安全_海南站长网

应付会话劫持和旁路MFA 新威胁

所属栏目：[安全] 日期：2022-06-13 热度：167

当谈到企业网络威胁时，凭证被理所当然地视为该领域的钥匙。当有效凭据打开前门时，为什么要对脆弱的系统或人使用恶意代码？当前的最佳实践通常认为多因素身份验证 (MFA) 和密码管理器足以降低帐户劫持的风险。但不幸的是，地下网络犯罪组织很快就适应了[详细]
微软总裁网络空间已成为战争新领域

所属栏目：[安全] 日期：2022-06-12 热度：192

微软总裁布拉德史密斯（Brad Smith）在英国伦敦的微软前瞻（Microsoft Envision）大会期间发表讲话时表示，乌克兰的冲突表明，战争已经进入了它的第四个层面网络空间。他认为，俄罗斯入侵乌克兰标志着战争方式发生了重大转变。在此之前的时代，陆、海、[详细]
揭露超大规模数据泄露上网记录和位置每天被分享七百次

所属栏目：[安全] 日期：2022-06-12 热度：111

近日，爱尔兰公民自由委员会（Irish Council for Civil Liberties，ICCL）公布了一份报告，对其认定的一起史上最大规模数据泄露事件进行了披露。报告显示，如谷歌、微软等公司会利用实时竞价系统将用户的网络浏览记录和地理位置信息提供给广告商，美国用[详细]
微软5月份的更新导致Windows AD认证错误

所属栏目：[安全] 日期：2022-06-12 热度：183

微软正在提醒客户，其5月发布的补丁更新可能会导致与Windows Active Directory域服务相关的认证错误和失败。在周五的更新中，微软说它正在调查这个问题。一位管理员在Reddit上发布了关于这个话题的帖子，并称该警告是在多个服务和政策安装安全更新失败后[详细]
福布斯技术委员增强中小企业安全能力的16条建议

所属栏目：[安全] 日期：2022-06-12 热度：200

随着企业数字化转型的深入推进，网络安全建设已经受到越来越多的关注和重视，然而，调查数据显示，有很多中小型企业组织存在一种虚假的安全感我们还太小，不值得被攻击。但事实上，网络攻击和数据窃取并不会只针对大型知名企业，只要组织开展了数字化业务[详细]
黑客创建机器人电话企图浪费俄罗斯官员时间

所属栏目：[安全] 日期：2022-06-12 热度：62

Hackread 网站披露，一个名为Obfuscated Dreams of Scheherazade的黑客组织创建了一个机器人网站 WasteRussianTime.today，该网站允许访问者随机选择两名俄罗斯官员拨打恶作剧电话，浪费他们的时间。劫持电话和恶作剧电话构成致命组合！黑客组织利用公开[详细]
2022 年 SaaS 安全调查7 大焦点

所属栏目：[安全] 日期：2022-06-12 热度：101

大多数受访者(71%)来自美洲，另外17%来自亚洲，13%来自欧洲、中东和非洲。在这些参与者中，49%影响决策过程，39%管理决策过程本身。该报告调查了来自不同行业的组织，如电信(25%)、金融(22%)和政府(9%)。虽然这项调查有很多值得借鉴的地方，但以下是我们[详细]
企业数据安全管理体系建设六步走

所属栏目：[安全] 日期：2022-06-12 热度：59

大多数受访者(71%)来自美洲，另外17%来自亚洲，13%来自欧洲、中东和非洲。在这些参与者中，49%影响决策过程，39%管理决策过程本身。该报告调查了来自不同行业的组织，如电信(25%)、金融(22%)和政府(9%)。虽然这项调查有很多值得借鉴的地方，但以下是我们[详细]
微软检测到Linux XorDDoS恶意软件活动激增

所属栏目：[安全] 日期：2022-06-12 热度：199

近期，微软表示在过去六个月中，一种用于入侵Linux设备并构建DDoS僵尸网络的隐秘模块化恶意软件的活动量大幅增加了254%。该恶意软件从2014年开始活跃，也被称为XorDDoS或XOR DDoS，因为它在与命令和控制(C2)服务器通信时使用基于XOR的加密，并被用于发起分[详细]
勒索软件来袭时如何保护你的数据

所属栏目：[安全] 日期：2022-06-12 热度：162

快进到今天，任何人都可以在暗网上购买和部署负担得起的勒索软件即服务 (RaaS) 工具包，并且由于云和移动技术的依赖，攻击者有无数渠道可以渗透到组织中。发起勒索软件攻击都是为了分散获取权限。由于员工现在可以从任何地方访问你的数据，因此你无法了解[详细]
美国CFAA迎来重大修订白帽黑客或将无责

所属栏目：[安全] 日期：2022-06-12 热度：76

2022年5月19日，美国司法部(DOJ)对《计算机欺诈和滥用法》(CFAA)进行修订，明确指出网络安全研究人员(白帽黑客)有着改善技术的良好愿景，因此司法部门将不再以CFAA起诉他们。这对白帽黑客而言无疑是一项重大利好政策，此后他们再也不用担心因寻找漏洞而身[详细]
筑牢数字安全屏障拒绝无孔不入的网络袭击

所属栏目：[安全] 日期：2022-06-11 热度：154

美国动视暴雪公司发布消息称，其战网服务正遭受DDOS(分布式拒绝服务)攻击，可能会导致其旗下游戏出现高延迟和网络中断的情况。不久前，北京健康宝在使用高峰期间，也曾遭受DDOS攻击。经初步分析，网络攻击源头来自境外。北京健康宝保障团队进行了及时有效[详细]
CISA 不需在有域控制器的设备上安装Windows五月更新

所属栏目：[安全] 日期：2022-06-11 热度：64

在本月补丁星期二活动日放出的累积更新中，微软修复了追踪号为 CVE-2022-26925 的 Windows Local Security Authority (LSA) 欺骗漏洞。这个严重性很高的漏洞使未经认证的攻击者能够匿名调用一个方法，并迫使域控制器(DC)通过 NTLM 对他们进行认证。在最坏[详细]
苹果紧急更新修复侵袭Mac和Watch的零日漏洞

所属栏目：[安全] 日期：2022-06-11 热度：61

近日，苹果发布了安全更新以解决一项新的零日漏洞，黑客可以利用该漏洞对Mac和Apple Watch设备发起攻击。受该漏洞影响的设备包括Apple Watch Series 3及更新的机型、运行macOS Big Sur的Mac、Apple TV 4K、Apple TV 4K(第2代)和Apple TV HD等。今年1月，[详细]
iPhone曝出新的攻击面就算关闭也可运行恶意软件

所属栏目：[安全] 日期：2022-06-11 热度：127

据The Hacker News消息，安全研究人员在对iOS Find My功能进行安全分析时，首次发现了一种全新的攻击面，攻击者可篡改固件并将恶意软件加载到蓝牙芯片上，使该芯片在 iPhone 关闭时执行。这是一种全新的恶意软件潜在的运行方式，其原理是利用了iOS在电源[详细]
HTML附件在网络钓鱼攻击中至今依然很流行

所属栏目：[安全] 日期：2022-06-11 热度：105

根据2022年第一季度的调研表明，HTML文件仍然是网络钓鱼攻击中最流行的附件之一，面对此类攻击手段，不管是反垃圾邮件引擎还是用户都很难辨别。HTML(超文本标记语言)是一种定义Web内容的含义和结构的语言。HTML文件是专为在 Web 浏览器中进行数字查看而设[详细]
黑客10秒无钥匙开走特斯拉重大漏洞泄露

所属栏目：[安全] 日期：2022-06-11 热度：184

如今，很多特斯拉车主都已习惯不带钥匙用手机解锁车辆，但最近一位网络安全研究人员已经展示了「无钥匙进入」把电动汽车开走的技术，新的漏洞为人们敲响了警钟。 NCC 在周日的一份报告中向其客户提供了调查结果的详细信息。所幸目前没有证据表明已有窃贼利[详细]
企业SaaS应用中的几大数据寻访风险

所属栏目：[安全] 日期：2022-06-11 热度：158

软件即服务(SaaS)应用可以给企业数字化发展带来很多便利，能够帮助用户实现更具性价比的实时工作协同，提升业务效率。但是，当企业频繁通过SaaS应用进行日常文件和业务数据交换时，如果缺少精细化的安全访问控制措施，将会让企业面临严重的数据泄漏风险。[详细]
卫星互联网安全风险浅聊

所属栏目：[安全] 日期：2022-06-11 热度：119

SpaceX的一枚猎鹰九号火箭从佛罗里达州卡纳维拉尔角太空部队基地起飞，携带53颗星链(Starlink)卫星发射升空，星链卫星总计发射量已达到2388颗。近年来，随着卫星制造技术、火箭发射技术以及空间通信技术的成熟和提升，卫星制作、发射以及组网运营成本大幅[详细]
勒索软件REvil 重归新版本正在积极开发中

所属栏目：[安全] 日期：2022-06-11 热度：171

Secureworks Counter Threat Unit (CTU) 的研究人员发布的报告显示，臭名昭著的勒索软件 REvil(又名 Sodin 或 Sodinokibi)在销声匿迹一段时间后再度开始活动。研究人员对新发现的样本进行分析，发现在短时间内已经出现多个修改过的新版本，表明 REvil 再[详细]
网络安全网格含义及其影响

所属栏目：[安全] 日期：2022-06-11 热度：191

网络安全网格(CyberSecurity Mesh)是 Gartner 提出的网络安全技术发展新趋势，近两年连续入选其年度重要战略技术趋势研究报告，成为当前网络安全领域流行的热词，受到网络安全从业者的高度关注。基于 Gartner 相关报告中对网络安全网格概念的描述，研究了[详细]
网络攻击新时代今年谁面对的安全风险最大

所属栏目：[安全] 日期：2022-06-11 热度：141

网络犯罪呈上升趋势，攻击的性质及复杂性也在不断演变，犯罪分子依靠新的复杂的攻击手段对毫无戒心的用户网络进行监视和破坏。然而，网络攻击的另一个变化因素是那些受到威胁的实际受害者，无论是政治机构、大的公司还是特定人群。以下是未来几个月应该保[详细]
#8203;从终端防护开始替工业主机勒索病毒防护请个贴身保镖

所属栏目：[安全] 日期：2022-06-11 热度：103

哥斯达黎加总统查韦斯11日宣布政府进入紧急状态并将成立危机紧急应对委员会，负责处理持续了一个多月的政府机构网络遭黑客攻击事件。勒索病毒的战绩 AIDS trojan是世界上第一个被载入史册的勒索病毒，从而开启了勒索病毒的时代。仅在过去的2021年，勒索病[详细]
黑客运用Tatsu WordPress 插件漏洞进行数百万次攻击

所属栏目：[安全] 日期：2022-06-11 热度：120

Bleeping Computer 网站披露， WordPress 插件 Tatsu Builder 中存在远程代码执行漏洞 CVE-2021-25094，黑客正在利用其进行大规模网络攻击。(该插件安装在大约 10 万个网站上。) 在未使用 Tatsu Builder 插件更新版本的服务器中，攻击者能够利用该漏洞执行[详细]
警惕间谍软件超200 Playstore应用程序或存在风险

所属栏目：[安全] 日期：2022-06-11 热度：147

近日，研究人员观察到有超过200个Android应用程序正在传播一款名为Facestealer的间谍软件以窃取用户凭据和其他有价值的信息，如与受害者帐户相关的Facebook cookie和个人身份信息。据统计，在这些应用程序中，42个伪装为VPN服务，20个为相机程序，13个照片[详细]

4011

首页

尾页