安全_我爱故事小小网

白帽子与厂商battle的那些事，你是否也经历过？

所属栏目：[安全] 日期：2021-06-06 热度：178

不承认漏洞就算了，他们还威胁我!你敢信? 被误会的月神：2017年，我在提交了某个互联网新闻平台的漏洞后，立马接到了厂商的电话，你到底是谁，你是不是要攻击我们，如果你敢乱来，我们就要报警了，和对方解释了半天，我才发现对方根本不是该厂商SRC的对接[详细]
Docker Hub中查出30个恶意镜像，下载次数超2000万

所属栏目：[安全] 日期：2021-06-06 热度：158

Unit 42研究人员在Docker Hub中发现了30个恶意镜像，总下载量超过2000万次，保守估计加密货币挖矿活动获利20万美元。过去几年里，Unit 42研究人员发现有基于云的加密货币挖矿攻击活动，其中矿工通过Docker Hub中的镜像进行部署。云平台被用于加密货币挖[详细]
Linux安全漏洞可不考虑Spectre补丁

所属栏目：[安全] 日期：2021-06-06 热度：196

这两个漏洞是由Symantec研究人员Piotr Krysiuk发现的，CVE编号为CVE-2020-27170 和 CVE-2020-27171，影响5.11.8 之前版本的Linux kernel。安全补丁已于3月20日发布，Ubuntu、Debian、Red Hat等系统也都应用了补[详细]
APKPure 中查出嵌入了 Android 恶意软件

所属栏目：[安全] 日期：2021-06-06 热度：194

卡巴斯基表示：已识别的嵌入 APKPure 的恶意代码以如下方式运行：在启动应用程序时，有效载荷被解密并启动，之后将会收集用户设备的信息，并将这些信息发送到 CC 服务器。之后，恶意代码会加载一个木马程序，它与臭名昭著的 Triada 恶意软件有很多共同之处[详细]
勒索软件激增进一步展现了对良好备份的迫切需求

所属栏目：[安全] 日期：2021-06-06 热度：187

2020 年，从勒索软件攻击中恢复的平均成本超过 84,000 美元。业务系统瘫痪的时间越长，修复成本就会越高，因此快速还原数据与系统的能力至关重要--这意味着全面、最新的数据备份不可或缺。根据 Check Point 报告，如果没有有效的备份策略，组织将面临以下[详细]
恶意广告软件利用伪造的TikTok应用传播

所属栏目：[安全] 日期：2021-06-06 热度：118

安全研究人员警告说，犯罪分子通过使用伪装成TikTok的恶意Android应用程序和虚假的笔记本电脑的广告信息来针对印度的Jio电信网络进行攻击。来自Zscaler的研究人员报告说，这个威胁行为者自2020年3月以来就一直在进行各种网络钓鱼诈骗活动，都是在利用最近[详细]
网络安全分析：无线网络安全之WPA

所属栏目：[安全] 日期：2021-06-06 热度：100

由于WEP的安全性较低，IEEE 802.11组织开始制定新的安全标准，也就是802.11i协议。但由于新标准从制定到发布需要较长的周期，而且用户也不会仅为了网络的安全性就放弃原来的无线设备，所以无线产业联盟在新标准推出之前，又在 802.11i 草案的基础上制定了W[详细]
逾1亿美国人遭受网络犯罪浸染

所属栏目：[安全] 日期：2021-06-06 热度：88

据了解，调查于2月15日至28日进行，共有来自澳大利亚、法国、德国、印度、意大利、日本、荷兰、新西兰、英国和美国的约1000名受访者，并对结果进行了加权处理，使其符合其在人口中的实际比例。加权变量因国家而异，但包括年龄、性别、种族、地区、教育、婚[详细]
Bandook恶意软件一口气针对多个国家的不同行业发起了攻击

所属栏目：[安全] 日期：2021-06-06 热度：185

一个被怀疑与哈萨克斯坦和黎巴嫩政府有关联的网络间谍组织对多个行业发起了新一轮攻击，该组织使用了一个已有13年历史的后门木马的升级版本。 Check Point Research在26号发布的一份，发现了一个名为Dark Caracal组织的黑客，他们在过去一年中部署了几十个[详细]
研究者察觉新型“影子攻击”：可隐藏替换篡改PDF内容

所属栏目：[安全] 日期：2021-06-06 热度：191

在攻击中，攻击者会创建一个具有两种不同内容的PDF文档：一种是文档签署方所期望的内容，另一种是文档签署后才显示隐藏内容。 PDF的签署者收到该文件后，会进行常规审核和签署，研究人员解释，攻击者获取签署文件后稍加篡改并将其发送给受害者。受害者接收[详细]
联网汽车、5G和云之间的机遇与难题

所属栏目：[安全] 日期：2021-06-06 热度：159

联网汽车和驱动它们的技术一直在继续发展，这为提高汽车效率和安全性带来了大量的发展机会。然而，与此同时，网络犯罪分子继续在想方设法对联网汽车及其使用的技术进行攻击。详细的研究报告，请点此《联网汽车的网络安全：探索5G，云和其他互联技术的风险[详细]
推进抗击新冠肺炎疫情的多个行业遭网络攻击

所属栏目：[安全] 日期：2021-06-06 热度：159

根据这份最新报告，2020年针对医疗、制造业和能源行业发起的网络攻击与2019年相比翻了一番，威胁源选择的目标都是一旦停工就有可能导致医疗服务或关键供应链中断的关键组织。在2020年，制造业和能源行业成为了重点攻击对象，仅次于金融和保险业。由于工业[详细]
BEC诈骗犯已盯上华尔街，如何防御电汇诈骗需重视

所属栏目：[安全] 日期：2021-06-06 热度：85

当投资者买入一家公司的投资基金，如私募股权基金或房地产基金时，在公司提出资金需求之前，投资者可以将资金先保留在自己身边。这个协议可以让投资者把钱留在更有利可图的投资中赚取利息，而不是闲置在投资基金中。当公司准备使用投资者的钱时，他们会发[详细]
红杉资本遭遇黑客威胁，数字时代企业亟需“安全左移”

所属栏目：[安全] 日期：2021-06-06 热度：100

声誉是金融机构赖以生存的生命线。除了直接经济损失，网络安全事件也无疑会影响客户及公众对于金融机构的信心。不幸的是，金融机构掌握的巨量财富、高价值信息和社会资源，正是黑客们最渴望捕获的猎物。摩根大通CEO杰米戴蒙(Jamie Dimon)曾在股东信中表示[详细]
一个被称为LogoKit的网络钓鱼工具包水落石出

所属栏目：[安全] 日期：2021-06-06 热度：95

研究人员发现了一种被称为LogoKit的网络钓鱼工具包，它可以自动将目标公司的logo放置到钓鱼登录页面上，这一功能解决了网络犯罪分子最头疼的问题。这可以使攻击者轻松模仿制作出公司的登录页面，在此之前，想完成这一任务是很困难的。在过去的30天里，网[详细]
保护组织免受勒索软件攻击的五种技巧

所属栏目：[安全] 日期：2021-06-06 热度：139

组织应该采用技术领先的安全应用程序确保这些数据的安全性，但2020年发生的数据泄露事件表明，很多组织受到网络犯罪分子的大规模攻击，造成巨大的影响和损失。任何类型的组织都可能容易受到网络攻击，但组织都可以通过解决数据保护方面的漏洞来做好准备，[详细]
2021 关于未来安全的几点规划

所属栏目：[安全] 日期：2021-06-06 热度：142

1.0day/Nday漏洞攻击持续增加勒索攻击、后门木马植入变本加厉疫情防控期间可以说是中国数字化时代最大规模的一次集体性远程办公，不仅造就了个人办公和业务使用的突发性变化，更带来了大量的网络攻击。瑞数信息安全专家指出远程办公令漏洞曝光的数量显著[详细]
网络安全中的AI：2021年的六个注意重点

所属栏目：[安全] 日期：2021-06-06 热度：129

鼓励将AI负责任地用于网络安全最近的数据发现，四分之三的高管认为使用AI可使他们的组织对违规行为做出更快的响应。威胁形势继续迅速变化，网络安全领导者必须采用AI来应对网络犯罪分子制定的新策略。反过来，企业必须集中精力确保政策支持这种拥抱。例如[详细]
怎样在 ASP.Net Core 中使用 File Providers

所属栏目：[安全] 日期：2021-06-05 热度：86

ASP.Net Core 为了便于获取文件和文件夹信息，监视文件变更，在文件系统中提供了一个抽象层：File Providers，这篇文章将会讨论如何使用 File Providers 。 File Provider 抽象层 file prodivers 实现了 IFileProvider 接口，它的实现子类大概有三块: Ph[详细]
恶意扩展程序横行 Chrome Sync 窃取用户数据

所属栏目：[安全] 日期：2021-06-05 热度：114

Chrome Sync 是一种浏览器功能，旨在在用户使用 Google 帐户登录后自动同步其书签、历史记录、密码和其他设置。安全顾问 Bojan Zdrnja 近日发现，Google Chrome Sync 功能可以被滥用，使用恶意制作的 Chrome 浏览器扩展程序即可从受影响的计算机中收集信息[详细]
新的 Linux 恶意软件从超级计算机偷走 SSH 凭证

所属栏目：[安全] 日期：2021-06-05 热度：134

ESET 无法建立初始攻击媒介以便允许黑客获得管理权限来安装 Kobalos。但是，这些受恶意软件影响的系统都有一个共同特点，就是运行着老旧、不受官方支持或未打补丁的操作系统和软件，因此更易受到影响。窃取 SSH 凭证尽管研究人员花费了数月时间分析该恶[详细]
疫情推动远程办公网络安全厂商普遍从中受益

所属栏目：[安全] 日期：2021-06-05 热度：87

那些为在家办公提供网络安全工具的厂商也加入到这个阵营中，这并不令人意外，因为企业越来越意识到员工分散办公可能带来诸多风险。企业的这些担忧也解释了Proofpoint、Fortinet和NortonLifeLock等公司的稳健表现，近期这些公司都发布了表现强劲的财报业绩[详细]
DanaBot恶意软件死灰复燃

所属栏目：[安全] 日期：2021-06-05 热度：68

从2020年10月下旬开始，我们观察到VirusTotal中出现的DanaBot样本有了重大更新， Dennis Schwarz，Axel F.和Brandon Murphy在星期二发布的合作报告中写道。虽然DanaBot尚未恢复到以前的规模，但它却是防御者应重新关注的恶意软件。破坏者DanaBot DanaBot[详细]
暗度陈仓：攻击者将万事达信用卡转换成Visa卡来盗取资金

所属栏目：[安全] 日期：2021-06-05 热度：198

最近两天，网络安全研究人员披露了一种新的攻击方式，攻击者可以欺骗销售终端，让其把万事达非接触式卡误认为是Visa卡，从而进行交易。该研究报告是由苏黎世联邦理工学院的一群学者发表的，该研究报告是建立在去年9月进行的一项详细研究的基础上的，该研[详细]
同态加密：神话和怀疑

所属栏目：[安全] 日期：2021-06-05 热度：182

在PET类别中，同态加密因其能够对数据执行加密操作(例如搜索或分析)的能力而著称。从技术的角度来看，使操作能够在密文上执行，就好像它是明文一样。如此就可以在数据不暴露的情况下进行使用，提供了新的安全性和隐私支持级别。同态加密常常被誉为加密的[详细]

4725

102