2022年04月02日
111月25日,据台湾省多家媒体报道,包括中国台湾省领先券商元大证券在内的多家券商的交易系统涉嫌被黑客攻击。大量客户的证券账户自动下单,批量购买香港股票。仅11月25日,深蓝科技股价暴跌,单日跌幅高达33%。被黑客盯上的元大证券来源不小,是台湾省最大的综合证券公司。其经纪业务、融资融券、财富管理信托、贷款等业务在台湾省市场的市场份额排名第一。截至2020年底,元大证券总资产规模已达到9042.5新台币1亿元(约2073亿元),台湾用户100多万。突然的黑客攻击对当地证券市场的影响并不小。撞库攻击
2022年04月02日
物联网(IoT)这是下一个通信时代。使用物联网,物理对象可以无缝地创建、接收和交换数据。各种物联网应用程序专注于自动处理不同的任务。现有和未来的物联网应用程序将提高用户的舒适性、工作效率和自动化水平。为了实现这一目标,需要高度的安全性、隐私性、身份验证和从攻击中恢复的能力。为了实现端到端安全的物联网环境,必须改变物联网应用程序的结构。在本报告中,详细回顾了IoT应用程序提出的安全挑战和威胁的来源。在讨论了安全问题后,讨论了各种新兴和现有的技术,重点是在物联网应用中实现高度的安全信任。讨论了区块链
2022年04月02日
未来的勒索软件攻击是什么?企业如何实现自身的安全防护?勒索软件在过去,勒索软件逐渐成熟——从最初相对简单的病毒,到现在有能力削弱全球医疗保健系统、干扰燃料供应链或破坏交通基础设施。它对恶意行为者的巨大吸引力在于其简单易操作。勒索软件攻击无需特别复杂的操作即可实现大规模破坏,同时为犯罪分子赚取丰厚的赎金。出于这个原因,此类攻击的数量未来仍将加速增长。最近,英国情报机构GCHQ据披露,2021年,英国企业数量成为勒索软件攻击目标的两倍。事实上,勒索软件攻击如此危险的部分原因是
2022年04月02日
远程桌面协议(Remote Desktop Protocol,简称RDP)是用于远程控制系统较流行的通信协议之一,适用于当前大多数Windows通过提供图形用户界面,操作系统允许用户远程访问服务器或其他计算机。Microsoft甚至将其定位为管理操作Windows系统Azure虚拟机的默认方法。由于RDP攻击者一旦获得访问权限,就会将其转移到其他系统,因此,RDP它也成功地吸引了攻击者的注意。因为他们意识到,与使用不确定的漏洞相比,使用它们RDP这种远程访问工具明显更高效—&mda
2022年04月02日
据The Hacker News据网站报道,安全研究人员周二透露,惠普将影响150台多功能打印机(MFP)攻击者可以利用这两个安全漏洞窃取敏感信息,并渗透到企业网络进行其他攻击。这两个漏洞统称为Print Shellz,由F-Secure 实验室研究人员 Timo Hirvonen 和 Alexander Bolshev今年4月29日首次发现: CVE-2021-39237(CVSS
2022年04月02日
本文转载自微信公众号「祺印说信安」,作者何威风 。转载本文请联系齐印说信安微信官方账号。什么是加密?在非常基本的术语中,加密是在代码中发送信息的一种方式。唯一能解码信息的人是有正确钥匙的人;对其他人来说,加密信息看起来像一系列随机字母、数字和字符,通常被称为“乱码”。如果我们尝试发送其他人无法访问的敏感信息,则加密尤其重要。由于电子邮件是通过 Internet 发送并可能被攻击者拦截,因此为敏感信息添加额外的安全层非常重要。与数字签名有什么区别?公钥加密利用与数字签名一
2022年04月02日
最近,美国司法部宣布第六名国际知名黑客组织成员——加勒特·恩迪科特的判决。来自密苏里州的22岁青年通过SIM卡交换攻击非法窃取了数百万美元的加密货币,并于2019年被指控电信欺诈和严重身份盗窃。被告承认了这些罪行,并被判处10个月监禁,并命令支付赔偿金121549.37美元。资料显示,SIM又称交换攻击SIM劫持是一种复杂而多阶段的犯罪行为,具有巨大的潜在破坏性。它特别是指攻击者致电移动服务提供商,诱使电信员工将电话号码更改为攻击者控制的SIM该卡可以重置密
2022年04月02日
WiFi软件管理公司WSpot数据安全事件或数百万客户信息最近披露。WSpot 提供的软件可让企业保护其内部部署的 WiFi 网络,并为客户提供无密码的在线访问,WSpot一些著名客户包括 Sicredi、必胜客和 Unimed 等。据媒体报道,安全研究公司Safety Detectives首先发现了WSpot 配置错误 Amazon Web Services S3 存储桶不受保护,对公众开放,导致10 GB访问者数据暴露。据报道,在这次数据泄露中,大约有 2.6万 文件被曝光,泄露的信息
2022年04月02日
区块链初创公司 MonoX Finance 周三表示,由于软件中用于起草智能合约部分存在漏洞,已经被黑客已经成功窃取了 3100 万美元。该公司使用一种被称为 MonoX 的去中心化金融协议,让用户在没有传统交易所的一些要求的情况下交易数字货币代币。
MonoX 公司代表表示:“项目所有者可以在没有资本要求负担的情况下列出他们的代币,并专注于将资金用于建设项目,而不是提供流动性。它的工作原理是将存入的代币与vCASH组合成一个虚拟对,以提供一个单一的代币池设计”。
2022年04月02日
11月30日,Twitter官方推文称,未经当事人许可,禁止分享其照片或视频。这一规定被认为是Twitter为了遏制人肉搜索和骚扰,进一步完善隐私政策。根据规定,Twitter允许当事人向有自己画面但未经许可的内容发出删除请求。如果平台发现未经许可的私人信息,其内容不仅会被删除,还会暂时锁定账户本身。如果以后再违反,账户将面临永久禁止。为此,该规定不建议用户共享账户登录凭证等信息,这将使一些恶意人员在未经授权的情况下获得个人敏感信息。该规定还禁止用户勒索他人的隐私,以寻求经济利益。Twitter