2022年04月02日
ISafeBreach Labs安全研究人员发现伊朗攻击者使用微软MSHTML通过远程代码执行漏洞PowerShell 窃取受害者谷歌和instagram凭证信息。攻击流概述攻击者最初在2021年9月中旬发起攻击,首先使用鱼叉钓鱼邮件。恶意用于攻击Windows word攻击文件附件Windows用户。使用恶意文档。Windows MSHTML远程代码执行漏洞——CVE-2021-40444。CVE-2021-40444漏洞影响IE浏览器的MSTHML早在8月18日
2022年04月02日
黑色星期五,网络犯罪分子升级了礼品卡诈骗方式,可以更好地攻击感恩节后网上交易的用户。专家警告说,新的攻击策略包括使用虚假的礼品卡生成器,可以安装恶意软件,可以找到受害者加密货币的钱包地址。基于互联网"黑色星期五"和"网络星期一"欺诈现在已经像梅西百货公司的感恩节游行一样普遍。这就是为什么欺诈者会想出新的方法来吸引熟悉网上购物的用户。在周二的一篇文章中,Malwarebytes实验室的研究人员总结了今年最新的礼品卡骗局。新的特点包括以明显低于面值的价格向用户
2022年04月02日
当新冠肺炎疫情发生时,许多公司不得不迅速改变他们的商业模式。事实上,许多人开始忽视一些安全问题,这些问题是权衡快速发展周期和为客户提供新功能。是时候回顾一下安全政策和标准,以及如何最好地将它们整合到敏捷的发展过程中了。如今,许多组织面临的最大挑战是,安全团队几乎总是与工程和运营组织分开。随着云和云原生技术的出现,安全团队需要集中管理、监控和处理工程团队的工作流。为了在工程组织中建立安全思维,安全团队必须为工程团队提供适合其工作流程的工具。如果安全团队的解决方案只是将包装代码放在安全团队要求的工具
2022年04月02日
过去,网络攻击者在很大程度上忽视了操作技术(OT)系统,例如工业控制系统和 SCADA 系统很难获得专有信息或 OT 系统未连接到外部网络,数据不易渗透。但现在已经不是这样了。如今,许多工业系统连接到公司网络,可以访问互联网,并使用从连接传感器和大数据分析的一切来改进操作。OT 和 IT 的集成和集成导致了越来越多的网络风险,包括跨 IT 和 OT 有效有影响的网络事件。OT 世界网络安全威胁和 IT 不同,因为其影响不仅仅是数据丢失、声誉受损或客户信任度下降。OT 网络安全事件可能导致生
2022年04月02日
【51CTO.com快译】总是考虑潜在的陷阱,可能会攻击贵公司的数据,严重破坏业务。最近最引人注目的数据丢失案例之一是皮克斯在制作《玩具总动员 2》期间。这部电影的一位动画师不小心输了错误的命令,立即删除了大约90%的电影文件。更糟糕的是,由于磁盘空间不足,数据备份系统出现故障。有一段时间,几乎所有的努力都变成了泡沫。幸运的是,剧组历尽艰辛,终于恢复了数据和电影文件。但并非每个数据恐怖故事都有好的结局,我也亲眼目睹了数据灾难。比如说,我认识的一家小公司将所有数据备份到磁带驱动器上。每天结束后,
2022年04月02日
据The Hacker News网站报道,2021年8月至10月,四种不同Android通过官方程序,系统银行恶意程序Google Pllay商店传播的方式感染了30多万台设备,伪装成各种正常应用APP,被感染的设备一旦设备就可以悄然控制。网络安全公司ThreatFabric这四种恶意软件被称为Anatsa(又名 TeaBot)、Alien、ERMAC 和 Hydra,目前它们的活动显得十分精细化,能够仅针对特定地区的设备部署有效载荷,并防止恶意软件在发布过程中被其它地区下载。4通过伪装成其
2022年04月02日
最近,欺诈检测软件公司SEON收集国家网络安全指数(NCSI,根据各国网络安全措施强度排名)、2020年全球网络安全指数(根据各国网络安全实践排名)、巴塞尔反洗钱指数第9版(根据洗钱和恐怖融资风险排名)、2020年网络安全暴露指数(CEI,测量各国/地区互联网用户面临的风险)等数据,得出网络犯罪风险较低、全球排名较高的国家。网络威胁风险较低的国家丹麦的整体网络安全分为 8.91,在网络安全暴露指数中表现尤为出色,只得分0.117;德国的网络安全分为 8.76;而美国的得分是8.73。美国整体排
2022年04月02日
11月30日,据BuzzFeed News该网站透露,英国信息专员办公室表示,人脸识别技术公司 Clearview AI 可能面临1700万英镑(约2300万美元)的罚款,因为它私下收集了他们的人脸信息,而没有得到大量英国人的授权。疯狂窃取人脸信息,Clearview AI 或面临巨额罚款当地时间周一,相关管理机构与网络安全专家合作Clearview AI 公司的详细调查发现,面部识别公司严重涉嫌违反英国数据保护法,恶意收集英国公共信息。经评估,监管机构要求该公司立即删除其数据库中英国公民的
2022年04月02日
在拨号互联网时代之前,当病毒通过感染软盘传播时,网络安全一直非常重要。对手和 IT 专业人士之间的战斗正在升级。攻击者将创建新的和不同类型的恶意软件或攻击,IT 团队部署新的或改进的防御类型来保护其不断增长的数据库存。最新一轮信息安全 (InfoSec) 在攻击中,攻击者正在通过新的载体部署新的威胁,并利用人工智能的力量来增强攻击。处理这些攻击的唯一方法是在网络安全防御中部署人工智能的力量。网络安全威胁一直在增长攻击面正在增长“过去”,计算机独立运行或使用封闭网络连接
2022年04月02日
关于BruteLoopsBruteLoops在线密码安全检测功能强大,与协议无关API,研究人员可以使用BruteLoops为了检查用户使用的密码是否安全,或码是否安全,或识别密码中的安全问题。BruteLoops密码爆破猜解功能为身份验证接口提供,代码库提供模块化使用示例,演示如何使用BruteLoops实现密码安全分析。其功能齐全,并提供多个爆破模块,以下是其功能示例: http.a