-
勒索中招怎么办?高效谈判的五个方法
所属栏目:[安全] 日期:2021-12-15 热度:178
勒索攻击市场现状 Fox-IT公司收集的700多起勒索谈判数据集主要分为两个时间段:第一个为2019年收集的681起谈判案,当时勒索软件团伙相对缺乏经验,赎金要求也相对较低;第二个数据集由30个谈判案组成,主要收集于2020年底和2021年初,此时勒索攻击已经发展成为[详细]
-
USB驱动漏洞成为物理隔离网络的主要漏洞
所属栏目:[安全] 日期:2021-12-15 热度:120
近日,ESET发布报告称,在针对物理隔离网络的17个间谍恶意软件框架的分析之后发现,这些软件全都利用了USB驱动器,并且都专门针对 Windows。其中13个恶意软件都是在长达15年的时间内逐个出现的,而另外4个则在去年一年最新涌现,这表明攻击者对物理隔离系统越[详细]
-
八个方法,防止远程办公时泄漏公司数据
所属栏目:[安全] 日期:2021-12-15 热度:191
1. 使用安全的家庭WiFi 企业员工远程办公时,保护公司数据的最佳方法可能是使用安全的家庭 WiFi 网络。 如何保障WiFi网络的安全性?可以考虑将现有的路由器换成一个全天候提供响应迅速、基于AI的智能设备。智能的WiFi网络会在网络威胁出现时主动进行调整,增加[详细]
-
27个SDK提权漏洞可能影响数百万云用户
所属栏目:[安全] 日期:2021-12-15 热度:118
Eltima SDK是众多云服务商用来远程安装本地USB设备的开发包,可帮助企业员工安装本地USB大容量存储设备在其基于云的虚拟桌面上使用。在疫情的影响和远程办公趋势的影响下,Eltima SDK的使用频率也在不断增加,但近日,SentinelOne研究人员在Eltima SDK中发现[详细]
-
怎样将人工智能和机器学习纳入网络安全
所属栏目:[安全] 日期:2021-12-15 热度:165
随着用于工作的设备不断多样化,网络攻击也是如此,但人工智能可以帮助防止它们。 随着网络攻击的性质和目标变得越来越多样化,网络安全人员必须拥有正确的可见性来确定如何相应地解决漏洞,而人工智能可以帮助解决人类同事无法单独解决的问题。 网络安全就像[详细]
-
如何通过lazyCSRF在Burp Suite上生成强大的CSRF PoC
所属栏目:[安全] 日期:2021-12-15 热度:117
关于lazyCSRF lazyCSRF是一款功能强大的Burp Suite插件,该工具可以帮助广大研究人员生成功能强大的CSRF(跨站请求伪造) PoC。Burp Suite是一个拦截HTTP代理,是执行Web应用程序安全测试的强大工具。引入lazyCSRF之后,Burp Suite就可以直接生成CSRF PoC了。[详细]
-
网络安全知识之盘点电子邮件客户端
所属栏目:[安全] 日期:2021-12-15 热度:158
电子邮件客户端如何工作? 每个电子邮件地址都有两个基本部分:用户名和域名。当我们向其他人发送电子邮件时,我们域的服务器必须与收件人的域服务器通信。 例如,假设我们的电子邮件地址是johndoe@example.com,我们联系的人是janesmith@anotherexample.org。[详细]
-
国际连锁超市SPAR遭攻击系统瘫痪
所属栏目:[安全] 日期:2021-12-15 热度:107
SPAR是一家国际连锁超市,在48个国家经营着13320家门店,但其近日遭遇了网络攻击,攻击影响了其在格兰东北部的大约330家SPAR商店,这些商店很多不得不选择关闭或转为仅使用现金支付。 攻击发生后,SPAR发布声明:我们的IT系统遭到了在线攻击,这影响了英格兰[详细]
-
恶意KMSPico安装器可偷取加密货币钱包
所属栏目:[安全] 日期:2021-12-15 热度:151
攻击者通过传播恶意KMSpico 安装器来感染Windows设备,并窃取加密货币钱包。 KMSpico安装器是一款非常流行的Windows和office产品激活工具,可以模拟Windows密钥管理服务(Key Management Services,KMS)来欺诈性地激活证书。许多IT公司都使用KMSPico激活Window[详细]
-
基于Zabbix的开源监控探索与分析
所属栏目:[安全] 日期:2021-12-15 热度:145
一、ZABBIX开源监控建设背景 不少行业和单位都使用商业监控软件实现本单位的信息系统的日常运行监控,但商业监控软件在管理上存在较多痛点。 为了解决传统监控管理在日常运维中存在的痛点和问题,G行通过对数款开源监控软件的监控能力、灵活性、兼容性以及易[详细]
-
网络安全知识之分析计算机操作系统
所属栏目:[安全] 日期:2021-12-15 热度:97
什么是操作系统,其实这个我们已经非常熟悉了。我们在PC时代接触最多的是桌面操作系统,如Windows系列系统,到如今我们接触最多的则是移动操作系统如安卓、鸿蒙等,鸿蒙系统是我国自主研发的操作系统,是为未来而生一个操作系统,在未来物联网时代鸿蒙必然越[详细]
-
小心!黑客正在通过虚假广告传播恶意软件
所属栏目:[安全] 日期:2021-12-15 热度:113
据Security Affairs消息,思科Talos安全专家近日发现了一系列的恶意广告活动,攻击者以热门应用和游戏的虚假安装程序为诱饵,引导用户下载恶意Chrome扩展程序和新的恶意软件后门。 据思科Talos安全专家称,攻击者自2018年底开始活跃,此后在2019年底和2020年[详细]
-
终于有人把数据安全治理讲清楚了
所属栏目:[安全] 日期:2021-12-15 热度:110
01什么是数据安全治理 国际标准化组织(ISO)对计算机系统安全防护的定义是:为数据处理系统建立和采用的技术与管理的安全保护,保护计算机硬件、软件和数据不因偶然或恶意的原因而遭到破坏、更改或泄露。 在Gartner 2017安全与风险管理峰会上,分析师Marc发表[详细]
-
视频会议的十项基本安全防护方案
所属栏目:[安全] 日期:2021-12-15 热度:78
在远程办公常态化的今天,视频会议已成为商业世界保持高效运转的核心技术工具。但这也引发了大家对视频会议平台保护用户敏感信息和数据安全能力的质疑。 新冠疫情爆发之后,Zoom、Microsoft Teams和GoToMeeting等视频会议平台使用量显着增加,但这些平台大多[详细]
-
聚焦网络安全,个人信息保护将迎新规
所属栏目:[安全] 日期:2021-12-15 热度:88
万物互联的智能化时代,互联网、大数据等的快速发展正面临严重安全问题,个人信息与隐私更是频频暴露在危险之中,在此背景下,强化大数据个人信息保护就显得尤为重要。而近日,我国也是加快了这方面的立法建设,据了解,10月17日,我国全新的《个人信息保护法[详细]
-
护网行动中的安全产品优化
所属栏目:[安全] 日期:2021-12-15 热度:174
0x00、前言 伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务,安全能力不仅仅包含安全产品、纯安全服务,还需要一整套基于IT基础设施的自[详细]
-
Thunderbolt漏洞能使黑客从Windows和Linux计算机上窃取文件
所属栏目:[安全] 日期:2021-12-15 热度:175
安全研究员Bjrn Ruytenberg透露了Thunderbolt 3标准漏洞的详细信息。该安全漏洞意味着,即使文件被加密且计算机被锁定,具有物理访问权限的黑客也有可能复制数据。 该漏洞影响所有在2011年至2020年之间生产的带有Thunderbolt端口的系统,但是自2019年以来生产[详细]
-
攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器
所属栏目:[安全] 日期:2021-12-15 热度:56
LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后,一些团队成员成立了LineageOS来接管项目代码。 目前该项目的发展还不错。它仍然为许多知名的Android设备提供闪存包。用户可以使用此版本以获得更好的性能和隐私[详细]
-
卡巴斯基表示在冠状病毒开始后RDP暴力攻击不断增加
所属栏目:[安全] 日期:2021-12-15 热度:134
受冠状病毒流行的影响,许多国家和地区的公司现在都在实施远程办公,而使用远程办公服务自然会增加Microsoft远程桌面协议RDP的使用。 但是,黑客还以远程桌面协议为目标,以通过蛮力攻击来感染设备。 RDP暴力攻击并不新鲜,但是现在暴力攻击的数量已大大增加[详细]
-
谷歌披露影响苹果全平台的Image I/O零点击漏洞
所属栏目:[安全] 日期:2021-12-15 热度:133
周二的时候,谷歌公布其在苹果公司的图像 I/O 中发现了当前已被修复的一些 bug 。对于该公司的平台来说,Image I/O 对其多媒体处理框架有着至关重要的意义。ZDNet 报道称,谷歌旗下 Project Zero 团队在周二概述了该漏洞的诸多细节。若被别有用心者利用,或导[详细]
-
旧金山机场的数据泄露事件与俄罗斯黑客有关
所属栏目:[安全] 日期:2021-12-15 热度:103
早些时候,美国加利福尼亚州旧金山国际机场发表声明,承认其网站被黑,并可能泄露用户帐户和密码数据。更严重的是,攻击者通过复杂的手段窃取了Windows登录密码。换句话说,攻击者的真正目的可能不是旧金山机[详细]
-
Rapid7推出AttackerKB公共测试版,漏洞评估知识库
所属栏目:[安全] 日期:2021-12-15 热度:153
最近,Rapid7公司的Metasploit开发人员宣布推出AttackerKB公共测试版,AttackerKB基于新的社区漏洞知识库,以提供包括社区在内的全面信息,包括有关漏洞的评论,以帮助安全团队更好地理解和分类,以及筛选每年发现的大量新漏洞。 Rapid7推出AttackerKB公共测[详细]
-
防范伪装成礼品卡的恶意USB设备
所属栏目:[安全] 日期:2021-12-15 热度:160
使用掉落在办公室或停车场等公共场所的USB设备进行的恶意软件攻击并不少见。但是Trustwave Spiderlabs的研究人员一直在调查伪装成礼品卡的新攻击。 攻击以一封信的形式出现,该信似乎来自零售连锁店百思买(Best Buy),它向忠诚的顾客提供了50美元的礼物。随[详细]
-
遭黑客盗走AMD GPU 部分源代码,叫卖1亿美元
所属栏目:[安全] 日期:2021-12-15 热度:82
一名黑客显然从AMD窃取了源代码,并在Github上泄露了源代码。有消息称,图形源代码包括Xbox系列X的详细信息-如果没有其他内容,它似乎包含有关AMD即将推出的GPU的信息。 据TorrentFreak称,Github应AMD的请求移除了一个存储库,AMD提交了一份正式的DMCA撤销通[详细]
-
所有4G都容易受到网络入侵,5G也不例外
所属栏目:[安全] 日期:2021-12-14 热度:132
在4G网络中,用于验证和授权消息和信息分发的Diameter信令协议的脆弱性使其容易受到攻击。 Positive Technologies的研究人员复制了威胁参与者的行为,他们渗透到移动网络中的尝试取得了100%的成功。他们还发现最大的威胁是拒绝服务攻击。 这意味着建立在上一[详细]
