2022年04月03日
谷歌本周推出了 Chrome 浏览器的紧急安全更新可以解决四个安全漏洞,包括两个新的零日漏洞。谷歌本月解决了5个零日漏洞,自年初以来修复的零日漏洞总数为 14 。上一轮修复的两个零日漏洞被跟踪为 CVE-2021-37975 和 CVE-2021-37976。匿名研究人员报告说,CVE-2021-37975 缺陷存在于 中V8 JavaScript 免费使用发动机后的漏洞。CVE-2021-37976 是存在于核心的信息泄漏,由 Google TAG 的 Clément Leci
2022年04月03日
美国司法部表示,如果联邦承包商未能如实报告网络攻击或数据泄露,他们将面临法律诉讼。本周,副总检察长 Lisa O. Monaco 为参照现行虚假申报法案,提出了民事网络欺诈倡议(FCA)调查与政府承包商和资助接受者有关的网络安全欺诈行为。新闻稿指出,该倡议将允许个人或联邦承包商和其他实体在故意提供有缺陷的网络安全产品或服务时承担责任,导致美国网络技术设施面临风险。与此同时,政府承包商将面临违反监控和报告网络安全事件和数据泄露的处罚。据报道,这是美国政府对联邦机构(包括财政部、国务院和土地安全部
2022年04月03日
总部位于达拉斯Neiman Marcus该集团一直以其奢侈品牌而闻名,是高富帅的首选。然而,他们以高质量的声誉受到了极大的打击,因为据报道,该公司的网络早在2020年5月就被攻击者打破了。零售商直到17个月后才注意到这一点。就在本周,Neiman Marcus承认这个漏洞的存在,泄露的信息包括客户的个人信息,如姓名、联系信息、支付卡信息(无CVV礼品卡号(无无)PIN代码),用户名,密码,甚至和谐Neiman Marcus与在线账户相关的安全问题。未发现的漏洞对客户非常危险但安全专家说,N
2022年04月03日
本文转载自微信公众号「云的程序世界」,作者云的世界。转载本文,请联系云程序世界微信官方账号。前言内存泄漏是一个非常严重的问题,但到目前为止还没有非常有效的调查计划,这是一个有针对性的单点突破。在工作中,我们是对的window,DOM节点,WebSoket,或者简单的事件中心等注册事件监控函数, 添加,不移除,会导致内存泄漏,如何预警、收集、调查这个问题?本文是代码篇,主要讲使用和实现。源码和demo源代码:事件分析vem[2]项目中有很多例子。核心功能解决问题的时机无非是事前、事中、事后。这里主
2022年04月03日
【51CTO.com快译】众所周知,软件是服务(SaaS)业务的魔力在于它不受地域限制。任何有互联网连接的人都可以成为他们的用户,所以任何国家/地区都可以成为他们SaaS潜在的产品市场。但我们常说,机遇与挑战并存。事实上,SaaS它也面临着巨大而复杂的市场环境。当新冠肺炎将世界上大多数人的生活范围转移到网上时,132多个国家制定了自己的数据领域相关法律法规。面对复杂的新数据政策,我们在这里为您整理了一套SaaS以便您开始隐私合规之旅。什么是全球合规?“合规性”是指您的企业
2022年04月03日
最近的一项调查发现,三分之二的用户仍然在每个账户中共享相同的密码,尽管他们担心密码安全,或者只是稍微变形。考虑到人们平均至少有50个在线账户,密码重用真的很有趣。密码安全公司LastPass调查发现,问题不仅在于用户本身,还在于用户所在的公司。自新冠肺炎疫情爆发以来,企业已转向远程办公室。7%的员工远程工作,在线服务利用率屡创新高。但只有35%的公司要求员工加快密码更新频率或采用多因素身份验证,或采用其他强身份验证方法。LogMeIn旗下LastPass公司高级经理Katie Petrillo数
2022年04月03日
物联网(IoT)快速发展产生了惊人的统计数据。例如,国际数据公司(International Data Corporation)总裁弗农·特纳(Vernon Turner)预计到2025年,将有800亿台设备连接到互联网——这意味着每分钟将连接152200台物联网设备。但强大的力量带来了巨大的责任。随着潜在攻击的指数扩大,从政府到公司再到个人,每个人的风险都会翻倍。例如,安全报告称,Mozi最近僵尸网络导致物联网攻击增加500%。美国联邦政府推出了物联网网
2022年04月03日
攻击者侵入街头艺术家 Banksy 的网站举办了欺诈性 NFT 拍卖,但后来钱退了。攻击者显然可以侵入街头艺术家 Banksy 的网站以3.36万美元以上的价格出售艺术家伪造的不可替代的代币 (NFT)。攻击者随后归还了所有非法现金,并扣除了交易费。但这一事件给了我们一个宝贵的教训,一个新的NFT网络安全威胁诞生了。在这种情况下,攻击者在真正的班克斯网站上banky.co.uk拍卖会在上面举行。收藏家购买作品时,网站并没有赋予他们图像本身的所有权和版权。相反,它让买家使用 "代币
2022年04月03日
总部设在洛杉矶的安全公司Resecurity与网络威胁情报部、研发部、白帽猎人一起排除Agent Tesla C&C中继站通信(C2)的干扰,并且提取了超过950GB日志信息包括被恶意代码窃取的互联网用户凭证、文件和其他敏感数据。这些收集到的数据不仅有助于相关部门调查受害者,挽回数据泄露造成的损失,还可以挖掘和使用Agent Tesla恶意软件罪犯的活动时间表和分布区域。据报道,受害者来自世界各地,包括美国、加拿大、意大利、德国、西班牙、墨西哥、哥伦比亚、智利、巴西、新加坡、韩国、马
2022年04月03日
以色列内盖夫本古里安大学网络安全研究中心最近验证了一种新的数据泄露机制,称为LANTENNA Attack,该机制利用以太网电缆作为“传输天线”,敏感数据从物理隔离系统中窃取。研究中心负责人Mordechai Guri博士进一步解释说,LANTENNA这是一种新型的电磁攻击。其工作原理是通过物理隔离计算机中的恶意代码收集敏感数据,然后通过以太网电缆发出的无线电波编码。附近的软件定义无线电(SDR)接收器无线拦截信号,解码数据,并将其发送给相邻房间的攻击者。研究人员在测