安全_莆田站长网

Chrome商城现虚假Authenticator延申

所属栏目：[安全] 日期：2021-06-08 热度：144

Microsoft Authenticator是一款非常优秀的2FA验证工具，通过双因素认证提高账户的安全性。但近期，有诈骗者通过虚假Microsoft Authenticator扩展来欺骗用户分享他们的个人信息。据悉这款虚假扩展在被下架之前已经上线将近1个月时间。 Chrome商城现虚假Authen[详细]
网络犯罪分子如何使用API密钥窃取数百万美元

所属栏目：[安全] 日期：2021-06-08 热度：155

CyberNews研究人员发现，网络犯罪分子能够滥用加密货币交换API密钥并且在没有被授予提款权利的情况下从受害者的帐户中窃取加密货币。与此同时，超过1000000美元的加密货币被存放在API密钥暴露在公共代码存储库中的账户中。在过去几年中，随着加密货币市场的[详细]
Project Zero 公布 4 个 Android 零日漏洞，暂时已被修复

所属栏目：[安全] 日期：2021-06-08 热度：156

根据 Google Project Zero 团队提供的信息，四个在野外被利用的 Android 零日安全漏洞在本月早些时候被修复。试图利用这些漏洞的攻击是有针对性的，并已影响了数量有限的用户。 Android 安全公告显示，有迹象表明，CVE-2021-1905、CVE-2021-1906、CVE-2021-2[详细]
Palo Alto Networks发布Q3财报网络安全热度带来收益

所属栏目：[安全] 日期：2021-06-08 热度：128

Palo Alto Networks近日发布了令人印象深刻的第三季度财报结果，并提高了未来预期，表明企业逐渐加强对网络安全的重视使得这家厂商得到了迅速的发展。该季度在不计入股票补偿等特定成本情况下的每股利润为1.38美元，收入为11亿美元，同比增长24%，高于此前[详细]
从HSE攻击事件漫谈针对勒索入侵防御的两大误区

所属栏目：[安全] 日期：2021-06-08 热度：101

前言此前，HSE遭到严重的勒索软件攻击，爱尔兰的医疗服务系统是该国的公共资助医疗系统，在受到勒索病毒攻击之后，被迫在上周五关闭其 IT 系统，以此作为预防措施，避免威胁扩散。该事件导致该国家多家医院的服务取消和中断，幸运的是，正在进行的冠状病毒[详细]
Bose披露3月初遭勒索软件入侵，泄露了部分数据

所属栏目：[安全] 日期：2021-06-08 热度：149

美国音响业巨头Bose公司公布其在3月初遭遇了一次勒索软件攻击，泄露了部分员工数据。在一封Bose提交给新罕布什尔州司法部长办公室的违规通知信中，Bose称其经历了一次复杂的网络事件，导致恶意软件和勒索软件趁虚而入。该公司补充说：2021年3月7日，Bose首[详细]
不讲武德？小心双重加密勒索软件

所属栏目：[安全] 日期：2021-06-08 热度：126

勒索软件组织大多没有道德底线和契约精神，很多受害者支付了赎金，恢复营业后，勒索软件组织会二次光顾。此外，如今越来越多的勒索软件采用双重勒索策略，攻击者加密目标系统数据之前会先窃取数据，因此，即便受害者有备份数据，勒索软件依然可以用泄漏数据[详细]
攻击者隐藏踪迹的5种措施

所属栏目：[安全] 日期：2021-06-08 热度：195

从受信任的渗透测试工具到LOLBIN(living-off-the-land binaries)，攻击者正在通过滥用受信任的平台和协议来逃避安全检测。 CISO们拥有一系列不断升级的工具来帮助其发现和阻止恶意活动，例如网络监视工具、病毒扫描程序、软件组成分析(SCA)工具、数字取证和[详细]
勒索软件连环攻击16家美国医疗和应急响应组织

所属栏目：[安全] 日期：2021-06-08 热度：57

近日，联邦调查局(FBI)发布安全通告指出，勒索软件团伙Conti试图攻击破坏十多家美国医疗和应急机构的网络。 FBI上周末通过TLP:WHITE快速警报共享该威胁信息，该警报旨在帮助系统管理员和安全专业人员保护组织的网络免受将来的Conti攻击。至少有16家医疗机构[详细]
Google紧急发布Chrome浏览器解体修复更新

所属栏目：[安全] 日期：2021-06-08 热度：69

本周末，Google紧急发布了Google Chrome浏览器更新，修复了自上周四以来导致全球范围内Windows 10和Linux上的Chrome浏览器崩溃的问题。上星期四，许多Windows 10用户突然发现 Google Chrome扩展程序和选项卡崩溃了，如下图所示。后来得知，Linux用户也受到[详细]
虚拟专用网未打补丁：FBI通报某市级政府机构遭遇APT入侵

所属栏目：[安全] 日期：2021-06-08 热度：88

其实早在 2021 年 4 月打上了另一款 Fortinet 网络设备的补丁之后，联邦调查局就已经向美国私营部门和政府机构发出过类似的黑客攻击预警。当时 FBI 指出，发起高级持续性威胁(APT)的黑客组织，正在互联网上大量扫描受 CVE-2018-13379、CVE-2020-12812 和 CV[详细]
工业网络安全风险的克服之道

所属栏目：[安全] 日期：2021-06-08 热度：127

最近，美国最大燃油运输管道商遭受网络安全暂停运营，导致国家宣布进入紧急状态一事，引起安全业界热议。随着OT技术不断与信息技术(IT)相融合，IT技术的利用越来越成为攻击OT系统并产生破坏性影响的枢纽，如何保护工业互联网络，阻止攻击者成功执行控制命令[详细]
美国发布针对管道部门的首个网络安全标准

所属栏目：[安全] 日期：2021-06-08 热度：183

据外媒报道，美国国土安全部(DHS)于当时间周四发布了针对管道部门的首个网络安全规定。本月早些时候，Colonial Pipeline遭遇勒索软件攻击，进而导致美国东海岸燃料供应中断。DHS交通安全管理局(TSA)发布的新安全指令将要求关键管道公司向美国网络安全和基础[详细]
微软公布另一个Nobelium网络侵犯

所属栏目：[安全] 日期：2021-06-08 热度：131

日前，微软发表博文称：本周，我们观察到威胁行动者Nobelium针对政府机构、智库、顾问和非政府组织的网络攻击。这波攻击针对150多个不同组织的约3000个电子邮件帐户。虽然美国组织受到的攻击最多，但目标受害者至少遍及24个国家。至少有1/4的目标组织参与了[详细]
零日威胁防护的3个流程

所属栏目：[安全] 日期：2021-06-08 热度：73

保持全面可视性当今的动态环境为攻击者提供大量潜入网络而不被注意的机会。防御零日威胁需要对网络的全面可视性。你需要了解所有资产的位置以及它们如何正常工作，以识别可表明攻击早期阶段的异常活动，这一点至关重要。持续监控端点、SaaS和云环境，以及自[详细]
了解关于IAST 工具初探

所属栏目：[安全] 日期：2021-06-08 热度：81

近年来，IAST作为一种新的应用安全测试技术，受到广泛的关注，慢慢出现了一些IAST开源项目，可以让更多的个人或者企业参与和体验。本文就目前网络中找到的几款IAST工具进行部署测试，记录一些使用过程和体验。 1、openrasp-iast openrasp-iast 是一款灰盒扫[详细]
Facebook明确表态不会因隐私政策而约束用户对WhatsApp的使用

所属栏目：[安全] 日期：2021-06-08 热度：195

WhatsApp的新隐私政策的字推出一来一直就被人为是混乱和令人困惑的，而且看起来这不会很快改变。新政策终于在5月15日推出，此前Facebook曾表示，虽然不会删除不接受新政策的账户，但这些账户最终会失去对一些功能的访问。现在，仅仅几周之后，该公司就改变了[详细]
零信任四化之应用零信任化的趋势说明

所属栏目：[安全] 日期：2021-06-08 热度：193

1. 信息化发展的不同阶段自计算机面世以来，企业的信息化发展产生了翻天覆地的变化，业务需求不断涌现，企业应用也随之不断丰富和成熟。在应用建设的初期，企业的各个不同部门为满足各种不同业务目的，采用烟囱式的建设方式，设计和开发了大量应用，例如财[详细]
调查 | 凭证填充侵犯高达一年1930亿次

所属栏目：[安全] 日期：2021-06-08 热度：113

2020年，攻击者突然调高了凭证填充(撞库)的档位，用被盗凭证或重用凭证对网站狂轰滥炸，试图获取用户账户访问权限。根据阿卡迈新一期的《互联网现状》报告，仅失败的凭证攻击尝试就高达1930亿次。事实上，尽管阿卡迈将攻击数量的陡然上升部分归因于其客户增[详细]
前端性能优化与监控首页：如何认识网站性能

所属栏目：[安全] 日期：2021-06-08 热度：69

作为前端工程师，性能优化是最基[详细]
谷歌职工承认公司让用户几乎不可能保护他们位置的信息

所属栏目：[安全] 日期：2021-06-08 热度：63

据外媒报道，一场针对谷歌的诉讼中的最新未经编辑的文件显示，谷歌高管和工程师们都知道，公司让智能手机用户保护自己位置数据的隐私有多么得困难。文件显示，谷歌甚至在用户关闭了各种位置共享设置后仍可以继续收集位置数据、使流行的隐私设置更难找到并且[详细]
首席信息安全官需要考虑的8件事

所属栏目：[安全] 日期：2021-06-08 热度：57

1. 确保第三方合作伙伴保持强大的安全性企业的第三方合作伙伴(包括客户和服务提供商等)面临着一些安全挑战，那些不断监视并致力于扩大攻击范围的网络犯罪分子经常将企业的第三方合作伙伴作为攻击目标。数据情报软件开发商Collibra公司首席信息安全官 Myke L[详细]
全球最大肉类加工企业遭遇网络入侵停产

所属栏目：[安全] 日期：2021-06-08 热度：164

本周一，JBS Foods公司宣布因遭受网络攻击导致全球多地停产。该事件在上周末影响了全球多个JBS生产设施，包括来自美国、澳大利亚和加拿大的生产设施。 JBS目前是世界上最大的牛肉和家禽肉类加工生产商，也是全球第二大猪肉生产商，在美国、澳大利亚、加拿大[详细]
2021年勒索软件发展说明

所属栏目：[安全] 日期：2021-06-08 热度：190

2021年5月12日是世界第二个反勒索软件日，无法否认的是：勒索软件已成为安全界的流行语。这样的说法不是没有理由的,勒索软件的威胁已经存在了很长时间，但是它也一直在发生改变。年复一年，攻击者变得越来越大胆，攻击的方法也在不断地完善，当然，系统也在[详细]
一文了解比特币的交易原理

所属栏目：[安全] 日期：2021-06-08 热度：181

最近被比特币等虚拟货币刷屏了，比特币、以太坊、狗狗币，一大堆名词扑面而来，不明就里的人们被搞得晕头转向。很多人都在关注虚拟货币的大涨大跌，却几乎没有人关注到底是什么样的技术，支撑着这么大的一个币圈?虚拟货币交易的流程，到底是怎么一回事? 非[详细]

3000

首页

尾页