安全_丽水站长网

iPhone曝出新的攻击面就算关闭也可运行恶意软件

所属栏目：[安全] 日期：2022-06-10 热度：157

据The Hacker News消息，安全研究人员在对iOS Find My功能进行安全分析时，首次发现了一种全新的攻击面，攻击者可篡改固件并将恶意软件加载到蓝牙芯片上，使该芯片在 iPhone 关闭时执行。这是一种全新的恶意软件潜在的运行方式，其原理是利用了iOS在电源[详细]
苹果紧急更新修复侵袭Mac和Watch的零日漏洞

所属栏目：[安全] 日期：2022-06-10 热度：117

近日，苹果发布了安全更新以解决一项新的零日漏洞，黑客可以利用该漏洞对Mac和Apple Watch设备发起攻击。受该漏洞影响的设备包括Apple Watch Series 3及更新的机型、运行macOS Big Sur的Mac、Apple TV 4K、Apple TV 4K(第2代)和Apple TV HD等。今年1月，[详细]
安全研究人员警告iPhone存在关机后仍能被恶意利用的漏洞隐患

所属栏目：[安全] 日期：2022-06-10 热度：56

德国达姆施塔特工业大学的一支研究团队，刚刚披露了一种可将恶意软件加载到 iPhone 上的新手段。更糟糕的是，攻击者甚至可在设备处于关机状态时得逞。虽然尚无证据表明该漏洞已被野外利用、甚至可能需要搭配其它攻击手段，但对于设备制造商苹果来说，这依[详细]
CISA 不需在有域控制器的设备上安装Windows五月更新

所属栏目：[安全] 日期：2022-06-10 热度：82

在本月补丁星期二活动日放出的累积更新中，微软修复了追踪号为 CVE-2022-26925 的 Windows Local Security Authority (LSA) 欺骗漏洞。这个严重性很高的漏洞使未经认证的攻击者能够匿名调用一个方法，并迫使域控制器(DC)通过 NTLM 对他们进行认证。在最坏[详细]
筑牢数字安全屏障拒绝无孔不入的网络袭击

所属栏目：[安全] 日期：2022-06-10 热度：86

美国动视暴雪公司发布消息称，其战网服务正遭受DDOS(分布式拒绝服务)攻击，可能会导致其旗下游戏出现高延迟和网络中断的情况。不久前，北京健康宝在使用高峰期间，也曾遭受DDOS攻击。经初步分析，网络攻击源头来自境外。北京健康宝保障团队进行了及时有效[详细]
网络安全网格含义及其影响

所属栏目：[安全] 日期：2022-06-10 热度：156

网络安全网格(CyberSecurity Mesh)是 Gartner 提出的网络安全技术发展新趋势，近两年连续入选其年度重要战略技术趋势研究报告，成为当前网络安全领域流行的热词，受到网络安全从业者的高度关注。基于 Gartner 相关报告中对网络安全网格概念的描述，研究了[详细]
网络攻击新时代今年谁面对的安全风险最大

所属栏目：[安全] 日期：2022-06-10 热度：152

网络犯罪呈上升趋势，攻击的性质及复杂性也在不断演变，犯罪分子依靠新的复杂的攻击手段对毫无戒心的用户网络进行监视和破坏。然而，网络攻击的另一个变化因素是那些受到威胁的实际受害者，无论是政治机构、大的公司还是特定人群。以下是未来几个月应该保[详细]
#8203;从终端防护开始替工业主机勒索病毒防护请个贴身保镖

所属栏目：[安全] 日期：2022-06-10 热度：174

哥斯达黎加总统查韦斯11日宣布政府进入紧急状态并将成立危机紧急应对委员会，负责处理持续了一个多月的政府机构网络遭黑客攻击事件。勒索病毒的战绩 AIDS trojan是世界上第一个被载入史册的勒索病毒，从而开启了勒索病毒的时代。仅在过去的2021年，勒索病[详细]
智能汽车泄露重大漏洞黑客10秒开走特斯拉

所属栏目：[安全] 日期：2022-06-10 热度：101

据Bleeping Computer消息，NCC集团的安全研究人员近日已成功攻破特斯拉无钥匙系统，在中继通道建立起来后，整个攻击过程只需要不到10秒钟即可打开车门，并且可以无限重复攻击。这也是全球第一次对于BLE链路层的中继攻击，其破解了基于BLE的接近身份验证机[详细]
怎样从网络安全事件中恢复企业必须吸取的教训

所属栏目：[安全] 日期：2022-06-10 热度：170

在Log4Shell和Spring4Shell网络攻击事件之后，企业必须吸取三个关键教训，以便在使用开源软件时保持安全： 1.发现风险为了安全地开发、管理和维护软件供应链，企业必须了解所有环节。 2.不要过于复杂第二个问题是需要企业自己防护。在开发框架或库时，做[详细]
低功耗蓝牙漏洞能用于解锁许多设备？

所属栏目：[安全] 日期：2022-06-10 热度：126

NCC集团研究人员发现的蓝牙低功耗漏洞可能被攻击者用来解锁特斯拉或其他具有汽车无钥匙进入的汽车、住宅智能锁、楼宇门禁系统、手机、笔记本电脑等许多其他设备。他们已经成功地测试了该工具并针对特斯拉Model3以及Kwikset和WeiserKevo智能锁进行了攻击。[详细]
警惕间谍软件超200 Playstore应用程序或存在风险

所属栏目：[安全] 日期：2022-06-10 热度：160

近日，研究人员观察到有超过200个Android应用程序正在传播一款名为Facestealer的间谍软件以窃取用户凭据和其他有价值的信息，如与受害者帐户相关的Facebook cookie和个人身份信息。据统计，在这些应用程序中，42个伪装为VPN服务，20个为相机程序，13个照片[详细]
黑客运用Tatsu WordPress 插件漏洞进行数百万次攻击

所属栏目：[安全] 日期：2022-06-10 热度：131

Bleeping Computer 网站披露， WordPress 插件 Tatsu Builder 中存在远程代码执行漏洞 CVE-2021-25094，黑客正在利用其进行大规模网络攻击。(该插件安装在大约 10 万个网站上。) 在未使用 Tatsu Builder 插件更新版本的服务器中，攻击者能够利用该漏洞执行[详细]
可见可用可考量企业高效漏洞管理的目标与达成

所属栏目：[安全] 日期：2022-06-10 热度：138

随着企业数字化的深入推进，今天的企业组织已经普遍认知到解决IT环境中漏洞威胁的重要性，但许多企业仍然缺乏科学有效的漏洞管理计划与能力。网络安全培训和认证机构SANS研究所进行的一项调查发现，超过39%的受访企业在面对网络漏洞风险时，要么只有非正式[详细]
何为网络杀伤链？追踪网络攻击的模型

所属栏目：[安全] 日期：2022-06-10 热度：79

信息安全行业人士可能听说过使用网络杀伤链来帮助识别和防止网络攻击。网络攻击者正在不断改进他们的方法，这需要人们以不同的方式看待网络杀伤链。以下是对网络杀伤链的分析，以及企业如何在自己的运营环境中使用它。一、网络杀伤链的定义网络杀伤链也[详细]
聊一聊MITRE 内部威胁知识库

所属栏目：[安全] 日期：2022-06-09 热度：58

即使是那些受到雇主信任的内部人员，也会做出一些辜负信任的恶意活动。他们实行恶意行为时，往往会用到一些策略、技术以及过程(TTP)。对于这些已知的TTP，自我定位为内部威胁情报中心的MITRE认为：是时候汇总出一个统一的字典了。二月中旬，在Citigroup T[详细]
继美国之后欧盟推出关键领域网络安全新立法

所属栏目：[安全] 日期：2022-06-09 热度：142

近日，欧盟已就新的立法达成政治协议，将对关键行业组织实施共同的网络安全标准。新指令将取代欧盟关于网络和信息系统安全的现有规定(NIS指令)。因为社会的数字化和互联程度不断提高，全球网络恶意活动的数量不断增加，原来的指令需要更新。 NIS2指令将涵[详细]
如何减轻商业房地产中的物联网安全风险

所属栏目：[安全] 日期：2022-06-09 热度：100

从我们的家到我们的工作场所，智能技术的部署正变得越来越普遍。《华尔街日报》指出，美国与智能建筑相关的公司在 2021 年筹集了 28.8 亿美元的风险投资。在之前的文章中，我们已经讨论了智能技术在商业地产中越来越多的使用，彻底和严格的研究和评估过程[详细]
SonicWall 请立即修复SMA 1000 漏洞

所属栏目：[安全] 日期：2022-06-09 热度：158

近日，网络安全供应商SonicWall发布了关于安全移动访问 (SMA) 1000设备的三个安全漏洞的紧急报告，其中包括一个高威胁性的身份验证绕过漏洞。SonicWall指出，攻击者可以利用这些漏洞绕过授权，并可能破坏易受攻击的设备。从报告中可以得知，上述漏洞将会[详细]
Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器

所属栏目：[安全] 日期：2022-06-09 热度：117

微软安全情报团队在推特上表示，Sysrv 僵尸网络的新变种Sysrv-K，正在利用 Spring Framework 和 WordPress 中的漏洞，在易受攻击的 Windows 和 Linux 服务器上和部署加密恶意软件。作为新变种，Sysrv-K，具有更加强大的功能，能够扫描互联网以查找具有各[详细]
零信任建设中的效果评估和IT审计重点

所属栏目：[安全] 日期：2022-06-09 热度：63

零信任是最近在互联网上流行的安全术语之一，但它意味着什么?为什么安全或IT审计团队应该开始关注这个术语？本文将概述零信任安全模型以及如何在企业中通过快速迭代模式有效地建立零信任架构。本文还将列出一些潜在的审计或咨询方法，审计部门可以采用这[详细]
黑客正在利用Zyxel防火墙和VPN中的关键漏洞

所属栏目：[安全] 日期：2022-06-09 热度：81

黑客已开始利用最近修补的关键漏洞，漏洞编号为CVE-2022-30525，该漏洞会影响企业的 Zyxel防火墙和VPN设备。如成功利用则允许远程攻击者在没有身份验证的情况下远程注入任意命令，从而可以设置反向shell。该漏洞是由Rapid7的首席安全研究员Jacob Baines发[详细]
从今天开始您可以少装一个Agent

所属栏目：[安全] 日期：2022-06-09 热度：197

人类对于安全的追求与生俱来，长期以来，我们习惯于借助外力来保护脆弱系统，把易被侵害的部分包裹在一层层的防护堡垒里，比如古时候的战士会穿上盔甲、举起盾牌。当然，当代生活中这样的例子也比比皆是，就像我们经常要给贵重的手机加个壳。网络世界的情[详细]
谷歌IO大会发布安全隐私新特征

所属栏目：[安全] 日期：2022-06-09 热度：172

谷歌召开年度开发者大会，并发布一系列安全和隐私更新，其中包括支持安卓和Chrome的虚拟信用卡、账号安全状态、最小化数据痕迹等。账号安全状态：谷歌在其APP中添加了安全状态功能，用户将无需担心其谷歌账户安全。账户安全状态更新特征在用户头像上添加[详细]
找到最奇怪的错误十款优秀模糊测试工具

所属栏目：[安全] 日期：2022-06-09 热度：123

在创建应用程序时，程序员会花费大量时间预测用户将如何使用他们的软件以及这些操作会产生什么样的效果。优秀的程序员不仅有着简洁、高效的编码质量，还要考虑到发生意外的情况。但没有人能够预测用户所有的可能操作，尤其是非常规性的操作(比如黑客攻击，[详细]

5890

127