安全_站长网

美国CFAA迎来重大修订白帽黑客或将无责

所属栏目：[安全] 日期：2022-06-12 热度：176

2022年5月19日，美国司法部(DOJ)对《计算机欺诈和滥用法》(CFAA)进行修订，明确指出网络安全研究人员(白帽黑客)有着改善技术的良好愿景，因此司法部门将不再以CFAA起诉他们。这对白帽黑客而言无疑是一项重大利好政策，此后他们再也不用担心因寻找漏洞而身[详细]
对 DDoS 攻击实行防护的几种措施

所属栏目：[安全] 日期：2022-06-12 热度：67

数据很清楚。从各个方面来看，DDoS 攻击都在增加。这对于处于攻击者十字准线中的企业来说是个坏消息。 DDoS 攻击与普通的拒绝服务攻击有何区别?恶意流量来自世界各地的分布式来源，例如由数百万台设备组成的僵尸网络，而不是单一来源。这种类型的攻击使常[详细]
如何保证智能家居不会危及数据隐私?

所属栏目：[安全] 日期：2022-06-12 热度：140

智能家居已经被大肆宣传了很长一段时间，但公平地说，智能家居时代现在真的到来了。这种地位几乎完全是由智能音箱的兴起推动的这是第一个真正面向大众市场的智能家居设备。 IMARCGroup的数据显示，去年智能音箱市场的价值为50.8亿美元，预计到2027年将达到[详细]
Conti光速关闭？或许它只是换个方式重生

所属栏目：[安全] 日期：2022-06-12 热度：60

前脚还在叫嚣要推翻哥斯达黎加政府，后脚就宣布倒闭?据Advanced Intel 的Yelisey Boguslavskiy向Bleeping Computer网站透露，他于当地时间5月19日下午在推特上表示，Conti团伙的内部基础设施已关闭。虽然面向公众的Conti News数据泄露和赎金谈判网站仍然[详细]
Android用户警惕间谍软件运用零日漏洞进行监控

所属栏目：[安全] 日期：2022-06-12 热度：168

上周四，Google 的 Threat Analysis Group(TAG)公开了 3 项活动细节，共同特点是使用了由北马其顿公司 Cytrox 开发的 Predator 间谍软件。与 NSO Group 开发强悍 Pegasus 恶意软件针对 iOS 系统不同，该 Predator 软件则是针对 Android 用户。与多伦多大[详细]
将手机变肉鸡移动应用攻击的新特点与防护

所属栏目：[安全] 日期：2022-06-12 热度：104

近年来，随着移动互联产业的兴起，移动应用软件(App)逐渐渗透到社会生活的各个领域，App种类和数量呈爆发式增长。第三方软件开发包(SDK)、移动应用接口(API)、人脸识别等生物技术广泛集成、应用于移动应用软件中，为日益丰富的企业化App功能、服务提供了更[详细]
#8203;WannaCry 周年纪解读勒索软件现况

所属栏目：[安全] 日期：2022-06-12 热度：82

2022年5月我们迎来了 WannaCry 蠕虫病毒爆发五周年纪念日，Check Point 软件公司将在下文中聚焦勒索软件发展历程，回顾其攻击规模如何不断扩大，复杂程度不断增加，勒索赎金不断增加的五年历史。 2022 年 5 月，全球领先的网络安全解决方案提供商Check Poi[详细]
请当心 PDF正在传播恶意软件

所属栏目：[安全] 日期：2022-06-12 热度：72

据Bleeping Computer消息，安全研究人员发现了一种新型的恶意软件传播活动，攻击者通过使用PDF附件夹带恶意的Word文档，从而使用户感染恶意软件。类似的恶意软件传播方式在以往可不多见。在大多数人的印象中，电子邮件是夹带加载了恶意软件宏代码的DOCX或[详细]
测试勒索软件准备情况的五个关键难题

所属栏目：[安全] 日期：2022-06-12 热度：173

对于专业的渗透测试人员，人们通常称之为道德黑客、白帽黑客或红队队员。渗透测试人员有时也背负骂名因为花费时间采用大量勒索软件攻击很多企业。渗透测试人员的工作是帮助企业加强网络安全防护以确保业务安全。渗透测试人员充当了勒索软件攻击者，根据他[详细]
谷歌 Predator间谍软件利用零日漏洞感染Android设备

所属栏目：[安全] 日期：2022-06-12 热度：140

谷歌的威胁分析小组(TAG) 表示，国家支持的威胁行为者使用五个零日漏洞来安装由商业监控开发商Cytrox开发的Predator间谍软件。部分攻击活动开始于2021年8月至2021年10月之间，攻击者利用针对Chrome和Android 操作系统的零日漏洞在最新的Android设备上植入P[详细]
Veeam公布2022年勒索软件趋向

所属栏目：[安全] 日期：2022-06-12 热度：137

近日Veeam在VeeamON 2022大会上公布了Veeam 2022勒索软件趋势报告，结果显示，网络犯罪分子平均成功加密了47%的生产数据，而受害者只能恢复69%的受影响数据。根据该报告，企业在防御勒索软件攻击方面是失败的，有72%的组织对备份存储库进行了部分或完全的[详细]
网络安全网格含义及其影响

所属栏目：[安全] 日期：2022-06-11 热度：166

网络安全网格(CyberSecurity Mesh)是 Gartner 提出的网络安全技术发展新趋势，近两年连续入选其年度重要战略技术趋势研究报告，成为当前网络安全领域流行的热词，受到网络安全从业者的高度关注。基于 Gartner 相关报告中对网络安全网格概念的描述，研究了[详细]
#8203;从终端防护开始替工业主机勒索病毒防护请个贴身保镖

所属栏目：[安全] 日期：2022-06-11 热度：175

哥斯达黎加总统查韦斯11日宣布政府进入紧急状态并将成立危机紧急应对委员会，负责处理持续了一个多月的政府机构网络遭黑客攻击事件。勒索病毒的战绩 AIDS trojan是世界上第一个被载入史册的勒索病毒，从而开启了勒索病毒的时代。仅在过去的2021年，勒索病[详细]
网络攻击新时代今年谁面对的安全风险最大

所属栏目：[安全] 日期：2022-06-11 热度：158

网络犯罪呈上升趋势，攻击的性质及复杂性也在不断演变，犯罪分子依靠新的复杂的攻击手段对毫无戒心的用户网络进行监视和破坏。然而，网络攻击的另一个变化因素是那些受到威胁的实际受害者，无论是政治机构、大的公司还是特定人群。以下是未来几个月应该保[详细]
智能汽车泄露重大漏洞黑客10秒开走特斯拉

所属栏目：[安全] 日期：2022-06-11 热度：135

据Bleeping Computer消息，NCC集团的安全研究人员近日已成功攻破特斯拉无钥匙系统，在中继通道建立起来后，整个攻击过程只需要不到10秒钟即可打开车门，并且可以无限重复攻击。这也是全球第一次对于BLE链路层的中继攻击，其破解了基于BLE的接近身份验证机[详细]
怎样从网络安全事件中恢复企业必须吸取的教训

所属栏目：[安全] 日期：2022-06-11 热度：172

在Log4Shell和Spring4Shell网络攻击事件之后，企业必须吸取三个关键教训，以便在使用开源软件时保持安全： 1.发现风险为了安全地开发、管理和维护软件供应链，企业必须了解所有环节。 2.不要过于复杂第二个问题是需要企业自己防护。在开发框架或库时，做[详细]
低功耗蓝牙漏洞能用于解锁许多设备？

所属栏目：[安全] 日期：2022-06-11 热度：183

NCC集团研究人员发现的蓝牙低功耗漏洞可能被攻击者用来解锁特斯拉或其他具有汽车无钥匙进入的汽车、住宅智能锁、楼宇门禁系统、手机、笔记本电脑等许多其他设备。他们已经成功地测试了该工具并针对特斯拉Model3以及Kwikset和WeiserKevo智能锁进行了攻击。[详细]
警惕间谍软件超200 Playstore应用程序或存在风险

所属栏目：[安全] 日期：2022-06-11 热度：69

近日，研究人员观察到有超过200个Android应用程序正在传播一款名为Facestealer的间谍软件以窃取用户凭据和其他有价值的信息，如与受害者帐户相关的Facebook cookie和个人身份信息。据统计，在这些应用程序中，42个伪装为VPN服务，20个为相机程序，13个照片[详细]
黑客运用Tatsu WordPress 插件漏洞进行数百万次攻击

所属栏目：[安全] 日期：2022-06-11 热度：182

Bleeping Computer 网站披露， WordPress 插件 Tatsu Builder 中存在远程代码执行漏洞 CVE-2021-25094，黑客正在利用其进行大规模网络攻击。(该插件安装在大约 10 万个网站上。) 在未使用 Tatsu Builder 插件更新版本的服务器中，攻击者能够利用该漏洞执行[详细]
可见可用可考量企业高效漏洞管理的目标与达成

所属栏目：[安全] 日期：2022-06-11 热度：80

随着企业数字化的深入推进，今天的企业组织已经普遍认知到解决IT环境中漏洞威胁的重要性，但许多企业仍然缺乏科学有效的漏洞管理计划与能力。网络安全培训和认证机构SANS研究所进行的一项调查发现，超过39%的受访企业在面对网络漏洞风险时，要么只有非正式[详细]
何为网络杀伤链？追踪网络攻击的模型

所属栏目：[安全] 日期：2022-06-11 热度：135

信息安全行业人士可能听说过使用网络杀伤链来帮助识别和防止网络攻击。网络攻击者正在不断改进他们的方法，这需要人们以不同的方式看待网络杀伤链。以下是对网络杀伤链的分析，以及企业如何在自己的运营环境中使用它。一、网络杀伤链的定义网络杀伤链也[详细]
谷歌IO大会发布安全隐私新特征

所属栏目：[安全] 日期：2022-06-11 热度：76

谷歌召开年度开发者大会，并发布一系列安全和隐私更新，其中包括支持安卓和Chrome的虚拟信用卡、账号安全状态、最小化数据痕迹等。账号安全状态：谷歌在其APP中添加了安全状态功能，用户将无需担心其谷歌账户安全。账户安全状态更新特征在用户头像上添加[详细]
找到最奇怪的错误十款优秀模糊测试工具

所属栏目：[安全] 日期：2022-06-11 热度：50

在创建应用程序时，程序员会花费大量时间预测用户将如何使用他们的软件以及这些操作会产生什么样的效果。优秀的程序员不仅有着简洁、高效的编码质量，还要考虑到发生意外的情况。但没有人能够预测用户所有的可能操作，尤其是非常规性的操作(比如黑客攻击，[详细]
从今天开始您可以少装一个Agent

所属栏目：[安全] 日期：2022-06-11 热度：122

人类对于安全的追求与生俱来，长期以来，我们习惯于借助外力来保护脆弱系统，把易被侵害的部分包裹在一层层的防护堡垒里，比如古时候的战士会穿上盔甲、举起盾牌。当然，当代生活中这样的例子也比比皆是，就像我们经常要给贵重的手机加个壳。网络世界的情[详细]
黑客正在利用Zyxel防火墙和VPN中的关键漏洞

所属栏目：[安全] 日期：2022-06-11 热度：89

黑客已开始利用最近修补的关键漏洞，漏洞编号为CVE-2022-30525，该漏洞会影响企业的 Zyxel防火墙和VPN设备。如成功利用则允许远程攻击者在没有身份验证的情况下远程注入任意命令，从而可以设置反向shell。该漏洞是由Rapid7的首席安全研究员Jacob Baines发[详细]

6887

188