-
从2021年假日购物骗局中得到的安全经验
所属栏目:[安全] 日期:2022-01-04 热度:161
到了假日购物季尤其是11月下旬的感恩节、黑色星期五和网络星期一(北美地区的购物节,算是美版双11)大量消费者涌入网络薅羊毛。网络犯罪分子自然也不会放过机会,他们会在圣诞节前的时间里,利用消费者占便宜的心理加大攻击力度,2021年也不例外。 据TransUn[详细]
-
T-Mobile再遭网络攻击 一些客户信息和SIM卡被窃取
所属栏目:[安全] 日期:2022-01-04 热度:90
在今年 8 月出现大规模数据泄露之后,美国电信运营商 T-Mobile 在此遭受网络攻击。根据 The T-Mo Report 公布的文件,这一次攻击者进入了少数客户的账户。 在这份报告中,受影响的客户要么成为 SIM 卡交换攻击的受害者(这可能允许某人绕过由短信驱动的双因[详细]
-
恶意的Joker应用程序在Google Play进行入侵
所属栏目:[安全] 日期:2022-01-04 热度:99
joker恶意软件再次出现在了Google Play上,这次是在一个名为Color Message的移动应用程序中发现的。该应用程序在被应用商店删除之前已经被下载了50多万次。 安全公司的研究人员警告说,用户应该立即从他们的设备上删除Color Message,以免被诈骗。 joker是[详细]
-
臭名远扬的恶意软件joker感染超50万台安卓用户
所属栏目:[安全] 日期:2022-01-04 热度:179
研究人员发现,超过50万名Android用户从Google Play下载新的Joker恶意软件,并导致感染。最新的 Joker 恶意软件是在(ColorMessagecom.guo.smscolor.amessage)的消息传递应用程序中发现,该应用会悄悄地将用户的联系人列表信息发送到攻击者控制的服务器,并[详细]
-
隐私又曝光了!互联网时代怎样保护你的隐私安全?
所属栏目:[安全] 日期:2022-01-04 热度:171
网络时代,大家存留在网络上的信息愈来愈多,个人信息泄漏的情况也越来越严重。从侧面显示,这也体现出绝大多数人本人信息安全性所在的槽糕情况。在网络时代,大家必须更为高度重视本人信息的保护。这篇文章会对你说一些小对策以保护大家的本人隐私安全性。[详细]
-
Apache Log4j 中查出新的远程代码执行漏洞
所属栏目:[安全] 日期:2022-01-04 热度:162
Apache Log4j 日志库中发现了另一个严重的远程代码执行漏洞,现在被跟踪为 CVE-2021-44832。这是 Log4j 库中的第三个 RCE 和第四个漏洞,其次分别是 CVE-2021-44228 (RCE)、CVE-2021-45046 (RCE) 和 CVE-2021-45105 (DoS 攻击)。 目前,Apache 团队已发布新[详细]
-
恶意软件变异,改变行为以完成隐蔽性和持久性
所属栏目:[安全] 日期:2022-01-04 热度:74
近年来,企业组织为了应对恶意软件威胁采取了大量工作,但是,似乎每天都有新的恶意软件样本能够绕过各种防护措施。这些层出不穷的恶意软件从何而来?答案是恶意软件变异。通过变异,攻击者让恶意软件不断焕然一新,从而逃避安全控制。 例如 REvil 或 DarkSi[详细]
-
数据和隐私安全问题,难以根治
所属栏目:[安全] 日期:2022-01-04 热度:103
根据雅虎财经的一项调查显示,在经过一年动荡的争议以及公众对此评价,Facebook(又称Meta)被冠以年度最差公司。接受调查的人表达了对Facebook的不满,包括但不限于对审查制度的担忧,关于instagram对心理健康影响的报道,以及隐私。 主要还是隐私,扎克伯格[详细]
-
Apache HTTP Server 2.4.52 发布,修复重点漏洞
所属栏目:[安全] 日期:2022-01-04 热度:180
2021年12月20日,Apache 软件基金会和 Apache HTTP 服务器项目宣布发布 Apache HTTP Server 2.4.52版本,以解决几个可能导致远程代码执行的安全漏洞。 这些漏洞被追踪为 CVE-2021-44790 和 CVE-2021-44224,可以导致远程代码执行攻击。其 CVSS 分数分别为 9[详细]
-
九款国外视频会议软件安全性盘点
所属栏目:[安全] 日期:2022-01-04 热度:86
全球疫情持续肆虐,数以千万计的员工被迫开启远程办公模式。据 Statista 数据显示,疫情爆发前,美国只有 17% 的人在进行远程办公;爆发之后,每天有多达 44% 的人全职远程办公。对于大多数企业来说,这种转变无疑是巨大的,他们开始转向使用基于云的基础设[详细]
-
关于英国安全公司总结的十大安全误区
所属栏目:[安全] 日期:2022-01-04 热度:139
在我们面对网络安全时,遇到的单位多了,自然会发现很多人的安全意识存在高下之分,这些认知的偏执最终形成一个个安全认知的误区。然而,这些安全认知误区,是世界性的通[详细]
-
有用户怀疑LastPass的主密码数据库或许已被泄露
所属栏目:[安全] 日期:2022-01-04 热度:158
有使用LastPass的用户报告说,有多人试图使用正确的主密码从不同地点登录,表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。 目前还不知道这些密码是如何泄露的,但在用户中已经出现了一种类似的情形。[详细]
-
威联通NAS设备在圣诞期间遭到了勒索入侵
所属栏目:[安全] 日期:2022-01-04 热度:108
据BleepingComputer网站消息,网络附加存储 (NAS)设备制造商威联通(QNAP)用户在圣诞节期间遭遇了eCh0raix 勒索软件(也称为 QNAPCrypt)攻击。 据悉,大规模的攻击始于圣诞节前一周,并于12月26日左右结束。目前,最初的感染媒介仍不清楚,一些用户承认可能是[详细]
-
一款功能完善的静态令牌和凭证扫描安全工具
所属栏目:[安全] 日期:2022-01-04 热度:170
关于Stacs Stacs一款功能强大的静态令牌和凭证扫描工具,本质上来说,Stacs是一个基于YARA的静态凭证扫描工具,该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。 当前版本的Stacs支持tarballs、gzip、bzips、zips、7z、iso[详细]
-
Spring Boot怎样集成Security实现安全认证
所属栏目:[安全] 日期:2022-01-04 热度:193
前面介绍了Spring Boot 使用JWT实现Token验证,其实Spring Boot 有完整的安全认证框架:Spring Security。接下来我们介绍如何集成Security 实现安全验证。 一、Security简介 安全对于企业来说至关重要,必要的安全认证为企业阻挡了外部非正常的访问,保证了[详细]
-
Web应用攻击飙升,该保护 API 了!
所属栏目:[安全] 日期:2022-01-04 热度:170
Imperva 研究结果显示,自2019年10月以来,针对英国企业的Web应用攻击增加了251%,企业和消费者面临巨大风险。 Imperva技术总监Peter Klimek称:现阶段的网络大环境迫使企业需要尽快启动各种数字化转型项目,这可能是攻击激增的一个驱动因素。 除此之外,应[详细]
-
企业怎样应对智能世界的新危机?
所属栏目:[安全] 日期:2022-01-04 热度:60
数字技术的飞速发展为千行百业的转型注入了源源不断的动力,也让越来越多的人开始关注数据安全问题。派拓网络在《Unit 42 2021勒索软件报告》中指出,2020年勒索软件索要的赎金平均达到84.7万美元,以往任何时候都要多,疫情之下,医疗机构成了新的攻击目标[详细]
-
Fortinet发布2022 年安全趋势分析 威胁将蔓延整个攻击面
所属栏目:[安全] 日期:2022-01-04 热度:121
时至年关,全球网络安全领导者Fortinet的FortiGuard Labs 全球威胁情报响应与研究团队发布了《2022年全球网络安全趋势预测报告》。报告显示,2022年将是网络犯罪的高峰,勒索软件数量将显著增长,攻击者的数量也将达到空前的程度。同时,勒索软件攻击也将迅[详细]
-
网络安全知识之防范加密货币非法挖矿行为
所属栏目:[安全] 日期:2022-01-04 热度:163
什么是加密货币? 加密货币是一种用作交换媒介的数字货币,如:比特币、莱特币、门罗币、以太坊和瑞波币等,当然这只是加密货币的几种特定类型。与传统银行货币不同,加密货币独立于中央银行运作,并使用加密技术和区块链技术来保护和验证交易。 什么是挖矿?[详细]
-
CISA已发布Apache Log4j漏洞扫描器
所属栏目:[安全] 日期:2022-01-04 热度:152
在Log4shell漏洞曝光之后,美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补,国防部下属的该机构还发起了#HackDHS漏洞赏金计划。最新消息是,CISA 又推出了一款名叫log4j-scanner的漏洞扫描器,以帮助各机[详细]
-
比利时遭Log4j漏洞攻击国防部部分网络宕机
所属栏目:[安全] 日期:2022-01-04 热度:58
比利时政府官员公开承认遭到近期曝光的Apache Log4j漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人表示,整个周末其团队都被动员起来控制问题,继续活动并警告合作伙伴。优先事项是保持网络运行。比利时政府将[详细]
-
安全团队如何加强最终用户的意识
所属栏目:[安全] 日期:2022-01-04 热度:147
网络安全意识计划通常无法为最终用户提供有意义的体验来帮助他们真正学习更好的做法。员工经常发现他们日常工作中的技术控制障碍,从而产生阻力并使安全从业人员感到沮丧。但是,当安全团队向员工解释他们的工作如何加强网络意识培训时,他们有助于建立植根[详细]
-
新型恶意软件 iLOBleed Rootkit,首次针对惠普 iLO 固件
所属栏目:[安全] 日期:2022-01-04 热度:198
据 securityaffairs 12月30日消息,某个首次发现的 rootkit 病毒(也称为 iLOBleed)正针对惠普企业服务器展开攻击,能够从远程感染设施并擦除数据。 集成灯控(iLO)是惠普旗下的嵌入式服务器管理技术,该模块可以完全访问服务器上安装的所有固件、硬件、软件[详细]
-
自适应安全策略对于阻止高级攻击至关重要
所属栏目:[安全] 日期:2022-01-04 热度:98
安全操作中心(SOCs)遇到的威胁很快就会从传统的网络攻击转变成大范围的破坏性勒索软件攻击,甚至是复杂的民族国家攻击。在这种情况下,目前通过警报进行的分流和补救措施可能会失败。 虽然警报是一个很好的调查起点,但它们并不能帮助防御者有效地补救攻击[详细]
-
你在圣诞节收到的玩具可能在监视你
所属栏目:[安全] 日期:2022-01-04 热度:183
10月,美泰公司在其经典的Fisher-Price Chatter电话60周年纪念活动中升级了该设备的蓝牙功能,这就使得许多成年人也可以使用它,并且还可以进行手机通话。 但研究人员发现,该玩具的蓝牙配对方式存在漏洞,这意味着其他恶意攻击者有可能会偷听用户的私人谈[详细]
