2022年04月03日
据外国媒体报道,暗网仍然活着,变得比以前更危险。新研究强调了过去六年被盗数据的价值和一般网络犯罪的演变。最近,云安全公司Bitglass2015年的数据跟踪实验重现了销售登录和密码数据的虚构身份。然后,研究人员在几个黑暗的网络市场上发布了这些信息,并通过访问假文件来吸引用户。据报道,这些文件可以访问零售、政府、游戏和媒体组织。插入文件的水印技术使Bitglass可以从访问它的用户那里跟踪数据,以收集暗网络的当前趋势。研究结果非常有趣。总的来说,与六年前相比,被盗数据在暗网络上的传播速度是今天的1
2022年04月03日
随着日常数据量的增加,隐私需求变得越来越复杂,不同的国家/地区经常制定不同的法律条款。为了适应新时代数据管理的动态变化,微软正试图用分散的身份概念来解决这个问题。最近,软件巨头正式宣布 Microsoft 365 全面的客户隐私管理工具。据悉,Microsoft 365 隐私管理工具本质上是一个专门的门户,旨在为组织提供端到端的可见性,以监控隐私数据的趋势。具体来说,是的,Privacy Management 利用数据分类和用
2022年04月03日
什么是安全多方计算?安全多方计算(secure multiparty computation, SMPC)这意味着如何让不同的人达成共识或计算一个可信的最终结果,而不是不可信的第三方;在这个链接中,每个人都是公平和公正的,没有作弊。当密码学家通过互联网创建一些算法游戏时,这个想法就诞生了。一开始,计算机各自工作;当网络出现时,程序员开始试图让计算机一起工作。现在,人们将把一堆虚拟机放在一起,以找到正确的结果。但困难在于如何确保这个过程是安全的,而没有一个作弊。理论数学家已经研究多方计算了几十年。
2022年04月03日
自21 世纪以来,微软一再强调公司在安全方面的努力,但不幸的是,它似乎仍然无法跟上当今的巨大威胁。前微软高级威胁情报分析师凯文·鲍蒙(Kevin Beaumont)个人 上周Twitter 发布推文,发泄他对 OneDrive 对恶意软件托管的不满。Baumont 在推文中写道: &
2022年04月03日
近日,IDC2021年上半年中国IT安全软件市场跟踪报告重磅发布。亚信安全凭借其全面的技术能力和核心竞争力,在终端安全软件、身份和数字信任软件市场得到了认可。报告显示,在身份和数字信任软件市场,亚信安全在2017年、2018年、2019年和2020年再次排名第一10.3市场份额%居市场第一;在终端安全软件市场,亚信安全12.7市场份额%,市场排名第二。2021年上半年,中国IT安全软件市场制造商的总收入8.971亿美元(约合58.1同比增长亿元人民币)36.6%。2021年主要功能市场/子市场关
2022年04月03日
研究人员发现了一个名字DEV-0343该网络组织攻击了美国和以色列的国防技术公司、波斯湾的入境港口和与中东相关的全球海上运输公司。威胁组织的攻击主要是接管微软Office 365账户。微软在2021年7月底开始追踪这些攻击活动,并在发布的一份警报中详细介绍了这些攻击手法,并补充说,该罪犯似乎一直在从事网络间谍活动,同时该组织与伊朗有联系,并且网络攻击者正在对Office 365账户大面积喷密码攻击。密码喷射攻击是一个攻击大量用户名和一系列不同密码的在线账户的过程。攻击者希望找到正确的密码,并获
2022年04月03日
关于QueenSonoQueenSono是一款针对ICMP基于协议的数据提取工具Golang而且只靠开发ICMP协议不受监控,实现其功能。此外,该工具也可用于基本工具ICMP检查或绕过一些身份验证机制,如许多公共机构Wi-Fi在连接到Wi-Fi(如机场Wi-Fi)后来用来验证用户的身份。工具安装从源安装:大多数研究人员可以直接使用下列命令将项目源代码克隆到当地,并安装工具所需的依赖组件:gitclonehttps://github.com/ariary/QueenSono.gitmakebefo
2022年04月03日
据bleeping computer该网站披露,由于匹兹堡大学医疗中心2014年入侵医疗保健提供商(UPMC),名为Justin Sean Johnson攻击者被判处七年监禁。窃取大量员工信息UPMC是宾夕法尼亚州最大的医疗保健提供商,拥有9万多名员工,在40家医院和700家医生办公室和门诊点工作。Johnson在侵入UPMC人力资源数据库被盗超过6.5万名员工的个人身份信息(PII)和W-2信息(包括姓名、社会保险号码、地址和工资信息)在暗网上出售。2020年,在一份43起诉书中,Johns
2022年04月03日
摘要卡巴斯基在今年早些时候的报告中提到,Bitter APT组织针对中国和巴基斯坦政府和电信实体的网络间谍活动,从2020年6月开始,持续到2021年4月。活动中使用的两个0-day漏洞来自一个名叫摩西的家庭(Moses)该公司的幕后身份是德克萨斯州奥斯汀的一家名为 的黑客技术提供商Exodus Intelligence 的公司。该公司的客户之一是印度Bitter APT该公司向印度提供零日漏洞研究资料,印度将其武器化,并应用于网络间谍攻击,Exodus在发现印度非常规使用其技术后,与其切断
2022年04月03日
据两位知情人士透露,日本科技巨头奥林巴斯(Olympus)的“持续”网络攻击是由一个俄罗斯恶意集团发起的,该集团正受到美国政府的制裁。在10个 月 10 日发起的攻击中,使用了 Macaw 恶意软件的新变种加密了奥林巴斯在美国、加拿大和拉丁美洲的系统。图片来自 WikiMediaMacaw 是 WastedLocker 恶意软件的新变种,这两种恶意软件都是由 Evil Corp.这是一个总部设在俄罗斯的犯罪集团,2019年遭到美国财政部的制裁。这是该公司在几个月内遭受的