2022年04月02日
在最新排名中,访问控制失败(Broken Access Control)从第五名上升到第一名。非营利基金会开放Web应用安全项目(OWASP)发布了其2021年Top 10漏洞排名更新(初版),自2017年11月以来首次变更。新列表突出了明显的变化,包括访问控制失败的快速上升——从第五名升到第一名。该组织声称,94%的应用程序实施了某种形式的访问控制失效测试,“34个映射到访问控制失败CWE出现率高于其他类别。”加密失败与敏感数据暴露和系统损坏有关
2022年04月02日
使用简单的黑客攻击,黑客可以了解你可能不想透露的未经授权的个人信息。了解这些常见的黑客技术,如在线钓鱼DDoS、点击劫持等,可以为您的人身安全派上用场。因此,了解一些通常用于未经授权获取个人信息的黑客技术也很重要。1. 诱饵和开关使用诱饵和开关黑客技术,攻击者可以在网站上购买广告空间。后来,当用户点击广告时,他可能会被指向感染恶意软件的页面。这样,他们就可以在你的电脑上安装恶意软件或广告软件。该技术显示的广告和下载链接非常有吸引力,用户最终将点击它们。黑客可以操作用户认为这是一个真正的恶意程序。
2022年04月02日
近年来,数据丢失的风险越来越严重,这就要求行业制定新的数据安全标准。许多企业和组织现在都受到了网络攻击的威胁。数据可能在黑客攻击中丢失,也可能是由其他有意或无意的原因造成的。例如,不能排除物理数据盗窃、人为错误、计算机病毒、硬件故障、电源故障和自然灾害。处理重要信息丢失的一种方法是拥有一个完善的备份系统,可以提供恢复数据的机会,以及专门用于保护企业整个网络系统的各种数据安全平台和程序。数据丢失的常见原因和影响数据丢失对企业来说可能是昂贵的。如果企业在部署网络安全方面署,鉴于各种形式的网络攻击正在
2022年04月02日
据security affairs消息,安全研究人员近期发现了一个名为Balikbayan Foxes(TA2722)网络攻击组织。该组织多次冒充菲律宾政府组织,包括卫生部、海外就业管理局和海关局,并伪装成沙特驻马尼拉大使馆和菲律宾DHL包括木马病毒和恶意软件在内的邮递和物流集团不断传播Remcos 、 NanoCore木马等远程访问。Remcos和NanoCore木马病毒常用于计算机信息收集、数据过滤、监控和控制感染。该组织主要活动在北美、欧洲和东南亚,涉及航运、物流、制造、商业服务、制药、
2022年04月02日
名为Gary Bowser的Team-Xecuter黑客组织成员承认了与硬件和软件销售相关的指控,允许人们在任天堂玩未经授权或盗版的游戏。任天堂今年早些时候对黑客提起诉讼。被司法部描述为世界上最臭名昭著的电子游戏盗版集团之一Team-Xecuter销售各种工具,让买家避免控制台制造商的安全措施。任天堂在诉讼中声称,Bowser至少从2013年开始,任天堂黑客设备的制造和销售就开始了DS、3DS和任天堂Wii销售这些设备;任天堂Switch改版芯片非常有名。去年10月,他和他在一起Team-Xe
2022年04月02日
据securityaffairs微软检测响应团队 (DART) 发现近期云特权账户密码喷射攻击显著增加。微软威胁情报中心 (MSTIC) 和数字安全部门 (DSU)今年7月, 研究人员首次发现恶意活动集群——DEV-0343,目前,该集群正面向美国和以色列国防技术公司 Office 365用户发起大规模密码喷射攻击。密码喷射是一种暴力攻击,攻击者试图登录多个目标账户,直到他们获得真正的账户密码。但这只是一种更基本的攻击方法,因为它主要依赖于随机密码猜测,攻击效率较低。另
2022年04月02日
10加拿大纽芬兰和拉布拉多都遭受了网络攻击,导致中央卫生局、东部卫生局、西部卫生局和拉布拉多-格伦费尔地区卫生局等地的医疗卫生系统网络严重中断,数千份医疗预约被迫取消。11加拿大卫生部拿大卫生部长John Haggie据媒体新闻发布会报道,该事件受到广泛影响,许多医疗中心的数据受损,因此重启所有系统并恢复正常运行可能需要几天时间。受网络中断影响,医生无法访问医疗中心数据库,只能纸质办公;受影响的医疗中心也被迫取消化疗X 光扫描、手术和其他专业医疗服务的预约只保留了疫苗接种和危重患者治疗的服务
2022年04月02日
BlackMatter由于地方当局的压力,勒索软件背后的犯罪集团今天宣布计划关闭其业务。该组织在其 "即服 的勒索软件"其他犯罪集团通常在门户后台发布的信息中注册以获得计划BlackMatter使用勒索软件的权利。这条消息是由vx-underground获得信息安全小组成员。BlackMatter勒索软件背后的犯罪集团表示,该项目因一些无法解决的情况和当局的压力而关闭。48小时后,整个基础设施将关闭。虽然组织没有解释,但过去两周发生了三起重大事件。第一个来自微软和Gemin
2022年04月02日
今天,美国网络安全和基础设施安全局建立了一个公开的已知使用的漏洞目录,并发布了一个有约束力的操作指令,命令美国联邦机构在特定的时间框架和期限内修复受影响的系统。目录列出了306个漏洞,其中一些是2010年发现的,但仍在外部使用。包括思科,Google、微软,苹果,甲骨文,Adobe、Atlassian、IBM以及许多其他大小公司的产品漏洞。今年披露的漏洞(CVE代码为CVE-2021-*****),CISA在2021年11月17日之前,美国联邦机构已被命令申请补丁。各机构必须在2022年5月3日
2022年04月02日
近年来,随着开源技术的全面发展,各行各业开始选择拥抱开源,为产业发展升级带来了新的活力。但不可否认的是,开源技术的安全性仍然是一个难以解决的问题,甚至开始影响开源生态的健康发展。开源技术作为一种开放的形式,更注重技术的应用,而忽视了技术本身是否安全,因此不积极修复漏洞。据Rapid7根据发布的报告,半年多前披露的高风险漏洞仍有一半以上GitLab 服务器还没有修复。犯罪分子可以利用这个已知的漏洞进行网络攻击。先简单介绍一下漏洞的基本情况。20214月14日,安全研究人员发现了一个GitLab