2022年04月02日
当新冠肺炎疫情迫使企业允许客户服务在家工作时,欺诈者迅速抓住远程工作提供的新机会,导致社会工程和网络攻击迅速增加,因为欺诈者通常缺乏同事和管理者的支持和帮助。欺诈者适应得很快,但大多数企业没有那么快;许多企业未能采取必要的步骤来加强安全和身份验证过程。随着疫情的减弱,这些问题似乎已经过去了。但是当另一波浪潮或另一次重大社会动荡发生时会发生什么呢?由于远程工作和工作场所的重新开放和混合工作的中断,欺诈者将继续发展。企业必须提前考虑和实施新的安全措施和系统,以保护自己和客户在下一次危机中。不再适用于
2022年04月02日
Light Blue Touchpaper 今天分享了一篇题为《木马源代码:隐形漏洞的文章,其中提到了一些“酷炫”新技能充分利用人类代码审计人员难以当场抓住的目标漏洞。据报道,如果您想将漏洞引入软件,制作人可以尝试在模糊的代码片段中插入一个不显眼的代码片段“错误”。即使操作系统等关键开源项目制定了严格的人工审核流程,邪恶代码也很容易泄露。(来自:Light Blue Touchpaper | PDF)Ross Anderson写道:“
2022年04月02日
巴布亚新几内亚最近证实,新政府受到外部勒索攻击,政府机关的日常事务和财务业务不同程度地瘫痪。财务部长兼代理财务主管John Pundari向外界表示:勒索软件在一周前入侵了财政部的综合财务管理系统。该系统负责管理数亿美元的外国援助资金,由于系统遭到入侵,因此涉及政府的支票业务无法兑现,与之相关的事务都陷入停摆。幸运的是,由于新政府已经备份了现有数据,系统在短时间内恢复正常。正因为如此,新政府没有向攻击者支付赎金。恐怕巴布亚新几内亚的做法会进一步激怒攻击者。按照以往的做法,攻击者很可能会在短时间
2022年04月02日
1、背景截至2020年12月,中国互联网用户达到9.891亿,网站超过443万,应用超过345万,个人信息收集和使用广泛;同时,随机收集、非法获取、过度使用、非法销售个人信息、大数据杀死等问题突出。为进一步加强个人信息保护法制保障、维护网络空间良好生态、促进数字经济健康发展,制定《个人信息保护法》(下简称“个保法”)。与现行《网络安全法》、《数据安全法》(今年9月实施)并行成为网络空间治理和数据保护的三驾马车。 &n
2022年04月02日
你经常接到从未注册过的销售电话吗?是否有各种各样的信息?App自11月1日起,中国第一部关于个人信息保护的法律《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)正式实施,为确保个人信息安全提供了强有力的法律保障。目前,互联网已成为公众参与社会生活的纽带,互联网平台发展活跃。据工业和信息化部报道,截至8月底,中国国内市场监测APP282万款,网民规模超过10亿。互联网服务不仅方便了人们的生活,也带来了信息安全隐患。过度收集个人信息、杀死大数据、未经同意收集人脸信息等情况屡屡出现,引起人
2022年04月02日
111月1日,《中华人民共和国个人信息保护法》正式实施,将给个人和企业带来许多变化。由于法律的实施,一些企业可能会受到沉重打击,甚至停业。“精准营销”产品可能不复存在《个人信息保护法》实施后,通过“精准营销”客户分析的合法性和合规性存在严重问题。今年的315晚会曝光了科勒浴室商店的私人人人脸识别摄像头,在用户不知情的情况下收集人脸信息进行准确的营销。该系统通过收集进入商店的客户的人脸,并进行数据分析,以确定他们是新客户还是老客户,甚至给他们贴上标签
2022年04月02日
据security affairs消息,安全研究人员近期发现了一个名为Balikbayan Foxes(TA2722)网络攻击组织。该组织多次冒充菲律宾政府组织,包括卫生部、海外就业管理局和海关局,并伪装成沙特驻马尼拉大使馆和菲律宾DHL包括木马病毒和恶意软件在内的邮递和物流集团不断传播Remcos 、 NanoCore木马等远程访问。Remcos和NanoCore木马病毒常用于计算机信息收集、数据过滤、监控和控制感染。该组织主要活动在北美、欧洲和东南亚,涉及航运、物流、制造、商业服务、制药、
2022年04月02日
关于WWWGrepWWWGrep是一款针对HTML基于快速搜索的安全工具“grepping”该机制实现其功能,并可根据类型进行检查HTML允许执行单个、多个或递归搜索的元素。Header名称和值也可以通过这种方式实现递归搜索。功能介绍 使用递归选项在目标站点搜索名称“username”或“password”输入字段,
2022年04月02日
谷歌漏洞赏金团队 Eduardo Vela, 刚刚在 11 月初的安全博客上宣布 —— 从现在到2022年至少 1 月底,他们将寻找 Linux 核心漏洞的安全人员提供更高的报酬。如果您碰巧在接下来的三个月里提交了这个漏洞并得到了认可,科技巨头将支付3137 美元的特权提升漏洞奖励。如果是以前未修复的漏洞或新的漏洞使用技术,你也可以获得 5037 美元奖励。本次赏金算是翻倍,且 Google 承诺至少持续三个月。显然,Google 希望鼓励更多的安全研究人员探索核
2022年04月02日
2020年底爆发SolarWinds黑客事件、相关新闻和分析文章为软件供应链安全的讨论奠定了基调。攻击者总是寻找阻力最小的入侵路径,他们逐渐发现,在软件供应商的大型数据泄露事件后,他们可以更容易地获得许多供应商客户的访问权限。以下统计数据反映了受软件供应链不安全因素影响的企业对供应链攻击增长、攻击成本和影响的关注。2021预计2020年供应链攻击数量将是2020年的4倍统计数据来源:ENISA《供应链攻击威胁态势》,欧盟网络安全局(ENISA),2021年根据欧盟网络安全局(ENISA)2021