2022年04月03日
我们经常使用 HTML target="_blank" 或 window.open() 在新窗口打开页面。//inhtml<ahref="www.google.com"target="_blank">opengoogle</a>//injavascriptwindow.open("www.google.com")然而,当新打开的页面指向一个我们不知道的网站时,我们将暴露在钓鱼网站的漏洞中。新页
2022年04月03日
物联网 (IoT) 智能设备在我们的日常生活中逐渐普及。一份新的调查报告显示,40%的用户认为制造商应该对其设备的安全负责。近88% 受访用户在家中拥有某种物联网设备。根据领先的虚拟专用网络服务提供商的调查报告,几乎一半的人将这些设备的安全责任推给了制造商,因此没有采取任何措施来保护它们。物联网设备被认为是最容易受到黑客攻击的设备之一,因为它们收集有价值的信息,而且由于其安全措施薄弱。网络安全专家Daniel Markuson 表示:“所以,只有 55.9调查受访者认为有义务保护他们
2022年04月03日
最新消息,美国 Sinclair 电视周末勒索软件攻击,电视台网络完全瘫痪,导致数据泄露。安全事件发生后,Sinclair 首次通知公司高管,采取聘请法律顾问、网络安全取证公司等应急响应专业人员等一系列安全应急措施,通知执法部门和政府机构调查网络安全事件。调查发现,公司网络环境中的部分服务器和工作站已经被勒索软件加密,办公和运维网络被迫中断。Sinclair 正在努力确定数据泄露中包含的详细信息,并采取相应的补救措施。Sinclair 电视台属于 Sinclair Broadcast Gro
2022年04月03日
关于QueenSonoQueenSono是一款针对ICMP基于协议的数据提取工具Golang而且只靠开发ICMP协议不受监控,实现其功能。此外,该工具也可用于基本工具ICMP检查或绕过一些身份验证机制,如许多公共机构Wi-Fi在连接到Wi-Fi(如机场Wi-Fi)后来用来验证用户的身份。工具安装从源安装:大多数研究人员可以直接使用下列命令将项目源代码克隆到当地,并安装工具所需的依赖组件:gitclonehttps://github.com/ariary/QueenSono.gitmakebefo
2022年04月03日
据bleeping computer该网站披露,由于匹兹堡大学医疗中心2014年入侵医疗保健提供商(UPMC),名为Justin Sean Johnson攻击者被判处七年监禁。窃取大量员工信息UPMC是宾夕法尼亚州最大的医疗保健提供商,拥有9万多名员工,在40家医院和700家医生办公室和门诊点工作。Johnson在侵入UPMC人力资源数据库被盗超过6.5万名员工的个人身份信息(PII)和W-2信息(包括姓名、社会保险号码、地址和工资信息)在暗网上出售。2020年,在一份43起诉书中,Johns
2022年04月03日
摘要卡巴斯基在今年早些时候的报告中提到,Bitter APT组织针对中国和巴基斯坦政府和电信实体的网络间谍活动,从2020年6月开始,持续到2021年4月。活动中使用的两个0-day漏洞来自一个名叫摩西的家庭(Moses)该公司的幕后身份是德克萨斯州奥斯汀的一家名为 的黑客技术提供商Exodus Intelligence 的公司。该公司的客户之一是印度Bitter APT该公司向印度提供零日漏洞研究资料,印度将其武器化,并应用于网络间谍攻击,Exodus在发现印度非常规使用其技术后,与其切断
2022年04月03日
据两位知情人士透露,日本科技巨头奥林巴斯(Olympus)的“持续”网络攻击是由一个俄罗斯恶意集团发起的,该集团正受到美国政府的制裁。在10个 月 10 日发起的攻击中,使用了 Macaw 恶意软件的新变种加密了奥林巴斯在美国、加拿大和拉丁美洲的系统。图片来自 WikiMediaMacaw 是 WastedLocker 恶意软件的新变种,这两种恶意软件都是由 Evil Corp.这是一个总部设在俄罗斯的犯罪集团,2019年遭到美国财政部的制裁。这是该公司在几个月内遭受的
2022年04月03日
虽然完全改革安全协议可能为量子计算做准备太早,但目前还没有后量子(post-quantum)加密标准。后量子密码是 新一代密码算法,可以抵抗量子计算机攻击现有密码算法。“后”,由于量子计算机的出现,绝大多数现有的公钥密码算法(RSA、Diffie-Hellman、椭圆曲线等。)可以被足够大和稳定的量子计算机打破,因此可以抵抗这种攻击的密码算法可以在量子计算及其后代生存,因此被称为“后量子密码”或“抗量子密码”。量子密码算法
2022年04月03日
根据Ponemon根据发布的调查报告,内部恶意事件将给企业造成更大的损失——每起事件平均损失755760美元,每年损失408万美元。Code42公司CISO兼CIO Jadee Hanson表示:“今天的数据大多是数字和便携式的,所以很容易得到它。员工和承包商有无数的方法将专有文件转移到移动文件中U盘、个人Dropbox或G-Drive并随身携带,以便在下一份工作中受益或为竞争对手提供战略优势。其中,源代码、专利申请和客户名单都是恶意内部人青睐的数据。&r
2022年04月03日
今年10月,美国再次迎来了国家网络安全意识月。虽然这种努力传统上是针对消费者和企业的,但美国政府对网络安全意识有着独特的兴趣。网络安全意识月第一周的主题是呼吁个人和企业加入“BeCyberSmart”活动强调采取最佳安全措施,注重整体网络安全,有效保护个人和公司数据。这包括使用多因素身份验证、备份数据和更新软件。这些基本实践只是零信任安全模型的一小部分,基于模型“从不信任,总是验证”、多因素身份验证、最低特权访问和微分段的概念。零信任安全模型已经存