2022年04月02日
你遭受过网络攻击,损失了数十万财产吗?对于这个问题,大多数普通人给出的答案是否定的。即使企业遭受网络攻击,后果也只不过是个人隐私信息泄露,基本上不会涉及任何金钱损失。然而,有些人有血泪的经历。近日,包括证券公司元大证券在内的多家证券公司的交易系统涉嫌遭遇暴力“撞库攻击”,大量用户的证券账户被暴力破解。这些证券账户立即自动“下单”,大量购买香港股票,立即下跌,给用户造成重大损失。其中,最严重的损失是购买“深蓝科技”用户股票的用
2022年04月02日
过去,网络攻击者在很大程度上忽视了操作技术(OT)系统,例如工业控制系统和 SCADA 系统很难获得专有信息或 OT 系统未连接到外部网络,数据不易渗透。但现在已经不是这样了。如今,许多工业系统连接到公司网络,可以访问互联网,并使用从连接传感器和大数据分析的一切来改进操作。OT 和 IT 的集成和集成导致了越来越多的网络风险,包括跨 IT 和 OT 有效有影响的网络事件。OT 世界网络安全威胁和 IT 不同,因为其影响不仅仅是数据丢失、声誉受损或客户信任度下降。OT 网络安全事件可能导致生
2022年04月02日
据Security affairs消息,Google Project Zero安全研究人员最近发现了视频会议软件Zoom有两个重要的漏洞可能会攻击用户。这两个漏洞漏洞Windows、macOS、Linux、iOS 和 Android 平台上Zoom客户端,这意味着几乎所有受到漏洞的威胁。第一个漏洞编号是CVE-2021-34423,漏洞溢出在高严重缓冲区,CVSS 基本得分为7.3分。第二个漏洞编号是CVE-2021-34424,内存损伤漏洞严重性高,CVSS 基本得分也是如此7.3分。目
2022年04月02日
据bleeping computer芬兰国家网络安全中心 (NCSC-FI) 发布“严重警报”,并指出这是一场针对芬兰安卓用户的大规模攻击活动,攻击者通过已感染的设备向用户发送短信,以此推送Flubot银行恶意软件。这已经是Flubot2021年,恶意软件第二次大规模攻击芬兰安卓用户,第一次大规模攻击1年6-8月。在这次攻击中,攻击者向用户发送带有恶意软件下载链接的欺诈短信,诱使用户点击链接并安装在他们的安卓设备上Flubot 银行恶意软件。若用户使用iPhone或者
2022年04月02日
据BleepingComputer消息,近日安全研究人员对当下9种流行WiFi 路由器进行测试分析,共发现了226个漏洞,其中包括一些路由器刚刚更新使用了最新的固件。
这些测试的路由器分别来自Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys品牌。其中漏洞数量最多的也是我们最熟悉的路由器品牌TP-Link旗下产品,TP-Link Archer AX6000,共有32 个安全漏洞;排名第二的是Synology RT-2600a
2022年04月02日
根据 Node4 的最新报告,虽然英国中端市场 IT 领导者预计2022 年 IT 支出将缩减,但安全投资将上升为重要的 IT 目标。
未来,中端市场 IT 支出不确定
报告显示,虽然 52% 的 IT 决策者认为其2021 年预算满足了团队需求,但对未来财务的确定性和信心似乎较低;61% 的受访者认为 2022 年需要增加预算,但只有 13% 的人认为会实现;32% 的受访者认为网络攻击的增加对中端市场影响较为显著,事实上,他们认为这是一个比新冠肺炎疫情(25%)和英国退欧(21%)更具
2022年04月02日
在零信任网络模型中,了解组织用户、设备、服务和数据比以往任何时候都重要。
介绍
为了从零信任中获益,需要了解架构的每个组件,包括组织的用户、设备以及他们正在访问的服务和数据。
正确理解组织的资产很可能涉及资产发现阶段,这是零信任之旅的第一步。在某些环境中,可能具有挑战性,并且可能涉及使用自动化工具来发现网络上的资产。在其他情况下,可以通过遵循非技术程序(例如查询采购记录)来确定组织的资产。
了解环境中存储了哪些数据、其位置和敏感性也很重要。了解数据及其相关敏感性将有助于制定有效且适当的访问策略。
2022年04月02日
什么是间谍软件?
尽管我们把他的名称叫“间谍软件”,但这里的术语“间谍软件”并不是指卧底特工使用的东西,而是指广告行业使用的东西。事实上,间谍软件也被称为“广告软件”,是指一类软件,当安装在我们的计算机上时,可能会向我们发送弹出广告、将浏览器重定向到某些网站或监控我们访问的网站。某些极端的、侵入性的间谍软件版本可能会准确跟踪我们键入的键。攻击者还可能出于恶意目的使用间谍软件。
由于额外的处理,间谍软件可能会导致我们的计算机
2022年04月02日
关于ScaRCE框架
ScaRCE是一个专门针对漏洞CVE-2021-41773的漏洞挖掘框架,该工具可以帮助广大研究人员在漏洞扫描或渗透测试过程中,识别出公开站点中的CVE-2021-41773漏洞。
CVE-2021-41773漏洞主要影响的是Apahce 2 Web服务器,而ScaRCE通过扫描识别的方法找到目标Web服务器中的漏洞之后,将能够在目标Web服务器(需启用MOD_CGI)上执行远程命令注入。
该工具支持扫描单个目标,或从目标列表文件中读取目标信息并进行大规模识别扫描。
漏
2022年04月02日
网络犯罪分子正不断提高技术方式,寻找利用用户并获取其个人数据的新方法。过去,欺骗用户提供敏感信息最常见的方式就是网络钓鱼攻击,伪装成可靠的来源并要求提供用户的数据。不过根据思科 Talos 威胁情报组织的最新安全报告,作为从不知情的用户那里获取信息的有效方法,一种新的恶意活动已经越来越受到重视。
这种方法叫做“恶意广告”(malvertising),Talos 情报组织认为,一个被称为“Magnat”的特定活动利用欺诈性的在线广告来欺骗那些正