2022年04月02日
一些实时通信工具之间的区别?
即时消息 (IM) - 通常用于娱乐,即时消息在公司内部也越来越广泛地用于员工之间的通信。无论我们选择哪种特定软件,IM都为个人提供了一个可以进行一对一交流的界面。
聊天室 - 无论是公共的还是私人的,聊天室都是特定人群进行互动的论坛。许多聊天室都基于一个共同的特征;例如,有针对特定年龄组或兴趣的人的聊天室。尽管大多数IM客户端支持多个用户之间的“聊天”,但IM传统上是一对一的,而聊天传统上是多对多的。
机器人—&mdash
2022年04月02日
虚拟货币具有去中心化的特点,理论上不存在被盗的可能,但无数事实告诉我们,只要有交易,黑客有无数种方式盗窃虚拟货币,并不一定要破解加密货币。
就在近日,区块链初创公司MonoX Finance表示,一名黑客通过用于起草“智能合约”的软件漏洞,窃取了3100万美元。
该公司使用一种被称为MonoX的去中心化金融协议,交易双方通过名为“Mono”代币进行交易,大体过程为:
检查兑换参数是否正常
计算应输入输出代币的数量以及代币兑换后
2022年04月02日
与上一季度相比,攻击者的活跃程度有所下降,移动攻击的数量下降到960万。研究人员没有看到任何新的大规模活动试图传播任何特定的移动恶意软件家族。
2020 年第三季度至 2021 年第三季度针对卡巴斯基移动解决方案用户的攻击次数
然而,第三季度研究人员也有一些有趣的发现。因此,修改后的WhatsApp版本之一FMWhatsApp 16.80.0包含了木马Triada和一个广告SDK。具有扩展功能的 WhatsApp 构建的流行使该木马在本季度移动恶意软件排名中名列第五。
在第三季度,出现了新
2022年04月02日
研究人员发现过度信任打印机会引发DDoS攻击、隐私泄露等威胁。
意大利研究人员在最新研究成果中指出,当前打印机存在一些基本漏洞,且在网络安全和数据隐私合规方面落后于其他IoT和电子设备。通过评估网络安全风险和隐私威胁,研究人员发现针对打印机可以发起一系列攻击——Printjack,包括将打印机纳入DDoS网络、执行隐私泄露攻击等。
Printjack攻击
研究人员通过Shodan扫描了可以通过TCP 9100端口访问的欧洲国家的打印机设备,该端口是用于TCP/IP打
2022年04月02日
周三晚间,有黑客从连接到去中心化金融平台 BadgerDAO 的多个加密货币钱包中窃取了价值 1.2 亿美元的各种代币。目前 Badger 已经和区块链安全和数据分析公司 Peckshield 合作调查本次事件。
目前相关的调查仍在进行中,不过 Badger 团队基于初期的调查结果告诉用户,这个问题来自于有人在其网站的用户界面中插入了一个恶意脚本。对于任何在脚本激活时与网站互动的用户,它将拦截 Web3 交易并插入一个请求,将受害者的代币转移到攻击者选择的地址。
由于交易的透明性,我们可
2022年04月02日
近日,非营利性生物经济信息共享和分析中心(BIO-ISAC)警告称,一种复杂程度较高的新型恶意软件(代号Tardigrade)正在针对疫苗生产商。该中心透露,今年至少有两家从事生物药物和疫苗制造的大型企业受到了相同恶意软件的攻击,似乎是有针对性的攻击。
数据自动化公司BioBright 创始人兼 BIO-ISAC 董事会成员 Charles Fracchia 表示,Tardigrade 是一种针对生物经济和生物制造领域 Windows 计算机的 APT ,“使用前所未有的复杂和隐
2022年04月02日
关于Terra
Terra是一款功能强大的公开资源情报工具(OSINT),该工具主要针对的是Twitter和instagram数据,广大研究人员可以利用Terra在这两个社交媒体平台上实现信息收集和数据获取。
支持的社交媒体平台
Twitter
instagram
工具安装
首先,广大研究人员可以使用下列命令将该项目源码克隆至本地:
$gitclonehttps://github.com/xadhrit/terra.git
接下来,在命令行终端中修改当前工作目录:
$cdt
2022年04月02日
近日有报道称,苹果公司向一些美国国务院雇员发送了安全通报,提醒他们可能已经成为了 NSO Group 间谍软件的攻击目标。早些时候,这家间谍软件开发商在接受路透社采访时称 —— 如有必要,它将对“非法使用该工具”的客户进行调查、并采取必要的法律行动。
(来自:Apple Support)
NSO Group 一位发言人称:“如果我们的调查显示这些行为确实由 NSO 的工具发起,那该客户将被永久终止并提告”。此外 NSO
2022年04月02日
本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。
这里的文件共享,谈的是P2P共享,这块内容是我们时常要用到的,文件共享安全是我们不得不面对的一个问题。而在《网络安全等级保护基本要求》中,有关于关闭“默认共享”的要求,这两者还是有区别的。
什么是文件共享?
文件共享涉及使用允许 Internet 用户共享位于其个人计算机上的文件的技术。对等 (P2P) 应用程序,例如用于共享音乐文件的应用程序,是一些最常见的文件共享技术形式。但是,P2
2022年04月02日
2021年渐渐进入尾声,这一年我们在紧张和忙碌中渡过。这一年,“安全问题”依旧层出不穷。全世界每时每刻都在面临着网络攻击,特别是在新冠疫情下,攻击只增不减。我们通过盘点,将带你了解这一年“破防”的那些大事件。
SolarWinds事件不是终点
还记得去年年底影响重大的SolarWinds供应链事件吗?该事件共有9个联邦政府机构和近100家公司在此次攻击中受到威胁。3月8日,微软发布了Microsoft Exchange Server 的安全更新