-
APKPure 中查出嵌入了 Android 恶意软件
所属栏目:[安全] 日期:2021-06-06 热度:54
卡巴斯基表示:已识别的嵌入 APKPure 的恶意代码以如下方式运行:在启动应用程序时,有效载荷被解密并启动,之后将会收集用户设备的信息,并将这些信息发送到 CC[详细]
-
勒索软件激增进一步展现了对良好备份的迫切需求
所属栏目:[安全] 日期:2021-06-06 热度:97
2020 年,从勒索软件攻击中恢复的平均成本超过 84,000 美元。业务系统瘫痪的时间越长,修复成本就会越高,因此快速还原数据与系统的能力至关重要--这意味着全面[详细]
-
恶意广告软件利用伪造的TikTok应用传播
所属栏目:[安全] 日期:2021-06-06 热度:83
安全研究人员警告说,犯罪分子通过使用伪装成TikTok的恶意Android应用程序和虚假的笔记本电脑的广告信息来针对印度的Jio电信网络进行攻击。 来自Zscaler的研究人[详细]
-
网络安全分析:无线网络安全之WPA
所属栏目:[安全] 日期:2021-06-06 热度:163
由于WEP的安全性较低,IEEE 802.11组织开始制定新的安全标准,也就是802.11i协议。但由于新标准从制定到发布需要较长的周期,而且用户也不会仅为了网络的安全性[详细]
-
逾1亿美国人遭受网络犯罪浸染
所属栏目:[安全] 日期:2021-06-06 热度:56
据了解,调查于2月15日至28日进行,共有来自澳大利亚、法国、德国、印度、意大利、日本、荷兰、新西兰、英国和美国的约1000名受访者,并对结果进行了加权处理,[详细]
-
Bandook恶意软件一口气针对多个国家的不同行业发起了攻击
所属栏目:[安全] 日期:2021-06-06 热度:197
一个被怀疑与哈萨克斯坦和黎巴嫩政府有关联的网络间谍组织对多个行业发起了新一轮攻击,该组织使用了一个已有13年历史的后门木马的升级版本。 Check Point Resea[详细]
-
研究者察觉新型“影子攻击”:可隐藏替换篡改PDF内容
所属栏目:[安全] 日期:2021-06-06 热度:62
在攻击中,攻击者会创建一个具有两种不同内容的PDF文档:一种是文档签署方所期望的内容,另一种是文档签署后才显示隐藏内容。 PDF的签署者收到该文件后,会进行[详细]
-
联网汽车、5G和云之间的机遇与难题
所属栏目:[安全] 日期:2021-06-06 热度:168
联网汽车和驱动它们的技术一直在继续发展,这为提高汽车效率和安全性带来了大量的发展机会。然而,与此同时,网络犯罪分子继续在想方设法对联网汽车及其使用的技[详细]
-
云安全的11个挑战及应对方案
所属栏目:[安全] 日期:2021-06-06 热度:194
为了帮助组织了解他们面临的云计算挑战,云安全联盟(CSA)在10年前成立了一个专业团队。这个由行业人士、架构师、开发人员以及组织高管组成的调查团队确定了一个[详细]
-
强大 Node.js 组件存在代码注入漏洞
所属栏目:[安全] 日期:2021-06-06 热度:159
该漏洞被追踪为 CVE-2021-21315,影响了「systeminformation」npm 组件的安全性,该组件每周的下载量约为 80 万次,自诞生以来,至今已获得近 3400 万次下载。[详细]
-
代码安全性和健壮性:如何在if和assert中做决定?
所属栏目:[安全] 日期:2021-06-06 热度:85
一、前言 我们在撸代码的时候,经常需要对代码的安全性进行检查,例如: 1. 指针是否为空? 2. 被除数是否为 0? 3. 函数调用的返回结果是否有效? 4. 打开一个文件[详细]
-
面试官不讲公平,居然让我讲讲蠕虫和金丝雀!
所属栏目:[安全] 日期:2021-06-06 热度:98
蠕虫病毒是一种常见的利用Unix系统中的缺点来进行攻击的病毒。缓冲区溢出一个常见的后果是:黑客利用函数调用过程中程序的返回地址,将存放这块地址的指针精准指[详细]
-
勒索,恶意软件和残酷的陷阱-恶意软件2021年报告
所属栏目:[安全] 日期:2021-06-06 热度:167
今天,我们在《2021年恶意软件状况》报告中向读者展示了这种升级演变的大致情况。该报告提供了我们对去年恶意软件趋势的最全面分析,并按恶意软件类别、恶意软件[详细]
-
2021年的网络安全经验
所属栏目:[安全] 日期:2021-06-06 热度:197
攻击警告 去年,政府机构发布了几条警告,警告攻击者利用漏洞进行攻击,这些漏洞有可用的补丁,但仍然没有得到缓解。然而,并非所有的漏洞都是平等的。事实上,[详细]
-
勒索软件和物联网恶意软件检测飙升60%以上
所属栏目:[安全] 日期:2021-06-06 热度:180
SonicWall发布的《2021年网络威胁报告》,是根据全球100多万个传感器中获取的数据,以及在SonicWall安全系统之间共享的跨媒介威胁信息编制而成的。 随着Ryuk等更[详细]
-
深入理解在ISC BIND服务器中潜藏了15年的RCE漏洞
所属栏目:[安全] 日期:2021-06-06 热度:159
漏洞分析 该漏洞的成因,是位于lib/dns/spnego.c中的函数der_get_oid()存在堆溢出漏洞。 staticint der_get_oid(constunsignedchar*p,size_tlen,oid*data,size_t[详细]
-
Google 推出 leaky.page 演示浏览器中的 Spectre 漏洞
所属栏目:[安全] 日期:2021-06-06 热度:94
Spectre 漏洞是一个存在于分支预测实现中的硬件缺陷及安全漏洞,含有预测执行功能的现代微处理器均受其影响,漏洞原理是利用基于时间的旁路攻击,允许恶意进程获[详细]
-
可以欺骗虚拟机安全检测的网络钓鱼站点
所属栏目:[安全] 日期:2021-06-06 热度:176
为了绕过检测,网络钓鱼套件利用JavaScript来检查浏览器是在虚拟机下运行还是在未连接监视器的情况下运行。如果发现任何安全分析尝试的迹象,该钓鱼网站将显示空[详细]
-
危机过后确保网络安全的4种技巧
所属栏目:[安全] 日期:2021-06-06 热度:182
在Trend Micro公司和Enterprise Strategy集团最近进行的一项调查中,约有85%的安全负责人表示,与两年前相比,企业董事会在安全决策和战略方面的参与度更高。但[详细]
-
数据隐私安全怎样捍卫?
所属栏目:[安全] 日期:2021-06-06 热度:135
根据晚会上透露,过去一年央视发现了不少店铺偷偷安装和使用人脸识别摄像头,并以此抓拍、收集和滥用顾客人脸数据。其中最为广泛的应用就是精准营销,也就是我们[详细]
-
Emotet被消灭,TrickBot爬上来
所属栏目:[安全] 日期:2021-06-06 热度:56
仅在一个月前,TirckBot 只能在榜单上排名第三,而在 2020 年整体排名为第四,那时的第一名被 Emotet 牢牢占据。但是进入 2021 年 1 月份,在全球执法部门的联合[详细]
-
XDR常用的五大能力
所属栏目:[安全] 日期:2021-06-06 热度:188
像EDR这类传统的安全工具,往往只能发现威胁的存在,而难以真正理解到威胁尤其是威胁源自于那些不会发生的正确行为中。这也是大部分检测和响应工具往往在检测能[详细]
-
2021年开发安全需求将爆炸式飙升
所属栏目:[安全] 日期:2021-06-06 热度:57
与此同时,行业用户缓解关键漏洞的平均时间偏长。报告发现,所有行业的平均漏洞缓解时间为189天。不过令人欣慰的是,过去12个月的平均天数呈下降趋势(同比减少了[详细]
-
AlumniLocker和Humble的详解
所属栏目:[安全] 日期:2021-06-06 热度:70
一旦AlumniLocker对受害者的文件进行加密,便会通过记事本显示一个文本文件,其中详细说明了攻击者所要求的赎金以及如何支付赎金的说明。如果赎金金额未在规定的[详细]
-
能源巨头壳牌公司遭受Accelion黑客威胁
所属栏目:[安全] 日期:2021-06-06 热度:112
该事件似乎仅影响了Accellion文件传输服务。壳牌声称到目前为止,没有证据表明该事件已影响到壳牌的IT系统本身,壳牌公司正在与当局和监管机构合作调查这一事件[详细]
