2022年04月03日
物联网应用的增长速度比以往任何时候都要快,一些市场研究人员预测到2025年将有252亿物联网设备连接。这一令人兴奋的预测意味着,联网设备将收集和交换比以往任何时候都多的数据量,从而使信任成为确保物联网项目成功的关键组成部分。建立信任最关键的要素之一是物联网安全。
缺乏信任阻碍物联网的采用
对于希望部署物联网解决方案的公司来说,安全性仍然是首要关注的问题。根据Beecham研究报告“为什么物联网项目失败”,62%的组织将安全问题列为使工业物联网(IIoT)计划通过概念验
2022年04月03日
奥运会正在如火如荼进行之中,但根据外媒的报道,目前已经出现了一批虚假的钓鱼网站,这批网站使用了与东京奥运会和残奥会官方网站相类似的域名,其中一部分可能被以盗取个人信息等为目的的恶意虚假网站所使用。
日本网络安全人员发现有东京奥运门票购票者及志愿者的ID和密码在网络上泄露。黑客通过此类虚假网站盗取信息,奥组委已呼吁提高警惕。此外有报道称在今年年初,互联网上出现了伪装成能购买奥运会热门比赛门票的虚假交易网站。这家门票虚假交易网站由于存在安全漏洞,有受到其他黑客集团网络攻击的痕迹,输入信息的人可
2022年04月03日
援引 The Hacker News 报道,为了提高恶意活动的效率,LemonDuck 通过关注早期的漏洞和简化攻击流程,不断完善和加强了针对 Windows 和 macOS 的攻击技术。微软表示 LemonDuck 是一种非常活跃且功能强大的恶意软件,在攻击成功之后被用于僵尸网络和加密货币挖矿。
而且它采取了更复杂的行动并加强了运作方式。最新版本已经能够绕过安全检查,通过电子邮件传播,横向移动,窃取凭证,并衍生出了更多的黑客工具。
在感染该恶意软件之后,就会迅速向设备所在的网络进行传播
2022年04月03日
网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”,长期“潜伏”在里面,一旦有事就发作了。……要建立政府和企业网络安全信息共享机制,把企业掌握的大量网络安全信息用起来,龙头企业要带头参加这个机制。
——2016年4月19日网络安全和信息化工
2022年04月03日
一个垃圾评论发送者在Babuk的新勒索软件论坛上刷满了同性恋狂欢色情GIF,并以此为要挟,索要5千美元的比特币。
据Recorded Future报道,正在尝试重启的Babuk勒索团伙再一次陷入了难题。他们最新的名为RAMP的暗网勒索软件论坛,在周末被一个垃圾邮件发送者破坏了,该发送者用同性色情GIF图片使网站超载。
攻击者告诉Babuk他想要5000美元。但Babuk让他滚(原文:pound sand),拒绝付款并删除了原帖。
但即便对论坛进行了多次“清洗”,攻击者现
2022年04月03日
日前三大热门开源项目——EspoCRM、Pimcore和Akaunting被曝存在九个安全漏洞。研究人员指出:“这三个项目已被广泛应用于数千家企业用户,是支持其服务和云托管工作的核心应用程序。如果这些漏洞被攻击者成功利用,可能会为更复杂的攻击提供途径。”
诺基亚和Trevor的技术人员Wiktor Sędkowski表示,这些漏洞会影响EspoCRM v6.1.6、Pimcore客户数据框架v3.0.0、Pimcore AdminBu
2022年04月03日
前阵子,有这么一个瓜:外国总统们 又 被监控了。
以色列公司 NSO Group 开发的一款名为 “ 飞马 ” 的间谍软件,被曝用来秘密监控多名政要的手机。
监控名单上的电话号码多达 5 万个,其中有 6 位是现任国家领导人,法国总统马克龙、伊拉克总统萨利赫、南非总统拉马福萨等等,其他大都也是政要、公众人物、记者。
之前揭露了美国棱镜计划的爱德华 · 斯诺登也榜上有名。。。
反监听斗士终究也逃不过被监听的命运啊~
生活就是这么微妙,每次看谍战大片觉得剧
2022年04月03日
7月28日,360政企安全集团生态合作伙伴大会在北京国家会议中心成功召开。来自全国各地的政企行业领导、业内领袖、专家学者、生态伙伴等千余人齐聚一堂,共探网络安全生态演进路径、共享生态价值。会上,360政企安全集团强调不做网络安全生态的竞争者,而是要做“给养地”和赋能者,将依托360新一代安全能力框架为网络安全发展打造行业“沃土”,携手合作伙伴共建数字安全大生态,共同守护数字经济。
以360安全能力新战法、新框架打造行业生态沃土
会议伊始,360集
2022年04月03日
WizCase网络安全研究团队发现一个重大漏洞,这个漏洞导致一些美国城市数据遭暴露,在这次暴露事件中,所有这些城市都使用同一个市政网络服务提供商。
这一网络犯罪行为损害了公民的地址、电话号码、身份信息、税务文件等。 由于敏感而独特的文档数量众多且类型多样,因此很难估计此次泄露事件中暴露的人数。而且无需密码或登录凭据即可访问此信息,且数据未加密。
事件经过
在数据泄露事故中,80多个美国城市似乎都在使用mapsonline.net这一产品。这是由一家名为PeopleGIS 的美国公司提供。这
2022年04月03日
7月28日上午,在ISC 2021 第九届互联网安全大会主题论坛上,山石网科高级副总裁、首席战略官(CSO)蒋东毅带来了一场主题为《政企安全面临的多重挑战和未来趋势》的演讲。在这场演讲中,蒋东毅提到了在当下数字世界下,组织网络安全防护面临的几大现状、挑战、趋势及应对思考。
以零信任防控、智能威胁治理、数据生命周期安全治理三个框架为基础,以云端情报赋能,云端运营平台支撑,由安全运营团队提供全方位专业化安全运营,是山石网科提出新的应对数字世界新挑战的方法学,也是对去年“可持续安全运营技术