鼓励将AI负责任地用于网络安全 最近的数据发现,四分之三的高管认为使用AI可使他们的组织对违规行为做出更快的响应。威胁形势继续迅速变化,网络安全领导者必须采用AI来应对网络犯罪分子制定的新策略。反过来,企业必须集中精力确保政策支持这种拥抱。例如[详细]
-
研究者察觉新型“影子攻击”:可隐藏替换篡改PDF内容
所属栏目:[安全] 日期:2021-06-06 热度:133
在攻击中,攻击者会创建一个具有两种不同内容的PDF文档:一种是文档签署方所期望的内容,另一种是文档签署后才显示隐藏内容。 PDF的签署者收到该文件后,会进行常规审核和签署,研究人员解释,攻击者获取签署文件后稍加篡改并将其发送给受害者。受害者接收[详细]
-
联网汽车、5G和云之间的机遇与难题
所属栏目:[安全] 日期:2021-06-06 热度:66
联网汽车和驱动它们的技术一直在继续发展,这为提高汽车效率和安全性带来了大量的发展机会。然而,与此同时,网络犯罪分子继续在想方设法对联网汽车及其使用的技术进行攻击。详细的研究报告,请点此《联网汽车的网络安全:探索5G,云和其他互联技术的风险[详细]
-
云安全的11个挑战及应对方案
所属栏目:[安全] 日期:2021-06-06 热度:163
为了帮助组织了解他们面临的云计算挑战,云安全联盟(CSA)在10年前成立了一个专业团队。这个由行业人士、架构师、开发人员以及组织高管组成的调查团队确定了一个包含25种安全威胁的列表,然后由安全专家进行分析,并对这些安全威胁进行排名,并将这些安全威[详细]
-
强大 Node.js 组件存在代码注入漏洞
所属栏目:[安全] 日期:2021-06-06 热度:85
该漏洞被追踪为 CVE-2021-21315,影响了「systeminformation」npm 组件的安全性,该组件每周的下载量约为 80 万次,自诞生以来,至今已获得近 3400 万次下载。 漏洞已被修复 简单来说,「systeminformation」是一个轻量级的 Node.js 组件,开发者可以在项[详细]
-
代码安全性和健壮性:如何在if和assert中做决定?
所属栏目:[安全] 日期:2021-06-05 热度:85
我们在撸代码的时候,经常需要对代码的安全性进行检查,例如: 1. 指针是否为空? 2. 被除数是否为 0? 3. 函数调用的返回结果是否有效? 4. 打开一个文件是否成功? 对这一类的边界条件进行检查的手段,一般都是使用 if 或者 assert 断言,无论使用哪一个,都[详细]
-
面试官不讲公平,居然让我讲讲蠕虫和金丝雀!
所属栏目:[安全] 日期:2021-06-05 热度:85
蠕虫病毒是一种常见的利用Unix系统中的缺点来进行攻击的病毒。缓冲区溢出一个常见的后果是:黑客利用函数调用过程中程序的返回地址,将存放这块地址的指针精准指向计算机中存放攻击代码的位置,造成程序异常中止。为了防止发生严重的后果,计算机会采用栈[详细]
-
勒索,恶意软件和残酷的陷阱-恶意软件2021年报告
所属栏目:[安全] 日期:2021-06-05 热度:85
今天,我们在《2021年恶意软件状况》报告中向读者展示了这种升级演变的大致情况。该报告提供了我们对去年恶意软件趋势的最全面分析,并按恶意软件类别、恶意软件类型、操作系统、区域、行业等进行了细分。 以下是我们在2020年总结的主要情报: Windows商业[详细]
