2022年04月03日
新的研究发现,网络犯罪分子正在使用它Telegram机器人窃取一次性密码token(OTP)通过银行和在线支付系统(包括银行和在线支付系统)PayPal、Apple Pay和Google Pay)欺诈群众。英特尔471的研究人员在周三发布的一份报告中表示,他们发现该活动自6月以来一直在运行。研究人员在帖子中指出:“双因素身份验证是人们保护任何在线账户的最简单方法之一。”“因此,罪犯正试图绕过这种保护。”研究人员说,威胁行为者正在使用它Telegr
2022年04月03日
数据现在已经成为企业最重要的资产之一。企业通常在数据库中存储数据,因此了解如何保护数据至关重要。本文将介绍数据库从1级到10级量化的安全级别。首席信息安全官和数据库管理员(DBA)可用于确定其安全成熟度等级,并确定进一步改进的步骤。查找数据库安全等级1到10级安全等级,1级是最低安全等级,10级是最高安全等级。所有安全等级的内容都是累积的,所以每个等级都包含了之前评级的所有要求。安全等级的顺序反映了安全、成本和复杂性的增加。虽然没有额外的软件可以达到较低的水平,但越来越难以达到更高的安全水平,需
2022年04月03日
据外国媒体报道,暗网仍然活着,变得比以前更危险。新研究强调了过去六年被盗数据的价值和一般网络犯罪的演变。最近,云安全公司Bitglass2015年的数据跟踪实验重现了销售登录和密码数据的虚构身份。然后,研究人员在几个黑暗的网络市场上发布了这些信息,并通过访问假文件来吸引用户。据报道,这些文件可以访问零售、政府、游戏和媒体组织。插入文件的水印技术使Bitglass可以从访问它的用户那里跟踪数据,以收集暗网络的当前趋势。研究结果非常有趣。总的来说,与六年前相比,被盗数据在暗网络上的传播速度是今天的1
2022年04月03日
随着日常数据量的增加,隐私需求变得越来越复杂,不同的国家/地区经常制定不同的法律条款。为了适应新时代数据管理的动态变化,微软正试图用分散的身份概念来解决这个问题。最近,软件巨头正式宣布 Microsoft 365 全面的客户隐私管理工具。据悉,Microsoft 365 隐私管理工具本质上是一个专门的门户,旨在为组织提供端到端的可见性,以监控隐私数据的趋势。具体来说,是的,Privacy Management 利用数据分类和用
2022年04月03日
什么是安全多方计算?安全多方计算(secure multiparty computation, SMPC)这意味着如何让不同的人达成共识或计算一个可信的最终结果,而不是不可信的第三方;在这个链接中,每个人都是公平和公正的,没有作弊。当密码学家通过互联网创建一些算法游戏时,这个想法就诞生了。一开始,计算机各自工作;当网络出现时,程序员开始试图让计算机一起工作。现在,人们将把一堆虚拟机放在一起,以找到正确的结果。但困难在于如何确保这个过程是安全的,而没有一个作弊。理论数学家已经研究多方计算了几十年。
2022年04月03日
自21 世纪以来,微软一再强调公司在安全方面的努力,但不幸的是,它似乎仍然无法跟上当今的巨大威胁。前微软高级威胁情报分析师凯文·鲍蒙(Kevin Beaumont)个人 上周Twitter 发布推文,发泄他对 OneDrive 对恶意软件托管的不满。Baumont 在推文中写道: &
2022年04月03日
101月20日,网络安全公司赛门铁克刚披露了南亚电信公司的神秘APT(高级持续威胁)组织,一个名为 LightBasin 黑客组织被确定为对电信行业发起一系列攻击的幕后黑手,其目标是从移动通信基础设施中收集“高度特定信息”,例如,用户信息和呼叫元数据。网络安全公司CrowdStrike 研究人员发表分析报告称: LightBasin 又名UNC1945,据统计,自2016年以来,该组织一直活跃起来。LightBasin 通过电信协议中的防御漏洞,利用自定义工具攻击全
2022年04月03日
文件传输协议存在了半个世纪(FTP),谷歌终于走到了尽头。Chrome 95将FTP代码从代码库中完全删除。布局多年Chrome终于完成了对FTP协议的自我终结,而Mozilla和Firefox有望跟随谷歌的脚步删除FTP代码可能只是时间问题。这意味着,FTP代码真的需要在历史的长河中消散。事实上,从Chrome 59开始,谷歌开始全面削弱对策FTP支持页面。Chrome 72 取消对通过FTP获得文档资源的支持,Chrome 76 中删除了对FTP的代理支持,Chrome 86 几乎完全
2022年04月03日
关于DNSTakeDNSTake是一种功能强大的域名安全工具,可通过检测导致子域名托管缺乏托管DNS区域。当子域名(subdomain.example.com)或者域名将其权威域名服务器设置为提供商AWS Route 53、Akamai、Microsoft Azure等),但是当托管区域被删除时,就会出现DNS接管漏洞。因此,请求时DNS服务器在记录时会响应SERVFAIL错误。这将允许攻击者在正在使用的服务中创建丢失的托管区域,以控制(子)域名的所有权DNS记录。工具安装预编译工具:研究人员
2022年04月03日
根据ASRC研究中心 (Asia Spam-message Research Center) 根据守内安的观察,2021年第三季度垃圾邮件总数波动不大,但钓鱼邮件仍未平息。CVE-2018-0802 程序漏洞伪装成订单邮件的攻击,数量上相较上季略有趋缓,但仍需要特别留意;冒充企业的伪造邮件攻击,较上季增长约1.5 倍,个人诈骗邮件数量较上季增加1.2倍,个人和企业都要时刻警惕中招。本季特殊样本如下:通过 发送钓鱼邮件HTML 标签选择攻击目标在调查中,研究人员发现了一个特殊的钓鱼邮件样本A