2022年04月07日
121月22日,德国第三大出版商成为网络攻击的受害者,影响了其在全国各地的办公系统。德国冯克媒体(Funke Media Group)发行了几十种报纸(例如Berliner Morgenpost、Hamburger Abendblatt和Bergedorfer Zeitung)、杂志、许多地方广播电台和在线新闻门户网站。据统计,该公司有300万份订阅。勒索软件攻击的影响袭击影响了报纸编辑部的工作,导致公司停止了一些主要印刷厂的工作,并向报纸订阅者发送了几页紧急通知。与此同时,由于攻击对报纸印刷
2022年04月07日
在过去的两年里,网络犯罪分子用各种方法隐藏在网上商城的各个地方Credit Card为了防止安全检测方案发现信息窃取代码,这些信息窃取代码也被称为Web Skimmer或Magecart脚本。在此之前,研究人员在网站上Logo、缩略图标、内部图像、实时聊天窗口、社交媒体共享按钮、流行JavaScript库中发现过Web Skimmer然而,最近发现的恶意代码宿主已经涉及到了CSS文件了。CSS在浏览器中使用文件代表层叠样式表CSS文件可以加载各种规则来定义网页元素。CSS文件通常包含相关代码
2022年04月07日
Microsoft Windows 10中未修复的零日漏洞允许攻击者使用单行命令破坏NTFS格式硬盘。攻击者可以隐藏这个命令Windows快速文件,ZIP为了触发硬盘驱动器的错误,立即破坏文件系统的索引,存档、批处理文件或其他矢量。被严重低估的NTFS漏洞2020年8月和10月,Infosec研究人员Jonas L两次提醒微软注意影响Windows 10的一个尚未修复NTFS漏洞。(下图)攻击者可以通过单行命令触发漏洞并立即破坏NTFS格式硬盘,Windows提示用户重新启动计算机以修复损坏的
2022年04月07日
本报告是Recorded Future网络安全公司发布的报告是基于主流网络安全新闻、第三季度安全供应商报告、恶意软件、安全漏洞、2020年7月1日至9月30日的暗网络和地下论坛。综合这些信息是更准确地研究影响桌面系统和移动设备的恶意软件的主要趋势。2020年第三季度,Recorded Future观察到主要勒索软件运营商在战略、技术和程序上(TTP)上述扩张包括教育机构和使用勒索策略的新勒索软件运营商的持续增长。2020年7月至10月,研究人员发现了5个新的勒索软件勒索网站。此外,研究人员发
2022年04月07日
漏洞利用似乎是恶意软件的专利,但安全专家开发了一项专利“以毒攻毒”漏洞库项目——Malvuln,利用信息收集恶意软件的漏洞。Malvuln(https://www.malvuln.com/)开发者,安全研究员John Page(又名hyp3rlinx)透露,当他在新冠肺炎疫情封锁期间感到无聊时,他想到了这个想法。Malvuln网站目前有26个条目,描述了与不安全权限有关的可远程利用的缓冲区溢出漏洞和特权提升漏洞。目标恶意软件的列表包括后门和特洛伊
2022年04月07日
本文转载自微信公众号「 小林coding」,作者 小林coding。请联系 小林转载本文coding公众号。HTTPS 有两种常用的密钥交换算法,即 RSA 和 ECDHE 算法。其中,RSA 是一种传统的密钥交换算法,不具有前向安全性,所以现在很少使用服务器。ECDHE 算法具有前向安全性,因此得到了广泛的应用。我在上一篇已经介绍了 RSA 握手的过程,今天的文章「从理论到实战抓包」介绍 ECDHE 算法。离散对数ECDHE 密钥协商算法是 DH 算法演变而来,所以我们先从 DH 算法说起。D
2022年04月07日
这些年来Windows 10有很多奇怪的东西Bug。例如,就在前几天,我们报道过一个可能会破坏硬盘驱动器的错误。现在,一个导致Windows崩溃的bug细节已经出现,但微软似乎并不急于修复。这个错误是由之前发现的NTFS同一位安全研究员有缺陷Jonas Lykkegaard发现的。他发现通过访问Chrome浏览器中的路径,Windows10会以BSoD(蓝屏死机)崩溃。Lykkegaard漏洞的细节早在几个月前就公布了,但微软还没有拿出修复方案。BSoD漏洞很容易执行,目前还不知道漏洞的全部
2022年04月07日
OpenWRTBBS宣布了一起数据泄露事件,攻击发起人未经授权获得管理权限,复制了包含BBS用户详细信息和相关统计信息的列表,直接导致BBS用户的电子邮件地址和账户被盗。OpenWRT为了安全起见,攻击者没有下载论坛数据库,OpenWRT重置论坛上的所有密码,并在项目开发过程中使用所有密码API秘钥失效。OpenWRT用户需要从登录菜单中手动设置新密码,提供用户名获取新密码进行操作。此外,OpenWRT论坛证书与维基分开,维基证书已以任何方式泄露。OpenWRT论坛管理员警告说,用户可能会成为网
2022年04月07日
2021新冠肺炎疫情反复肆虐,全球远程办公已成为“基本操作”,大量企业主动或被动转向云计算大规模迁徙,但就像塞伦盖提草原上的动物迁徙一样,沿途危机四伏。Menlo Security对200位IT在一项经理调查中,40%的受访者表示,由于企业大规模上云,他们正面临云应用和物联网(IoT)安全威胁。企业云面临的许多安全威胁都是老问题,但这些威胁因敦刻尔克式的大规模仓促行动而被放大,如影子IT、BYOD还有虚拟专用网。远程办公导致2020人PC市场迎来“伟大复兴&
2022年04月07日
首席信息官的首要任务是什么?你能清楚地描述首席信息官的工作吗?事实上,没关系。公司董事会和高管可能不会花太多时间考虑信息系统(除非他们是信息系统公司的高管),但他们肯定会考虑一件事,他们真的很担心,那就是安全泄的网络威胁。不管你的企业是否有首席信息安全官(CISO),作为CIO,你的首要任务是保护你的企业。本文介绍了一些保护企业知识的方法。在监狱里玩门控游戏门控游戏是一种典型的策略或冒险游戏。如果玩家想继续前进,他们必须首先解决一个谜。玩家必须找到一个神器来打开大门或解开谜语,才能找到进入下一阶