2022年04月02日
移动设备的安全性通常高于计算机,但许多用户仍然可能感到困惑,智能手机仍然可能被黑客入侵。人们需要注意一些安全使用手机的问题。智能手机革命应该为科技行业推出安全计算平台提供第二次机会。与漏洞计算机和易受攻击的服务器不同,据说移动设备被锁定,不受恶意软件的影响。但事实证明,手机和电脑都会受到互联网的攻击。因为用户是人类,而计算机和人类总是一个薄弱的环节。行业媒体与许多安全专家进行了沟通和讨论,以帮助人们理解网络攻击者可能以最常见的方式侵入用户的手机。这有望让人们了解手机中的潜在漏洞。七种破解手机的方
2022年04月02日
美国、英国、澳大利亚等国家的网络安全机构发表联合声明,称涉嫌伊朗政府资助的攻击者正在积极利用Fortinet和Microsoft Exchange ProxyShell的漏洞。在利用漏洞获得受害者系统的初始访问权限后,攻击者开始窃取数据并部署勒索软件。漏洞“泛滥”多部门遭受其害网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、澳大利亚网络安全中心(ACSC)英国国家网络安全中心(NCSC)在分析了受害网络系统后,攻击者使用了它Fortinet FortiOS
2022年04月02日
据 FinancialExpress 密码管理服务提供商 NordPass 最新发布了 2021 年度最常用的密码 200 强名单,和往年一样,“123456”它仍然是用户最常用的密码,也是最糟糕的密码之一。那些相信“123456”或“QWERTY”是时候了解密码可靠的人之一了,因为密码管理服务提供商 NordPass 这个神话很容易被揭穿。具体内容根据NordPass123456、123455止依赖,如123456、123
2022年04月02日
本月漏洞补丁日,许多国际制造商和微软一样,周二发布了其产品安全补丁,如Adobe、Android、Cisco、Citrix、Intel、Linux distributions Oracle Linux,Red Hat,SUSE、Samba、SAP、Schneider Electric、Siemens等等。本月微软为其产品的55个漏洞发布补丁,涉及 Microsoft Windows 和 Windows 组件、Azure、Azure RTOS、Azure Sphere、Microsoft D
2022年04月02日
2021 一个普通的星期五早上,佛罗里达州奥兹马的居民从睡眠中醒来,发现他们的供水系统被黑客入侵。黑客试图增加水中氢氧化钠(碱液)的浓度,毒害城市居民……幸运的是,市政工作人员及时发现并阻止了攻击。后来,当地政府迅速回应了公众舆论,声称这证明了他们目前的安全措施是有效的。但真的是这样吗?今天的黑客行为几乎都是由利益驱动的。随着物联网用例的增加,物联网在攻击者眼中变得越来越有吸引力。企业在构建物联网设备时,必须认识到这种不断扩大的威胁,确保设备开箱即用的安全,帮助用户抵
2022年04月02日
近日,JFrog安全研究团队透露,在Python热门第三方代码库PyPl发现了11个新的恶意软件包,共下载了4万多次。攻击者通过一系列技术隐藏了这些恶意软件包,以感染更多的用户。JFrog表示,PyPl维修人员现在已经删除了有问题的包。据了解,Python官方的第三方软件存储库拥有超过50万的开发人员,他们通常使用预先构建的开源包来加快上市时间,这也让越来越多的攻击者渗透到软件开发的上游。PyPl恶意软件包是最新的例子。攻击者可以使用这个恶意软件包Fastly CDN将发送到C2服务器的恶意流
2022年04月02日
1966年分布式拒绝服务(DDoS)攻击诞生以来,一直困扰着网络安全,尤其是随着新技术的不断涌现,导致 DDoS 结合新技术进化出多种类型的攻击。DDoS 攻击作为黑灰生产的手段之一,给许多企业和国家造成了巨大的损失。爱沙尼亚网络战20072004月,爱沙尼亚遭受了大规模的痛苦DDoS攻击,黑客目标包括国会、政府部门、银行甚至媒体网站,其攻击规模广泛而深入。这次袭击是为了回应与俄罗斯的第二次世界大战纪念碑「塔林青铜战士」重新安置引发的政治冲突。这一事件在国际军事界引起了广泛关注,被军事专家视为第
2022年04月02日
漏洞和攻击无处不在。最近,剑桥大学的两名研究人员发现了一个漏洞,可以影响计算机代码编译器和软件开发环境——Trojan Source(木马源) 洞几乎影响了所有的计算机语言,包括 C、C 、C#、JavaScript、Java、Rust、Go 和 Python 。另外,恶意代码可以 Trojan Source 用于供应链攻击。 论文地址:https://troj
2022年04月02日
近日,Doctor Web该公司的安全研究员发现,国内手机品牌应用商店有190款游戏“Android.Cynos.7.origin”木马。专家表示,这些恶意游戏包括模拟、养成、街机、RTS 策略和俄语、中文或国际(英语)用户的射击游戏。由于游戏基本上满足了宣传功能,许多用户在下载后没有立即删除游戏。在被发现之前,这些恶意软件至少已经安装在900万的安卓设备上。其中下载量较多的三款APP快速躲起来(下载量2万),猫冒险(427000),驾校模拟器(142000)。如今,D
2022年04月02日
Palo Alto Networks研究人员部署了一个由 320 节点组成的蜂蜜罐基础设施,以分析公共云服务的攻击。结果表明,320 80%的蜂蜜罐在 24 小时内被打破,其他蜂蜜罐在一周内被打破。研究人员在这个设施中设置了一些例子,包括暴露远程桌面协议 (RDP)、 安全外壳协议(SSH)、 服务器消息块(SMB) 和 Postgres 数据库系统。他们故意配置一些使用弱凭证的账户,如 admin:admin、guest:guest、administrator:password。当攻击者通