安全_站长网

以色列遭到黑客入侵

所属栏目：[安全] 日期：2021-06-20 热度：130

据官员称，该攻击是由一个名为Lazarus的国际网络组织发起的。LazarusAPT与朝鲜有关，该组织的活动在2014年和2015年激增，其成员大多在他们的定制产品中使用了恶意软件。攻击。该组织与几种主要的网络攻击有关，包括2014年的Sony Pictures黑客，自2016年以[详细]
一朝跌落云端，Yam Finance智能合约漏洞事件详解

所属栏目：[安全] 日期：2021-06-20 热度：181

今日DeFi领域再次发生一起魔幻事件，呼声极高的红薯项目一经上线，流动性矿工们就开始疯狂涌入。短短8个小时内，Yam Finance中锁仓总价值就超过2亿美元。COMP挖矿带动了DeFi产业出圈，而YAM直接带动了DeFi头部项目集体上涨，堪称一飞冲天。然而短短36小时[详细]
针对网络欺骗与浏览器指纹的WEB攻击溯源

所属栏目：[安全] 日期：2021-06-20 热度：131

针对网站的Web攻击是互联网安全面临的主要威胁，为隐藏身份、逃避追踪，在对目标网站发起攻击时，黑客往往会采用多种手段隐藏自己的身份，如：使用(动态)代理、虚拟专用网络等。攻击者的这些手段很好的隐藏了自身信息，增加了安全人员追踪溯源的难度。虽[详细]
亚马逊语音助手Alexa出现安全陷阱

所属栏目：[安全] 日期：2021-06-20 热度：148

智能手机、智能音箱等产品的流行，极大的便利了我们的生活，但同时也给我们带来很多隐私上的烦恼。最近，亚马逊语音助手Alexa便在隐私问题上受到了人们的质疑。本周四，网络安全公司Check Point的研究人员发布了一份报告，详细介绍了他们在亚马逊Alexa上[详细]
内网渗透中最常见的十种漏洞分析合集

所属栏目：[安全] 日期：2021-06-20 热度：175

目的是使用白盒(灰盒)方法在现场进行内部基础设施渗透测试。这意味着对用于测试的工具没有任何限制，并且范围信息也预先共享。唯一的黑盒部分是，一开始并未提供网络访问权限。因此，在对网络访问控制进行初步评估(NAC旁路，WiFi评估等)之后，通常会将[详细]
佳能遭勒索软件“撕票”，美国公司数据曝光

所属栏目：[安全] 日期：2021-06-20 热度：176

今年四月份有安全研究人员透露，Maze勒索软件组织创建了一个专门的网页，其中列出了拒绝支付赎金的不合作受害者的身份，并定期公布被盗数据的样本。到目前为止，该网站的泄露的数据中已经包括数十家公司的信息，包括律师事务所、医疗服务提供商和保险公司[详细]
Gartner 预测这么多年，到底靠不靠谱？

所属栏目：[安全] 日期：2021-06-19 热度：168

多年以来，Gartner的研究数据与咨询服务被认为是客观技术思想领导的权威来源。作为全球IT市场预测与咨询的绝对龙头，Gartner每年对外输出数十份市场研究报告，报告收费甚至高达人民币数十万元一份。所以Gartner每年预测的东西到底准不准?实现率有多少? 基[详细]
大疆无人机被指存在安全漏洞，欲加之罪还是隐私攻击？

所属栏目：[安全] 日期：2021-06-19 热度：144

上周四，网络安全研究人员披露了无人机制造商大疆创新(DJI)开发的Android应用程序中存在的安全问题。该应用有绕过Google Play商店的自动更新机制的功能，可自动安装恶意应用程序，也可将个人敏感信息传输至DJI的服务器。这份由网络安全公司Synacktiv和GRI[详细]
员工可代用户发推文？黑客入侵凸显推特数据安全担忧

所属栏目：[安全] 日期：2021-06-19 热度：166

7 月 20 日，据外媒报道，最新黑客攻击曝光了社交媒体巨头推特长期存在的安全漏洞，它始于几乎每个网民都熟悉的过程，即密码重置。研究显示，推特员工可以重新设置用户账户的个人密码，查看个人数据，甚至可以代表用户发送推文。根据黑客、安全专家的说法[详细]
助力5G网络规模部署和商业应用

所属栏目：[安全] 日期：2021-06-19 热度：79

在新型基础设施建设方面，加快交通、水电气热等市政领域数字终端、系统改造建设。推动新型基础设施建设，加快5G网络规模部署和商业应用，推进车站、社区、商场等重点区域5G基站和配套网络建设，持续优化基础薄弱地区4G网络覆盖，推进骨干网、城域网扩容，[详细]
企业的数字化转型怎样面对网络安全问题

所属栏目：[安全] 日期：2021-06-19 热度：89

但是，可以导航该系统并有效使用其信息的公司可以将其盈利能力提高一倍以上。安全是未来的重点，但它不一定要成为公司进步和转型的万能终点。公司不仅可以随着技术的发展而发展，而且可以保持领先地位并有效利用技术。这是防止公司的安全需求停止组织的数[详细]
妥协还是不肯，Garmin会向勒索软件低头吗？

所属栏目：[安全] 日期：2021-06-19 热度：104

一名安全专家警告，如果Garmin支付了黑客索要的1000万美元赎金以解决恶意软件系统问题，则会成一个更大的攻击目标。 Garmin遭勒索软件攻击 7月23日， Garmin (一家GPS 企业，在航空、航海、车用及运动健身市场都有产品布局)遭受了网络攻击，该攻击导致其网[详细]
避免网络攻击的数据存储安全优秀应用

所属栏目：[安全] 日期：2021-06-19 热度：146

数据存储安全性的最大挑战之一是阻止网络入侵者访问关键的存储资源。为确保数据安全，组织必须跟踪其数据的位置以及可以访问的人员。此外，也需要定期更新安全策略。满足数据存储安全的最佳实践将有助于减轻网络攻击的威胁，组织首先需要制定全面的纵深防[详细]
潜伏十年“黑客雇佣军团”公开，盯上欧洲律师事务所

所属栏目：[安全] 日期：2021-06-19 热度：144

据卡巴斯基恶意软件分析师Vicente Diaz透露，卡巴斯基将这个组织命名为Deceptikons，其针对行业主要四律师事务所、金融科技公司开展攻击，窃取企业的机密数据，主要分布在欧洲，偶尔出现在中东国家，比如以色列、约旦和埃及。该组织最近一次攻击是在2019[详细]
几乎所有Linux和Windows设备受作用

所属栏目：[安全] 日期：2021-06-19 热度：94

今日，网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响了全球数十亿设备，几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站，笔记本电脑，台式机及IoT系统。因该漏洞位于GRUB2引导程序中，所以被称为 BootHole ，并被标记[详细]
怎样通过配置全方位保护您的计算机

所属栏目：[安全] 日期：2021-06-19 热度：148

诱人的是，可以将保护Windows 10设备的过程简化为简单的清单。安装一些安全软件，调整一些设置，进行一两次培训，然后您就可以继续执行任务列表中的下一项。现实世界要复杂得多。没有软件的灵丹妙药，您的初始设置只是建立了安全基准。初始配置完成后，安[详细]
针对Bose的勒索软件攻击泄露了员工的SSN和财务信息

所属栏目：[安全] 日期：2021-06-18 热度：77

在给新罕布什尔州司法部长约翰福梅拉的一封信中，音频设备公司Bose透露，该公司在3月7日遭到勒索软件攻击。这封信没有说明是哪种勒索软件，也没有说明攻击背后的组织究竟是谁，但该公司解释说，自己经历了一次复杂的网络事件，以致于在整个Bose的环境中都[详细]
这次轮到肉食品加工，比特币勒索为何这么疯狂？

所属栏目：[安全] 日期：2021-06-18 热度：109

根据彭博社报道，JBS五家最大的牛肉工厂位于美国，此次攻击事件导致这五家牛肉生产工厂全部暂停运营。 JBS澳大利亚分公司首席执行官布伦特伊斯特伍德证实了此次攻击，表示正在积极处理。但目前JBS官方并没有针对此次攻击发表声明，黑客勒索金额未知。 JBS[详细]
分析师称隐私和安全更新将是WWDC 21关键

所属栏目：[安全] 日期：2021-06-18 热度：97

除了新的M1 MacBook机型和通常的软件更新外，投资银行Wedbush预计隐私和安全将成为苹果WWDC 21核心主题。在AppleInsider看到一份给投资者的报告中，Wedbush分析师Daniel Ives详细介绍了他对苹果公司6月7日星期一开发者大会主题演讲的预测。该分析师借鉴了[详细]
安全可观察性和可视性及分析

所属栏目：[安全] 日期：2021-06-18 热度：65

那些整合人工智能和机器学习功能的高级安全工具宣称它们能够在第一方和第三方基础设施以及各种软件定义的网络层中提供安全清晰度。与此同时，对于安全可观察性与可视性及监控的角色，开始出现混淆。有些人认为这三个术语可以互换，但其实它们存在明显差异[详细]
分析六种常见的软件供应链攻击类型

所属栏目：[安全] 日期：2021-06-18 热度：62

并非所有的软件供应链攻击都是一样的。以下是攻击者目前通过第三方破坏合法软件的惯用方法。软件供应链事件最近登上了新闻头条，引发了各界广泛关注。尽管这些安全事件有着诸多相似之处，但事实上，并非所有的供应链攻击都是相同的。供应链攻击这一总称[详细]
肉品加工企业JBS遭遇REvil黑客组织的网络威胁

所属栏目：[安全] 日期：2021-06-18 热度：134

四名知情人士在未经授权的情况下告诉彭博社，此次针对JBS SA攻击的幕后黑手是一个臭名昭著的、与俄罗斯有关的黑客组织Revil，也被称为Sodinokibi。 REvil因对世界上最大的组织苹果公司进行大胆攻击和索要天文赎金而引起网络安全生态系统内外的关注。今年4[详细]
Trickbot 和 Emotet 木马导致勒索软件攻击飙升

所属栏目：[安全] 日期：2021-06-17 热度：105

近日，FBI 及其他美国政府机构发布了一份针对医疗行业的勒索软件攻击的警告，指出全球估计有超过 100 万个 Trickbot 木马被下载并用于传播 Ryuk 等文件加密的勒索软件。Ryuk 还可通过 Emotet 木马传播，该木马已经连续四个月在主要恶意软件指数榜单中排名[详细]
TikTok完善了账户劫持安全漏洞

所属栏目：[安全] 日期：2021-06-17 热度：96

前不久，TikTok被发现存在两个安全漏洞，攻击者将两个漏洞结合后，如果是通过第三方应用程序注册的账户，只需要单击一下就可以轻松接管账户。总部位于北京的字节跳动公司(ByteDance)旗下的社交媒体平台一般被大家用于分享3到60秒简短的手机循环视频。根[详细]
安全防护已成为全球都不能置身事外的共性挑战

所属栏目：[安全] 日期：2021-06-13 热度：68

李东荣表示，数字金融业务有关责任的认定、权限管理、风险控制、业务连续性等管理工作难度进一步提升，需要我们对面临形势的严峻性保持清醒的认识。另外，网络的稳定运行和安全防护问题，已经成为全球都不能置身事外的共性问题。随着全球逐步进入数字化时[详细]

3453

108