-
分析六种常见的软件供应链攻击类型
所属栏目:[安全] 日期:2021-06-17 热度:97
并非所有的软件供应链攻击都是一样的。以下是攻击者目前通过第三方破坏合法软件的惯用方法。 软件供应链事件最近登上了新闻头条,引发了各界广泛关注。尽管这些安全事件有着诸多相似之处,但事实上,并非所有的供应链攻击都是相同的。 供应链攻击这一总称[详细]
-
安全可观察性和可视性及分析
所属栏目:[安全] 日期:2021-06-17 热度:84
那些整合人工智能和机器学习功能的高级安全工具宣称它们能够在第一方和第三方基础设施以及各种软件定义的网络层中提供安全清晰度。与此同时,对于安全可观察性与可视性及监控的角色,开始出现混淆。有些人认为这三个术语可以互换,但其实它们存在明显差异[详细]
-
针对Bose的勒索软件攻击泄露了员工的SSN和财务信息
所属栏目:[安全] 日期:2021-06-17 热度:146
在给新罕布什尔州司法部长约翰福梅拉的一封信中,音频设备公司Bose透露,该公司在3月7日遭到勒索软件攻击。 这封信没有说明是哪种勒索软件,也没有说明攻击背后的组织究竟是谁,但该公司解释说,自己经历了一次复杂的网络事件,以致于在整个Bose的环境中都[详细]
-
这次轮到肉食品加工,比特币勒索为何这么疯狂?
所属栏目:[安全] 日期:2021-06-17 热度:123
根据彭博社报道,JBS五家最大的牛肉工厂位于美国,此次攻击事件导致这五家牛肉生产工厂全部暂停运营。 JBS澳大利亚分公司首席执行官布伦特伊斯特伍德证实了此次攻击,表示正在积极处理。但目前JBS官方并没有针对此次攻击发表声明,黑客勒索金额未知。 JBS[详细]
-
分析师称隐私和安全更新将是WWDC 21关键
所属栏目:[安全] 日期:2021-06-17 热度:83
除了新的M1 MacBook机型和通常的软件更新外,投资银行Wedbush预计隐私和安全将成为苹果WWDC 21核心主题。在AppleInsider看到一份给投资者的报告中,Wedbush分析师Daniel Ives详细介绍了他对苹果公司6月7日星期一开发者大会主题演讲的预测。 该分析师借鉴了[详细]
-
Web安全:SQL注入神器
所属栏目:[安全] 日期:2021-06-12 热度:106
SQL注入工具主要是针对Web服务器后台数据库的注入,其主要目的是获取数据库中的数据。以前常用的SQL注入工具有啊D注入工具及Domain(明小子注入工具),现在常用的SQL注入工具有HackBar、SQLMap、Pangolin、Havij、Safe3 SQL injector及超级SQL注入工具等[详细]
-
2030年网络安全中人工智能产值将冲击千亿美元
所属栏目:[安全] 日期:2021-06-12 热度:120
根据 ResearchAndMarkets 的研究发现,网络安全市场中的人工智能产值预计将从 2019 年的 86 亿美元增长到 2030 年的 1018 亿美元,在 2020-2030 年间的复合年增长率为 25.7%。 相关细分市场可分为威胁情报、欺诈检测、安全和漏洞管理、数据防泄露(DLP)、身[详细]
-
可恶的Phorpiex僵尸网络再度成为影响范围最大的感染病毒
所属栏目:[安全] 日期:2021-06-12 热度:68
Phorpiex 僵尸网络于 2010 年首次发现,并在其巅峰时期控制了超过一百万台受感染主机。Phorpiex 因通过垃圾邮件分发其他恶意软件家族并助长大规模性勒索垃圾邮件攻击活动和加密货币挖矿而广为人知,正如 Check Point 研究人员在今年早些时候的最初报告,该[详细]
-
Trickbot 和 Emotet 木马导致勒索软件攻击飙升
所属栏目:[安全] 日期:2021-06-12 热度:147
近日,FBI 及其他美国政府机构发布了一份针对医疗行业的勒索软件攻击的警告,指出全球估计有超过 100 万个 Trickbot 木马被下载并用于传播 Ryuk 等文件加密的勒索软件。Ryuk 还可通过 Emotet 木马传播,该木马已经连续四个月在主要恶意软件指数榜单中排名[详细]
-
TikTok完善了账户劫持安全漏洞
所属栏目:[安全] 日期:2021-06-12 热度:192
前不久,TikTok被发现存在两个安全漏洞,攻击者将两个漏洞结合后,如果是通过第三方应用程序注册的账户,只需要单击一下就可以轻松接管账户。 总部位于北京的字节跳动公司(ByteDance)旗下的社交媒体平台一般被大家用于分享3到60秒简短的手机循环视频。 根[详细]
-
安全防护已成为全球都不能置身事外的共性挑战
所属栏目:[安全] 日期:2021-06-12 热度:182
李东荣表示,数字金融业务有关责任的认定、权限管理、风险控制、业务连续性等管理工作难度进一步提升,需要我们对面临形势的严峻性保持清醒的认识。另外,网络的稳定运行和安全防护问题,已经成为全球都不能置身事外的共性问题。 随着全球逐步进入数字化时[详细]
-
对近期频繁发生的国家级网络攻击事件保持高度戒备
所属栏目:[安全] 日期:2021-06-12 热度:92
微软在文中列出了恶意代理开展复杂网络攻击的一些技术细节,比如通过 SolarWindsOrion 产品中的恶意代码实施入侵。若被攻击者得逞,后续黑客可能以此为跳板,在网络中获得更高的权限。 其次,攻击者或利用本地窃取的管理员权限,获得对机构内受信任 SAML[详细]
-
共享充电宝可能会实时监听 专家提醒这个操作要小心
所属栏目:[安全] 日期:2021-06-12 热度:122
据国内媒体报道,出门在外,使用共享充电宝进行充电时,也要小心谨慎,因为有些共享充电宝暗藏隐私泄露的风险。 那么充电宝是如何窃取个人隐私的呢? 技术人员做了一次实验 ,先拍摄4张照片存在手机相册中,然后使用一条不带数据传输功能的充电线连接充电宝[详细]
-
巨额勒索,谁来兜底?与远见者共进退
所属栏目:[安全] 日期:2021-06-12 热度:110
近日,据媒体报道,富士康于2020年11月29日左右在位于墨西哥华雷斯城的富士康CTBG MX生产设施被黑客攻击。自攻击以来,该生产设施的官网已瘫痪。消息人士还透露了勒索软件攻击期间在富士康服务器上创建的勒索信,内容如下所示。 勒索信中提到,不法分子索[详细]
-
2021年AI网络安全发展方向
所属栏目:[安全] 日期:2021-06-12 热度:110
你需要了解2021年网络安全最关键的一些发展趋势,以及企业组织如何保护其官方数据免受黑客和其他恶意行为者的网络攻击。人工智能在打击数据泄露和恶意软件分发方面发挥着越来越重要的作用。 封锁、破产、疫情大流行、业务关闭、裁员以及网络攻击只是过去一[详细]
-
勒索软件偷走英特尔53GB数据
所属栏目:[安全] 日期:2021-06-12 热度:156
暗网网站上发布的ReadMe文件警告,英特尔和Habana Labs只有72个小时时间来阻止数据进一步泄露,这位身份不明的攻击者暗示,泄漏数据多达53GB,包括Active Directory信息和相关的密码,以及该公司Gerrit服务器的完整数据。 英特尔于2019年12月以20亿美元的[详细]
-
物联网分析:信任与信任管理
所属栏目:[安全] 日期:2021-06-12 热度:114
信任是信息安全的基石,是交互双方进行身份认证的基[详细]
-
安全运营中心面临的8个难题
所属栏目:[安全] 日期:2021-06-12 热度:86
SOC在人员方面面临很大障碍,以下是三个主要问题: 人员短缺 技能短缺 知识短缺 挑战1:人员短缺 在安全领域,企业长期面临的困难是,缺乏训练有素、经验丰富的人员。而快速转移到新的运营模式、云基础架构和云原生应用程序架构只会加剧这一问题。如果只有[详细]
-
捍卫个人身份信息从这里开始
所属栏目:[安全] 日期:2021-06-12 热度:101
数据泄露事件屡屡见诸报端,因此客户和企业领导者都可能担心他们的企业在客户的个人身份信息 (PII) 保护方面做得不够。在当今混乱的经济环境中,威胁格局堪忧,企业可以采用哪些方法来更好地保护增加的 PII 数据流呢? 在一些情况下,企业无法正确地存储数[详细]
-
便利与安全之间 智能家居与数据安全
所属栏目:[安全] 日期:2021-06-12 热度:131
您的隐私和网络安全的成本是多少? 尽管智能家居设备的普及是有充分原因的(安全性,舒适性,便利性,健康性,娱乐性等),但有足够多的报告表明,这些好处是以牺牲隐私和网络安全为代价的。 研究表明,大多数人对智能设备提供商并不信任。 根据ADT的一项调查[详细]
-
四种可能导致数据中心瘫痪的网络威胁
所属栏目:[安全] 日期:2021-06-12 热度:108
随着企业采用云服务,他们将数据托管到这些电子保管库中,而关键的假设自然是会为防御网络攻击而设下强大的防御设施。 在大多数情况下,确实如此。大多数与云相关的安全事故都是由于客户端配置不当造成的。对于提供者来说,有太多的损失,并且有流程、协议[详细]
-
大数据交易:我的个人信息,可能一起被交易?
所属栏目:[安全] 日期:2021-06-12 热度:85
想当年,贵阳大数据交易所成立后,全国各地不少地方都及时模仿,纷纷成立了自己的交易所。后来,国家进行了专门的整治工作,也就冷落了一阵。如今,乘疫情防控的东风,这股风又掀了起来。作为普通人,我们可能很少关注产业进展,面对巨无霸的数据集合机构[详细]
-
物联网分析:RFID的安全机制
所属栏目:[安全] 日期:2021-06-12 热度:199
RFID隐私保护与成本是相互制约的,如何在低成本的被动标签上提供确保隐私安全的增强技术面临诸多挑战。现有的RFID隐私增强技术可以分为两大类:一类是通过物理方法阻止标签与阅读器通信的隐私增强技术,即物理安全机制;另一类是通过逻辑方法增加标签安全[详细]
-
网络安全发展趋势分析
所属栏目:[安全] 日期:2021-06-12 热度:63
网络时间协议(NTP)与基于时间的Windows服务器等协议已经成为黑客群体攻击的新目标。组织大多使用这些协议控制各项事务的时间安排。一旦时间发生问题,从许可服务器到批处理事务都有可能遭遇失败,并导致互联网及组织后端流程中的某些关键基础设施面临拒绝[详细]
-
安卓GO SMS PRO仍在泄露照片及视频挑战
所属栏目:[安全] 日期:2021-06-12 热度:174
研究人员表示,自11月披露一个重大安全漏洞以来,GO SMS PRO 的Android应用已经在Google Play上发布了两个新版本--但都没有修复原来的漏洞,这使得1亿用户面临着隐私被侵犯的风险。 与此同时,大量针对该漏洞的利用工具已经被广泛的发布传播。 根据Trustwa[详细]
