2022年04月07日
据外媒报道,著名的网络设备销售商Ubiquiti最近发给客户的一封电子邮件称,第三方云供应商托管的系统未经授权访问,用户需要注意数据泄露的风险,但没有透露云计算公司的名称,也没有解释泄露和安全事件的原因。该公司销售的产品包括路由器、网络摄像头和网络网络。Ubiquiti这些数据可能包括姓名、电子邮件地址和单向加密码。与此同时,该公司还建议用户更新密码并使用双重身份验证,使黑客更难获得密码并使用他们入侵账户。据悉,Ubiquiti帐户用户可以通过web远程访问和管理自己的路由器和设备。目前很多用户
2022年04月07日
据外媒报道,从新年开始Microsoft确认在其内部环境中检测到SolarWinds Orion该事件在平台供应链攻击期间下载的恶意可执行文件后取得了最新进展。最近,一名黑客以60万美元的价格出售Windows 10源代码无法证实源代码的真实性。一名外国安全研究人员说,黑客可能来自黑客组织Shadow Brokers,但所谓Windows 10源代码可能只是为了混淆公众。微软此前曾表示,黑客入侵SolarWinds的Orion监控和管理软件使他们能够冒充该组织现有的任何用户和账户。美国网络
2022年04月07日
一波未平,一波又起。拼多多再次站在风口浪尖。1据12月12日报道,有网友爆料拼多多App远程删除手机相册中的图片。不知情的网友被删除。vivo手机系统检测发送的信息提醒终于在手机回收站找到了被删除的图片。为什么要删除这些照片?原因是网民发现拼多多的活动涉嫌虚假宣传,所以他们找到了客户服务的理论,被删除的照片是网民截图活动页面收集的证据。拼多多的客户服务回应说,这是由于缓存的清除。vivo官方客服回应说,如果允许相应的权限,软件可以获取相应的信息。随着事件的不断发酵,拼多多于12日晚正式回复。首先
2022年04月07日
位置隐私保护是为了防止犯罪分子或不可信的机构在未经用户许可的情况下获得用户的历史位置和当前位置,也是为了防止犯罪分子或不可信的机构根据用户的位置信息和相应的背景知识推断用户的其他个人隐私,如用户的家庭住址、工作场所、工作内容、个人身体状况和生活习惯。以下是一些常用的位置隐私保护技术。01 基于干扰位置的隐私保护技术基于干扰的隐私保护技术主要使用虚假信息和冗余信息来干扰攻击者窃取查询用户信息。根据查询用户信息(身份信息和位置信息)的不同,基于干扰的隐私保护技术大致可分为假名技术和假位置技术。(1)
2022年04月07日
全球安全界密集调查SolarWinds在供应链攻击的同时,SolarWinds背后的黑客组织终于采取了行动。本周三,一个地址是solarleaks.net该网站悄然上线。虽然该网站只有一个纯文本页面,但发布的信息在网络安全行业引起了轩然大波。该网站声称(下图)正在从微软、思科出售,FireEye和SolarWinds盗窃数据。众所周知,所有这些公司都在供应链攻击中被入侵。根据网站截图,微软Windows源代码等代码库标价60万美元,思科多种产品标价50万美元。第一次曝光泄漏FireEye红队工具
2022年04月07日
众所周知,APT团体、网络犯罪分子和红队经常使用相同的攻击性安全工具。Recorded Future防最新发布的《2020年对手基础设施研究报告》中,防御者应高度重视对攻击性安全工具的检测,因为无论是红队还是红队APT越来越多的精英操作员、人工勒索软件团伙或普通网络罪犯使用攻击性安全工具来降低成本。报告显示,Cobalt Strike和Metasploit是2020年最常用于托管恶意软件命令与控制(C2)攻击性安全工具的服务器。TOP10榜单如下:Cobalt Strike和Metasplo
2022年04月07日
企业首席信息安全官(CISO)每天都会考虑很多问题——从网络犯罪到补丁管理,从董事会报告到数据丢失预防,这些问题似乎是无穷无尽的。但大多数首席信息安全官(CISO)最紧迫的问题之一是人员配置策略和继任计划。造成这种压力和担忧的是网络安全工作市场面临的两个主要趋势。一是缺乏熟练的安全专业人员,无法满足世界各地的工作需求ISC2据公司统计,全球空缺职位400多万,北美空缺职位40多万。首席信息安全官(CISO)更大的问题是,他们现有团队中真正熟练的专业人员很少,他们总是担心自
2022年04月07日
写在前面今年年底,让我们回顾一下我们在2020年收到的一些最有趣的漏洞报告。毫无疑问,将今年报告的1400多个漏洞减少到只有5个漏洞绝对是一个巨大的挑战。在本文中,我们分析的五个安全漏洞从这1400多个漏洞中脱颖而出。接下来,让我们来看看哪五个漏洞杀死了重围。CVE-2020-0688/ZDI-20-258CVE-2020-0688/ZDI-20-258:Microsoft Exchange Server的Exchange控制面板加密密钥远程代码执行漏洞这个漏洞是Microsoft Excha
2022年04月07日
1. 前言文件上传在日常开发中很常见,但潜在的安全问题很容易被忽视。这些问题一旦在开发中被忽视,就会导致系统安全漏洞。2. 文件上传开发的安全建议通常,我们上传的文件由客户端控制,这给了不善良的人一个机会。一些危险的可执行脚本可能会被注入服务器。因此,胖哥总结了以下建议。过滤文件类型开发人员应有一个过滤清单,允许上传的文件类型仅限于业务功能所需的文件类型。不允许列表过滤器,不得直接接受文件名及其扩展名,前端应说明清单。这是大多数开发人员做得很好的必要步骤。处理文件名称不能使用原始文件名!这是一
2022年04月07日
121月22日,德国第三大出版商成为网络攻击的受害者,影响了其在全国各地的办公系统。德国冯克媒体(Funke Media Group)发行了几十种报纸(例如Berliner Morgenpost、Hamburger Abendblatt和Bergedorfer Zeitung)、杂志、许多地方广播电台和在线新闻门户网站。据统计,该公司有300万份订阅。勒索软件攻击的影响袭击影响了报纸编辑部的工作,导致公司停止了一些主要印刷厂的工作,并向报纸订阅者发送了几页紧急通知。与此同时,由于攻击对报纸印刷