2022年04月02日
据The Record报道,美国国土安全部(DHS)当地时间周二宣布,该机构的负责人已经启动了一项漏洞赏金计划,允许黑客报告其系统中的漏洞,以换取金钱奖励。
美国国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)在出席彭博科技峰会时说:“我们不仅关注保护和加强私营部门和整个联邦政府的网络安全,当然,我们作为一个部门也必须以身作则。”
他补充说,这项被称为“黑客DHS”的工作将为每一个被发现的漏洞支付500
2022年04月02日
近日,赛门铁克Threat Hunter团队发布安全报告称,有不法组织正在对中东和亚洲地区电信运营商和IT服务商发起网络攻击。
截止到目前,此类攻击已经持续了六个月之久,背后有伊朗国家支持的黑客组织MERCURY(又名 MuddyWater、SeedWorm或 TEMP.Zagros)就是其中幕后黑手之一。
在这份安全中,赛门铁克Threat Hunter团队收集了诸多样本和数据,包括最近发生在以色列、约旦、科威特、沙特阿拉伯、阿拉伯联合酋长国、巴基斯坦、泰国和老挝等国家的网络攻击事件中,黑
2022年04月02日
近年来,发生的数据泄露事件变得越来越普遍。从2021年1月1日到2021年9月30日,全球各地发生了近1300起数据泄露事件,这和2020年全年相比高出近20%,而在此期间,由于很多人在家远程工作,数据泄露事件的破坏程序比以往任何时候都要严重。
网络攻击者为了获利,数据泄露事件将会继续增长。众所周知,新冠疫情导致了很多企业向远程工作的快速转变以及许多与业务相关的变化。持续蔓延的疫情和员工对传统工作环境的看法发生了普遍变化,这让很多企业放弃了让员工重返办公室的想法。这也产生了对数据保护的需求,企
2022年04月02日
在分布式领域,有个著名的 CAP 定理:分布式系统无法同时确保一致性(Consistency)、可用性(Availability)和分区容忍性(Partition),设计中需要弱化对某个特性的需求。
CAP 原理认为,分布式系统最多只能保证三项特性中的两项特性。
区块链本质上是一个去中心化的分布式账本数据库,它也存在“不可能三角”。今天,我们就来讲讲“不可能三角”在区块链世界是如何权衡和妥协的。
01区块链中的“不可能三角&rdquo
2022年04月02日
计划生育协会洛杉矶分会(PPLA)的网站被黑客攻击,网络攻击者拿走了至少40万名患者的个人健康信息。
在一份提交给加利福尼亚州的数据泄露通知中,该组织表示,它在10月17日发现被黑客入侵,当时它就将该系统进行了下线。随后通过调查确定,入侵者从10月9日开始就进入了该网络。在此期间,他们窃取了包含用户地址、保险信息、出生日期的文件,以及最敏感的临床信息,如诊断、治疗程序和处方信息。
这些临床数据是高度敏感的。计划生育协会提供了各种性健康服务,包括年度妇科检查、节育、宫颈癌筛查、产前护理、性教育等
2022年04月02日
据BleepingComputer网站报道,Anubis Android银行恶意软件近期活动频繁,对近400家金融客户构成了威胁。
来自 Lookout 的研究人员揭露道,攻击者试图冒充成Orange SA应用程序来窃取相关银行账号的登录凭证。
Anubis于2016年首次出现在俄罗斯黑客论坛上,作为开源银行木马分享,并附有关于实现其客户端和组件的说明。在接下来的几年中,Anubis 获得了进一步的开发工作,其更新的代码继续在参与者之间公开共享。2019 年,该恶意软件添加了一个勒索软件模块
2022年04月02日
Invicti日前进行的调研发现,安全运营团队每年平均耗费10,000小时和约500,000美元来验证不可靠及不正确的漏洞警报。ESG进行的另一项调查发现,组织平均每天从其Web应用程序和API安全工具收到53条警报,其中,近一半(45%)都是误报。
对于安全运营团队来说,误报(或错误地指示特定环境中存在安全威胁的警报)已经成为最大痛点之一。因为其主要任务是监控安全事件并及时调查和响应,如果他们被成百上千的虚假警报淹没,无疑会分散其对真正威胁做出有效响应的注意力。
在实际环境中,完全消除误报几乎
2022年04月02日
网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用,这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示,Log4Shell 的破坏力完全和 Shellshock、Heartbleed 和 EternalBlue 同一个级别。
Povolny 表示:“攻击者几乎立即开始利用该漏洞进行非法的加密货币挖掘,或利用互联网上的合法
2022年04月02日
近日,Fortinet在中国区落地全新授权商务模式Flex-VM项目,为客户提供灵活扩展、按需使用、按量付费的网络和安全产品,并成为首家在亚马逊云科技Marketplace(中国区)支持按月付费(PAYG)的技术合作伙伴。
一直以来,在亚马逊云科技Marketplace(中国区)上,用户在部署概念验证、采购第三方合作伙伴的网络及安全解决方案时往往会预估至少未来12个月的网络流量和突发阈值,并根据投资数量进行购买,这多余出来的容量就形成了“提前量”。在预期的时间里,这些
2022年04月02日
据称,用于攻击记者、人权活动家和被压迫者使用的iPhone的Pegasus(飞马座)间谍软件背后的安全公司NSO集团,正在考虑通过关闭有关项目来摆脱丑闻的影响。总部设在以色列的NSO集团在发现其Pegasus间谍软件被政府滥用后,面临着相当大的批评和影响,以至于它显然正在寻求完全退出这一局面。
彭博社的匿名消息来源称,该公司已经与投资基金讨论了可能的再融资或出售该公司。Moelis & Co公司的顾问正在与NSO集团合作处理此事,而未透露姓名的贷款人则由Willkie Farr &a