2022年04月02日
剑桥大学的两名研究人员Nicholas Boucher与Ross Anderson,在本周揭露了一个藏匿在统一码(Unicode)安全漏洞,这个号码是CVE-2021-42574漏洞会影响所有支持Unicode目前已确定程式语言已被影响覆盖C、C 、C#、JavaScript、Java、Rust、Go与Python等等,推测可能还有其他受害者的语言。这个漏洞将允许黑客在开源码中注入人类程式码审查员看不见的安全漏洞,因此被研究人员称为木马源(Trojan Source)攻击。木马源和攻击模式
2022年04月02日
据bleepingcomputer网站报道,一份来自网络安全公司Lookout最新报告显示,与2020年下半年的数据相比,移动网络钓鱼对能源行业人员的攻击增加了161%,没有放缓的迹象。虽然过时易受攻击的设备使企业处于安全风险之中,但该报告显示,能源行业受到的攻击最多,其次是金融、制药、政府和制造业。在行业整体网络钓鱼攻击明显上升的背景下,不同地理区域也存在差异,亚太地区的攻击排名第一,其次是欧洲和北美。在全球持续肆虐的新冠肺炎疫情背景下,居家远程办公的员工数量大幅增加。为了连接公司内网,很多员
2022年04月02日
2022随着疫情控制的进一步稳定,业务创新和生产恢复必将成为新年的主旋律。因此,通过IT提高技术的核心竞争力将成为企业的主要探索方向之一。然而,随着企业将应用程序和服务转移到多云环境,安全团队面临的挑战越来越大,从公司政策和预算限制到合规处罚,再到新的攻击威胁。云数据的安全威胁来源很多,包括内部和外部,如合法用户滥用数据、外部攻击者使用盗窃凭证等。威胁和盗窃仍然无处不在,攻击者的手段也在不断调整。CheckPoint本文将解释安全专家5 大云原生安全挑战,简要介绍规避风险的方法。1.缺乏可视性与
2022年04月02日
最近,头部勒索软件的生活越来越糟。一些业内人士甚至认为,高调的头部勒索软件组织正在进入“至暗时刻”。据security affairs臭名昭著的消息REvil勒索软件离线两周,勒索组织Groove在发布文件加大对美国的打击力度后,另一另一款著名的勒索软件BlackMatter也因执法部门的压制被迫关闭。BlackMatter勒索团伙在其运营的勒索软件即服务门户网站上发布了这一消息,恶意软件样本网站vx-underground截图和英文文字版已经发布。“由于一
2022年04月02日
前言消费者物联网是物联网领域,旨在为消费者提供智能服务,提高生活质量和便利性。物联网设备是消费者物联网的基本组成部分。对于消费者物联网中存在的安全问题,消费者物联网设备的安全性不容忽视。在消费者物联网设备的整个生命周期中,有四种状态:出厂、制造商初始化、用户使用和设备停机(出厂状态可能对硬件底部构成安全威胁,但这不在本文的考虑范围内,本文默认处于出厂状态),如图1所示。本文主要针对参与消费者物联网开发和制造的读者,探讨物联网设备制造商初始化、用户使用和设备停机三种应对潜在安全风险的策略。图1设备
2022年04月02日
11月2日-4日本,世界顶级黑客大赛Pwn2Own 2021年在德克萨斯州首府奥斯汀举行。比赛第二天,参赛者成功入侵三星手机Galaxy S21。Galaxy S21是三星今年年初发布的旗舰产品,上月底获得Android11月更新成为首次获得此更新Android系统手机。比赛第一天,多支队伍突破了佳能打印机、西部数据云存储等设备,三星Galaxy S21成为唯一一个全身而退的产品,但不败的神话在第二天就结束了。STARLabs团队利用Android 11零日漏洞成功Galaxy S21上面
2022年04月02日
网络安全公司Cloudflare 2021年第三季度全球 11 月 6日公布DDoS 攻击报告。报告显示,本季度全球 DDoS 攻击量达到创纪录水平,增长 44%。在此期间,出现了几次创纪录的 HTTP DDoS 攻击,达到 TB 级别最高可达 1720万 rps(每秒请求次数),这次是针对金融公司的。美国本季度攻击最多,但英国和加拿大也在榜单上排名第一。与上一季度相比,计算机软件、游戏、赌博公司IT 和互联网公司平均攻击次数增加了573%。其中,中东和非洲攻击次数增加了80%。Cl
2022年04月02日
每当大规模数据泄露出现在新闻头条时,安全专家总是不厌其烦地提醒保护在线资产的重要性。例如,避免使用弱密码。在可靠的密码管理器的帮助下,为每个不同的服务 / 网站 / 应用程序配备不同的唯一密码,并灵活应用双因素身份验证(2FA)或一次性密码(OTP)等待措施。然而,最近,我们看到了一种新的高效定制语音机器人。它们可以自动呼叫以欺骗用户的临时验证码。视频截图(via Metamask Giveaways)这样,当受害者没有完全意识到时,他们的在线账户或数字资产就被攻击者染指了。当然,即使不使用这
2022年04月02日
后疫情时代,人们的生活和办公模式发生了变化,线上线下的混合办公模式成为主流,网络安全需求变得更加复杂和紧迫多维度、跨区域、跨设备的第五代网络威胁成为主要挑战。5G 、IOT随着技术的成熟,安全威胁已经覆盖了许多领域,如金融、政府、制造业、医疗和零售。CheckPoint公司大中华区董事总经理何伟国先生、大中华区渠道总监黄海宏先生、中国管理团队接受了51CTO采访,分享CheckPoint大中华区和中国区的主要发展战略。CheckPoint大中华区董事总经理何伟国先生注重人才培养 突出责任近年来,
2022年04月02日
今天,腾讯宣布首次启动”1107全民反诈日“,QQ安全团队还总结和宣传了欺诈管理。QQ安全中心网络诈骗治理公示显示,QQ安全团队依据《QQ编号规则,《QQ软件许可服务协议等规范严厉打击涉及欺诈及相关行为的账户,1月至10月共处置账户495万。数据还显示,从1月到10月,QQ共展示3000万次防欺诈安全提醒。QQ安全中心表示,对于不可预测的欺诈程序,QQ建立数据酷、优化模型等安全团队,将根据魏国的程度进行阶梯式处理,包括但不限于:对确认欺诈账户、组织欺诈集团和恶意收款号码进