2022年04月02日
每当大规模数据泄露出现在新闻头条时,安全专家总是不厌其烦地提醒保护在线资产的重要性。例如,避免使用弱密码。在可靠的密码管理器的帮助下,为每个不同的服务 / 网站 / 应用程序配备不同的唯一密码,并灵活应用双因素身份验证(2FA)或一次性密码(OTP)等待措施。然而,最近,我们看到了一种新的高效定制语音机器人。它们可以自动呼叫以欺骗用户的临时验证码。视频截图(via Metamask Giveaways)这样,当受害者没有完全意识到时,他们的在线账户或数字资产就被攻击者染指了。当然,即使不使用这
2022年04月02日
后疫情时代,人们的生活和办公模式发生了变化,线上线下的混合办公模式成为主流,网络安全需求变得更加复杂和紧迫多维度、跨区域、跨设备的第五代网络威胁成为主要挑战。5G 、IOT随着技术的成熟,安全威胁已经覆盖了许多领域,如金融、政府、制造业、医疗和零售。CheckPoint公司大中华区董事总经理何伟国先生、大中华区渠道总监黄海宏先生、中国管理团队接受了51CTO采访,分享CheckPoint大中华区和中国区的主要发展战略。CheckPoint大中华区董事总经理何伟国先生注重人才培养 突出责任近年来,
2022年04月02日
今天,腾讯宣布首次启动”1107全民反诈日“,QQ安全团队还总结和宣传了欺诈管理。QQ安全中心网络诈骗治理公示显示,QQ安全团队依据《QQ编号规则,《QQ软件许可服务协议等规范严厉打击涉及欺诈及相关行为的账户,1月至10月共处置账户495万。数据还显示,从1月到10月,QQ共展示3000万次防欺诈安全提醒。QQ安全中心表示,对于不可预测的欺诈程序,QQ建立数据酷、优化模型等安全团队,将根据魏国的程度进行阶梯式处理,包括但不限于:对确认欺诈账户、组织欺诈集团和恶意收款号码进
2022年04月02日
当地时间4日,美国国务院宣布对网络犯罪组织的奖励 1000万美元“黑暗面”(DarkSide )高级领导人的身份和地位信息。美国联邦调查局表示,该组织位于俄罗斯。此外,国务院还承诺向参与者支付500万美元“黑暗面”5 月对 Colonial Pipeline 系统黑客攻击犯罪个人信息。美国国务院发言人普莱斯在一份声明中表示,通过提供这一奖励,证明美国一直致力于保护世界各地的勒索软件受害者,免受网络犯罪分子的利用。这两项奖励总额约为9600 人民币。
2022年04月02日
据报道,网络犯罪分子已经在Google Play该应用程序植入了具有恶意代码的木马应用程序,以避免安全检测。近年来,Google Play商店在监管恶意软件方面做得更好,提高了网络攻击者的入侵难度,但隐藏的木马程序仍不时出现。Abstract Emu就是这样一种木马病毒,是最近发现的伪装成实用应用的威胁,可以通过root漏洞获得对Android完全控制设备。安全服务商Lookout公司的研究人员在最近的一项分析中说:“这是一个重大发现,因为在过去的五年里,root恶意软件的权限变得
2022年04月02日
罪犯通过伪造卡巴斯基的电子邮件地址来窃取鱼叉攻击Office 365凭证。尽管钓鱼邮件来自于周一发布的一份公告noreply@sm.kaspersky.com 等发件人的地址,但卡巴斯基肯定没有人发过这些钓鱼邮件。相反,这些邮件使用卡巴斯基合法的亚马逊简单电子邮件服务(SES)发送令牌。亚马逊SES它是一种可扩展的电子邮件服务,允许开发者在任何应用场景中发送电子邮件,如营销或大规模电子邮件通信。根据卡巴斯基的解释,访问令牌正在测试网站2050.earth时分发给第三方承包商的。2050.ear
2022年04月02日
关于VailynVailyn它是一种多阶段的漏洞分析和利用工具,可以帮助大多数研究人员分析、识别和使用包含漏洞的路径和文件。该工具的性能非常强,并实现了大量的过滤和避免技术。Vailyn操作分为两个阶段。首先,它可以尝试访问/etc/passwd或者用户指定的文件来检测漏洞是否存在。此时,我们可以自由选择使用什么Payload,我们选择的工具将在第二阶段使用Payload。第二阶段是漏洞利用阶段。现在,该工具将尝试使用文件和目录字典从目标服务器中提取所有可能的文件。参数可以调整搜索深度和目录排列
2022年04月02日
物联网无疑是当今最流行的词汇之一。随着物联网建设的加快,物联网安全问题日益增多,成为制约其进一步发展的瓶颈。10月25日,工业和信息化部发布《物联网基础安全标准体系建设指南(2021版)》安全成物联网发展的首要问题近年来,随着科学技术的快速发展,物联网技术逐渐成熟,应用于安全、医疗、零售、教育、办公、家居、能源等领域。特别是随着5G时代的到来也极大地促进了物联网技术的进一步发展和应用。然而,随着物联网的发展,物联网设备的安全问题逐渐暴露出来,甚至成为最薄弱的环节。比如2016年9月,Mirai对
2022年04月02日
SentinelLab研究人员发现Linux Kernel TIPC(Transparent Inter Process Communication,透明进程间通信)模块中的一个安全漏洞,攻击者利用该漏洞可以在本地或远程区块下在kernel内部执行任何代码,并完全控制有漏洞的机器。Linux TIPC协议TIPC该协议允许集群中的节点在大量节点容错时通信。该协议在Linux kernel实现模块并包含在大多数模块中Linux发行版。用户加载时,TIPC可以用作socket并可以使用netli
2022年04月02日
为应对交通运输领域的诸多安全挑战,货运不再依靠简单的车辆运输,而是通过更多创新的解决方案收集数据,包括但不限于温度监控、开关车门检测、侧面板检查、卡车GPS位置、行程时间、司机身份等,为客户提供更好的服务保障。那么,物联网在货运行业的具体应用是什么呢?1、冷链溯源新冠肺炎疫情以来,冷链食品“来源可追,去向可追”特别是新冠肺炎疫苗的运输已成为2021年运输商面临的主要挑战。为了满足这一迫切需求,物联网集成商开发了一种可以在极低温度下运行的传感器。由于疫苗对储运条件的温度变化