2022年04月02日
当地时间12月14日,美国国土安全部部长亚历杭德罗·马约诺斯表明,美国国土安全部 (DHS) 发布了一项名叫“Hack DHS”的系统漏洞悬赏金方案,致力于鉴别一些DHS系统软件中的潜在的网络信息安全系统漏洞并提升网络信息安全延展性,容许网络黑客汇报其操作系统中的系统漏洞,以获得钱财奖赏。
详尽內容
“做为美国联邦政府的网络信息安全四分卫,国土安全部务必言传身教,持续寻找加强我们自己的系統的安全系数,”部长亚历杭德罗·
2022年04月02日
据科研工作人员称,沙特的一个黑客组织已经应用信息服务平台Slack上的完全免费工作中室内空间,在亚洲地区某航空公司的体系中布署了后门。
依据IBM Security X-Force 的一份汇报,被称作Aclip的后门很有可能使攻击者可以浏览航空公司的乘客订购数据信息。Aclip名字来源于名为“aclip.bat”的 Windows 批处理命令脚本制作,能根据加上一个注册表文件密钥建立持续性,并在受感柒机器设备的开机启动时自动启动。
汇报称,现阶段还不清楚攻击者是不是
2022年04月02日
一位安全性科研工作员表明,被数百人上百家酒店餐厅选用的 Wi-Fi 互联网技术网关存有一个比较严重漏洞,或造成宾客的个人信息面临风险性。Etizaz Mohsin 指出,Airangel HSMX 网关包括了“极为非常容易被猜中”的硬编登陆密码。运用这种对外公布透露的凭证,网络攻击可远程连接网关设定和数据库查询,最后造成储存顾客 Wi-Fi 应用纪录的数据库查询等数据泄露。
客户数据分析(来源于:Airangel 官方网站)
根据这些方法,网络攻击可以指染并盗取访问
2022年04月02日
USB 驱动器有什么安全隐患?
USB 驱动器优势是体型小、非常容易得到、质优价廉且方便带上,因而在将文档从一台计算机储存和传送到另一台计算机层面很受大家喜爱。殊不知,这种优势特点使他们对攻击者具备诱惑力。
攻击者可以应用 USB 驱动器根据恶意软件感柒别的计算机,恶意软件可以检验 USB 驱动器什么时候插入计算机。随后恶意软件将恶意程序免费下载到驱动器上。当USB 驱动器插入另一台计算机时,恶意软件会影响该计算机。
一些攻击者还立即对于电子产品,在生产过程中感柒电子相框和 U 盘等物件。当
2022年04月02日
一场对于160多万个WordPress网站的互联网攻击已经开展,科学研究工作人员看到有攻击者曾数十万次利用四个不一样的插件和好多个Epsilon架构主题风格的漏洞开展攻击。
她们说,攻击者的目地是为了更好地利用管理员权限彻底接手网址。
本次攻击主题活动的标准十分特别注意。依据Wordfence的剖析,该攻击主题活动来源于16,000好几个不一样的IP地址。在前36个小时内就会有1370千次攻击。
带有漏洞的插件
科学研究工作人员说,攻击者的目地是利用下列插件中的没经验证的随意选项升级漏洞。主要
2022年04月02日
如今早已打了补丁的Pegasus iPhone攻击是近些年见到的最繁杂的攻击之一。在研究了多次变成头条新闻的iMessage安全漏洞后,来源于Project Zero的Google研究工作人员将其叙述为“技术性上最繁杂的系统漏洞之一”。
她们称,NSO集团公司的道具在复杂性上跟专制制度特工专用工具旗鼓相当。而NSO的顾客--包含极权主义政党--早已应用PegASUS来监控没什么疑心的iPhone客户。这类零日攻击根据iMessage在iPhone上安裝恶意程序,而客户
2022年04月02日
卡巴斯基的研究工作人员 警示说,网络黑客已经利用全新的蜘蛛侠电影来散播故意文档和钓鱼攻击网页页面。
漫威英雄sony协作的 《蜘蛛侠:英雄无归》12月15日周三起在法国、韩、台湾、香港、法国的、俄国等14个销售市场首先开画。新研究注重了欺诈者怎样利用最新电影产生的认知度,在首映前观查到的诈骗主题活动越来越激烈。
卡巴斯基表明,她们发觉在首映前发生了很多互联网诈骗网站,宣称要线上播映这部影片。这种网址规定新用户注册并键入她们的银行信用卡信息内容用于浏览影片,骗人会依据影片扣费和盗取支付数据信息
2022年04月02日
在过去的的一周的时间里,针对 IT 管理人员而言显然是十分繁忙的,她们已经分秒必争地解决危害世界各国系统软件的 Log4j 漏洞。伴随着安全性权威专家持续发现日志专用工具中的大量漏洞,IT 管理人员日夜不停地工作中,以明确和关掉一切很有可能使漏洞被利用的潜在性浏览。遗憾的是,一个新发现的媒介早已证实,即使是沒有互联网连接的独立系统软件也有可能有一样的易损性,这使早已很严重的问题进一步复杂。
Blumira 企业的分析技术人员保证了大量不好的消息。尽管之前的发现说明,受影响的系统软件必
2022年04月02日
什么是家庭网络安全,为什么要关注它?
家中网络安全就是指维护将机器设备(例如无线路由器、电子计算机、智能机和适用 Wi-Fi 的婴儿监视器和照相机)相互连接并联接到家里互联网技术的互联网。
很多家庭用户对其网络安全有两个普遍的误会:
她们的无线网络过小,不容易遭遇黑客攻击的风险性。
她们的机器设备拆箱即用“充足安全性”。
大部分进攻实质上并不是对于实际哪个人的,而且有可能出现在所有种类的互联网上——无论尺寸、家中或是公司。假如数
2022年04月02日
和 Have I Been Pwned(一个数据库索引安全漏洞数据信息的网址,通称 HIBP)一同展开的调研后,法国国家打击犯罪局(NCA)公布了超出 5.85 亿次被泄漏的登陆密码。在2022年 5 月美国联邦调查局(FBI)展开和 HIBP 的相近协作以后,NCA 变成第二个宣布向 HIBP 给予网络黑客登陆密码的稽查组织。
HIBP 创建者特洛伊·亨特(Troy Hunt)在今天的一篇博闻上说,NCA 发觉的 2.25 亿次被侵入的密码是新的和特有的。这种登陆密码早已