2022年04月03日
为什么要谈风险管理?数字技术改变了我们的经济、社会和个人生活,促进了科学、物流、金融、通信等一系列基本活动的改进。因此,我们开始依赖数字技术,这导致人们对这些技术的可靠性有很高的期望。每个组织都必须决定保护其技术和服务需要多少时间和金钱;风险管理的主要目标之一是通知和改进这些决策。在历史上,人们必须处理危险,但直到最近,他们才能系统地预测和渴望控制风险。每个人的指南本文针对一系列不同的受众,从非技术人员到传达网络风险评估的人员,再到根据网络风险评估做出决策的人员。这是因为网络风险管理需要没有正式
2022年04月03日
在周三的 WSJ Tech Live 会议上,微软总裁布拉德·史密斯(Brad Smith)指出 ——“大规模的 SolarWinds 网络攻击为行业敲响了安全警钟”。幸运的是,在接下来的几个月里,美国政府、科技产业和商界似乎都清楚地注意到了这一点。作为一个可以载入史册的人“激动人心的时刻”,它揭示了背景深厚的网络间谍活动的复杂性,以及软件供应链中断的相互关联。 &nb
2022年04月03日
最近,一些安全研究人员发现,俄罗斯黑客组织 FIN7 再次处于经济动机之中,成立了自称 Bastion Secure 虚假公司引诱不知情的 IT 专家入伙。Recorded Future 旗下 Gemini 咨询部门的研究人员指出,FIN7 曾因入侵 PoS 窃取数百万张信用卡并非法牟利超 10 亿美元而震惊业界。但现在,它又声称自己能够为公共部门提供专业的网络安全服务。虽然网站本体创建得很严肃,但研究发现 FIN7 利用现有合法网络安全公司的真实、公开和可用信息 —&mdas
2022年04月03日
近日,360公司(股票代码:601360.SH,以下简称“360”)网络安全响应中心“360CERT”)《网络安全九月报》(以下简称“九月月报”),通过梳理9月份安全漏洞分析、网络安全重大事件、勒索病毒攻击情况、移动安全数据分析、样本分析等,帮助相关人员掌握网络安全领域的最新发展趋势。安全漏洞2021年9月,360CERT共有13个漏洞,其中1个严重,9个高危,3个中危。主要漏洞类型包括⾝绕过验证、堆栈溢出、服
2022年04月03日
WinRAR是Windows压缩文件管理软件在操作系统中非常常用,支持RAR和ZIP文件。试用版允许用户在一段时间内体验应用程序的所有特征,并禁止试用期后的部分特征。近日,ptsecurity安全研究人员在WinRAR v5.70在试用版中发现了一个安全漏洞CVE编号为CVE-2021-35052。攻击者可以拦截和修改发送给应用程序用户的请求,并在受害者的计算机上执行远程代码。研究人员安装了一段时间的应用程序,任何发现都出现了JS错误:该JS错误表明,winRAR内涵在软件中WebBrowse
2022年04月03日
网络攻击不仅针对大型企业,也针对大多数中小企业。由于保护措施不到位,许多中小企业将遭受网络攻击造成的严重损失。对于非网络安全的中小企业,通常没有安全部门和安全技术人员,缺乏对网络安全的关注使其更容易被黑客入侵。毕竟,每个人都觉得危险离自己很远。当危险来临时,发现一切都太晚了。事物的发展必须有两面性。互联网不仅给我们的生活和工作带来了便利,也给病毒和黑客带来了机会。没有人能幸免于大型企业和网络安全企业,更不用说中小企业了。在网络攻击猖獗的今天,仍有许多方法可以预防它。虽然危险不能完全避免,但它可以
2022年04月03日
援引cnbeta最近,消息,Google发布了详细介绍的报告YouTube用户的在线钓鱼活动涉及约1.5万个虚假账户和超过100万个目标信息。该公司表示,自2019年底以来,该公司已恢复了约4000个账户。然而,攻击者并不只是想让创作者在假网站上输入他们的密码--试图用恶意软件感染他们的电脑,窃取他们的登录cookie,这比发送链接和等待有人粗心攻击密码要密集得多。YouTube没有公开说谁在招募黑客,只是说他们在使用俄语论坛做广告。活动的重点是YouTube与政府计算机系统或银行等传统目标相比
2022年04月03日
近期,三位网络安全专家向路透社透露,在美国FBI、USSS、USCYBERCOM,在其他国家有关组织的联合打击下,著名的俄罗斯勒索软件组织REvil已经下线。此前,REvil的Tor支付门户和数据泄露站Haapy Blog匿名劫持引发业界猜测,现在真相终于大白了。REvil被美国政府打败根据美国财政部公布的数据,REvil它是最大的勒索软件集团之一。勒索组织开发了多种勒索攻击软件,对美国企业、组织、政府部门和公共设施进行恶意攻击,造成了严重的经济损失。例如在2021年7月初,REvil Kase
2022年04月02日
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。
在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应链攻击)经历了动荡的一年之后,这份调查报告希望人们了解导致IT资产遭遇网络攻击的原因。
IT资产安全趋势
目前,每15家企业中就有一家运行着某一版本的SolarWinds。
15%的企业在运行过时的iis6版本,该版本已经6年没有得到微软公司的支持。
38%的企业使用思科公司的自适应安
2022年04月02日
关于Solitude
Solitude是一款功能强大的隐私安全分析工具,可以帮助广大研究人员根据自己的需要来进行隐私问题调查。无论是好奇的新手还是更高级的研究人员,Solitude可以帮助每一名用户分析和研究应用程序中的用户隐私安全问题。
值得一提的是,Solitude因在一个受信的专用网络上运行,即用户需要在私有可信网络上运行该工具。
关于证书绑定
如何你打算使用Solitude来测试移动应用程序的话,对于非越狱设备,如果应用程序或嵌入应用程序的第三方SDK使用了证书绑定,那么你可能无法捕捉