-
2021年网络黑产市场恐比肩世界第三大经济体
所属栏目:[安全] 日期:2021-12-15 热度:156
随着组织数字化,犯罪也随之数字化,地下犯罪产业正在前所未有地蓬勃发展。如今,网络犯罪已经成为一项庞大的业务,随着公司与消费者一同投入这个万亿美元的数字世界。 世界经济论坛(WEF)在《2020全球风险报告》中指出,网络犯罪是未来十年全球第二大引人注目[详细]
-
欧洲多台超级计算机遭到黑客攻击,沦为挖矿肉鸡
所属栏目:[安全] 日期:2021-12-15 热度:96
遍布欧洲的超级计算机的管理组织声称,他们超级计算机系统已被入侵,感染恶意挖矿软件,沦为挖矿肉鸡。目前英国、德国和瑞士已经报道了这一事件。有传言称西班牙的一台超级计算机也受到了类似的感染。 这些被入侵的超级计算机目前已被关闭,正在对系统漏洞做[详细]
-
关注!Log4Shell漏洞恶意利用的主要模式
所属栏目:[安全] 日期:2021-12-15 热度:113
近日,Apache Log4j 2 被披露存在潜在反序列化代码执行漏洞,随后,Log4Shell漏洞被恶意利用的情况被大量机构监测发现: SANS 研究所报告称,已发现该漏洞被利用来部署挖矿软件。 Cisco 的 Talos 研究和情报部门称已经看到APT 组织以及 Mirai 等僵尸网络的利[详细]
-
研究分析,数亿WIFI芯片存在数据窃取和流量操纵风险
所属栏目:[安全] 日期:2021-12-15 热度:96
据Security Affairs网站报道,来自姆施塔特大学、布雷西亚大学、CNIT 和安全移动网络实验室的一组研究人员发现了WiFi芯片中的安全漏洞,攻击者可利用这些漏洞通过定位设备的蓝牙组件来提取密码并操纵WiFi芯片上的流量。 根据专家发表的研究论文,现今的移动设[详细]
-
近66%的企业缺乏基本API安全方案
所属栏目:[安全] 日期:2021-12-15 热度:114
根据API安全服务提供商Salt Security的最新报告,近66%的企业缺乏基本 API 安全策略。这种安全能力差距尤其令人担忧,因为随着GraphQL等相对较新技术的采用,针对 API 的网络攻击正在增加。据了解,从 2020 年到 2021 年,GraphQL的采用率翻了一番,并且还在[详细]
-
南澳大利亚八万政府员工信息遭入侵
所属栏目:[安全] 日期:2021-12-15 热度:62
12月10日,南澳大利亚州政府披露,由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击,因此州政府的数万名员工的敏感个人信息遭到泄露。 11月13日,Frontier Software公司遭到勒索攻击,据悉,此次事件的攻击者为Conti勒索团伙。1[详细]
-
160万个WordPress 网站遭受大规模网络入侵
所属栏目:[安全] 日期:2021-12-15 热度:158
一场针对160多万个WordPress网站的网络攻击正在进行,安全研究人员发现,攻击者总计使用了16000个IP地址,利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。 近日,知名安全公司 Wordfence进一步披露了此次攻击的细节。在短短36个小时内,他们检测并[详细]
-
Log4j零日安全漏洞是一场安全灾难
所属栏目:[安全] 日期:2021-12-15 热度:129
Log4j 零日安全漏洞(也称为 Log4Shell),是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题,防止黑客利用它。但是,公司需要时间来修复这个问题。 安全研究人员看到数以千计的人试图利用Log4j黑客技术进入计算机系统。而关于这个[详细]
-
聚焦网络安全,个人信息保护将迎新规
所属栏目:[安全] 日期:2021-12-14 热度:200
万物互联的智能化时代,互联网、大数据等的快速发展正面临严重安全问题,个人信息与隐私更是频频暴露在危险之中,在此背景下,强化大数据个人信息保护就显得尤为重要。而近日,我国也是加快了这方面的立法建设,据了解,10月17日,我国全新的《个人信息保护法[详细]
-
护网行动中的安全产品优化
所属栏目:[安全] 日期:2021-12-14 热度:121
0x00、前言 伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务,安全能力不仅仅包含安全产品、纯安全服务,还需要一整套基于IT基础设施的自[详细]
-
Thunderbolt漏洞能使黑客从Windows和Linux计算机上窃取文件
所属栏目:[安全] 日期:2021-12-14 热度:179
安全研究员Bjrn Ruytenberg透露了Thunderbolt 3标准漏洞的详细信息。该安全漏洞意味着,即使文件被加密且计算机被锁定,具有物理访问权限的黑客也有可能复制数据。 该漏洞影响所有在2011年至2020年之间生产的带有Thunderbolt端口的系统,但是自2019年以来生产[详细]
-
攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器
所属栏目:[安全] 日期:2021-12-14 热度:87
LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后,一些团队成员成立了LineageOS来接管项目代码。 目前该项目的发展还不错。它仍然为许多知名的Android设备提供闪存包。用户可以使用此版本以获得更好的性能和隐私[详细]
-
卡巴斯基表示在冠状病毒开始后RDP暴力攻击不断增加
所属栏目:[安全] 日期:2021-12-14 热度:133
受冠状病毒流行的影响,许多国家和地区的公司现在都在实施远程办公,而使用远程办公服务自然会增加Microsoft远程桌面协议RDP的使用。 但是,黑客还以远程桌面协议为目标,以通过蛮力攻击来感染设备。 RDP暴力攻击并不新鲜,但是现在暴力攻击的数量已大大增加[详细]
-
谷歌披露影响苹果全平台的Image I/O零点击漏洞
所属栏目:[安全] 日期:2021-12-14 热度:197
周二的时候,谷歌公布其在苹果公司的图像 I/O 中发现了当前已被修复的一些 bug 。对于该公司的平台来说,Image I/O 对其多媒体处理框架有着至关重要的意义。ZDNet 报道称,谷歌旗下 Project Zero 团队在周二概述了该漏洞的诸多细节。若被别有用心者利用,或导[详细]
-
旧金山机场的数据泄露事件与俄罗斯黑客有关
所属栏目:[安全] 日期:2021-12-14 热度:131
早些时候,美国加利福尼亚州旧金山国际机场发表声明,承认其网站被黑,并可能泄露用户帐户和密码数据。更严重的是,攻击者通过复杂的手段窃取了Windows登录密码。换句话说,攻击者的真正目的可能不是旧金山机[详细]
-
Rapid7推出AttackerKB公共测试版,漏洞评估知识库
所属栏目:[安全] 日期:2021-12-14 热度:125
最近,Rapid7公司的Metasploit开发人员宣布推出AttackerKB公共测试版,AttackerKB基于新的社区漏洞知识库,以提供包括社区在内的全面信息,包括有关漏洞的评论,以帮助安全团队更好地理解和分类,以及筛选每年发现的大量新漏洞。 Rapid7推出AttackerKB公共测[详细]
-
防范伪装成礼品卡的恶意USB设备
所属栏目:[安全] 日期:2021-12-14 热度:156
使用掉落在办公室或停车场等公共场所的USB设备进行的恶意软件攻击并不少见。但是Trustwave Spiderlabs的研究人员一直在调查伪装成礼品卡的新攻击。 攻击以一封信的形式出现,该信似乎来自零售连锁店百思买(Best Buy),它向忠诚的顾客提供了50美元的礼物。随[详细]
-
遭黑客盗走AMD GPU 部分源代码,叫卖1亿美元
所属栏目:[安全] 日期:2021-12-14 热度:166
一名黑客显然从AMD窃取了源代码,并在Github上泄露了源代码。有消息称,图形源代码包括Xbox系列X的详细信息-如果没有其他内容,它似乎包含有关AMD即将推出的GPU的信息。 据TorrentFreak称,Github应AMD的请求移除了一个存储库,AMD提交了一份正式的DMCA撤销通[详细]
-
所有4G都容易受到网络入侵,5G也不例外
所属栏目:[安全] 日期:2021-12-14 热度:53
在4G网络中,用于验证和授权消息和信息分发的Diameter信令协议的脆弱性使其容易受到攻击。 Positive Technologies的研究人员复制了威胁参与者的行为,他们渗透到移动网络中的尝试取得了100%的成功。他们还发现最大的威胁是拒绝服务攻击。 这意味着建立在上一[详细]
-
美国中央情报局CIA的黑客软件密码竟然是123ABCdef
所属栏目:[安全] 日期:2021-12-14 热度:66
美国中央情报局雇员Joshua Schulte目前正在接受讯问,美国检察官已起诉Schulte多项重罪,包括非法获取国家情报的罪行。 Joshua Schulte是以前曾窃取中央情报局(CIA)机密、并向WikiLeaks透露了中央情报局(CIA)网络武器的人。与此同时,许多重要的中情局机[详细]
-
如何在Linux中避免SYN Flood攻击
所属栏目:[安全] 日期:2021-12-14 热度:178
SYN泛洪攻击(SYN Flood)是指使用不完善的TCP/IP三次握手,恶意发送大量只包含SYN握手序列的数据包的攻击方法。这种攻击方法可能会导致被攻击的计算机拒绝服务甚至崩溃,从而使潜在的连接占用大量的系统资源,无法完成三次手。如果您遭受SYN洪水攻击下的Linux[详细]
-
忘记复杂的密码了吗? FBI建议应用简单的长密码
所属栏目:[安全] 日期:2021-12-14 热度:96
密码不足是当今网络安全的重要威胁。许多用户使用很容易猜到的非常简单的数字密码或常用密码。这种密码很容易被破解或猜测,这也是攻击者入侵许多网络设备或网站帐户的重要原因。 2018年最烂密码榜单公布:123456连续五年位居榜首 建议用户更改高强度密码是很[详细]
-
超过500个恶意Chrome扩展程序收集了用户的资料
所属栏目:[安全] 日期:2021-12-14 热度:60
收到安全研究人员的反馈后,Google删除了500多个带有恶意行为的扩展程序,例如广告重定向,从数百万用户秘密上传的私人数据。 这些恶意扩展中的一些已经发布了很多年,而其他一些则刚刚上线了很短的时间,这些恶意扩展已被下载了170万次。 尽管Google表示该公[详细]
-
12000个Jenkins服务器可能成为DDoS攻击的对象
所属栏目:[安全] 日期:2021-12-14 热度:195
Radware网络安全研究人员警告称,全球约有1.2万台云自动化服务器可能被用来发起拒绝服务(DoS)攻击,DDoS攻击可达到100倍的倍数,服务器将很快崩溃。据报道,Radware研究小组发现,12802个Jenkins服务器仍然存在漏洞。 Jenkins是一个执行自动化任务的开源服务[详细]
-
Emotet僵尸网络可利用附近的Wi-Fi网络传播
所属栏目:[安全] 日期:2021-12-14 热度:83
Emotet是最危险的恶意程序之一。它可以窃取银行帐户并安装其他类型的其他恶意程序。最近,发现Emotet运营者正在采用一种新的传播方法:通过邻近的Wi-Fi网络。它使用称为wlanAPI的API收集附近无线网络(例如WPA)的SSID,信号强度和加密方法,然后使用常见的用[详细]
