2022年04月02日
网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用,这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示,Log4Shell 的破坏力完全和 Shellshock、Heartbleed 和 EternalBlue 同一个级别。
Povolny 表示:“攻击者几乎立即开始利用该漏洞进行非法的加密货币挖掘,或利用互联网上的合法
2022年04月02日
威胁情报数据是越多越好吗?威胁情报检测产生大量误报怎么办?到底什么样的情报才最合适?安全运营团队不足该怎么办?作为威胁检测的“良药”,自威胁情报被提出以来,这些问题一直困扰着大量用户。由此可见,威胁情报的应用仍然具有较高的门槛。
为解决上述问题,奇安信威胁情报中心基于多年威胁情报技术积累,面向终端、网关、大数据平台等环境推出了威胁情报SDK检测引擎(QTDE),提升相关产品基于威胁情报的检测和发现能力,并且大幅降低了威胁情报的消费门槛。
市场需求只增不减
能够看到的是,在
2022年04月02日
近年来,发生的数据泄露事件变得越来越普遍。从2021年1月1日到2021年9月30日,全球各地发生了近1300起数据泄露事件,这和2020年全年相比高出近20%,而在此期间,由于很多人在家远程工作,数据泄露事件的破坏程序比以往任何时候都要严重。
网络攻击者为了获利,数据泄露事件将会继续增长。众所周知,新冠疫情导致了很多企业向远程工作的快速转变以及许多与业务相关的变化。持续蔓延的疫情和员工对传统工作环境的看法发生了普遍变化,这让很多企业放弃了让员工重返办公室的想法。这也产生了对数据保护的需求,企
2022年04月02日
据The Record报道,美国国土安全部(DHS)当地时间周二宣布,该机构的负责人已经启动了一项漏洞赏金计划,允许黑客报告其系统中的漏洞,以换取金钱奖励。
美国国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)在出席彭博科技峰会时说:“我们不仅关注保护和加强私营部门和整个联邦政府的网络安全,当然,我们作为一个部门也必须以身作则。”
他补充说,这项被称为“黑客DHS”的工作将为每一个被发现的漏洞支付500
2022年04月02日
据BleepingComputer网站报道,Anubis Android银行恶意软件近期活动频繁,对近400家金融客户构成了威胁。
来自 Lookout 的研究人员揭露道,攻击者试图冒充成Orange SA应用程序来窃取相关银行账号的登录凭证。
Anubis于2016年首次出现在俄罗斯黑客论坛上,作为开源银行木马分享,并附有关于实现其客户端和组件的说明。在接下来的几年中,Anubis 获得了进一步的开发工作,其更新的代码继续在参与者之间公开共享。2019 年,该恶意软件添加了一个勒索软件模块
2022年04月02日
计划生育协会洛杉矶分会(PPLA)的网站被黑客攻击,网络攻击者拿走了至少40万名患者的个人健康信息。
在一份提交给加利福尼亚州的数据泄露通知中,该组织表示,它在10月17日发现被黑客入侵,当时它就将该系统进行了下线。随后通过调查确定,入侵者从10月9日开始就进入了该网络。在此期间,他们窃取了包含用户地址、保险信息、出生日期的文件,以及最敏感的临床信息,如诊断、治疗程序和处方信息。
这些临床数据是高度敏感的。计划生育协会提供了各种性健康服务,包括年度妇科检查、节育、宫颈癌筛查、产前护理、性教育等
2022年04月02日
在分布式领域,有个著名的 CAP 定理:分布式系统无法同时确保一致性(Consistency)、可用性(Availability)和分区容忍性(Partition),设计中需要弱化对某个特性的需求。
CAP 原理认为,分布式系统最多只能保证三项特性中的两项特性。
区块链本质上是一个去中心化的分布式账本数据库,它也存在“不可能三角”。今天,我们就来讲讲“不可能三角”在区块链世界是如何权衡和妥协的。
01区块链中的“不可能三角&rdquo
2022年04月02日
日前,阿片类药物治疗网络 Behavioral Health Group(简称“BHG”)遭受了一次攻击,迫使其关闭了部分 IT 网络以防止攻击蔓延,导致其 IT 系统和患者护理中断近一周。据了解,BHG是美国较大的阿片类药物门诊治疗中心网络,在 17 个州拥有 80 多家诊所。
此次计算机中断在一些诊所引发了一系列问题,导致居家治疗患者无法获得用于治疗麻醉品成瘾的美沙酮或苏波酮——参加阿片类药物成瘾治疗计划的患者初期在诊所接受剂量,处于稳定治
2022年04月02日
近日,火山引擎“新云·共未来”云产品发布会在上海成功召开。基于字节跳动理念和实践建设的火山引擎全系云产品首次亮相,同时作为火山引擎生态合作集结号的 “万有计划”也正式发布。亚信安全作为火山引擎首批生态合作伙伴之一,凭借自身的技术实力与创新精神,荣获火山引擎“2021新云创新奖”。
【亚信安全CDO吴湘宁参加“万有计划”启动仪式】
在多年的快速发展中,字节跳动构建了云原生架构支撑公司业务
2022年04月02日
关于ImpulsiveDLLHijack
ImpulsiveDLLHijack是一款功能强大的DLL劫持技术安全研究工具,该工具基于C#开发实现,可以帮助广大研究人员以自动化的方式扫描、发现并利用目标设备二进制文件中的DLL安全问题,并实现DLL劫持。红队研究人员也可以利用该工具来识别劫持路径,并在定制工具中实现该技术以绕过EDR产品的检测。
工具机制
该工具能够通过下列两个自动化阶段步骤实现DLL劫持检测:
发现:寻找潜在的DLL劫持路径;
利用:判断并确认DLL是否已从劫