2022年04月02日
以色列国防部禁止向数十个国家销售监控软件和攻击性黑客工具。目前,以色列政府已将65个国家排除在出口清单之外,目前只有37个国家。目前,出口清单仅包括澳大利亚、奥地利、比利时、保加利亚、加拿大、克罗地亚、塞浦路斯、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、冰岛、印度、爱尔兰、意大利、日本、拉脱维亚、列支敦士登、立陶宛、卢森堡、马耳他、新西兰、挪威、葡萄牙、罗马尼亚、斯洛伐克、斯洛文尼亚、韩国、详细内容以色列媒体Calcalistech报告指出,以色列更新了允许当地公司销售网络安全工具的国
2022年04月02日
Bleeping Computer 报道称,惠普已经证实,其大量打印机型号很容易接受 CVSS 评级为 9.3 的“严重”漏洞溢出缓冲区,分布 CVE-2021-39238 这个号码。惠普官员说:“某些 HP LaserJet、LaserJet Managed、PageWide、PageWide Managed 产品容易受到潜在缓冲区溢出漏洞的影响”。截图(来源:HP 官网)当内存缓冲区被更多难以处理的数据淹没时,缓冲区就会溢出(buffer
2022年04月02日
物联网设备的安全性取决于其凭证的强度。Verizon最新的数据泄露调查报告是黑客最受欢迎的目标之一——领先于银行、医疗和个人数据。当你考虑今天使用的大量数字账户和连接技术时,很容易理解为什么犯罪分子会发现凭证如此有吸引力。更难理解的是,为什么该公司继续成为基于凭证的攻击受害者。随着物联网设备和系统变得越来越复杂,组织必须采取行动来弥补这一关键漏洞。第一步是了解和解决以下主要凭证安全挑战。默认密码到2029年,Gartner该公司预计将有超过150亿台连接到企业基础设施的物
2022年04月02日
据The Hacker News网站报道,2021年8月至10月,四种不同Android通过官方程序,系统银行恶意程序Google Pllay商店传播的方式感染了30多万台设备,伪装成各种正常应用APP,被感染的设备一旦设备就可以悄然控制。网络安全公司ThreatFabric这四种恶意软件被称为Anatsa(又名 TeaBot)、Alien、ERMAC 和 Hydra,目前它们的活动显得十分精细化,能够仅针对特定地区的设备部署有效载荷,并防止恶意软件在发布过程中被其它地区下载。4通过伪装成其
2022年04月02日
【51CTO.com快译】总是考虑潜在的陷阱,可能会攻击贵公司的数据,严重破坏业务。最近最引人注目的数据丢失案例之一是皮克斯在制作《玩具总动员 2》期间。这部电影的一位动画师不小心输了错误的命令,立即删除了大约90%的电影文件。更糟糕的是,由于磁盘空间不足,数据备份系统出现故障。有一段时间,几乎所有的努力都变成了泡沫。幸运的是,剧组历尽艰辛,终于恢复了数据和电影文件。但并非每个数据恐怖故事都有好的结局,我也亲眼目睹了数据灾难。比如说,我认识的一家小公司将所有数据备份到磁带驱动器上。每天结束后,
2022年04月02日
过去,网络攻击者在很大程度上忽视了操作技术(OT)系统,例如工业控制系统和 SCADA 系统很难获得专有信息或 OT 系统未连接到外部网络,数据不易渗透。但现在已经不是这样了。如今,许多工业系统连接到公司网络,可以访问互联网,并使用从连接传感器和大数据分析的一切来改进操作。OT 和 IT 的集成和集成导致了越来越多的网络风险,包括跨 IT 和 OT 有效有影响的网络事件。OT 世界网络安全威胁和 IT 不同,因为其影响不仅仅是数据丢失、声誉受损或客户信任度下降。OT 网络安全事件可能导致生
2022年04月02日
关于BruteLoopsBruteLoops在线密码安全检测功能强大,与协议无关API,研究人员可以使用BruteLoops为了检查用户使用的密码是否安全,或码是否安全,或识别密码中的安全问题。BruteLoops密码爆破猜解功能为身份验证接口提供,代码库提供模块化使用示例,演示如何使用BruteLoops实现密码安全分析。其功能齐全,并提供多个爆破模块,以下是其功能示例: http.a
2022年04月02日
在拨号互联网时代之前,当病毒通过感染软盘传播时,网络安全一直非常重要。对手和 IT 专业人士之间的战斗正在升级。攻击者将创建新的和不同类型的恶意软件或攻击,IT 团队部署新的或改进的防御类型来保护其不断增长的数据库存。最新一轮信息安全 (InfoSec) 在攻击中,攻击者正在通过新的载体部署新的威胁,并利用人工智能的力量来增强攻击。处理这些攻击的唯一方法是在网络安全防御中部署人工智能的力量。网络安全威胁一直在增长攻击面正在增长“过去”,计算机独立运行或使用封闭网络连接
2022年04月02日
什么是密件抄送?BCC 代表密件复制,允许我们在电子邮件中隐藏收件人。地址在收件人:字段和CC:(抄送)字段出现在邮件中,但用户看不到任何人,您在附带地址BCC:字段。为什么要用密件抄送?使用 BCC 有几个主要原因:隐私- 有时让收件人知道谁在接收我们的电子邮件是有益的,甚至是必要的。然而,在某些情况下,我们可能希望封电子邮件发送给多个收件人,而不是让他们知道谁在接收电子邮件。如果我们代表企业或组织发送电子邮件,对客户、成员或同事名单保密可能尤为重要。我们也可能希望避免在发送给外部收件人的
2022年04月02日
据Security affairs消息,Google Project Zero安全研究人员最近发现了视频会议软件Zoom有两个重要的漏洞可能会攻击用户。这两个漏洞漏洞Windows、macOS、Linux、iOS 和 Android 平台上Zoom客户端,这意味着几乎所有受到漏洞的威胁。第一个漏洞编号是CVE-2021-34423,漏洞溢出在高严重缓冲区,CVSS 基本得分为7.3分。第二个漏洞编号是CVE-2021-34424,内存损伤漏洞严重性高,CVSS 基本得分也是如此7.3分。目