-
谷歌浏览器紧急更新,又复原一零日漏洞
所属栏目:[安全] 日期:2022-04-17 热度:57
Bleeping Computer 网站消息,谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本 Chrome 100.0.4896.127,以解决一个在野被利用高严重性零日漏洞(CVE-2022-1364)。 谷歌方面强调,该漏洞正在被积极利用,强烈建议用户手动检查更新并重新启动浏览器应用新版[详细]
-
新型Enemybot DDoS僵尸网络凭借Mirai和Gafgyt攻击代码
所属栏目:[安全] 日期:2022-04-17 热度:198
近日,有研究显示,一个从事加密挖矿攻击和分布式拒绝服务(DDoS)攻击的威胁组织或与一个名为Enemybot的新型僵尸网络或有关,该僵尸网络自上个月以来就一直被观察到有奴役路由器和物联网设备的行为。 研究者们普遍认为,该僵尸网络出自一个名为 Keksec(又名 K[详细]
-
微软Windows受到Hafnium恶意软件 Tarrask 的集团化攻击
所属栏目:[安全] 日期:2022-04-15 热度:88
元宇宙即将到来,然而在数字世界、虚拟工作空间和混合社交带来令人兴奋的体验背后,也隐藏着一些安全风险。 那么人们如何确定与他们共享知识产权的化身真的是自己的同事?人们怎么能相信是与其经理、朋友或伴侣的虚拟互动不是与欺诈者的互动?人们如何保护自己[详细]
-
TeaBot 木马再次出现在 Google Play 商店
所属栏目:[安全] 日期:2022-04-15 热度:113
来自Cleafy的研究人员发现,TeaBot银行木马,也被称为 Anatsa,目前已经在Google Play商店中被发现。 该恶意软件,其主要攻击方式是拦截不知情的用户的短信和登录凭证。其报告声称,目前已经影响了400多个银行和金融应用程序的用户,这其中包括了来自俄罗斯[详细]
-
2022年攻击路径研究 94%的网络攻击仅需四步即可完成!
所属栏目:[安全] 日期:2022-04-15 热度:190
日前,XM Cyber研究团队针对200万个本地、多云和混合环境中的端点、文件、文件夹和云资源进行分析,形成了《2022年攻击路径管理影响报告》(Attack Path Management Impact Report 2022,以下简称报告),揭示了在当前企业网络及云环境中危害企业关键资产的攻[详细]
-
秘密收集个人数据 涉及设备超6000万台 谷歌下架数十款应用程序
所属栏目:[安全] 日期:2022-04-15 热度:185
近日,谷歌从Google Play商店下架了天气、高速公路雷达、二维码扫瞄器等数十款应用程序,原因是这些应用程序内置一个秘密获取数据的软件代码,其中多个应用程序的下载量已超千万次。 发现代码的研究人员表示,代码是由一家巴拿马公司Measurement Systems编写[详细]
-
攻击者危害关键资产需要几步?
所属栏目:[安全] 日期:2022-04-15 热度:66
XM Cyber的研究团队发布的报告中的调查结果涵盖了对2021年全年近200万个终端、文件、文件夹和云资源的分析。 现今的安全工具已经使企业能够检测各种错误配置、漏洞和其他的安全漏洞。然而,他们却没有展示这些看似无关的问题是如何形成隐藏的攻击路径,使黑[详细]
-
你的邮件安全吗?企业数据安全路在何方
所属栏目:[安全] 日期:2022-04-15 热度:180
跟传统的信息传输模式相比,电子邮件具有很强的时效性、便捷性,然后随着电子邮件在社会的广泛应用,随之而来的安全保密问题日渐突出,机密泄漏、信息篡改、假冒地址、垃圾邮件等令人烦恼不堪,相应的安全保密防护需求越来越迫切。国家在保密工作上先后颁布[详细]
-
恶意软件Mirai正积极利用Spring4Shell漏洞
所属栏目:[安全] 日期:2022-04-15 热度:133
近日,有研究显示,Mirai恶意软件正在利用Spring4Shell漏洞感染易受攻击的web服务器,并进行DDoS(分布式拒绝服务)攻击。 Spring4Shell是一个关键远程代码执行(RCE)漏洞,其追踪编号为CVE-2022-22965,它会影响广泛使用的企业级Java应用程序开发平台Spring框[详细]
-
云安全的关键技术以及未来发展趋势
所属栏目:[安全] 日期:2022-04-15 热度:191
云安全作为我国企业创造的概念,在国际云计算领域独树一帜。云安全(Cloud Security)融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端[详细]
-
如何使用Lightrun检测、调查和验证安全事件和零日问题的修复
所属栏目:[安全] 日期:2022-04-15 热度:105
安全是一个具有深度和广度的广阔主题。但安全专家认为可以将Lightrun作为安全工具的一种创造性方法,并且可以将其提升到一个新的水平。 什么是Lightrun? Lightrun是一个面向开发人员的可观察性工具:就像生产环境中的调试器,并且没有安全风险。Lightrun是一[详细]
-
网络安全已成为商业建筑最薄弱的环节
所属栏目:[安全] 日期:2022-04-15 热度:109
随着物联网的广泛应用,如今现实情况是,物联网对商业建筑来说是福也是祸。物联网连接为许多伟大的技术提供支持,例如楼宇自动化系统,这些技术可以实现更高效和用户友好的建筑。但是,大多数商业建筑中的数千个物联网端点也造成了网络安全链中的薄弱环节。[详细]
-
诠释网络安全国标需求清单,2022安防新风口?
所属栏目:[安全] 日期:2022-04-12 热度:183
3月上旬,全国信息安全标准化技术委员会在调研国家网络安全重点工作和技术产业发展需求的基础上,研究形成并印发《2022年网络安全国家标准需求清单》(简称清单),明确清单申报截止日期为3月31日,其中清单共包含34项标准,其中制定标准20项,修订标准14项。[详细]
-
Cash App数据透露恐将影响820万美国用户
所属栏目:[安全] 日期:2022-04-12 热度:71
近日,美国支付巨头Block披露了一项与投资应用Cash App有关的数据泄露事件,并将此事件告知了其820万美国用户。 Cash App是一款允许用户自由转账、花钱、存钱和购买加密货币的应用程序。此次数据泄露事件中,一名Block的前员工被卷入其中。有证据显示,他下[详细]
-
2022全球重大网络安全事件盘查
所属栏目:[安全] 日期:2022-04-12 热度:91
目前,世界各地频发网络安全事件,诸如数据泄漏、勒索软件、黑客攻击等层出不穷,有组织、有目的的网络攻击形势愈加明显,网络安全风险持续增加。以下内容根据网上公开资料整理。 科创板上市企业旗下网站遭攻击 1月6日,科创板上市企业九号公司旗下国际品牌[详细]
-
#8203;Check Point被MITRE Engenuity ATT CK评估给端点安全领导
所属栏目:[安全] 日期:2022-04-12 热度:184
2022 年 4 月 -- 全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)今天宣布,Harmony Endpoint 连续两年凭借其最全面的威胁检测和可视性能力被 MITRE Engenuity ATTCK 评估评为端点安全领域的领导者。MITRE Engenu[详细]
-
VMware 多个产品中透露出严重漏洞
所属栏目:[安全] 日期:2022-04-12 热度:57
Bleeping Computer 网站消息,VMware 发布警告,称其多个产品中存在关键漏洞,攻击者能够利用这些漏洞发起远程代码执行攻击,用户应该立即修补,以防止遭受网络攻击。 VMware 在公告中警示,客户应根据 VMSA-2021-0011 中的指示,立即修补或缓解这些漏洞,不[详细]
-
确保微服务框架安全的三个优秀实践
所属栏目:[安全] 日期:2022-04-12 热度:69
最近,很多业务都是在作为独立单元开发的单体应用程序上运行的。而对单体应用程序轻微调整都会影响整个过程并降低了运行速度。 例如,对一小部分代码进行编辑和修改需要开发和部署一个全新版本的应用程序。而且,如果扩展单体应用程序的一些特定功能,则必须[详细]
-
为啥GitOps对DevSecOps至关重要
所属栏目:[安全] 日期:2022-04-12 热度:195
DevOps在自动化、可追溯性方面的优势已得到广泛认可,此外它还能助力从前孤立的团队和利益相关者展开协作。但是,随着 DevOps 团队越来越多地承担将运营转移到容器化的Kubernetes 环境的任务,久经考验的 DevOps 实践也可能棋差一着。如今,安全和风险问题正[详细]
-
社交软件巨头全部中招,木马FFdroider正在偷窃你的账户信息
所属栏目:[安全] 日期:2022-04-12 热度:113
近期,一款新型信息窃取程序FFDroider出现,它凭借存储在浏览器中的凭证和cookie来窃取受害者的社交媒体帐户。 社交媒体账户,尤其是经过验证的账户,对于黑客来说具有非常大的吸引力,因为这些账户可以用于各种恶意活动,包括进行加密货币诈骗和分发恶意软[详细]
-
进入物联网时代 保护隐私是不是为时已晚?
所属栏目:[安全] 日期:2022-04-12 热度:178
我们生活在一个相互联系日益紧密的世界,对数字技术的拥抱继续模糊公共和私人之间的界限。互联网的形成使来自世界各地的人们能够获得和共享信息,而物联网将进一步改变我们与周围世界交流和互动的方式。 物联网(IoT)是指物理对象和设备通过互联网相互连接并[详细]
-
怎样在勒索软件攻击爆发前出现 苗头 ?
所属栏目:[安全] 日期:2022-04-12 热度:138
勒索软件是影响较为严重的网络攻击之一,个人和企业深受其害,并继续沦为这种攻击方式的受害者,这并非新现象,就像疫情不会凭空出现一样,勒索软件也不会凭空出现,通常有迹可循。 勒索软件攻击实际上是攻击周期的最后一个阶段。据美国网络安全与基础设施安[详细]
-
何为SSH?原理详解,看这一篇就够了!
所属栏目:[安全] 日期:2022-04-12 热度:192
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。 随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协[详细]
-
从漏洞猎人视角查视漏洞悬赏
所属栏目:[安全] 日期:2022-04-12 热度:186
漏洞悬赏是指对发现网络安全隐患而进行的奖励机制,近年来以众测的模式越来越流行。Oversecure的创始人Sergey Toshin就是当他在一家网络安全公司做兼职的时候,被自己当时的同事建议去进入这个领域的。Toshi表示,那时的同事们声称漏洞悬赏能每个月给他们的[详细]
-
开发人员保护工具包管理器中的三种寻常漏洞
所属栏目:[安全] 日期:2022-04-12 热度:82
开发人员是网络犯罪分子的一个有吸引力的目标,因为他们可以访问公司的核心知识产权资产:源代码。入侵它们允许攻击者进行间谍活动或将恶意代码嵌入公司的产品中。这甚至可以用来发动供应链攻击。 现代软件开发和几乎所有编程语言生态系统的一个组成部分都是[详细]
