-
Trickbot 和 Emotet 木马导致勒索软件攻击飙升
所属栏目:[安全] 日期:2021-06-12 热度:61
近日,FBI 及其他美国政府机构发布了一份针对医疗行业的勒索软件攻击的警告,指出全球估计有超过 100 万个 Trickbot 木马被下载并用于传播 Ryuk 等文件加密的勒[详细]
-
TikTok完善了账户劫持安全漏洞
所属栏目:[安全] 日期:2021-06-12 热度:121
前不久,TikTok被发现存在两个安全漏洞,攻击者将两个漏洞结合后,如果是通过第三方应用程序注册的账户,只需要单击一下就可以轻松接管账户。 总部位于北京的字[详细]
-
安全防护已成为全球都不能置身事外的共性挑战
所属栏目:[安全] 日期:2021-06-12 热度:52
李东荣表示,数字金融业务有关责任的认定、权限管理、风险控制、业务连续性等管理工作难度进一步提升,需要我们对面临形势的严峻性保持清醒的认识。另外,网络的[详细]
-
对近期频繁发生的国家级网络攻击事件保持高度戒备
所属栏目:[安全] 日期:2021-06-12 热度:145
微软在文中列出了恶意代理开展复杂网络攻击的一些技术细节,比如通过 SolarWindsOrion 产品中的恶意代码实施入侵。若被攻击者得逞,后续黑客可能以此为跳板,在[详细]
-
共享充电宝可能会实时监听 专家提醒这个操作要小心
所属栏目:[安全] 日期:2021-06-12 热度:124
据国内媒体报道,出门在外,使用共享充电宝进行充电时,也要小心谨慎,因为有些共享充电宝暗藏隐私泄露的风险。 那么充电宝是如何窃取个人隐私的呢? 技术人员做[详细]
-
巨额勒索,谁来兜底?与远见者共进退
所属栏目:[安全] 日期:2021-06-12 热度:197
近日,据媒体报道,富士康于2020年11月29日左右在位于墨西哥华雷斯城的富士康CTBG MX生产设施被黑客攻击。自攻击以来,该生产设施的官网已瘫痪。消息人士还透露[详细]
-
2021年AI网络安全发展方向
所属栏目:[安全] 日期:2021-06-12 热度:188
你需要了解2021年网络安全最关键的一些发展趋势,以及企业组织如何保护其官方数据免受黑客和其他恶意行为者的网络攻击。人工智能在打击数据泄露和恶意软件分发方[详细]
-
勒索软件偷走英特尔53GB数据
所属栏目:[安全] 日期:2021-06-12 热度:117
暗网网站上发布的ReadMe文件警告,英特尔和Habana Labs只有72个小时时间来阻止数据进一步泄露,这位身份不明的攻击者暗示,泄漏数据多达53GB,包括Active Direct[详细]
-
物联网分析:信任与信任管理
所属栏目:[安全] 日期:2021-06-12 热度:147
信任是信息安全的基石,是交互双方进行身份认证的基[详细]
-
承诺会捍卫隐私的社交应用True却意外曝光用户私人数据
所属栏目:[安全] 日期:2021-06-12 热度:109
True官方网站介绍称,公司已经筹集到1400万美元的种子基金并称在推出后不久就拥有超50万名的用户。 但该应用的一个数据库的控制面板在没有密码的情况下被暴露在[详细]
-
滴滴安全运营分析:威胁情报加持,为数亿用户提供“安全感”
所属栏目:[安全] 日期:2021-06-12 热度:74
滴滴的威胁情报实践 秦波介绍到滴滴的安全挑战非常大体现在其业务的特殊性,攻击者会通过一些手段干扰、破坏来直接获取利益,或者对平台公平性造成损害。一方面[详细]
-
分享:伊朗黑客攻击慕尼黑安全会议和T20峰会的参与者
所属栏目:[安全] 日期:2021-06-12 热度:175
这次攻击活动影响了100多人。微软表示,这些伪造的电子邮件是发给前政府官员、学者和政策制定者,目的是窃取密码和其他敏感数据。 根据Microsoft的威胁情报中心([详细]
-
Web分析:文件解析漏洞
所属栏目:[安全] 日期:2021-06-12 热度:84
PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++[详细]
-
挖洞分析 | 利用越权漏洞实现账户劫持
所属栏目:[安全] 日期:2021-06-12 热度:151
攻击者若劫持了受害者账户就能以受害者身份执行所有账户环境操作了。攻击者若劫持了项目,即可获得相应的项目管理权限。有时,IDOR攻击不能实现对目标账户的完全[详细]
-
隐私挑战是否扼杀了安全及相关市场的创新?
所属栏目:[安全] 日期:2021-06-12 热度:133
由于担心隐私,面部识别是当前备受争议的最新技术。如果这种担忧笼罩了公众的看法,那么它们可能会对技术市场有害。这些关注点是真实的还是基于错误的信息,其实[详细]
-
美国推出俄罗斯黑客用于攻击议会、大使馆的恶意软件信息
所属栏目:[安全] 日期:2021-06-12 热度:159
该恶意软件样本由美国网络司令部的网络国家任务部队(CNMF)以及网络安全和基础设施安全局(CISA)识别,并于昨日上传至Virus Total在线病毒扫描平台。 CISA还与FBI[详细]
-
Chrome浏览器再受威胁——零日漏洞再次现世!
所属栏目:[安全] 日期:2021-06-12 热度:178
谷歌今天发布了Chrome 86.0.4240.111版本,修补了几个安全性高的问题,包括一个零日漏洞,该漏洞被攻击者肆意利用来劫持目标计算机。 被追踪到的漏洞名为CVE-202[详细]
-
Emotet攻击开始通过伪装为Microsoft Office消息的新模板
所属栏目:[安全] 日期:2021-06-12 热度:61
Emotet垃圾邮件利用新的模板诱骗受害者启用宏,从而受到感染。 安装恶意软件后,Emotet将在计算机上下载其他payload,包括勒索软件,并使用其发送垃圾邮件。 Emo[详细]
-
AI和ML在网络安全中的实践
所属栏目:[安全] 日期:2021-06-12 热度:93
与员工一起工作 Day接着详述了人工智能是如何与网络安全人员合作,以确保组织安全的。 我们都知道市场上没有足够的网络安全人员,所以人工智能可以帮助填补这一[详细]
-
首例勒索软件致死事件后,勒索针对接受心理精神治疗的患者
所属栏目:[安全] 日期:2021-06-12 热度:150
作为有史以来第一例因勒索软件攻击而间接导致的人员死亡事件,引发了大众对于医疗网络安全地担忧。而就在前几日,勒索软件攻击者入侵了芬兰提供心理和精神治疗的[详细]
-
网络日志管理合规的关键性
所属栏目:[安全] 日期:2021-06-12 热度:79
网络日志是一个平时不怎么被重视的东西,今天写到关于网络日志的内容,是在部署网站的时候,看到访问日志里记录的ip地址不对,解决如何获取客户端真实ip地址的问[详细]
-
什么?价值十亿美元的比特币不翼而飞,去向未知!
所属栏目:[安全] 日期:2021-06-12 热度:199
事件概述 是的,大家没有看错!根据BleepingComputer的最新报道,就在不久之前,一个拥有将近价值十亿美元加密货币的比特币钱包刚刚被人清空了,而且它还是一个拥[详细]
-
看我怎样恢复被MaMoCrypt勒索软件加密的数据
所属栏目:[安全] 日期:2021-06-12 热度:98
勒索软件行为 MaMoCrypt能够删除Windows卷影(ShadowVolume),并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见,因此我们在此对其不做更深入的讨[详细]
-
GitHub:请再给我2天完善漏洞
所属栏目:[安全] 日期:2021-06-12 热度:103
漏洞概述 漏洞位于GitHub的开发者工作流自动化工具Actions 特征中。根据GitHub 文档,在 GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以发[详细]
-
MontysThree工业间谍软件详解
所属栏目:[安全] 日期:2021-06-11 热度:89
2020年夏季发现了针对性较强的工业间谍软件的活动,工具集中包含未知的C++模块。恶意软件作者将工具集命名为 MT3,研究人员将工具集命名为 MontysThree。 该恶意[详细]
