-
Trickbot 和 Emotet 木马导致勒索软件攻击飙升
所属栏目:[安全] 日期:2021-06-12 热度:173
近日,FBI 及其他美国政府机构发布了一份针对医疗行业的勒索软件攻击的警告,指出全球估计有超过 100 万个 Trickbot 木马被下载并用于传播 Ryuk 等文件加密的勒索软件。Ryuk 还可通过 Emotet 木马传播,该木马已经连续四个月在主要恶意软件指数榜单中排名[详细]
-
TikTok完善了账户劫持安全漏洞
所属栏目:[安全] 日期:2021-06-12 热度:158
前不久,TikTok被发现存在两个安全漏洞,攻击者将两个漏洞结合后,如果是通过第三方应用程序注册的账户,只需要单击一下就可以轻松接管账户。 总部位于北京的字节跳动公司(ByteDance)旗下的社交媒体平台一般被大家用于分享3到60秒简短的手机循环视频。 根[详细]
-
我国网络安全产业增速领跑全球 进步驶入“快车道”
所属栏目:[安全] 日期:2021-06-12 热度:158
2020年,我国网络安全产业规模预计超过1700亿元,较2015年翻一番;网络安全相关企业超过3000家,网络安全上市企业总市值超过5000亿元在日前举办的2020年中国网络安全产业高峰论坛上,一份份亮丽的成绩单彰显着我国网络安全产业的发展活力。 网络安全产业高[详细]
-
2021年隐私和网络安全分析
所属栏目:[安全] 日期:2021-06-12 热度:123
2021年,随着企业组织都需要过渡到一种新常态,Forrester预测数据隐私问题将变得更加紧迫,而潜在的预算问题和不断变化的国际关系也将影响网络安全专业人员。 Forrester公司高级分析师Enza Iannopollo确定了三种与隐私相关的趋势,这些趋势将支持企业组织[详细]
-
安卓GO SMS PRO仍在泄露照片及视频挑战
所属栏目:[安全] 日期:2021-06-12 热度:105
研究人员表示,自11月披露一个重大安全漏洞以来,GO SMS PRO 的Android应用已经在Google Play上发布了两个新版本--但都没有修复原来的漏洞,这使得1亿用户面临着隐私被侵犯的风险。 与此同时,大量针对该漏洞的利用工具已经被广泛的发布传播。 根据Trustwa[详细]
-
安全运营中心面临的8个难题
所属栏目:[安全] 日期:2021-06-12 热度:186
SOC在人员方面面临很大障碍,以下是三个主要问题: 人员短缺 技能短缺 知识短缺 挑战1:人员短缺 在安全领域,企业长期面临的困难是,缺乏训练有素、经验丰富的人员。而快速转移到新的运营模式、云基础架构和云原生应用程序架构只会加剧这一问题。如果只有[详细]
-
捍卫个人身份信息从这里开始
所属栏目:[安全] 日期:2021-06-12 热度:182
数据泄露事件屡屡见诸报端,因此客户和企业领导者都可能担心他们的企业在客户的个人身份信息 (PII) 保护方面做得不够。在当今混乱的经济环境中,威胁格局堪忧,企业可以采用哪些方法来更好地保护增加的 PII 数据流呢? 在一些情况下,企业无法正确地存储数[详细]
-
便利与安全之间 智能家居与数据安全
所属栏目:[安全] 日期:2021-06-12 热度:85
您的隐私和网络安全的成本是多少? 尽管智能家居设备的普及是有充分原因的(安全性,舒适性,便利性,健康性,娱乐性等),但有足够多的报告表明,这些好处是以牺牲隐私和网络安全为代价的。 研究表明,大多数人对智能设备提供商并不信任。 根据ADT的一项调查[详细]
-
四种可能导致数据中心瘫痪的网络威胁
所属栏目:[安全] 日期:2021-06-12 热度:71
随着企业采用云服务,他们将数据托管到这些电子保管库中,而关键的假设自然是会为防御网络攻击而设下强大的防御设施。 在大多数情况下,确实如此。大多数与云相关的安全事故都是由于客户端配置不当造成的。对于提供者来说,有太多的损失,并且有流程、协议[详细]
-
大数据交易:我的个人信息,可能一起被交易?
所属栏目:[安全] 日期:2021-06-12 热度:58
想当年,贵阳大数据交易所成立后,全国各地不少地方都及时模仿,纷纷成立了自己的交易所。后来,国家进行了专门的整治工作,也就冷落了一阵。如今,乘疫情防控的东风,这股风又掀了起来。作为普通人,我们可能很少关注产业进展,面对巨无霸的数据集合机构[详细]
-
物联网分析:RFID的安全机制
所属栏目:[安全] 日期:2021-06-12 热度:57
RFID隐私保护与成本是相互制约的,如何在低成本的被动标签上提供确保隐私安全的增强技术面临诸多挑战。现有的RFID隐私增强技术可以分为两大类:一类是通过物理方法阻止标签与阅读器通信的隐私增强技术,即物理安全机制;另一类是通过逻辑方法增加标签安全[详细]
-
网络安全发展趋势分析
所属栏目:[安全] 日期:2021-06-12 热度:158
网络时间协议(NTP)与基于时间的Windows服务器等协议已经成为黑客群体攻击的新目标。组织大多使用这些协议控制各项事务的时间安排。一旦时间发生问题,从许可服务器到批处理事务都有可能遭遇失败,并导致互联网及组织后端流程中的某些关键基础设施面临拒绝[详细]
-
“隐私”令人心力交瘁,保护隐私是躲不过的话题……
所属栏目:[安全] 日期:2021-06-11 热度:79
随着iOS14系统发布,iPhone将会询问用户是否愿意被追踪。如果您不愿意的话,苹果将阻截追踪器。这对于隐私提倡者来说是很好的,但对于依赖广告盈利来运行的公司而言却是坏事。谷歌和Facebook表示人们在没有其他选择的情况下会喜欢相关广告,所以大部分人将[详细]
-
干货大放送,这些安全技巧你掌握吗?
所属栏目:[安全] 日期:2021-06-11 热度:128
【问】我常常担心自己的电子钱包支付宝被盗号,有什么办法可以防止支付宝被盗号滥用? 【答】可以通过设置支付宝的暗号功能,防止支付宝账号不在陌生手【问】我在安装APP的时候,总会碰到问我要支付宝授权的弹窗,只有点击确定或是才能继续进行操作,有什[详细]
-
承诺会捍卫隐私的社交应用True却意外曝光用户私人数据
所属栏目:[安全] 日期:2021-06-11 热度:97
True官方网站介绍称,公司已经筹集到1400万美元的种子基金并称在推出后不久就拥有超50万名的用户。 但该应用的一个数据库的控制面板在没有密码的情况下被暴露在网上,其允许任何人阅读、浏览和搜索该数据库--其中包括私人用户数据。 迪拜网络安全公司Spide[详细]
-
滴滴安全运营分析:威胁情报加持,为数亿用户提供“安全感”
所属栏目:[安全] 日期:2021-06-11 热度:196
秦波介绍到滴滴的安全挑战非常大体现在其业务的特殊性,攻击者会通过一些手段干扰、破坏来直接获取利益,或者对平台公平性造成损害。一方面要保护用户的数据,比如保护乘客的行程轨迹以及其他个人数据免被利用。另一方面,还要防止司机作弊,比如,避免不[详细]
-
分享:伊朗黑客攻击慕尼黑安全会议和T20峰会的参与者
所属栏目:[安全] 日期:2021-06-11 热度:62
这次攻击活动影响了100多人。微软表示,这些伪造的电子邮件是发给前政府官员、学者和政策制定者,目的是窃取密码和其他敏感数据。 根据Microsoft的威胁情报中心(MSTIC)的跟踪,该黑客组织是Phosphorus(又被称为Charming Kitten,APT 35和Magic Hound)。当[详细]
-
Web分析:文件解析漏洞
所属栏目:[安全] 日期:2021-06-11 热度:101
PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。 文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞,从而攻击者[详细]
-
挖洞分析 | 利用越权漏洞实现账户劫持
所属栏目:[安全] 日期:2021-06-11 热度:77
攻击者若劫持了受害者账户就能以受害者身份执行所有账户环境操作了。攻击者若劫持了项目,即可获得相应的项目管理权限。有时,IDOR攻击不能实现对目标账户的完全劫持,但却可以获得受害者或管理员账户环境中的一些资源访问管理权,我在多个众测项目中就遇[详细]
-
隐私挑战是否扼杀了安全及相关市场的创新?
所属栏目:[安全] 日期:2021-06-11 热度:200
由于担心隐私,面部识别是当前备受争议的最新技术。如果这种担忧笼罩了公众的看法,那么它们可能会对技术市场有害。这些关注点是真实的还是基于错误的信息,其实已经不再重要。实际负面影响已经造成。但是,除了市场需求之外,隐私问题对技术创新有何影响?[详细]
-
微软从Windows 10控制面板完全删除Flash配置组件
所属栏目:[安全] 日期:2021-06-11 热度:91
Flash Player将随着 Windows 10的下一个功能更新而消失,预计将在明年到来,微软还将提供一个可选的更新,用于从旧版本的Windows 10中删除Flash Player组件。 微软最近发布了Windows 10的预览版更新,它附带了许多错误修复,但有一个没有记录的变化是完全[详细]
-
gRPC 通信框架实现存在数据泄露等安全挑战
所属栏目:[安全] 日期:2021-06-11 热度:178
gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。 当前企业正在慢慢改用微服务架[详细]
-
对中东石油和天然气供应链产业的APT威胁
所属栏目:[安全] 日期:2021-06-11 热度:112
自2020年7月以来,我们发现针对中东石油和天然气行业多个供应链相关组织的针对性攻击有所增加。 我们发现了以电子邮件附件形式发送的恶意PDF文件的多个实例,并发现被用来向这些组织分发窃取信息的木马文件AZORult。 在此博客中,我们描述了此活动的详细信[详细]
-
边缘计算的安全风险及其克服技巧
所属栏目:[安全] 日期:2021-06-11 热度:97
如今,每个人都知道计算和网络会带来安全风险,而新的风险伴随着新的计算技术而出现。边缘计算也是如此。因为对于大多数组织来说,它代表了IT模式的相当大的转变,边缘计算设施面临的安全风险可能十分严重。因此,了解这些风险及其补救措施对于确保业务运[详细]
-
护网行动中的安全产品发展
所属栏目:[安全] 日期:2021-06-11 热度:72
伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务,安全能力不仅仅包含安全产品、纯安全服务,还需要一整套基于IT基础设施的自研的安全[详细]
