2022年04月02日
网络犯罪分子正不断提高技术方式,寻找利用用户并获取其个人数据的新方法。过去,欺骗用户提供敏感信息最常见的方式就是网络钓鱼攻击,伪装成可靠的来源并要求提供用户的数据。不过根据思科 Talos 威胁情报组织的最新安全报告,作为从不知情的用户那里获取信息的有效方法,一种新的恶意活动已经越来越受到重视。
这种方法叫做“恶意广告”(malvertising),Talos 情报组织认为,一个被称为“Magnat”的特定活动利用欺诈性的在线广告来欺骗那些正
2022年04月02日
在零信任网络模型中,了解组织用户、设备、服务和数据比以往任何时候都重要。
介绍
为了从零信任中获益,需要了解架构的每个组件,包括组织的用户、设备以及他们正在访问的服务和数据。
正确理解组织的资产很可能涉及资产发现阶段,这是零信任之旅的第一步。在某些环境中,可能具有挑战性,并且可能涉及使用自动化工具来发现网络上的资产。在其他情况下,可以通过遵循非技术程序(例如查询采购记录)来确定组织的资产。
了解环境中存储了哪些数据、其位置和敏感性也很重要。了解数据及其相关敏感性将有助于制定有效且适当的访问策略。
2022年04月02日
什么是间谍软件?
尽管我们把他的名称叫“间谍软件”,但这里的术语“间谍软件”并不是指卧底特工使用的东西,而是指广告行业使用的东西。事实上,间谍软件也被称为“广告软件”,是指一类软件,当安装在我们的计算机上时,可能会向我们发送弹出广告、将浏览器重定向到某些网站或监控我们访问的网站。某些极端的、侵入性的间谍软件版本可能会准确跟踪我们键入的键。攻击者还可能出于恶意目的使用间谍软件。
由于额外的处理,间谍软件可能会导致我们的计算机
2022年04月02日
本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。
这里的文件共享,谈的是P2P共享,这块内容是我们时常要用到的,文件共享安全是我们不得不面对的一个问题。而在《网络安全等级保护基本要求》中,有关于关闭“默认共享”的要求,这两者还是有区别的。
什么是文件共享?
文件共享涉及使用允许 Internet 用户共享位于其个人计算机上的文件的技术。对等 (P2P) 应用程序,例如用于共享音乐文件的应用程序,是一些最常见的文件共享技术形式。但是,P2
2022年04月02日
F-Secure研究人员在HP公司的打印机中发现2个安全漏洞,影响超过150种打印机。
漏洞概述
2021年4月29日,F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞——Printing Shellz,漏洞CVE编号为CVE-2021-39237和CVE-2021-39238,影响超过150种不同型号的HP打印机。攻击者利用这两个漏洞可以控制受影响的打印机设备、窃取敏感信息、入侵企业网络来发起其他攻击。
CVE-2021-39237漏洞,C
2022年04月02日
近日有报道称,苹果公司向一些美国国务院雇员发送了安全通报,提醒他们可能已经成为了 NSO Group 间谍软件的攻击目标。早些时候,这家间谍软件开发商在接受路透社采访时称 —— 如有必要,它将对“非法使用该工具”的客户进行调查、并采取必要的法律行动。
(来自:Apple Support)
NSO Group 一位发言人称:“如果我们的调查显示这些行为确实由 NSO 的工具发起,那该客户将被永久终止并提告”。此外 NSO
2022年04月02日
日本电报电话公司(NTT)帮助国际奥委会逃过一劫,幸运地躲开了东京奥运会网络安全“问题”。北京冬季奥运会即将到来,全世界拭目以待,看北京能否交出令人满意的网络安全答卷。
虽然在财务上并不成功(一些人估计耗资300亿美元),但2021年东京夏季奥运会在某个细分领域表现出色:网络安全。东京夏季奥运会的网络安全结果与前期威胁预测的匹配程度如何?这一情况对即将于2022年2月举行的北京冬季奥运会又意味着什么呢?
夏奥会网络安全预测
网络威胁联盟(CTA)的奥林匹克网络安全工作组
2022年04月02日
Mozilla 今天通过其 Mozilla Hacks 博客对外宣布,他们计划为 Firefox 浏览器新增一个名为 RLBox 的新型沙盒技术,该技术是 Mozilla 与加州大学圣地亚哥分校(UCSD)和德克萨斯大学(UT)的研究人员所共同开发的,并将随 Firefox 95 一同推出。Mozilla 表示,RLBox 能够更轻松有效地隔离浏览器的子组件,并为 Mozilla 提供了比传统沙盒技术更多的优势。
沙盒是整个行业广泛使用的技术,浏览器可以在沙盒进程中运行 Web 内容,以
2022年04月02日
【51CTO.com快译】作为浏览和使用互联网时的基本提醒,我们总是被告知在点击超级链接、以及电子邮件的附件时,应当格外警惕,以免受到恶意代码的攻击。这已经成为了应当遵守的安全实践之一。不过,该建议只适用于绝大多数网络攻击的场景。而不幸的是,它无法保护我们免受“零点击”类型的攻击(Zero-Click Attack)。
由于零点击攻击会在没有任何警告、或人为交互的情况下,渗透到设备和系统中,因此它们极其难以被检测和防御。此外,从名称上看,您也许会问,零点击攻击与零日攻
2022年04月02日
便携式电脑又称为“膝上电脑”、笔记本电脑等,当然还涉及到PDA和平板电脑等,但我们主要谈及的还是所谓的“笔记本电脑”。便携式电脑为了便携而生,自然也损失了一些性能,然而其安全性因其便携性,自然也需要多关照一些。这个在以前上班的一家公司,我们的安全顾问冀老师常提常新的一个话题,他总是千叮咛万嘱咐我们要保护好我们的便携电脑,因为里面还有很多和客户系统相关的资料,这对于我们作为安全从业人员来说,客户的资料是十分珍贵的,可能其本身不能为我们带来多少金钱上