2022年04月02日
BlackMatter由于地方当局的压力,勒索软件背后的犯罪集团今天宣布计划关闭其业务。该组织在其 "即服 的勒索软件"其他犯罪集团通常在门户后台发布的信息中注册以获得计划BlackMatter使用勒索软件的权利。这条消息是由vx-underground获得信息安全小组成员。BlackMatter勒索软件背后的犯罪集团表示,该项目因一些无法解决的情况和当局的压力而关闭。48小时后,整个基础设施将关闭。虽然组织没有解释,但过去两周发生了三起重大事件。第一个来自微软和Gemin
2022年04月02日
今天,美国网络安全和基础设施安全局建立了一个公开的已知使用的漏洞目录,并发布了一个有约束力的操作指令,命令美国联邦机构在特定的时间框架和期限内修复受影响的系统。目录列出了306个漏洞,其中一些是2010年发现的,但仍在外部使用。包括思科,Google、微软,苹果,甲骨文,Adobe、Atlassian、IBM以及许多其他大小公司的产品漏洞。今年披露的漏洞(CVE代码为CVE-2021-*****),CISA在2021年11月17日之前,美国联邦机构已被命令申请补丁。各机构必须在2022年5月3日
2022年04月02日
最近,随着鱿鱼游戏迅速推出了一条产业链,例如,许多企业开始生产蓬糖,买家从早到晚源源不断。当然,也有骗子看到了商机。据外国媒体报道,鱿鱼游戏火灾后,有人制作了一个同名的游戏平台,模仿了剧中的六轮比赛,而参与者需要购买和支付平台“鱿鱼代币”(SQUID)只能参加游戏。据悉,SQUID预售于10月20日开始,发行价为每币1美分。正式发行后24小时暴涨近2400%,达到2400%2.22市值超过美元1.74亿美元。到2021年10月的最后一天,每枚代币的价值迅速上升到38美元左
2022年04月02日
10月31日,“团结奋斗再出发,擎旗勇进新征程”2021鹤壁市祁滨区第二届企业家节庆祝会举行。会上,祁滨区表彰了获得2021年优秀企业家、突出贡献企业、优秀民营企业、优秀投资推荐人、创业创新企业、爱心企业等奖项的单位和个人。其中,360家政企安全集团子公司——河南360信息技术有限公司获创业创新奖和爱心企业奖。据悉,鹤壁市祁滨区召开会议,旨在激发企业家重新开始、走在前面的澎湃激情,共同创造祁滨发展的黄金时代和繁荣时代。会上,鹤壁市祁滨区委书记王洪民
2022年04月02日
现在攻击者正越来越多地转向安全连接,以实施网络破坏和加密攻击。云安全供应商Zscaler最新报告发现,攻击者使用HTTPS与去年相比,连接的实例增加了300%以上。该公司名为加密攻击现状的年度报告称,网络犯罪分子可以通过加密恶意软件客户端与命令和控制服务器之间的连接来逃避网络安全设备和软件的检测。Zscaler团队解释:“加密实际上为攻击者提供了各种好处。不仅安全团队不太可能检查加密流量,而且加密文件更难识别指纹,因此无法找到恶意软件。虽然绝大多数(91%)的恶意流量是由恶意软件引起
2022年04月02日
微信朋友满了,想删除一些联系人,又怕删错朋友。朋友删除了你,但他仍然躺在你的朋友名单上。基于这一需求,催生了许多“微信清粉软件”,只要花几块钱,就可以快速清除无用的联系人。一般来说,如果你想知道你的朋友是否删除了你,你只能试着发送一条信息进行验证。“微信清粉软件”但是可以自动检测,不会给朋友发任何信息。几美元可以让清洁朋友,很多人会毫不犹豫地使用这种服务,难道不知道隐藏的风险超出了你的想象吗。近日,上海市公安局新闻发布会共同通报“微信清
2022年04月02日
近年来,随着开源技术的全面发展,各行各业开始选择拥抱开源,为产业发展升级带来了新的活力。但不可否认的是,开源技术的安全性仍然是一个难以解决的问题,甚至开始影响开源生态的健康发展。开源技术作为一种开放的形式,更注重技术的应用,而忽视了技术本身是否安全,因此不积极修复漏洞。据Rapid7根据发布的报告,半年多前披露的高风险漏洞仍有一半以上GitLab 服务器还没有修复。犯罪分子可以利用这个已知的漏洞进行网络攻击。先简单介绍一下漏洞的基本情况。20214月14日,安全研究人员发现了一个GitLab
2022年04月02日
据Bleeping Computer经过长时间的隐私拉锯战,网站披露,Facebook决定关闭面部识别系统,删除数十亿用户的面部识别信息。Facebook含泪抛弃“人脸识别功能”Facebook人脸识别系统可以帮助用户识别后续上传的照片,但存在过度收集用户信息等问题。伊利诺伊州最近起诉Facebook未经用户授权,收集和存储用户信息。经有关部门调整,Facebook与伊利诺伊州达成协议6.5和解亿美元。在人民和监管机构的重大压力下,Facebook决定在接下来的几周内关闭
2022年04月02日
美国商务部今天宣布制裁四家开发和销售间谍软件和其他黑客工具的公司。这四家公司包括以色列NSO集团和Candiru,俄罗斯安全公司Positive Technologies,以及新加坡的计算机安全建议咨询公司。商务部表示,这四家公司从事"违背美国国家安全或外交政策利益的活动"。美国政府指控NSO集团和Candiru开发并向外国政府提供间谍软件,恶意攻击政府官员、记者、商人、活动家、学者和大使馆工作人员。甚至在这些政府的主权边界之外,异议者、记者和活动家也被跨国镇压。同样,Po
2022年04月02日
关于GoKartGoKart是一款针对Go代码安全的静态分析工具可以从Go在源代码中搜索使用SSA(单静态分配)代码漏洞形式。GoKart跟踪变量和函数参数的来源,以确定输入源是否安全Go与安全扫描程序相比,GoKart能有效减少误报数量。例如,连接到变量的SQL查询传统上可能标记为SQL然而,注入,GoKart在这种情况下,可以确定变量实际上是常量还是类似常量的参数GoKart漏洞不洞。工具安装我们可以使用以下安装方法之一GoKart。(1) go install安装大多数研究人员可以使用以下