2022年04月02日
到目前为止,事实证明,2021年对于科技巨头微软来说是可以算的“安全重灾年”,许多漏洞影响了许多领先的服务,包括Active Directory、Exchange和Azure。微软经常成为试图利用已知漏洞和零日漏洞攻击者的目标,但自今年3月初以来,它面临的事件发生率和规模已经混乱了科技巨头。以下是2021年困扰微软的重大安全事件时间表:3月2日:Microsoft Exchange Server漏洞第一个值得注意的安全事件发生在3月,当时微软宣布Exchange Se
2022年04月02日
如今,当谈到网络威胁时,大多数人会想到勒索软件,尤其是加密恶意软件。 随着新冠肺炎疫情的爆发和几大网络犯罪集团(Maze、REvil、Conti、DarkSide、Avaddon)一个完整的犯罪生态系统已经形成,全球对大型组织的攻击浪潮越来越高。今年,对 Colonial Pipeline(美国最大的燃料管道运营商),JBS 和 Kaseya 的攻击,以及美国和其他当局的严格审查,勒索软件市场发生了重大变化:一些团体被摧毁,另一些团体更名。目前,大多数攻击团体倾向于在独联体之外活动,尽管如此,
2022年04月02日
西方的黑色星期五即将到来,网络犯罪分子正在利用恶意软件、钓鱼邮件或虚假网站撬开消费者的钱包。卡巴斯基公司发布了一份详细的报告,重点介绍了今年黑色星期五和圣诞购物季的网络威胁。网络钓鱼已经成为网络支付账户的热点从2021年1月到2021年10月,仅卡巴斯基就检测到了4000多万次网络钓鱼攻击,包括亚马逊、eBay、阿里巴巴和 Mercado Libre 是最受欢迎的“诱饵”。因此,在这些大型电子商务平台上收到有关促销和折扣的电子邮件需要特别小心。就趋势而言,钓鱼攻击者专注
2022年04月02日
据thehackernews恶意软件研究员 Abdelhamid Naceri 最近发现了一个Windows涉及零日漏洞Windows Installer 软件组件,利用这个漏洞,拥有部分权限的用户可以将权限提升到系统管理员。思科 Talos 安全信息与研究小组技术负责人 Jaeson Schultz据说思科已经发现这个漏洞正在被黑客攻击,但它仍处于小规模攻击阶段,很可能是一项全面攻击的测试活动。微软在2021年11月的星期二补丁日活动中发布了补丁,但似乎并没有完全解决。Naceri在某些情
2022年04月02日
英国推出了产品安全和电信基础设施 (PSTI) 保护物联网设备的法案。安全方面有很多“智能”设备名不副实。随着制造商急于推出物联网设备,安全性往往成了事后的想法。媒体、数据和数字基础设施部长 Julia Lopez 说:“每天都有黑客试图入侵人们的智能设备。我们大多数人认为,如果一个产品要出售,它必须安全可靠。然而,许多设备并非如此,这使得我们中的太多人面临欺诈和盗窃的风险。我们的法案将为从手机和恒温器到洗碗机、婴儿监视器和门铃的日常技术设置防火墙,并对违反新
2022年04月02日
以下是 SnQL 查询结构:MATCHsimple|join|subquerySELECT[expressions]|[aggregationsBYexpressions]ARRAYJOIN[column]WHEREcondition[[AND|OR]condition]*HAVINGcondition[[AND|OR]condition]*ORDERBYexpressionsASC|DESC[,expressionsASC|DESC]*LIMITexpressionBYnLIMITnOFFSE
2022年04月02日
11月26日,Help Net Security披露,Black Kite研究表明,20%的美国前100名国防承包商容易受到勒索软件的攻击。Black Kite现阶段,国防承包商应立即解决以下关键漏洞: 近43%的联邦国防承包商使用的网络系统已经过时,导致补丁管理评估 "D "的评级;  
2022年04月02日
基于人工智能的自动化异常检测系统由于各种设备产生的数据爆炸式增长、新攻击和复杂威胁的快速增长越来越受欢迎。异常检测系统可应用于各种业务场景,管理数百万个指标的大规模数据,并通过筛选数据发现问题。例如,它可以监控金融技术公司的金融交易,检测网络中可能存在的欺诈活动和数百万种产品的电子商务价格故障。企业在应用异常检测系统时,应注意以下重要问题,确保高效检测目标的实现: 报警频率是多少(5分钟
2022年04月02日
本文转载自微信公众号「黑客下午茶」,作者少 。请联系黑客下午茶微信官方账号转载本文。探索 Snuba 数据模型为了构建 Snuba 查询的第一步是知道你应该查询哪个数据集,你应该选择哪些实体和每个实体 schema 是什么。请参考 数据集和实体的介绍Snuba 数据模型部分。 https://getsentry.github.io/snuba/architecture/datamodel
2022年04月02日
为什么一个关于猫的游戏需要授权打电话或探索你的位置?"可爱的猫咪日记"是Doctor Web华为恶意软件分析师Android官方应用商店AppGallery发现的190个游戏木马之一。它安装在许多安卓设备中。在周二发表的一份报告中,Doctor Web有930多万安卓用户安装了这些危险的游戏。据研究人员介绍,这些带有恶意模块的应用程序包含了大量诱导儿童的项目,包括游戏、模拟器、平台游戏、街机、战略和射击游戏。该应用程序的目的不是为了满足用户观看可爱小猫的愿望。相反,它们含有一