2022年04月02日
自2020年疫情爆发以来,远程办公的突然转变给组织带来了重大挑战:保护数据激增免受漏洞影响。随着许多国家的接受“疫情新常态”,组织面临着保护混合劳动力及其利益相关者数据的新挑战。过去,重点是代码漏洞和访问,但在微服务、分布式系统和在线数据处理时代,重点是保护通信渠道,特别是由于工作“新常态”。我希望看到更多关注过程之间的安全性和应用程序之间的安全性。我们必须学习如何信任来自源头的信息,递给正确的人,确保数据安全,并通过适当的身份验证和授权。这里的挑
2022年04月02日
随着指纹识别和人脸识别的广泛应用,物理识别的安全性逐渐受到行业的重视。Kraken通过木胶、激光打印机和醋酸纤维板,安全实验室告诉我们,指纹解锁是不安全的。实验室发表的报告详细描述“指纹破解”攻击方法表明,所需物品最常见,成本很低,步骤很简单,任何人都可以完成。那怎如何攻击呢?黑客只需要指纹照片,如笔记本屏幕上的污渍或反射桌面键盘。Kraken例如,当地图书馆的桌子或健身器材。在这两种情况下,一旦得到相当清晰的照片,就可以了Photoshop制作底片。Kraken团队可以
2022年04月02日
11月25日,Security Affairs披露最新消息,苹果公司正式对以色列间谍软件开发商NSO Group母公司 Q Cyber Technologies提起诉讼,指控使用间谍软件非法监控苹果客户。间谍软件猖獗,Apple用户深受其害根据苹果的诉讼数据,2021年,NSO Group通过危险的恶意软件和间谍软件,联合其他组织攻击苹果客户、产品、服务器和苹果,甚至使用间谍软件监控政治活动家、外交官、记者、研究人员和政府官员。苹果提供了诉讼信息NSO Group如何使用其Pegasus受害
2022年04月02日
在全球疫情早期,当世界其他地方的人在巨大的生活压力下工作时,一个被困在卧室里的雄心勃勃的年轻人决定建立一个虚假的 "Love2Shop "礼品卡网站站上,收集人们的付款信息,被骗的钱投资于加密货币,使他成为百万富翁。据当地报道,在被发现之前,英国17岁男孩收集了9000美元。因为他还是个未成年人,报告中男孩的名字也被隐藏了。据检察官称,谷歌并没有因为年龄而禁止他购买谷歌广告。广告可以吸引人们进入他的钓鱼欺诈网站,使钓鱼欺诈网站的排名高于合法网站。研究人员说,他们在电脑上发现
2022年04月02日
如今,当谈到网络威胁时,大多数人会想到勒索软件,尤其是加密恶意软件。 随着新冠肺炎疫情的爆发和几大网络犯罪集团(Maze、REvil、Conti、DarkSide、Avaddon)一个完整的犯罪生态系统已经形成,全球对大型组织的攻击浪潮越来越高。今年,对 Colonial Pipeline(美国最大的燃料管道运营商),JBS 和 Kaseya 的攻击,以及美国和其他当局的严格审查,勒索软件市场发生了重大变化:一些团体被摧毁,另一些团体更名。目前,大多数攻击团体倾向于在独联体之外活动,尽管如此,
2022年04月02日
西方的黑色星期五即将到来,网络犯罪分子正在利用恶意软件、钓鱼邮件或虚假网站撬开消费者的钱包。卡巴斯基公司发布了一份详细的报告,重点介绍了今年黑色星期五和圣诞购物季的网络威胁。网络钓鱼已经成为网络支付账户的热点从2021年1月到2021年10月,仅卡巴斯基就检测到了4000多万次网络钓鱼攻击,包括亚马逊、eBay、阿里巴巴和 Mercado Libre 是最受欢迎的“诱饵”。因此,在这些大型电子商务平台上收到有关促销和折扣的电子邮件需要特别小心。就趋势而言,钓鱼攻击者专注
2022年04月02日
据thehackernews恶意软件研究员 Abdelhamid Naceri 最近发现了一个Windows涉及零日漏洞Windows Installer 软件组件,利用这个漏洞,拥有部分权限的用户可以将权限提升到系统管理员。思科 Talos 安全信息与研究小组技术负责人 Jaeson Schultz据说思科已经发现这个漏洞正在被黑客攻击,但它仍处于小规模攻击阶段,很可能是一项全面攻击的测试活动。微软在2021年11月的星期二补丁日活动中发布了补丁,但似乎并没有完全解决。Naceri在某些情
2022年04月02日
英国推出了产品安全和电信基础设施 (PSTI) 保护物联网设备的法案。安全方面有很多“智能”设备名不副实。随着制造商急于推出物联网设备,安全性往往成了事后的想法。媒体、数据和数字基础设施部长 Julia Lopez 说:“每天都有黑客试图入侵人们的智能设备。我们大多数人认为,如果一个产品要出售,它必须安全可靠。然而,许多设备并非如此,这使得我们中的太多人面临欺诈和盗窃的风险。我们的法案将为从手机和恒温器到洗碗机、婴儿监视器和门铃的日常技术设置防火墙,并对违反新
2022年04月02日
以下是 SnQL 查询结构:MATCHsimple|join|subquerySELECT[expressions]|[aggregationsBYexpressions]ARRAYJOIN[column]WHEREcondition[[AND|OR]condition]*HAVINGcondition[[AND|OR]condition]*ORDERBYexpressionsASC|DESC[,expressionsASC|DESC]*LIMITexpressionBYnLIMITnOFFSE
2022年04月02日
11月26日,Help Net Security披露,Black Kite研究表明,20%的美国前100名国防承包商容易受到勒索软件的攻击。Black Kite现阶段,国防承包商应立即解决以下关键漏洞: 近43%的联邦国防承包商使用的网络系统已经过时,导致补丁管理评估 "D "的评级;