2022年04月02日
大家浏览“网页”时刻注意!Security Affairs成人视频网站可靠新闻StripChat数百万注册用户和成人模用户和成人模特的个人数据泄露。数据库信息泄露,用户隐私“荡然无存”11安全研究,安全研究员Bob Diachenko在试图访问ElasticSearch在数据库集群中,发现不需要身份验证。Diachenko通过对数据库的详细扫描和分析,我们意识到数据库集群中的大量数据信息可以自由访问。经过一番探索,Diachenko发现包括电子邮
2022年04月02日
最近,思科发布了《中小企业网络安全:亚太企业为数字防御做准备》的调查报告。该报告负责亚太地区14个市场的3700多家网络安全业务IT主管对亚太地区中小企业面临的不断变化的网络安全挑战进行了独立的双盲调查,并对中小企业如何做好网络安全建设提出了有效建议。思科大中华区副总裁、安全部总经理卜宪录中小企业面临着严峻的安全威胁和挑战由于疫情的影响,亚太地区90%的中小企业制定了数字化转型计划。因此,中小企业面临的网络攻击风险也显著增加。调查显示,过去12个月,亚太地区56%的中小企业和42%的中小企业遭到
2022年04月02日
冰岛已成为比特币开采的重要枢纽,人们的计算机也可能被网络犯罪分子劫持,成为加密开采的理想场所。加密挖掘是一个创建加密货币的过程。人们可以从挖掘加密货币中获利,这是合法的,但通常使用劫持他人的计算机来获利。当恶意行为者通过时Web服务器和Web加密劫持发生在浏览器劫持计算机时。JavaScript代码通常被注入或植入Web当用户访问网页时,他们的浏览器被感染,他们的计算机被变成加密矿工。那么,你能检测和保护自己免受这项活动的影响吗?绝对,人们可以从发现加密矿工的方法开始。监控网络性能首先,检查网络
2022年04月02日
据BleepingComputer研究人员对网站报道进行了监控TikTok用户的在线钓鱼邮件活动主要涉及大量粉丝“网红”、工作室等账号。今年10月2日和11月1日,安全研究人员发现了钓鱼邮件的两波高峰,并预测新一轮活动可能在接下来的几周内发生。根据观察到的情况,钓鱼邮件分为两种类型,但骗子会冒充TikTok客户服务人员,一种是通过邮件通知用户账户因涉嫌违反平台规定而立即被封存,另一种方式相反,通过邮件通知用户账户已通过认证。TikTok认证机制可以提高账户的可信度和真实性
2022年04月02日
NordPass 公布了2021年 最常见的密码名单。令人惊讶的是,今年的名单和去年几乎没有改变。换句话说,许多人仍然使用不可思议的弱点和普通密码,这些密码很容易被破解。密码管理服务NordPass 根据其研究,最常见的 200 密码列表每年都会发布。该列表详细列出了密码本身需要多长时间才能破解,以及它在他们的研究中出现了多少次。如果你猜到最常见的密码“123456”。这个不可思议的常见密码在 NordPass 以上出现在研究中1.03 一亿次,只需不到一秒钟就可
2022年04月02日
全球企业数据保护和数据管理领域的领导者Veritas Technologies最近宣布了一项新的研究成果,重点是对云应用的不利影响。Veritas研究发现,员工正在使用微软Office 365等云应用时,公司因害怕或尴尬报告数据丢失或勒索软件问题而丢失客户订单、财务数据等关键数据。Veritas大中华区技术销售与服务总监顾海伟表示:“当员工因个人行为而丢失数据或被黑客加密时,企业应该帮助他们,而不是指责他们。如果企业在短时间窗口内采取行动,可以尽量减少删除或损坏员工使用的云数据的
2022年04月02日
美国最近警告称,伊朗国家支持的黑客正在利用勒索软件和其他手段攻击关键基础设施领域的美国组织。周三,美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、澳大利亚网络安全中心(ACSC)英国国家网络安全中心(NCSC)联合发布罕见警告,公开将伊朗与勒索软件联系起来。公告称,目前发现的证据表明,伊朗支持的攻击者至少在3月份使用 Fortinet 微软 漏洞从 10个月开始使用Exchange ProxyShell 进入美国交通和公共卫生部门的关键基础设施组织和澳大利亚组织的漏洞。黑客
2022年04月02日
随着加密货币市值的飙升,恶意采矿软件正在全球肆虐。比员工上班钓鱼更可怕的是,外部或内部的采矿软件正在悄悄消耗企业IT资源侵蚀企业利润。当罪犯通过 Web 加密劫持(挖矿)发生在服务器和浏览器劫持系统中。JavaScript 通常注入或植入 Web 服务器,当用户访问网页时,浏览器会被感染,把他们的电脑变成矿工。恶意挖掘活动的检测方法如下:监控网络性能首先,企业安全团队需要检查系统性能。终端用户可能会注意到 CPU 利用率过高、温度变化或风扇速度加快可能是业务应用程序编码不当的迹象,但也可能表明
2022年04月02日
移动设备的安全性通常高于计算机,但许多用户仍然可能感到困惑,智能手机仍然可能被黑客入侵。人们需要注意一些安全使用手机的问题。智能手机革命应该为科技行业推出安全计算平台提供第二次机会。与漏洞计算机和易受攻击的服务器不同,据说移动设备被锁定,不受恶意软件的影响。但事实证明,手机和电脑都会受到互联网的攻击。因为用户是人类,而计算机和人类总是一个薄弱的环节。行业媒体与许多安全专家进行了沟通和讨论,以帮助人们理解网络攻击者可能以最常见的方式侵入用户的手机。这有望让人们了解手机中的潜在漏洞。七种破解手机的方
2022年04月02日
研究人员在没有任何保护的情况下,在互联网上发现了一个包含大量用户和模型敏感信息的数据库。数据泄露使模型和用户面临敲诈和恐吓的风险。Stripchat成立于2016年16年,总部设在塞浦路斯,主要从事人体模特相关业务。11月5日,安全机构的研究人员报告说,他在一个Elasticsearch这个数据库发现在集群上。该数据库约有2亿条Stripchat记录,其中包括6500万条用户记录,包含了电子邮件地址、IP地址、他们给模特的小费、账户创建时间和最后一次活动的时间戳。另一个数据库包含大约42.1平台