2022年04月03日
早些时候,一名安全研究人员发现并报告了远程代码执行漏洞,允许攻击者清除所有 iOS 设备漏洞。@RobertCFO 周三推断,它可以利用这个可以近距离攻击的低功耗蓝牙漏洞,在不需要访问的情况下擦除受影响的 iPhone 和 iPad 设备,将提供概念验证演示。在嵌入推文的截图中, @RobertCFO 与苹果产品安全团队成员进行了交流。苹果方面爽快承认了这个问题,并表示会在 iOS 15.1 修复。同时要求 @RobertCFO 利用细节保密邮件和漏洞,直到补丁正式推出。据悉,iOS 15.
2022年04月03日
谷歌宣布成为一个新的谷歌网络安全行动小组,并表示该小组将“肩负着协助政府、关键基础设施、企业和小企业安全和数字化转型的独特使命”。“客户需要一致的方法来准备和防止网络安全威胁,”谷歌云副总裁兼首席信息安全官兼谷歌网络安全行动团队创始人菲尔维纳布尔斯(Phil Venables)说。“谷歌网络安全行动小组通过我们的平台提供和放大的综合安全解决方案,将有助于保护组织免受不利网络事件,有能力解决行业框架和标准,”他继续说道。新团
2022年04月03日
最近,Malwarebytes、Digitunity和Cybercrime Support Network,联合发布《网络犯罪人口统计报告》,调查美国、英国和德国5万名受访者。调查结果显示,低收入、低学历、女性和BIPOC(报告称为黑人、土著人、有色人种等。)比其他人面临更多样化、更频繁的网络犯罪攻击;同时,他们更有可能在遭受攻击后遭受经济损失。女性更容易受到网络威胁Malwarebytes大卫,在线隐私倡导者·鲁伊斯(David Ruiz)表示,“虽然男人和女人都
2022年04月03日
关于OWTOWT强大的攻击性功能WiFi可以使用渗透测试套件Unix Bash脚本帮助研究人员编译一些WiFi必要的安全审计工具,并提供非常友好的用户界面,以协助大多数研究人员WiFi安全测试。OWT该工具的主要目标是为研究人员提供最大的功能保证,以确保文件尽可能小。当前版本的OWT该工具增加了免费短信服务。工具依赖组件 aircrack-ng
2022年04月03日
钓鱼邮件作为一种古老的网络攻击手段,是企业和个人最常见的网络威胁之一。以及零日漏洞APT与攻击等高危攻击方法相比,钓鱼邮件非常重要“老套”。但是,“老套”这并不意味着无效。相反,随着网络空间的不断发展和增长,这一点“老套的”攻击每年都给企业带来难以形容的巨大损失。2021年Q2 Coremail根据邮件安全报告和2021年的数据,Q1相比,Q2邮件安全问题层出不穷,钓鱼邮件季环比增长21.27%,同比增长甚至呈翻倍上升趋势
2022年04月03日
研究表明,网络攻击者正在继续GitHub搜索开发人员在公共代码存储库中可能留下的任何小错误都可他们利用。安全研究员Craig Hays疫情期间进行了实验。SSH泄露用户名和密码GitHub在存储库中,看看是否有网络攻击者可能会找到它。他认为有人可能需要等几天才能注意到。事实证明,第一次未经授权的登录发生在用户名和密码泄露后的34分钟内。“对我来说,最让我大开眼界的是它被利用得有多快。”在最初的24小时内,六个不同的IP9次登录他的帐户。一名网络攻击者试图安装僵尸网络客户
2022年04月03日
移动办公和远程办公已成为常态。然而,目前的移动办公产品离人们想象中的移动办公状态还有很长的路要走。产品不友好、体验差等问题受到广泛批评。更重要的是,移动办公最令人担忧的是安全风险。在2021年9月华为全联接2021大会上,奇安信与华为联合发布了基于坤鹏的会议BoostKit昆鹏不仅采用了移动办公安全解决方案BoostKit云手机Turbo套件打造新一代云手机产品,产品兼容性更强,使用体验更好,为政府、教育、金融等行业客户定制全生命周期数据安全保障,充分满足行业管理审计要求。奇安信是如何与华为携手
2022年04月03日
波洛蒙研究所最近调查了597个IT为了了解新冠肺炎疫情如何影响医疗保健服务组织如何保护患者护理和患者信息,如何避免日益严重的网络攻击,特别是勒索软件攻击,安全专业人员进行了调查。研究表明,对医疗机构的勒索软件攻击可能导致死亡。近25%的医疗保健提供商报告说,勒索软件导致死亡率增加。新冠疫情为医疗保健服务组织引入了新的风险因素新冠肺炎疫情给医疗保健服务组织带来了新的风险因素,包括远程工作、支持远程工作的新系统、人员配备挑战和患者护理的更高要求。本研究的重点是帮助首席信息官、首席信息安全官和医疗风险
2022年04月03日
谷歌最近发布了谷歌牵头委托网络安全公司的最新勒索软件分析报告VirusTotal对来自140个国家和地区的8000万个勒索软件样本进行了分析和审查。根据 VirusTotal以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受影响最严重的10个国家。其中以色列提交量较大,比基准提交量增加近600%。自2020年 年初以来,勒索软件活动在2020年前两个季度达到顶峰,VirusTotal将其归因于勒索软件,即服务组织GandCrab活动。“GandCrab202
2022年04月03日
流传了六个月的骗局已经发展到影响iOS用户。黑客利用社交媒体、约会应用程序、加密货币和滥用苹果公司开发商的计划,从毫无戒心的受害者那里窃取至少140万美元。名为CryptoRom欺诈的实施相当直接。在通过社交媒体或现有数据应用程序获得受害者的信任后,用户被愚弄安装修改后的加密货币交易所,诱使他们投资,然后被骗取现金。骗子在通过约会应用程序获得受害者的信任后,开始讨论加密货币投资。然后,他们被引导到一个看起来像苹果应用商店的网站,然后被告知下载一个移动设备管理程序来控制一些功能,并使用骗子制作的签