2022年04月02日
据Security Affairs消息,思科Talos安全专家近日发现了一系列的恶意广告活动,攻击者以热门应用和游戏的虚假安装程序为诱饵,引导用户下载恶意Chrome扩展程序和新的恶意软件后门。
据思科Talos安全专家称,攻击者自2018年底开始活跃,此后在2019年底和2020年初进行间歇性活动。2021年4月,该威胁组织重出江湖,在加拿大、美国、澳大利亚、意大利、西班牙和挪威广泛开展恶意广告活动,大肆传播恶意软件和拓展程序。
当用户点击下载虚假安装程序时,他们会在受害者的系统上执行以
2022年04月02日
DevOps平台GitLab宣布已将关键漏洞赏金上调75%,承诺为关键问题支付2万到3.5万美元,并调高其他严重漏洞的奖金支付上限(调高50%)。
GitLab与其他多家公司一道,纷纷增加对研究人员发现并报告软件漏洞的奖金。两年来,微软、谷歌和Atlassian全都调高了漏洞报告奖励。GitLab安全副总裁Johnathan Hunt称,随着企业逐渐认识到漏洞奖励可以补充自身内部安全计划、削减风险,并最终降低发现漏洞的成本,漏洞赏金市场日渐火热。
Hunt表示:“这事儿是把双
2022年04月02日
本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。
什么是操作系统,其实这个我们已经非常熟悉了。我们在PC时代接触最多的是桌面操作系统,如Windows系列系统,到如今我们接触最多的则是移动操作系统如安卓、鸿蒙等,鸿蒙系统是我国自主研发的操作系统,是为未来而生一个操作系统,在未来物联网时代鸿蒙必然越来越成熟,也会生态越来越健壮。待多年后,芯片和操作系统都不在是问题时,我们的网络安全也就成为有根之木,有源之水了。
什么是操作系统?
操作系统 (OS) 是计算机上的主
2022年04月02日
近日,苹果公司披露,一名未知身份的攻击者使用以色列NSO公司开发的Pegasus 间谍软件,监听了11名美国国务院员工的手机。这些美国官员处理的事务与东非国家乌干达有关。pegasus间谍软件由总部位于以色列的网络科技公司NSO集团开发,是一种具有高度侵入性的工具。
pegasus软件能够侵入苹果和安卓操作系统,窃取短信、照片和电子邮件,对通话进行录音,并可以远程启动手机的话筒和摄像头。Pegasus使用通过消息应用程序发送的零点击漏洞来感染 iPhone 和 Android 设备,受害
2022年04月02日
电子邮件客户端如何工作?
每个电子邮件地址都有两个基本部分:用户名和域名。当我们向其他人发送电子邮件时,我们域的服务器必须与收件人的域服务器通信。
例如,假设我们的电子邮件地址是johndoe@example.com,我们联系的人是janesmith@anotherexample.org。用非常基本的术语来说,在我们点击“发送”后,托管域的服务器 (example.com) 会查看电子邮件地址,然后联系托管收件人域的服务器(anotherexample.org),让
2022年04月02日
基础设施行业的数字化转型相较其他行业可能较为缓慢,但不可否认,它拥有巨大的市场潜力。同时,随着人工智能/机器学习和数据分析等技术的引入,AEC(建筑、工程设计和施工)等与基础设施建设相关的企业已经越来越依赖数字技术,这也将会带来更多的数字安全风险挑战。面对这种形式,网络安全厂商也应该尽早做好准备,以积极应对正在发生的变化,同时寻求新的机遇。
随着行业的变化和数字化技术的持续推进,2022年基础设施和AEC行业将出现以下10大战略技术趋势:
1. 人工智能/机器学习
与大多数其他行业一样,人工智
2022年04月02日
近日,ESET发布报告称,在针对物理隔离网络的17个间谍恶意软件框架的分析之后发现,这些软件全都利用了USB驱动器,并且都专门针对 Windows。其中13个恶意软件都是在长达15年的时间内逐个出现的,而另外4个则在去年一年最新涌现,这表明攻击者对物理隔离系统越来越感兴趣。
物理隔离网络被用来保护高度敏感的数据,这使得它们成为拥有充分资源的高级攻击者(例如国家黑客)垂涎的猎物。
事实上,已经发生的一些针对物理隔离系统的攻击被归因于国家黑客组织,例如 DarkHotel(Retro 和Ram
2022年04月02日
9款WiFi路由器226个漏洞影响数百万设备。
漏洞概述
IoT Inspector和CHIP的安全研究人员合作对Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys等生产的9款主流的WiFi路由器进行了安全性分析,在其中发现了226个安全漏洞。
其中TP-Link Archer AX6000路由器的安全漏洞最多,有32个,其次是Synology RT-2600ac路由器,其中有30个安全漏洞。
影响TP-Link Archer
2022年04月02日
事件背景
12月10日,看到朋友圈中已经有人在通宵修改、上线系统了。随即,又看到阿里云安全、腾讯安全部门发出的官方报告:”Apache Log4j2存在远程代码执行漏洞“,且漏洞已对外公开。
看到相关消息,马上爬起来把所有项目的日志系统过滤一遍,还好老项目采用的log4j,新项目采用的logback,没有中招。随后就看到朋友圈铺天盖地的相关消息。
作为一个史诗级的事件,紧急修改漏洞是必然的。作为程序员,如果看到这则消息,连去核查一下系统都做不到,那真的不是一个合格的程
2022年04月02日
12 月 12 日消息,据 openEuler 发布,目前,欧拉开源社区已经修复 Log4j 高危安全漏洞 (CVE-2021-44228) 并发布安全公告。你可以通过更新 openEuler 20.03 LTS SP1 / SP2 Log4j 的安全补丁修复该漏洞。
欧拉开源社区安全委员会在第一时间感知到 Log4j 安全漏洞后,迅速启动漏洞影响分析。由于成功利用该漏洞可以远程执行任意代码,并且漏洞已有公开利用 POC,所以安全委员会将漏洞评估为高危漏洞,并迅速启动紧急修复流程。
欧