2022年04月03日
车联网作为汽车、电子、信息等深度融合的新兴产业生态,正在加速融入人们的日常生活,在给社会经济发展和个人生活带来便利的同时,也让网络安全面临新的挑战。
7月30日,理想汽车车联网安全负责人董威在TechWorld2021绿盟科技技术嘉年华的《车联网信息安全挑战与思考》演讲中,表达了对车联网安全的担忧,随着全球汽车安全事件频发,网联功能需求不断涌现,安全合规已成为企业市场开拓的重要前提条件,车联网行业整体安全形势十分严峻。会上分享了汽车行业信息安全能力建设难点,结合理想汽车信息安全在云端安全、车端
2022年04月03日
“带上自己的鼠标垫”从360离职的安全大神MJ要公开他的“新未来”了!国家信息安全漏洞库特聘专家、前360集团首席安全技术官郑文彬(MJ)在第七届MOSEC移动安全技术峰会接受媒体专访时表示,自己将在8月10日举行的北京网络安全大会(BCS2021)上,和大家分享自己关于0day漏洞生态的思考与观点,并公布漏洞防御相关的新产品和新计划。
郑文彬少年出道,19岁就进入了360工作。因其天才的技术能力,被黑客江湖上的迷弟迷妹们尊称为“技
2022年04月03日
云错误配置情况很常见,通常研究人员发现错误配置,会报告并对其进行补救,力求在尽可能短的时间内发现和修复,但大多数情况下,黑客已已经在此之前捷足先登了。导致这一后果的原因很简单:黑客使用与研究人员相同的互联网扫描工具,但他们在发现配置错误之后不需要花额外的时间通知所有者。
Fugue发布的2021年云安全状况报告显示,云配置错误问题是云专业人士最关心的问题。
Gartner预测,到2023年,由于云资源配置错误,99%的云安全故障有可能都是企业用户本身导致的,企业用户从业者对此认同,而且企业用户
2022年04月03日
Zimbra是一套开源协同办公套件,包括WebMail、日历、通信录、Web文档管理和创作。它通过将终端用户的信息和活动连接到私有云中,为用户提供了最具创新性的消息接收体验,因此每天有超过20万家企业和1000多家政府、金融机构使用Zimbra与数百万用户交换电子邮件。
SonarSource的专家近期披露了开源 Zimbra代码中的两个漏洞。这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimbra网络邮件服务器。借此,攻击者就可以不受限制的访问所有员工通过Zimbra传输的电子邮件内容
2022年04月03日
影响广泛的微软Windows的PrintNightmare漏洞事件拒绝结束,另一个版本的黑客攻击手法意味着任何用户都可以在他们的PC上绕过验证措施直接获得管理权限,甚至从一个级别很低的账户中也是如此。这一入侵方法是由Benjamin Delpy开发的。
他利用了Windows从远程打印服务器安装驱动程序并在系统权限级别运行这些驱动程序这一事实实现(即使是有限用户也可以安装远程打印机)。
他在\\printnightmare[.]gentilkiwi[.]com建立了一个远程打印机服务器,并精
2022年04月03日
近日,IBM Security发布了一项年度全球研究结果。该研究发现,每单个数据泄露事件令受访公司所承担的平均成本高达424万美元,创该报告发布17年以来的最高纪录。该报告对500多家组织所经历的真实数据泄露事件进行了深入分析,研究显示,由于组织在新冠病毒疫情期间的运营方式发生了重大转变,因此安全事件给组织造成了更大的损失(较去年增加了 10%),也更加难以遏制。
去年,面对新冠病毒疫情危机,各行各业都被迫快速适应新的技术方法,许多公司鼓励或要求员工在家办公,60%的组织进一步转向云端开展
2022年04月03日
据《安全周刊》报道,IBM安全部委托进行的一项全球研究发现,由于冠状病毒大流行,数据泄露的平均成本已超过420万美元。该研究在2020年5月至2021年3月期间考察了全球500家机构。该报告的作者审查了实际的数据泄露事件,并评估了此类安全事件的成本。
就攻击的规模而言,有14家公司被确认遭受了重大的数据泄露,涉及1000多万条记录的泄露,造成5200万美元损失,到涉及6500多万条记录的泄露事件,损失4.01亿美元不等。所有的因素,如技术、法律、监管、员工生产力的损失、品牌资产和消费者损失都包
2022年04月03日
据外媒The Record报道,上月侵入了EA的黑客在勒索该公司并随后将窃取的文件出售给第三方买家未果后,公布了窃取的全部数据。这些数据于7月26日星期一被曝光在一个地下网络犯罪论坛上,现在正在种子网站上广泛传播。
根据The Record获得的转储文件副本,泄露的文件包含《FIFA 21》足球比赛的源代码,包括支持该公司服务器端服务的工具。
EA的漏洞是如何发生的
据悉,这起泄密事件最初是在6月10日被曝出的,当时黑客们在一个地下黑客论坛上发布了一个声称他们拥有EA数据并愿意以2800万美
2022年04月03日
Kaseya公司本月早些时候遭受大规模勒索软件攻击,目前该公司已获得解密密钥,但该公司拒绝透露细节,只是声称来自“受信任的第三方”。
这家IT管理软件供应商在7月2日披露了一次供应链攻击,该攻击损害了其大约60名托管服务提供商(MSP)客户和多达1,500个MSP客户端。勒索软件团伙REvil利用了Kaseya端点管理和网络监控产品VSA中的零日漏洞,并利用这些漏洞发送恶意更新,从而促成了大规模勒索软件攻击。
NBC新闻记者Kevin Collier在推特上表示,Kas
2022年04月03日
AV-TEST研究人员对15款安卓安全APP进行了6个月的持续测试。
安卓系统是排名第1的手机操作系统,有超过80%的手机和平板等设备运行安卓系统。目前,全球运行的安卓设备大约有30亿台,并且每个季度增加3亿台新的安卓设备,这些都是攻击者的潜在攻击目标。有点安全意识的用户都会选择安卓安全APP来保护其安卓设备。
AV-TEST实验室安全研究人员在2021年1月-2021年6月对15款安卓安全APP进行了为期6个月的安全测试。这15款安卓安全APP厂商分别是AhnLab、Avast、AVG、Av