2022年04月03日
最近研究人员在 Google Play 中发现一种新型 Android 恶意软件,已经波及了一百多个银行和加密货币应用程序。
荷兰安全公司 ThreatFabric 的研究人员将该种恶意软件命名为 Vultur。该恶意软件会在目标应用程序打开时记录屏幕,Vultur 会使用 VNC 屏幕共享将失陷主机的屏幕镜像到攻击者控制的服务器。
欺诈新时代
Android 窃密恶意软件的典型手法是在目标应用程序的登陆窗口上叠加一层透明窗口或者与目标应用程序相同的界面窗口。将用户的隐私信息收集起来,再
2022年04月03日
在最近这几年里,中国公民如何才能防止自己的个人信息泄露成为了全民关注的问题,而就当我们“烦恼”对于如何保护自己信息安全的时候,中国公民发现不管如何想要维护自己的信息安全却被如今的互联网金融以及银行行业“打脸”,这无疑是在这个互联网高速发展的时代,如何保护公民的个人信息安全的问题上“雪上加霜”,主要的是,如果连中国的公民信息安全都无法保障,那么这些银行或P2P网贷平台还有什么能力来保障中国公民的资金安全和公民财产呢?上述的这段
2022年04月03日
近日,来自美国、英国和澳大利亚的多家网络安全机构发布的联合安全公告揭示了过去两年间被利用最多的30个安全漏洞。
与此同时,CISA、澳大利亚网络安全中心(ACSC)、英国国家网络安全中心(NCSC)和联邦调查局(FBI)也分享了缓解措施,以帮助私营和公共部门组织应对这些漏洞。
CISA网络安全执行助理总监Eric Goldstein称,
“协作是CISA工作的重要组成部分,今天我们与ACSC、NCSC以及FBI合作,揭露了公共和
2022年04月03日
Swisslog Healthcare公司生产的TransLogic医疗气动导管系统(PTS)能够帮助医院实现对静脉输液等药品、实验室标本、文件和其他材料的高效稳定传递,在全球超过3000家医院中使用。近日,Armis研究人员在该系统中发现了8类漏洞(PwnedPiper),这些漏洞可成为医院勒索攻击者的有力工具。
Armis的研究人员发现,TransLogic气动管系统特别是该产品的Nexus控制面板,会受到上述类型漏洞的影响,产生与硬编码凭据、权限升级、内存损坏、拒绝服务和固件升级相关的
2022年04月03日
本周一,Google发布了适用于 Android 系统的新一轮安全补丁,共计修复了 33 个漏洞。根据Google官方公告,最大的威胁来自于 Media Framework 漏洞,可能允许本地恶意应用程序控制隔离的应用程序数据,完全绕过操作系统防御。受影响的设备不会因漏洞而无法使用,只是如果漏洞被利用,它们的完整性会受到损害。
本周初发布的新安全补丁 (2021-08-01) 解决了 Framework 中三个高危垂直提权漏洞、两个提权问题和三个 System 信息泄露漏洞。2021 年
2022年04月03日
NSA和CISA联合发布Kubernetes安全加固建议。
Kubernetes是在云端部署、扩展和管理容器APP的非常流行的开源解决方案,也是网络攻击的目标。黑客攻击Kubernetes系统的目标包括窃取数据、加密货币挖矿、DoS攻击等。为帮助企业更好地对Kubernetes系统进行安全加固,2021年8月3日,美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)联合发布加强Kubernetes系统安全的建议,为管理员更安全地管理Kubernetes提供安全指南。
指南称,Ku
2022年04月03日
采用安全信息和事件管理(SIEM)软件可以为企业提供威胁监控、事件关联、事件响应和报告。SIEM通过企业技术(其中包括应用程序、防火墙和其他系统)收集、汇总和分析日志数据,随后会提醒企业的IT安全团队登录失败、恶意软件和其他潜在的恶意活动。
然而,多年来,SIEM几乎没有超出提供更好、更易搜索的基于规则的日志引擎的能力。而人工智能(AI)和机器学习(ML)技术与网络安全工具的结合则预示着美好的未来。
调研机构Gartner公司在2016年创造了另一个新术语,也就是“用于IT运营的人
2022年04月03日
近日,安全研究团队JFrog在PyPI(Python Package Index)软件库中再次发现了一批恶意软件,这些软件存在盗取信用卡信息、远程注入代码等行为,而目前这些软件已经总共被下载了多达3万次。
PyPI是Python官方的第三方库的仓库,所有人都可以下载第三方库或上传自己开发的库到PyPI。
以下是此次被安全人员发现的软件包名:noblesse,genesisbot,aryi,suffer,noblesse2,noblessev2,pytagora,pytagora2。这些
2022年04月03日
【51CTO.com快译】网络安全和风险管理已成为董事会工作议程的重中之重。据Gartner的调查显示,61%的首席信息官(CIO)加大了对网络和信息安全的投入。这家全球研究和咨询公司预测,到今年年底,信息安全和风险管理技术和服务方面的支出将增长12.4%。更具说服力的是,许多公司开始直接向董事会增派网络安全专家。
根据我与SAP客户打交道方面的经验,下面5个行之有效的策略可保护任何云环境中的业务运营:
1. 关注端到端安全监控
拥有防病毒程序和某种类型的内部安全流程再也不足以保护公司远离网络
2022年04月03日
0xSI_f33d是一个开放共享的威胁数据库,从多个数据来源收集威胁指标,专注于针对葡萄牙的攻击威胁。近日,该社区披露了葡萄牙第二季度的网络威胁统计报告。
该数据库由 Segrança-Informática负责维护,且在 2021 年 7 月,该数据源正式成为 VirusTotal 的检测一个来源。
该报告主要分析了葡萄牙的网络钓鱼和恶意软件类威胁。网络钓鱼类威胁(69.5%)比恶意软件类威胁(30.5%)更加普遍,相比第一季度也有显著增加。
网络钓鱼
由于