2022年04月03日
9月21日,据security affairs网络安全研究披露Bob Diachenko在网上发现,他的个人数据存储在未受保护的数据中Elasticsearch数据库还包含超过数据库1.06泰国游客个人信息亿条。数据库大小为200GB,它包全名、到达日期、性别、居留身份、护照号码、签证信息、泰国入境卡号码等多项资产。Bob Diachenko2021年8月22日21年8月22日被发现,并立即通知泰国当局,他注意到数据库中存储的一些数据可以追溯到十年前。Comparitech(科技网站)发表的
2022年04月03日
在之前的文章中,小编介绍了NFT的“出道简史”以及安全问题,现在,NFT,玩的越来越“野”,除了过度炒作,NFT它正在成为犯罪的新手段。今天,我们将为您梳理一些奇怪的事情NFT、以及NFT相关骗局,让大家多加注意和防范。NFT(Non-Fungible Token),数字加密货币又称非同质化代币。NFT可以是任何数字化的东西:声音、图像、一段文字、游戏中的道具等。这些载体上传到区块链,可以跟踪、转移和销售。因此,各种艺术家和明星开始热衷于发行自己的
2022年04月03日
据《华盛顿邮报》报道,联邦调查局已经渗透REvil该团伙的服务器成功获得了密钥,但在与其他机构讨论后,该局决定暂停向受害者披露密钥,以避免泄露风声。联邦调查局不想告诉《华盛顿邮报》REvil并希望取缔他们的业务。结果出乎意料的是,FBI尚未介入,REvil7月13日宣布解体。联邦调查局直到7月21日才交出密钥。联邦调查局局长Christopher Wray对国会的说辞是,“延迟密钥释放是共同谈判的结果,而不是我们单方面的决定。这是一个非常复杂的决定,旨在尽可能多地发挥作用。对抗攻击
2022年04月03日
Opera 管理漏洞赏金计划,研究人员可以在计划中报告 Opera 软件中的漏洞并获奖。这篇文章是我发现的漏洞——网页可以从用户那里搜索本地文件的屏幕截图。考虑到 Opera 是基于 Chromium 的,我做的第一件事就是下载新版本的 Opera 浏览器,查看它们添加的新功能。其中一个功能被称为Opera Pinboard,“Pinboard”该功能允许用户创建图钉并共享图钉。它基本上是一个笔记/书签保护程序,可以与其他用户共享。您可以添加文
2022年04月03日
随着基于云的企业数字化转型的不断推进,Kubernetes(K8s)最近,安全防护引起了广泛关注ARMO首席执行官Shauli Rozen在接受海外媒体采访时,重点讨论Kubernetes五个热门话题:1. 和其他平台一样,Kubernetes什么驱使网络犯罪分子瞄准 Kubernetes,他们想要什么?Shauli Rozen:这个问题应该从攻击者的角度来回答。那么,攻击者在寻找什么呢?他们正在寻找目标。他们如何选择目标?主要考虑两个关键参数: &
2022年04月03日
根据IT安全公司Black Kite根据发布的研究数据,由于系统过时,约92%的公司至少存在高风险漏洞。该公司的勒索软件易感性指数还显示,15%的公司非常容易受到勒索软件事件的影响,100强财富公司中60%过去经历过违规行为。研究人员计算出,网络攻击的平均年度财务风险可能会使“纳斯达克100指数”公司损失4130万美元。Cyber Security Ventures另一份报告还发现,2020年的勒索软件事件比去年增加了两倍,预计2021年将达到200亿美元。报告称,这
2022年04月03日
根据Tessian2020年7月至2021年7月,世界上有200多万封恶意电子邮件绕过传统电子邮件防御,如电子邮件安全网关。谁是目标,如何定位?图1 重点行业员工每年恶意邮件攻击次数(数据来源:Tessian)从Tessian从发布的数据(见图1)可以看出,零售、制造、食品、科技、研发和房地产行业是恶意邮件攻击的重灾区。其中,零售业是一个受到严重攻击的行业。该行业的员工平均每年收到49封恶意电子邮件,明显高于每个用户每年收到14封恶意电子邮件的总平均值。制造业员工也是受到攻击的主要目标,每个员工
2022年04月03日
从万维网诞生的第一天起,发明者蒂姆·伯纳斯·李就做出了免费向所有人开放的决定,从此,互联网带上了开放、共享、自由的乌托邦色彩。然而,互联网的自由开放并没有伴随着蒂姆·伯纳斯·为了转移,越来越多的平台开始为知识和学术文献筑起高墙,标上价码。在美国,有这样一个人一生都在为互联网的信息自由而努力。他3岁开始学习编程,14岁参与制定互联网规则,18岁被斯坦福大学录取,20岁成为百万富翁。他在互联网时代被称为普罗米修斯。然而,26岁时,美国联邦检察官
2022年04月03日
9第五届,月25日“强网杯”青年特别赛在线比赛隆重开幕。青年特别赛作为一系列全国性强网杯比赛,成功实践了向青少年普及网络安全知识和技能,提高青少年网络安全素质和创新能力,探索优秀青少年网络安全人才的初衷和愿景。青年竞赛由中央网络信息办公室、河南省人民政府、信息工程大学、河南省委网络信息办公室、郑州市人民政府、教育部网络空间安全专业教学指导委员会、信息工程大学网络空间安全学院、郑州市委网络信息办公室、郑州教育局、共青团郑州市委、郑州(国家)高新技术产业开发区管理委员会、郑州
2022年04月03日
Telegram攻击者将使用它并出售任何类型的盗窃数据和黑客工具,成为网络犯罪活动的重要平台。许多专家认为,Telegram应用程序是暗网络市场的有效替代品。黑客社区和攻击者利用他们的渠道买卖被盗数据,访问被感染的基础设施和黑客工具。vpnMentor研究人员最近发布了一份报告Telegram使用网络犯罪生态系统。vpnMentor研究人员潜入了几个专注于网络犯罪的研究人员Telegram该小组发现了一个由1000多人组成的庞大网络,共享泄露和转储的数据,并讨论如何利用这些数据进行非法活动。首先