2022年04月03日
近日,安全研究团队JFrog在PyPI(Python Package Index)软件库中再次发现了一批恶意软件,这些软件存在盗取信用卡信息、远程注入代码等行为,而目前这些软件已经总共被下载了多达3万次。
PyPI是Python官方的第三方库的仓库,所有人都可以下载第三方库或上传自己开发的库到PyPI。
以下是此次被安全人员发现的软件包名:noblesse,genesisbot,aryi,suffer,noblesse2,noblessev2,pytagora,pytagora2。这些
2022年04月03日
【51CTO.com快译】网络安全和风险管理已成为董事会工作议程的重中之重。据Gartner的调查显示,61%的首席信息官(CIO)加大了对网络和信息安全的投入。这家全球研究和咨询公司预测,到今年年底,信息安全和风险管理技术和服务方面的支出将增长12.4%。更具说服力的是,许多公司开始直接向董事会增派网络安全专家。
根据我与SAP客户打交道方面的经验,下面5个行之有效的策略可保护任何云环境中的业务运营:
1. 关注端到端安全监控
拥有防病毒程序和某种类型的内部安全流程再也不足以保护公司远离网络
2022年04月03日
2021年美国黑帽大会于当地时间7月31日至8月5日举行,议题包括19个领域,包括:人工智能、机器学习和数据科学,AppSec,应用安全,云和平台安全,社区,CorpSec,加密学,网络-物理系统,数据取证和事件响应,防御,exploit开发,硬件/嵌入式,人为因素,主旨演讲,恶意软件,移动手机,网络安全,策略,以及逆向工程。
本文按领域对介绍了相关演讲题目并做了某些简述。某些演讲的归属类别超过一种,本文仅将这些演讲列为其中的一种。具体可详见原文链接。
主旨演讲
本次主要有3个主旨演讲,都在当
2022年04月03日
近日,研究机构Forrester Research发布了《Now Tech Industrial Control Systems(ICS) Security Solutions Q2 2021》研究报告,该报告调研了全球28家工控安全解决方案供应商。研究发现:通过加密档案系统或文件的勒索软件攻击已经对ICS安全造成了严重的威胁。
工业控制系统(ICS)是许多关键基础设施部门运营技术 (OT) 的重要组成部分。ICS和OT环境因其在企业中所占据的重要地位而成为吸引网络攻击者的重点目标,若攻
2022年04月03日
安全的多方计算有助于确保加密货币交易安全,此外,它还有其他新兴用例。
什么是安全多方计算?
术语“安全多方计算”(Secure Muti-party Computation,简称MPC,亦可简称SMC或SMPC)是指一组算法,这些算法允许人们通过网络协同工作,并安全地获取结果或计算值,且确保这一数值的正确性。
数学描述为:有n个参与者P1,P2,…Pn,要以一种安全的方式共同计算一个函数,这里的安全是指输出结果的正确性和输入信息、输出信息的保密性。
安全
2022年04月03日
前言:手机号、邮箱堪称当代互联网的“身份证”。在新平台注册、或填写问卷时,往往都需要我们提供手机号或邮箱,并进行验证。很多时候,我们并不想暴露自己的手机号或邮箱,因此,需要一个平台,提供临时手机号,并且可以接受验证短信。 笔者今天就推荐三个“黑客”工具网站,全部免费,内网可上。 此外,笔者在成文后还发现了一个 UP 的汇总,里面有更全面的“临时网站”集合, 笔者将链接推荐给大家。
www.materialtools.c
2022年04月03日
随着新一波新冠疫情的到来,许多国家重新实施了封锁和限制,人们又再次被困在家里。随着奥运会比赛如火如荼地进行,很多人都被吸引到网站上来观看比赛了,这无意间使攻击者发现了大量的点击欺诈攻击机会。
点击欺诈是无效点击的一部分,是指有恶意或欺诈目的的点击,换句话说,是指意在通过人为的方式增加广告客户支出或发布商收入的点击。网页推送通知是一种浏览器功能,允许网站向订阅用户推送通知。 Chrome 在 2015 年推出了浏览器通知功能,允许网站向订阅者推送新内容或文章的通知。当用户允许网站的浏览器通知时
2022年04月03日
物联网的引入已成为有史以来最大和最重要的发明之一。连接设备的概念不仅简化了我们的日常生活,而且在未来重新定义了“便利”一词。
从智能电网到工业机器、智能手表、智能手机、智能门锁、智能自行车、健身追踪器、智能安全系统、智能冰箱、医疗传感器,如今几乎所有设备都已转向物联网。建立一个嵌入了软件、传感器和技术的事物或物理对象网络,以通过互联网与其他系统和设备连接和交换数据的概念已成为本世纪的想法。
然而,为了保护这个物理物体或事物的虚拟网络,我们需要考虑物联网安全,因为它有助于保
2022年04月03日
硬件厂商技嘉(Gigabyte)本周遭到勒索软件攻击。黑客威胁称如果公司不支付赎金,将公开 112GB 的公司内部数据。技嘉在公告中表示,公司于本周二晚上遭到勒索软件攻击,但没有对生产系统产生影响,因为攻击的目标是位于总部的少量内部服务器。
技嘉表示由于安全团队的迅速行动,服务器已从备份中恢复并重新上线,但事件远未结束。援引外媒 The Record 报道,勒索软件团伙 RansomExx 对本次攻击负责,该团伙声称拥有 112GB 的数据,其中包括技嘉和 Intel、AMD和 Ameri
2022年04月03日
图片来源:https://pixabay.com/images/id-2708855/
新冠肺炎疫情推动了物联网设备的稳定增长,因为人们花更多时间将技术用于工作和个人生活,以及企业寻求提高效率的新方法。虽然物联网设备安全已经是网络安全专业人士的主要关注点,但随着使用量的增加,对物联网设备和网络的攻击也随之激增了。研究表明,虽然其他类型的攻击正在减少,但对物联网设备的攻击可能会增长高达300%。一家研究公司统计,仅在2019年上半年,其检测网络就发生了近30亿次攻击事件。
为什么物联网设备容易受