-
新型信用卡窃密工具出现,黑客借助Telegram提取数据
所属栏目:[安全] 日期:2021-06-20 热度:83
近日,安全研究团队发现,黑客组织Magecart利用短信应用程序Telegram来进行信用卡窃密。其采用的策略即,黑客入侵网站,随后在网站传输支付信息时,也会将该信息[详细]
-
CertiK:Github用户1400枚比特币被盗事件详解
所属栏目:[安全] 日期:2021-06-20 热度:165
事件还原与分析 该用户使用的是Electrum比特币钱包,上次使用是在2017年。此后Electrum已经发布了安全更新,但该用户一直没有安装。 用户在使用Electrum进行交易[详细]
-
在全球范围内完成劫持28000台打印机
所属栏目:[安全] 日期:2021-06-20 热度:69
大多数人对于笔记本电脑、台式机和手机的安全性很敏感,但是对于打印机安全却往往视而不见。 因此,CyberNews的研究人员决定做一件事,以此警告全球范围内的打印[详细]
-
采用以数据为中心的零信任方法保护您最重要的资产
所属栏目:[安全] 日期:2021-06-20 热度:176
零信任 (Zero Trust) 是以不信任任何人这个概念为基础而建立的一种灵活安全框架。以前的安全模型专注于 IT 外围,但是随着企业向混合多云环境的转变、自带设备 ([详细]
-
印度电商支付公司Paytm被勒索软件威胁
所属栏目:[安全] 日期:2021-06-20 热度:98
近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Ma[详细]
-
为什么我们准备多个SAML IDP签名密钥?
所属栏目:[安全] 日期:2021-06-20 热度:114
这个问题并不是SAML独有的,签名的JWT和其他SSO的使用(比如OIDC中的使用)也可能遇到类似的问题,即缺少令牌验证。 SAML是如何工作的? 从较高的层次上讲,SAML是[详细]
-
失窃账户的网络黑市价格:平均价格价值7768美元
所属栏目:[安全] 日期:2021-06-20 热度:193
以上是暗网黑市论坛的账户销售截图。这些帖子偶尔会出现在Exploit,RaidForums等地下论坛中。本次调研收集了100个满足以下条件的带货帖子: 标明价格 提供特权远[详细]
-
UrsnifYH木马挺进全球威胁前五名
所属栏目:[安全] 日期:2021-06-20 热度:165
简要介绍 Ursnif(又名 Gozi、IFSB 和 Dreambot)是一种高风险的木马,一旦成功进入主机就会记录用户信息,包括击键记录、保存的用户名和密码、Web 浏览行为、系统[详细]
-
SOC全球分析:警报数量翻倍,八成团队遭遇告警疲劳
所属栏目:[安全] 日期:2021-06-20 热度:103
以下为该SOC调研的亮点信息: 过量的安全警报 传统SIEM产品的复杂性以及提高海量警报信息管理效率的渴望正在推动云原生SIEM与安全自动化功能的结合,来有效应对S[详细]
-
通过Windows系统漏洞发起DDoS攻击并进行恶意挖矿!
所属栏目:[安全] 日期:2021-06-19 热度:81
路西法(Lucifer)恶意软件能够发起DDoS攻击,并可以使用各种系统常见的自然漏洞来攻击易受攻击的Windows主机,这些主机大多数漏洞被评为高或严重。 该活动的第一[详细]
-
CVE-2020-6287:作用SAP的10分漏洞
所属栏目:[安全] 日期:2021-06-19 热度:51
CVSS评分10的漏洞 Onapsis分析称RECON是很少见的CVSS评分为10的漏洞。10分漏洞意味着很容易就可以利用,攻击者无需拥有SAP APP的账户或凭证。 由于缺乏对SAP Net[详细]
-
新能源行业面临安全挑战
所属栏目:[安全] 日期:2021-06-19 热度:125
太阳能等可再生能源仅占能源行业的一小部分,但面临和遗留的网络安全问题却非常庞大。过去,我不认为建造太阳能发电厂的开发商确实没有意识到安全问题,可再生资[详细]
-
怎样重新定义网络空间作战,美国优势地位不再?
所属栏目:[安全] 日期:2021-06-19 热度:105
作为非常规武器,新颖的恶意软件和超隐蔽的网络访问能力对各国的国力部署尤为重要。无论是用作散布情报、预测政局,还是缓和冲突,网络武器已经成为了国际舞台上[详细]
-
警惕那些号称可以恢复iPhone数据的工具!
所属栏目:[安全] 日期:2021-06-19 热度:55
这是不可能的,虽然一个专门的数据恢复实验室可以尝试暂时恢复落到水里的iPhone,因为他们需要从你的设备上复制你的数据,但没有终端用户软件(当然也没有免费软[详细]
-
美国半导体制造商MaxLinear遭遇勒索软件入侵
所属栏目:[安全] 日期:2021-06-19 热度:90
该公司表示:勒索软件攻击并没有对生产和运输能力产生实质性影响,材料和订单仍然正常进行没有中断。 上周,MaxLinear 已经开始向受到影响的个人发送邮件,以告[详细]
-
欺骗性防御的七种技巧
所属栏目:[安全] 日期:2021-06-19 热度:137
如今,许多欺骗式防御工具都开始利用人工智能(AI)和机器学习(ML)来帮助组织及早发现入侵,并帮助防御者发现攻击者的工具和策略。 在最近的一份报告中,Mordor In[详细]
-
HTTP3协议的安全优势与问题
所属栏目:[安全] 日期:2021-06-19 热度:152
QUIC是基于用户数据包协议(UDP)连接的复用版本的传输层协议。与TCP不同,UDP不遵循TCP三向交握,而是使用单个UDP往返。因此,在用户代理和Web服务器之间的每个连[详细]
-
完善远程办公安全性“三步曲
所属栏目:[安全] 日期:2021-06-19 热度:115
重要的一点是,企业领导者应该意识到采取远程团队工作时可能面临的潜在安全问题。福布斯指出,远程工作的方式会给您的企业带来风险,因为您的远程工作人员可能在[详细]
-
数据安全如何做:架构篇
所属栏目:[安全] 日期:2021-06-19 热度:145
数据安全形势 据IBM《2019年全球数据泄露成本报告》显示,恶意数据泄露平均给调研中的受访企业带来 445 万美元的损失。CNCERT 在2019年全年累计发现我国重要数据[详细]
-
远程工作时代怎样塑造网络安全技术的未来
所属栏目:[安全] 日期:2021-06-19 热度:189
1.安全协调,自动化和响应(SOAR) SOAR安全性是允许企业自动化某些安全性过程的一套技术。SOAR通常与SIEM系统结合使用,可以缩小事件识别和响应之间的差距。SIEM[详细]
-
APP成用户隐私惯犯 处罚还要再加重一点
所属栏目:[安全] 日期:2021-06-19 热度:128
工信部发布关于侵害用户权益行为的App通报(2020年第三批),天弘基金、去哪儿网、博时基金、华夏基金、宾果消消消、世纪佳缘、快狗打车、和讯财经、迅雷直播等58[详细]
-
邮件服务器安全性:潜在漏洞和保护技巧
所属栏目:[安全] 日期:2021-06-19 热度:59
1.简介 1.1服务器安全性的挑战 随着信息技术的不断发展,网络安全的作用越来越大。无法想象没有网络通信的世界会变成什么样子,现代世界几乎所有价值数据都以各[详细]
-
Gartner 预测这么多年,到底靠不靠谱?
所属栏目:[安全] 日期:2021-06-19 热度:163
多年以来,Gartner的研究数据与咨询服务被认为是客观技术思想领导的权威来源。作为全球IT市场预测与咨询的绝对龙头,Gartner每年对外输出数十份市场研究报告,报[详细]
-
大疆无人机被指存在安全漏洞,欲加之罪还是隐私攻击?
所属栏目:[安全] 日期:2021-06-19 热度:145
上周四,网络安全研究人员披露了无人机制造商大疆创新(DJI)开发的Android应用程序中存在的安全问题。该应用有绕过Google Play商店的自动更新机制的功能,可自动[详细]
-
员工可代用户发推文?黑客入侵凸显推特数据安全担忧
所属栏目:[安全] 日期:2021-06-19 热度:189
7 月 20 日,据外媒报道,最新黑客攻击曝光了社交媒体巨头推特长期存在的安全漏洞,它始于几乎每个网民都熟悉的过程,即密码重置。研究显示,推特员工可以重新设[详细]
