2022年04月02日
我称之为黑客“深海网络钓鱼”该方法提高了他们的攻击水平,即使用我将提到的一些技术来使自己更具攻击性。为了跟上步伐,网络安全创新者一直在努力开发工具、技术和资源来提高他们的防御能力。然而,该组织如何应对尚未开始甚至未构思的持续演变的威胁呢?比如今年2月,10000Microsoft用户成为网络钓鱼活动的目标,该活动发送声称来自FedEx、DHL Express与其他快递公司的电子邮件包括指向托管在合法领域的在线钓鱼页面的链接,目的是获取收件人的工作电子邮件凭证。使用合法域
2022年04月02日
俗话说“法网恢疏而不漏”,但法网似乎与如今的线上犯罪网络难以交织。作为密码学技术无心插柳的果实,勒索软件近年横扫互联网,使得下至小白网民上至各国政府无不闻风丧胆。在对受害者系统和主机入侵之后,勒索软件全盘扫描并加密特定类型的文件,对勒索受害者的筹码,也从给这些文件“解密”,不给钱就发展“泄密”,非常符合昨天的万圣节“不给糖就捣乱”的主题。破坏性病毒只能写破坏性病毒“炫技”黑客,
2022年04月02日
澳大利亚信息专家发现,Clearview AI 在许多方面违反了澳大利亚的隐私法。在之前的双边调查中,该公司的面部识别工具未经同意收集澳大利亚人的敏感信息。澳大利亚信息专员办公室(OAIC)和英国信息专员办公室(ICO)调查发现,Clearview AI 面部识别工具无选择地从网络上捕获生物识别信息,并收集至少30 亿人的数据。OAIC 还发现,一些澳大利亚警察机构的用户在 Clearview AI 在数据库中搜索和识别自己的图像,并找到许多澳大利亚未知相关人员的图像。考虑到这些因素,澳大利
2022年04月02日
据研究人员介绍,网络攻击者正在使用谷歌reCAPTCHA(又称 "我不是机器人 "功能)和类似CAPTCHA伪装各种网络钓鱼攻击等犯罪活动的虚假服务。然而,有迹象表明,这些努力可能会逐渐失去效力。CAPTCHA它是大多数互联网用户熟悉的确认用户是人类的工具。这种类似图灵测试的工具通常允许用户点击网格中包含某个物体的所有照片,或输入模糊或扭曲的字母或单词。该工具的作用是防止电子商务和在线账户网站上的机器人访问网页,对攻击者也有同样的作用。Palo Alto Networks的
2022年04月02日
近日,Kasada公司对部署反机器人解决方案的企业进行了调查,充分展示了机器人缓解的现状。机器人缓解的现状 64%的受访企业因机器人攻击损失了6%以上的收入,32%的企业去年损失了10%以上的收入; 四分之一的受访者表示,平均机器人攻击将导致他们的公司损失50万美元或更多。 &n
2022年04月02日
近年来,随着开源技术的全面发展,各行各业开始选择拥抱开源,为产业发展升级带来了新的活力。但不可否认的是,开源技术的安全性仍然是一个难以解决的问题,甚至开始影响开源生态的健康发展。开源技术作为一种开放的形式,更注重技术的应用,而忽视了技术本身是否安全,因此不积极修复漏洞。据Rapid7根据发布的报告,半年多前披露的高风险漏洞仍有一半以上GitLab 服务器还没有修复。犯罪分子可以利用这个已知的漏洞进行网络攻击。先简单介绍一下漏洞的基本情况。20214月14日,安全研究人员发现了一个GitLab
2022年04月02日
据Bleeping Computer经过长时间的隐私拉锯战,网站披露,Facebook决定关闭面部识别系统,删除数十亿用户的面部识别信息。Facebook含泪抛弃“人脸识别功能”Facebook人脸识别系统可以帮助用户识别后续上传的照片,但存在过度收集用户信息等问题。伊利诺伊州最近起诉Facebook未经用户授权,收集和存储用户信息。经有关部门调整,Facebook与伊利诺伊州达成协议6.5和解亿美元。在人民和监管机构的重大压力下,Facebook决定在接下来的几周内关闭
2022年04月02日
美国商务部今天宣布制裁四家开发和销售间谍软件和其他黑客工具的公司。这四家公司包括以色列NSO集团和Candiru,俄罗斯安全公司Positive Technologies,以及新加坡的计算机安全建议咨询公司。商务部表示,这四家公司从事"违背美国国家安全或外交政策利益的活动"。美国政府指控NSO集团和Candiru开发并向外国政府提供间谍软件,恶意攻击政府官员、记者、商人、活动家、学者和大使馆工作人员。甚至在这些政府的主权边界之外,异议者、记者和活动家也被跨国镇压。同样,Po
2022年04月02日
关于GoKartGoKart是一款针对Go代码安全的静态分析工具可以从Go在源代码中搜索使用SSA(单静态分配)代码漏洞形式。GoKart跟踪变量和函数参数的来源,以确定输入源是否安全Go与安全扫描程序相比,GoKart能有效减少误报数量。例如,连接到变量的SQL查询传统上可能标记为SQL然而,注入,GoKart在这种情况下,可以确定变量实际上是常量还是类似常量的参数GoKart漏洞不洞。工具安装我们可以使用以下安装方法之一GoKart。(1) go install安装大多数研究人员可以使用以下
2022年04月02日
上周五晚上,一场破坏性的网络攻击瘫痪了巴基斯坦国家银行的运营。该事件影响了银行的自动取款机、内部网络和移动应用程序。目前,该事件被指定为恶意软件攻击,而不是勒索软件攻击。事件发生在周五和周六之间的晚上,影响了银行的背景系统,以及连接银行分支机构的服务器和控制银行ATM该网络的背景基础设施和银行的移动应用程序。银行和调查人员表示,尽管该攻击瘫痪了一些系统,但没有资金损失。银行在周六的一份声明中说:"我们立即采取措施隔离受影响的系统。自动取款机和一些分支机构在周一前恢复。恢复工作在周末如火