2022年04月03日
近日,研究人员发现官方NPM库中的软件包可以从Chrome web浏览器窃取保存的密码。
NPM 是Node.js的包管理器,共有超过150万个包,每个月的下载量超过300亿次。研究人员分析发现,NPM中包含不同类型的可执行文件,包括PE、ELF、MachO等。
研究人员分析发现nodejs_net_server包的多个版本中都具有恶意行为。通过这些包的metadata数据分析发现该文件的原始名为a.exe,位于lib文件夹中。研究人员进一步分析发现a.exe是一个ChromePass工具,
2022年04月03日
一名开发者出于好奇在 Google 使用php mysql email register作为关键词进行了搜索。很显然,这是在查找如何使用 PHP 和 MySQL 实现邮箱注册的功能。
搜索结果返回了教程、操作方法、代码片段等内容。不过大多数结果都包含有错误的 SQL 语句,例如:
//Don'tdothis!mysqli_query("SELECT*FROMuserWHEREid='".$_POST["user']."'");
根据对谷歌搜
2022年04月03日
Computer Weekly 报道称,2020 东京奥运会购票者与活动志愿者的用户名和密码遭遇了泄露,但上周一位日本政府官员表示问题并不大,并已采取措施来防止受损数据的进一步传播。不过共同社援引不愿意透露姓名的官员的话称,被盗的凭据可用于登录志愿者和购票人网站,并泄露姓名、地址和银行账号等个人数据。
(来自:IFRI.org | PDF)
与里约和伦敦奥运会期间发生的攻击相比,日本政府有做好迎接更猛烈攻击的准备。
比如通过与东京 2020 奥组会一起开展网络安全演习(Cyber Colo
2022年04月03日
物联网应用的增长速度比以往任何时候都要快,一些市场研究人员预测到2025年将有252亿物联网设备连接。这一令人兴奋的预测意味着,联网设备将收集和交换比以往任何时候都多的数据量,从而使信任成为确保物联网项目成功的关键组成部分。建立信任最关键的要素之一是物联网安全。
缺乏信任阻碍物联网的采用
对于希望部署物联网解决方案的公司来说,安全性仍然是首要关注的问题。根据Beecham研究报告“为什么物联网项目失败”,62%的组织将安全问题列为使工业物联网(IIoT)计划通过概念验
2022年04月03日
数据显示,从 2019 年到 2020 年,勒索软件攻击增加了 150%,受害者支付的金额增加了 300% 以上。勒索软件可以对各种规模的企业造成破坏,而随着勒索软件攻击的增加,今年的支付金额则预计将超过 200 亿美元,企业数据保护比以往任何时候都更加重要。
与此同时,攻击者也将越来越多地目光投向正在加速发展的容器和 Kubernetes 环境。虽然 Kubernetes 本身并不是不安全的,但安装过程中权限过度的常见问题、已知漏洞数量的增加、跳过更新、卸载的软件补丁以及备份和恢复方面的差
2022年04月03日
>>> 三国话安全 <<<
IBM 大中华区安全事业部总经理冯靓将带您走进三国时代来全面解读零信任,并用官渡之战的战略来诠释安全战略该如何实施。
首席安全官 CISO 曹操,特别多疑,是“零信任”的践行者。
官渡之战,几百里黄河,处处都是威胁,曹操如何用几万兵马成功守住?
曹操相信:
Never Trust
Always Verify
守住关键渡口,设立特权账号,只有拿到令牌的人,才可以接近兵营。
袁绍派颜良文丑围攻白马,这时候必须
2022年04月03日
勒索病毒频繁、威胁隐匿于加密流量、高级威胁藏于内部、物联网安全盲区众多,数字化发展及其带来的网络威胁态势正在发生着质的变化,网络安全所要求的防护能力不断提高。防火墙作为企业安全基础架构最重要的基石之一,其辐射到企业的边界、内网、终端安全等方面,防护需求也在发生着质的改变,智能下一代防火墙时代正在逼近。
7月27日,山石网科在“持续变革 · 极智守护”智能下一代防火墙新品发布会上,正式推出新一代智能防火墙——A系列。和传统NGFW相比
2022年04月03日
2017年,黑客组织“影子经纪人”(Shadow Brokers)公开了包括“永恒之蓝”在内的一大批由美国国家安全局(NSA)背景的“方程式组织”使用的极具破坏力的网络攻击工具。利用这些工具,只要联网就可以入侵电脑造成严重损失。由于“永恒之蓝”的扩散,2017年5月“WannaCry”勒索病毒在全球爆发,波及150多个国家和地区、10多万个组织和机构以及30多万台电脑,损失总
2022年04月03日
滴滴之后,Uber再度陷入数据安全风波。
网安的舆论漩涡的中心依旧是数据安全,这一点从近期种种合规行动中可见一斑。其中,出行行业由于其涉及庞大的用户数据、地图数据,成为数据安全的又一焦点聚集地。
回到今天的主角,Uber。由于一件数据泄露“陈年旧案”,Uber第四次遭到了安全控告。
出行行业再陷风波,Uber被控违反隐私法
7月23日,澳大利亚信息专员办公室(Australian Information Commissioner,OAIC)发布了一份关于其对Uber
2022年04月03日
网络安全公司Digital Shadows近日跟踪分析31个网络泄漏站点信息后发布了一份新的勒索软件研究报告。该报告的数据显示,超过700家企业在2021年第二季度遭到勒索软件攻击,攻击者还将这些数据发布到了数据泄漏站点上。
在勒索软件数据泄漏网站上列出的近2,600名受害者中,有740人在2021年第二季度被点名,与第一季度相比增加了47%。
该报告记录了本季度的主要勒索软件攻击事件,其中包括DarkSide对燃油输送管道Colonial Pipeline的攻击、对全球肉类加工商JBS的