2022年04月02日
111月1日,《中华人民共和国个人信息保护法》正式实施,将给个人和企业带来许多变化。由于法律的实施,一些企业可能会受到沉重打击,甚至停业。“精准营销”产品可能不复存在《个人信息保护法》实施后,通过“精准营销”客户分析的合法性和合规性存在严重问题。今年的315晚会曝光了科勒浴室商店的私人人人脸识别摄像头,在用户不知情的情况下收集人脸信息进行准确的营销。该系统通过收集进入商店的客户的人脸,并进行数据分析,以确定他们是新客户还是老客户,甚至给他们贴上标签
2022年04月02日
据security affairs消息,安全研究人员近期发现了一个名为Balikbayan Foxes(TA2722)网络攻击组织。该组织多次冒充菲律宾政府组织,包括卫生部、海外就业管理局和海关局,并伪装成沙特驻马尼拉大使馆和菲律宾DHL包括木马病毒和恶意软件在内的邮递和物流集团不断传播Remcos 、 NanoCore木马等远程访问。Remcos和NanoCore木马病毒常用于计算机信息收集、数据过滤、监控和控制感染。该组织主要活动在北美、欧洲和东南亚,涉及航运、物流、制造、商业服务、制药、
2022年04月02日
关于WWWGrepWWWGrep是一款针对HTML基于快速搜索的安全工具“grepping”该机制实现其功能,并可根据类型进行检查HTML允许执行单个、多个或递归搜索的元素。Header名称和值也可以通过这种方式实现递归搜索。功能介绍 使用递归选项在目标站点搜索名称“username”或“password”输入字段,
2022年04月02日
谷歌漏洞赏金团队 Eduardo Vela, 刚刚在 11 月初的安全博客上宣布 —— 从现在到2022年至少 1 月底,他们将寻找 Linux 核心漏洞的安全人员提供更高的报酬。如果您碰巧在接下来的三个月里提交了这个漏洞并得到了认可,科技巨头将支付3137 美元的特权提升漏洞奖励。如果是以前未修复的漏洞或新的漏洞使用技术,你也可以获得 5037 美元奖励。本次赏金算是翻倍,且 Google 承诺至少持续三个月。显然,Google 希望鼓励更多的安全研究人员探索核
2022年04月02日
2020年底爆发SolarWinds黑客事件、相关新闻和分析文章为软件供应链安全的讨论奠定了基调。攻击者总是寻找阻力最小的入侵路径,他们逐渐发现,在软件供应商的大型数据泄露事件后,他们可以更容易地获得许多供应商客户的访问权限。以下统计数据反映了受软件供应链不安全因素影响的企业对供应链攻击增长、攻击成本和影响的关注。2021预计2020年供应链攻击数量将是2020年的4倍统计数据来源:ENISA《供应链攻击威胁态势》,欧盟网络安全局(ENISA),2021年根据欧盟网络安全局(ENISA)2021
2022年04月02日
我称之为黑客“深海网络钓鱼”该方法提高了他们的攻击水平,即使用我将提到的一些技术来使自己更具攻击性。为了跟上步伐,网络安全创新者一直在努力开发工具、技术和资源来提高他们的防御能力。然而,该组织如何应对尚未开始甚至未构思的持续演变的威胁呢?比如今年2月,10000Microsoft用户成为网络钓鱼活动的目标,该活动发送声称来自FedEx、DHL Express与其他快递公司的电子邮件包括指向托管在合法领域的在线钓鱼页面的链接,目的是获取收件人的工作电子邮件凭证。使用合法域
2022年04月02日
俗话说“法网恢疏而不漏”,但法网似乎与如今的线上犯罪网络难以交织。作为密码学技术无心插柳的果实,勒索软件近年横扫互联网,使得下至小白网民上至各国政府无不闻风丧胆。在对受害者系统和主机入侵之后,勒索软件全盘扫描并加密特定类型的文件,对勒索受害者的筹码,也从给这些文件“解密”,不给钱就发展“泄密”,非常符合昨天的万圣节“不给糖就捣乱”的主题。破坏性病毒只能写破坏性病毒“炫技”黑客,
2022年04月02日
澳大利亚信息专家发现,Clearview AI 在许多方面违反了澳大利亚的隐私法。在之前的双边调查中,该公司的面部识别工具未经同意收集澳大利亚人的敏感信息。澳大利亚信息专员办公室(OAIC)和英国信息专员办公室(ICO)调查发现,Clearview AI 面部识别工具无选择地从网络上捕获生物识别信息,并收集至少30 亿人的数据。OAIC 还发现,一些澳大利亚警察机构的用户在 Clearview AI 在数据库中搜索和识别自己的图像,并找到许多澳大利亚未知相关人员的图像。考虑到这些因素,澳大利
2022年04月02日
据研究人员介绍,网络攻击者正在使用谷歌reCAPTCHA(又称 "我不是机器人 "功能)和类似CAPTCHA伪装各种网络钓鱼攻击等犯罪活动的虚假服务。然而,有迹象表明,这些努力可能会逐渐失去效力。CAPTCHA它是大多数互联网用户熟悉的确认用户是人类的工具。这种类似图灵测试的工具通常允许用户点击网格中包含某个物体的所有照片,或输入模糊或扭曲的字母或单词。该工具的作用是防止电子商务和在线账户网站上的机器人访问网页,对攻击者也有同样的作用。Palo Alto Networks的
2022年04月02日
近日,Kasada公司对部署反机器人解决方案的企业进行了调查,充分展示了机器人缓解的现状。机器人缓解的现状 64%的受访企业因机器人攻击损失了6%以上的收入,32%的企业去年损失了10%以上的收入; 四分之一的受访者表示,平均机器人攻击将导致他们的公司损失50万美元或更多。 &n