-
分享:伊朗黑客攻击慕尼黑安全会议和T20峰会的参与者
所属栏目:[安全] 日期:2021-06-11 热度:193
这次攻击活动影响了100多人。微软表示,这些伪造的电子邮件是发给前政府官员、学者和政策制定者,目的是窃取密码和其他敏感数据。 根据Microsoft的威胁情报中心([详细]
-
Web分析:文件解析漏洞
所属栏目:[安全] 日期:2021-06-11 热度:70
PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++[详细]
-
挖洞分析 | 利用越权漏洞实现账户劫持
所属栏目:[安全] 日期:2021-06-11 热度:53
攻击者若劫持了受害者账户就能以受害者身份执行所有账户环境操作了。攻击者若劫持了项目,即可获得相应的项目管理权限。有时,IDOR攻击不能实现对目标账户的完全[详细]
-
隐私挑战是否扼杀了安全及相关市场的创新?
所属栏目:[安全] 日期:2021-06-11 热度:128
由于担心隐私,面部识别是当前备受争议的最新技术。如果这种担忧笼罩了公众的看法,那么它们可能会对技术市场有害。这些关注点是真实的还是基于错误的信息,其实[详细]
-
美国推出俄罗斯黑客用于攻击议会、大使馆的恶意软件信息
所属栏目:[安全] 日期:2021-06-11 热度:129
该恶意软件样本由美国网络司令部的网络国家任务部队(CNMF)以及网络安全和基础设施安全局(CISA)识别,并于昨日上传至Virus Total在线病毒扫描平台。 CISA还与FBI[详细]
-
美国政府提醒400多家美国医疗结构面临勒索软件攻击
所属栏目:[安全] 日期:2021-06-11 热度:52
据悉,该《警告》情报源自密尔沃基网络情报公司Hold Security,该公司创始人Alex Holden两天前发推文披露:本周看到与讲俄语的勒索软件组织Ryuk有联系的网络罪犯[详细]
-
Chrome浏览器再受威胁——零日漏洞再次现世!
所属栏目:[安全] 日期:2021-06-11 热度:80
谷歌今天发布了Chrome 86.0.4240.111版本,修补了几个安全性高的问题,包括一个零日漏洞,该漏洞被攻击者肆意利用来劫持目标计算机。 被追踪到的漏洞名为CVE-202[详细]
-
Emotet攻击开始通过伪装为Microsoft Office消息的新模板
所属栏目:[安全] 日期:2021-06-11 热度:81
Emotet垃圾邮件利用新的模板诱骗受害者启用宏,从而受到感染。 安装恶意软件后,Emotet将在计算机上下载其他payload,包括勒索软件,并使用其发送垃圾邮件。 Emo[详细]
-
AI和ML在网络安全中的实践
所属栏目:[安全] 日期:2021-06-11 热度:157
与员工一起工作 Day接着详述了人工智能是如何与网络安全人员合作,以确保组织安全的。 我们都知道市场上没有足够的网络安全人员,所以人工智能可以帮助填补这一[详细]
-
首例勒索软件致死事件后,勒索针对接受心理精神治疗的患者
所属栏目:[安全] 日期:2021-06-11 热度:71
作为有史以来第一例因勒索软件攻击而间接导致的人员死亡事件,引发了大众对于医疗网络安全地担忧。而就在前几日,勒索软件攻击者入侵了芬兰提供心理和精神治疗的[详细]
-
网络日志管理合规的关键性
所属栏目:[安全] 日期:2021-06-11 热度:157
网络日志是一个平时不怎么被重视的东西,今天写到关于网络日志的内容,是在部署网站的时候,看到访问日志里记录的ip地址不对,解决如何获取客户端真实ip地址的问[详细]
-
看我怎样恢复被MaMoCrypt勒索软件加密的数据
所属栏目:[安全] 日期:2021-06-11 热度:186
勒索软件行为 MaMoCrypt能够删除Windows卷影(ShadowVolume),并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见,因此我们在此对其不做更深入的讨[详细]
-
GitHub:请再给我2天完善漏洞
所属栏目:[安全] 日期:2021-06-11 热度:60
漏洞概述 漏洞位于GitHub的开发者工作流自动化工具Actions 特征中。根据GitHub 文档,在 GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以发[详细]
-
MontysThree工业间谍软件详解
所属栏目:[安全] 日期:2021-06-11 热度:147
2020年夏季发现了针对性较强的工业间谍软件的活动,工具集中包含未知的C++模块。恶意软件作者将工具集命名为 MT3,研究人员将工具集命名为 MontysThree。 该恶意[详细]
-
价值60亿的比特币钱包被丢失
所属栏目:[安全] 日期:2021-06-11 热度:122
11月4日,一个用密码保护的含有价值约10亿美元的比特币钱包被清空。目前还不清楚是谁提现了这一大笔资金。是钱包拥有者自己体现呢?还是有其他人黑掉了这个钱包?[详细]
-
一场面向伊朗的为期6年的网络间谍活动
所属栏目:[安全] 日期:2021-06-10 热度:196
据称,一名被怀疑来自伊朗的恐怖分子策划了这场监视活动,其中至少由两个不同的活动组成一个针对Windows系统,另一个针对安卓系统。活动使用了包含大量入侵工具[详细]
-
总结与未来:网络安全经验教训
所属栏目:[安全] 日期:2021-06-10 热度:53
简单地称2020年对企业网络安全团队来说是艰难的一年似乎太过轻描淡写了一点。 新冠疫情(COVID-19)大流行及其所带来的居家办公模式转变可谓完全颠覆了以往的安全战略,迫使许多企业组织重新考虑部署能够确保远程办公和供应链安全的方法。 那些已经实现了对远[详细]
-
美国警方因勒索软件攻击失去证据,犯罪嫌疑人逃跑
所属栏目:[安全] 日期:2021-06-10 热度:68
缉拿一名毒贩对执法部门来说是一项艰巨的任务,更不用说六名毒贩了。而这一次,因勒索软件攻击失去罪证,不得不释放六名贩毒嫌疑人,的确显得很讽刺。 据报道,原先警方拘留的六名毒贩的重要证据,都被储存于佛罗里达州斯图尔特警局的电脑中,这些证据可以让[详细]
-
什么?价值十亿美元的比特币不翼而飞,去向未知!
所属栏目:[安全] 日期:2021-06-10 热度:184
事件概述 是的,大家没有看错!根据BleepingComputer的最新报道,就在不久之前,一个拥有将近价值十亿美元加密货币的比特币钱包刚刚被人清空了,而且它还是一个拥有密码保护的比特币钱包,而里面的比特币现在全部都不翼而飞了! 目前,没人知道这笔可疑的交易[详细]
-
GitHub 被黑,不明人士冒充 CEO 走漏其机密源代码
所属栏目:[安全] 日期:2021-06-10 热度:100
泄露文件已被全部删除 GitHub想必大家都非常熟悉,它是一个大型代码存储库,主要为企业和开发人员提供托管项目和服务代码。苹果,亚马逊,谷歌,Facebook以及其他许多大型科技公司都是其主要客户。同时,GitHub已托管超过1亿个存储库,为4000万开发人员提供[详细]
-
网络安全的六大经验分析
所属栏目:[安全] 日期:2021-06-10 热度:187
安全运营中心(SOC)需要重新校准 新冠疫情引发的大规模远程办公给本就不堪重负的安全运营中心(SOC)带来了巨大压力。安全公司Exabeam对管理和运营SOC的约1,005名网络安全专业人员的调查中,有35%的受访美国企业安全人士认为疫情期间的团队交流是最大挑战。34%[详细]
-
朝鲜黑客组织Kimsuky战术揭发,曝迄今未记录的恶意组件
所属栏目:[安全] 日期:2021-06-10 热度:78
技术细节 上周,联邦调查局与国防部和国土安全部联合发布了一份备忘录,详细介绍了Kimsuky的技术细节。 (1) 初始访问 大多数情况下,Kimsuky利用鱼叉式网络钓鱼和社会工程学的技巧来获得对受害者网络的初步访问。此外,还会利用以安全警报为主题的网络钓鱼电[详细]
-
远程工作时代的安全:怎样在网络攻击后恢复数据
所属栏目:[安全] 日期:2021-06-10 热度:67
恢复数据是另一种类型的灾难恢复 如果企业认为其长期灾难恢复(DR)计划涵盖了数据恢复措施,那么情况并非如此。在这种情况下,传统的灾难恢复的计划和功能很少能满足要求,因为物理基础设施通常不受损害。在遭受网络攻击后,数据恢复与以物理为中心的数据中心[详细]
-
DNS攻击愈发猖狂:最近盯上了服务提供商?
所属栏目:[安全] 日期:2021-06-10 热度:175
针对服务提供商的DNS攻击 根据IDC 2020年全球DNS威胁报告,该行业的组织去年平均遭受11.4次攻击,而整个行业的平均攻击为9.5次。 总体而言,有83%的服务提供商组织遭受了DNS攻击。除了远远超出总体平均水平之外,对电信运营商的攻击可能会产生深远影响,因为[详细]
-
隐私计算:拿什么捍卫我们的数据安全?
所属栏目:[安全] 日期:2021-06-10 热度:97
就在央视新闻的一则晚间栏目的报道中,记者调查发现,在某一网络交易平台,只要花2块钱就可以买到上千张人脸照片,5000多张人脸照片不到10块钱,单张人脸照片不到1分钱。而这些照片都来自真人在社交网络所分享的真实生活照和自拍照。如果再叠加上用户的身份[详细]
