2022年04月03日
麦当劳旗下的英国大富翁VIP游戏于8月底拉开了帷幕,在最近一轮发送给该游戏的中奖玩家的电子邮件中,不仅仅有一张免费薯条的优惠券,这家特许经营店还不小心插入了麦当劳服务器的密码,该服务器运行着与英国大富翁VIP游戏相关的程序。
如果密码落入坏人之手,这些凭证可能会被滥用来对玩家进行欺诈或者大规模地对游戏后台进行破坏。安全研究员也发现了这一漏洞,而且他们也意识到了问题的严重性。
麦当劳官方注意到这个漏洞后,他们就迅速修改了服务器的密码。
网络安全专家认为,人为的漏洞几乎是不可能被避免的。这一事件应
2022年04月03日
为了应对 Spectre 漏洞,Google 推出了名为“Strict Site Isolation”(严苛网站隔离)的安全功能,主要是防止未经授权的数据被盗。不过近日一支由多所国际大学组成的团队发现了 Spook.js,这种恶意的 JavaScript 代码可以绕过 Google 的这项安全功能从其他标签中获取密码等敏感数据。
目前,安全专家已经证实 Intel 处理器和苹果M1 芯片受到影响,但AMD芯片也被认为存在风险,但是目前并没有得到充分证明。
该团队由乔
2022年04月03日
数据库里存放了很多私人信息,包含一些十分脆弱的材料,让务必管理方法数据库的企业十分头疼。现如今,应用各种各样高級专用工具和技术性,数据库开发者可以在维持信息内容私秘的情况下安心实行多种实际操作。
这种解决方案靠的是数学课的恰当运用。在其中一些比较简单的体制不过是登陆密码的当代版本,实质上便是經典编解码轮的数字版。别的计划方案是更加错综复杂的拓展,运用数学课交货大量操作灵活性与稳定性。绝大多数解决方案的艺术创意已在试验室里广为流传了几十年,越来越充足平稳,非常值得信赖,最后产生好用版本。
这种优
2022年04月03日
查看日志文件寻找安全事件踪迹的日子一去不复返了。别会错意,这不是说日志文件不重要了。日志文件依然十分有用,是证实安全事件及其原因的关键,也是取证和缓解工作流的必备要素。但身处每时每刻都有大量数据生成的时代,手动筛查大量日志来发现问题太过浪费时间。而且,交付现代服务所需数字供应链的复杂互联性和不透明性,又进一步加剧了这个问题。
对大多数人而言,被高中和大学数学课程(比如微积分)凌虐的时候难免发出疑问:“现实生活中我啥时候才会用上这玩意儿啊?”但对于踏入信息安全世界的人而言
2022年04月03日
QakBot,也称之为QBot、QuackBot和Pinkslipbot,是一款已存有了十多年的金融机构木马病毒。它于2007年在野外被发觉,此后一直在维护保养和发展趋势,它的具体目标是盗取金融机构凭据。时迄今日,QakBot在功用层面仍在飞速发展,有着越多的作用,如键盘记录器、侧门作用和躲避检验作用。它还可以盗取电子邮件,便于网络攻击运用这种信息内容向受害者推送有目的性的电子邮件,诱惑受害者开启这种电子邮件。
QakBot感染链
QakBot关键根据垃圾短信感染受害者,电子邮件附件包含Mic
2022年04月03日
美国国家网络主管Chris Inglis在华盛顿特区罗纳德里根研究所进行的一次小组讨论中说,“我们已经看到针对美国基础设施的网络攻击数量已经大幅减少,也看到这些类型的组织和团体在某种程度上已经解体,但是否能卷土重来还需要拭目以待。我认为现在说已经脱离困境还为时过早。”
Inglis的评论是在臭名昭著的黑客组织“REvil”重新在网上出现几天后发表的,很多人认为REvil组织在俄罗斯境内运营,并实施了肉类加工商JBS公司的勒索软件攻击。在几个月前
2022年04月03日
面向 iOS、watchOS 和 macOS,今天苹果发布了一个紧急更新,修复了一个重大安全漏洞。有证据表明该漏洞自今年 2 月以来就被黑客利用,能够在用户没有干预的情况下在设备上安装 Pegasus 间谍软件。
周一,苹果为 iOS、watchOS 和 macOS 推送了紧急更新。发布安全补丁是为了应对一个大规模的漏洞,该漏洞允许操作系统在没有用户互动的情况下被感染间谍软件。
多伦多大学公民实验室的安全研究人员上周二向苹果公司披露了被称为"ForcedEntry"的
2022年04月03日
近日,全球权威分析机构Frost & Sullivan(弗若斯特沙利文)发布《Asia-Pacific Managed Security Services Growth Opportunities》报告(以下简称《报告》),对亚太地区安全托管服务市场进行了深入研究。《报告》显示,奇安信集团凭借技术优势和服务专业度,以9.6%的市场份额位列2020年大中华地区安全托管服务(Managed Security Services,MSS)第一名。
Frost & Sullivan将MS
2022年04月03日
Frost & Sullivan 最近对亚太 (APAC) 网络安全 (NWS) 市场的分析发现,越来越多的人接受远程工作和采用云、远程工作场所、协作和安全性正在推动增长。
未来网络安全市场有望稳定增长
由于大流行而紧急采用远程工作导致投资升级安全控制系统以保护远程员工网络安全。
此外,针对关键基础设施和政府组织的高度复杂的网络攻击(有组织的或政府支持的)越来越多,这促使该地区的组织和企业增加对网络安全技术的投资,以加强其威胁检测和响应能力。因此,预计到 2025 年蓬勃发展的市场
2022年04月03日
用 iPhone 的小伙伴,昨天早晨大多会收到一个系统升级信息。
苹果突然对旗下多个平台的操作系统进行了一次版本更新,覆盖 iOS、macOS 和 watchOS。
距离上一个大版本 iOS 14.7 不到两个月,本周的苹果发布会不到两天,此时放出系统更新不免让人感觉有些奇怪——iOS 14.8 没有新功能,该紧急更新包含两个安全补丁,只为修复一个漏洞。Citizen Lab 的安全研究人员表示,该漏洞很可能被人利用,将间谍软件安装到人们的手机中。
研究人员表示,该