2022年04月02日
近日,微软在分析最近一次网络钓鱼攻击事件中发现,犯罪分子使用了名为TodayZoo的新型工具包,该工具包没有任何自己开发的功能,而是剪裁和整合其他恶意软件拼凑而成。TodayZoo工具包大量使用了另一个工具包DanceVida的代码,而其他组件与至少五个网络钓鱼工具包的代码显著匹配。
据了解,微软于2020年12月首次发现该网络钓鱼工具包,但在其2021年3月和2021年6月一系列重大活动中,该工具包试图窃取微软用户凭据,导致微软威胁情报团队对该工具包进行了分析。在分析中,微软发现TodayZ
2022年04月02日
Cisco Talos研究人员发现一起利用古老的微软office漏洞来释放RAT的攻击活动。
近日, Cisco Talos 安全研究人员发现一起利用政治和政府主体的恶意域名来攻击印度和阿富汗人的攻击活动。攻击者利用CVE-2017-11882漏洞通过恶意文档来传播dcRAT和QuasarRAT攻击Windows用户,使用AndroidRAT来攻击移动设备用户。
攻击流程
研究人员发现攻击者利用了2017年发现的一个office公式编辑器漏洞——CVE-2017-11
2022年04月02日
由于疫情导致远程工作的员工数量快速增长以及更多行业领域迅速转向更加互联的体验,物联网设备数量在过去几年呈爆炸式增长。物联网可以使员工能够开展远程工作,从而需要越来越多的设备在更加分散的情况下运行,从而扩展网络的应用。根据调研机构IDC公司分析师预计,2021年欧洲的物联网支出将达到2020亿美元,随着5G的到来,到2025年将继续保持两位数的增长。尽管物联网设备得到了大规模的应用,但存在一个明显的缺点:正在创建一个更广泛的、新的攻击面,这将使最终用户和企业在采用物联网设备的环境中暴露于未知的漏
2022年04月02日
边缘计算,作为一种将智能集成到边缘设备中的分布式技术,因其可以在数据采集源附近实时处理和分析数据,无需上传到云端或集中式数据处理系统等优势特点,受到企业的广泛关注。在去年的一份研究报告中,Gartner认为“边缘计算”解决方案在未来5年内将渐成气候,越来越多的基础设施和运营企业将边缘计算纳入其云计划。
然而,新冠肺炎疫情的爆发及其对工作场所和运营环境的破坏,暴露了边缘计算的一些安全问题。
例如,网络边缘设备的爆炸式增长显著扩大了许多企业的攻击面,并为威胁行为者提供了更多
2022年04月02日
美国联邦贸易委员会 (FTC) 研究发现,美国六家互联网服务提供商 (ISP) 无缘由收集和共享客户的个人数据信息,并隐瞒消费者滥用其大量敏感数据。
FTC研究中提到六家运营商分别是 AT&T Mobility、Cellco Partnership(又名 Verizon Wireless)、Charter Communications Operating、Comcast(又名 Xfinity)、T-Mobile US 和 Google Fiber,包括与这些公司相关联的三个广告实
2022年04月02日
关于Solitude
Solitude是一款功能强大的隐私安全分析工具,可以帮助广大研究人员根据自己的需要来进行隐私问题调查。无论是好奇的新手还是更高级的研究人员,Solitude可以帮助每一名用户分析和研究应用程序中的用户隐私安全问题。
值得一提的是,Solitude因在一个受信的专用网络上运行,即用户需要在私有可信网络上运行该工具。
关于证书绑定
如何你打算使用Solitude来测试移动应用程序的话,对于非越狱设备,如果应用程序或嵌入应用程序的第三方SDK使用了证书绑定,那么你可能无法捕捉
2022年04月02日
2021年10月26日,北京——思科近期发布一项最新调查报告《中小企业网络安全:亚太区企业为数字化防御做准备》。报告显示,亚太区的中小企业网络面临被攻击的风险,他们比以往更加担心网络安全威胁。调查显示,亚太区有56%,中国区有42%的中小企业在过去12个月遭到网络攻击,其中75%的中小企业客户信息落入网络攻击者手中。
这加重了中小企业对网络安全风险的担心,75%的亚太区和71%的中国区受访者表示他们现在比一年前更担心网络安全,84%的亚太区和81%的中国区受访者表示他们感
2022年04月02日
随着企业使用多云和移动办公的趋势不断加强,企业依托于虚拟专用网络和防火墙等安全产品构筑边界式的传统安全架构正在不断受到挑战。
网络与安全的边界日趋模糊
2019年,IT咨询机构Gartner在报告中提出了一个全新的网络安全架构——SASE,中文译为安全访问服务边缘,该架构主张将包括SD-WAN(软件定义广域网)和CDN等在内的网络服务和包括SWG(安全Web网关)、CASB(云访问安全代理)、FWaaS(防火墙即服务)和虚拟专用网络等在内网络安全服务进行深度融合,作为一
2022年04月02日
近年来,大数据受到了工业界、科技界、媒体以及政府部门的高度关注,大数据本质上是一种基于数据处理的技术,通过大量数据分析提取有价值的信息,预测未来的变化,它被认为是推动商业和技术创新以及经济增长的新能源。大数据在各个领域有很多优势和潜力,但也存在很多问题和挑战,如隐私保护、伦理问题、数据安全管理方法、个人信息保护和数据滥用等[1],特别是包括隐私信息的大量共享数据在互联开放环境中被售卖和利用给人们带来了巨大的损失,大数据安全防护工作迫在眉睫。
本文将分为上下篇,为读者解读大数据全生命周期各阶段面
2022年04月02日
每天的一日三餐少不了肉类和蔬菜,这些食材的来历如果不清不楚,大家吃起来也不会安心。食品安全溯源平台为每种食品贴上了“身份证”,追根溯源地保障了我们“菜篮子”安全。
食品安全溯源运用了哪些技术?
通常,食品安全溯源平台主要运用了分布式存储技术、哈希算法与非对称加密算法以及加密锚定技术。
1、分布式存储技术
传统食品溯源是将信息中心化存储,信息存储在一个服务器中。而区块链的分布式存储将数据信息打散成多个数据小块,存储在不同的服务器中。这就意味着,每一