2022年04月02日
近日,Kasada公司对部署反机器人解决方案的企业进行了调查,充分展示了机器人缓解的现状。机器人缓解的现状 64%的受访企业因机器人攻击损失了6%以上的收入,32%的企业去年损失了10%以上的收入; 四分之一的受访者表示,平均机器人攻击将导致他们的公司损失50万美元或更多。 &n
2022年04月02日
近年来,随着开源技术的全面发展,各行各业开始选择拥抱开源,为产业发展升级带来了新的活力。但不可否认的是,开源技术的安全性仍然是一个难以解决的问题,甚至开始影响开源生态的健康发展。开源技术作为一种开放的形式,更注重技术的应用,而忽视了技术本身是否安全,因此不积极修复漏洞。据Rapid7根据发布的报告,半年多前披露的高风险漏洞仍有一半以上GitLab 服务器还没有修复。犯罪分子可以利用这个已知的漏洞进行网络攻击。先简单介绍一下漏洞的基本情况。20214月14日,安全研究人员发现了一个GitLab
2022年04月02日
据Bleeping Computer经过长时间的隐私拉锯战,网站披露,Facebook决定关闭面部识别系统,删除数十亿用户的面部识别信息。Facebook含泪抛弃“人脸识别功能”Facebook人脸识别系统可以帮助用户识别后续上传的照片,但存在过度收集用户信息等问题。伊利诺伊州最近起诉Facebook未经用户授权,收集和存储用户信息。经有关部门调整,Facebook与伊利诺伊州达成协议6.5和解亿美元。在人民和监管机构的重大压力下,Facebook决定在接下来的几周内关闭
2022年04月02日
美国商务部今天宣布制裁四家开发和销售间谍软件和其他黑客工具的公司。这四家公司包括以色列NSO集团和Candiru,俄罗斯安全公司Positive Technologies,以及新加坡的计算机安全建议咨询公司。商务部表示,这四家公司从事"违背美国国家安全或外交政策利益的活动"。美国政府指控NSO集团和Candiru开发并向外国政府提供间谍软件,恶意攻击政府官员、记者、商人、活动家、学者和大使馆工作人员。甚至在这些政府的主权边界之外,异议者、记者和活动家也被跨国镇压。同样,Po
2022年04月02日
关于GoKartGoKart是一款针对Go代码安全的静态分析工具可以从Go在源代码中搜索使用SSA(单静态分配)代码漏洞形式。GoKart跟踪变量和函数参数的来源,以确定输入源是否安全Go与安全扫描程序相比,GoKart能有效减少误报数量。例如,连接到变量的SQL查询传统上可能标记为SQL然而,注入,GoKart在这种情况下,可以确定变量实际上是常量还是类似常量的参数GoKart漏洞不洞。工具安装我们可以使用以下安装方法之一GoKart。(1) go install安装大多数研究人员可以使用以下
2022年04月02日
上周五晚上,一场破坏性的网络攻击瘫痪了巴基斯坦国家银行的运营。该事件影响了银行的自动取款机、内部网络和移动应用程序。目前,该事件被指定为恶意软件攻击,而不是勒索软件攻击。事件发生在周五和周六之间的晚上,影响了银行的背景系统,以及连接银行分支机构的服务器和控制银行ATM该网络的背景基础设施和银行的移动应用程序。银行和调查人员表示,尽管该攻击瘫痪了一些系统,但没有资金损失。银行在周六的一份声明中说:"我们立即采取措施隔离受影响的系统。自动取款机和一些分支机构在周一前恢复。恢复工作在周末如火
2022年04月02日
据报道,近日,出于对照片面部识别技术的担忧,Facebook(即现在的“Meta”)决定在接下来的几周内停止使用面部识别系统。Facebook还表示将删除约10亿用户“面纹”(faceprints)这些数据可用于照片标签功能,是其面部识别系统的一部分。Facebook杰罗姆,人工智能副总裁·佩森蒂(Jerome Pesenti)大约三分之一的用户(大约10亿人)选择使用这种面部识别服务。那么,Facebook这一次,我真的开始关注用户
2022年04月02日
加密世界充满了危险,骗子们一直在等待新手和老鸟翻车。安全机构Check Point Research最近的一份报告强调了一种新的网络攻击形式:使用它Google广告将用户引向假的加密货币钱包。在其报告中,CPR在过去的几天里,至少有50万美元被这些方法吸走了。以下是该骗局的操作模式:攻击者购买Google广告回应流行的加密货币钱包(即存储加密货币,NFT等软件)搜索。CPR说,它注意到了针对性Phantom和MetaMask钱包骗局,这些钱包受到影响Solana和Ethereum钱包是生态系统
2022年04月02日
APP非法收集个人用户信息并不新鲜。APP拒绝授权收集不必要的个人信息后,不能使用功能;有些APP默认读取用户手机应用列表,从不弹出申请授权;其他的APP有明显的精准广告推送,不能完全关闭,让用户不厌其烦......鉴于这种情况,中国网络空间安全协会和国家计算机网络应急技术处理协调中心最近起草了集团标准《应用商店》App《移动智能终端个人信息保护指南(征求意见稿)》(以下简称人信息保护指南(草案)(以下简称草案)。其中,在应用商店App就个人信息的收集和使用而言,草案明确规定,收集的个人信息超出
2022年04月02日
网络安全行业充满了行话、缩写和首字母缩略。随着复杂攻击媒体的翻倍,从终端到网络再到云,许多企业正面临着应对先进攻击的新方法:扩展检测和响应,产生了另一个首字母缩略:XDR。尽管 XDR 今年受到业界的广泛关注,但 XDR 仍然是一个不断发展的概念。什么是 XDR?XDR 与 EDR 有什么区别?SIEM和SOAR一样吗?2020多年来,随着远程办公的增加,网络攻击也进一步加剧,XDR热度继续上升。2020年,Gartner将XDR它被命名为最大的安全趋势,并表示XDR解决方案将“提