2022年04月07日
据外媒报道,以色列安全咨询企业JSOF在最新的报告中披露了7个Dnsmasq并指出攻击者通过漏洞劫持了数百万台设备。Dnsmasq是一套开源DNS转发软件可以添加到运行软件的网络设备中DNS缓存和DHCP服务器功能。报告指出,劫持这个漏洞的设备不仅仅是DNS缓存中毒也可用于远程代码执行和拒绝服务(DoS)攻击。缺陷软件的详细版本和受影响企业的完整列表尚不清楚,但是Android / Google、康卡斯特,思科,红帽,Netgear、高通、Linksys、IBM、D-Link、 Ubiquit
2022年04月07日
上周末,新西兰央行宣布其基础设施遭到网络攻击。据政府组织称,一名身份不明的黑客入侵了其数据系统之一,攻击者可能已经访问了商业和个人的私人信息。根据州长阿德里安·奥尔(Adrian Orr)该攻击并没有影响银行的核心业务。同时,他强调,安全漏洞得到了控制。为了应对这一事件,受影响的系统已经脱机。“作为调查的一部分,我们正在积极与国内外网络安全专家等相关当局合作,包括GCSB国家网络安全中心(National Cyber Security Centre),该中心已通知我
2022年04月07日
随着无数企业和实体乘坐数字快车,网络安全逐渐成为人们关注的焦点。此外,大数据、物联网、人工智能和机器学习等新技术也逐渐涉及到我们的日常生活,随后与网络犯罪相关的威胁也在上升。与此同时,在处理财务信息时使用移动和Web应用程序还将完整的数字内容暴露在网络安全漏洞中,攻击者或网络犯罪分子可以利用该应用程序中发现的固有风险和漏洞窃取关键财务数据。根据Statista根据公司发布的调查数据,2019年,网络安全漏洞造成全球2038万美元的经济损失。Cybriant公司数据显示,网络犯罪已经导致了全球GD
2022年04月07日
1月24日,据外媒报道, ZDNet 今天,一位著名的黑客最近攻击了美国相亲网站 MeetMindful,获取用户信息数据库并在黑客论坛上公开,可免费下载。泄露的数据大小为 1.2GB,它包含了大量的用户信息。字段包括:真实姓名、电子邮件、城市、性别、相亲偏好、出生日期、位置经纬度、IP 地址、加密账号密码、Facebook 用户 ID 等等,非常敏感。幸运的是,该公司通过加密存储用户密码,即使披露了这些信息,也不会导致大规模密码泄露危机。然而,由于相亲网站的特殊性,它包括用户的真实姓名、出
2022年04月07日
新型冠状病毒的普及和网络犯罪活动的激增引起了公司董事会对安全问题的兴趣。数据泄露、勒索软件攻击和对全球疫情相关风险的担忧提高了企业董事会对网络安全的兴趣。安全领导人表示,董事会越来越重视安全问题,对网络问题有了更深入的了解,对风险暴露和管理方法提出了更复杂的问题。虽然很多人仍然认为安全是业务运营的成本,但越来越多的董事会成员开始认为安全是业务的基础。随着疫情爆发后许多公司加快数字化转型计划,董事会希望了解安全将如何支持这些努力和业务需求,以及在劳动力分布更加分散的环境中。“董事会对技
2022年04月07日
研究人员发现有Windows RDP 服务器被DDoS for hire滥用服务放大DDoS 在攻击活动中。RDP服务是Windows运行系统内置服务TCP 3389或 UDP 3389端口上,经过认证的远程虚拟桌面接触设施来访问Windows服务器和工作站。Netscout研究人员发现有大约14万个漏洞Windows RDP服务器可以通过互联网访问,一些攻击者可以使用RDP 服务器UDP 反射/放大DDOS攻击。研究人员说,攻击者可以发送恶意伪造UDP包到RDP 服务器的UDP端口,RDP
2022年04月07日
互联网由世界各地的不同计算机组成。每个网站在这个网络上都有一个用语法表示的地址HTTP或HTTPS开头。您可能在网络浏览器的地址栏中看到过这些字母。但重要的是,Chrome和Firefox等待网络浏览器正在攻击它HTTP或网站的混合协议。如果你使用WordPress构建和托管网站可能已经注意到页面上的一些内容经常通过HTTP连接加载,导致警告标志。所以,如何保证你的WordPress网站安全?HTTP与网站安全有什么关系?HTTP代表超文本传输协议,简称超文本传输协议,是网站访问者与主机共享数据
2022年04月07日
随着人们对5G随着对变革本质的认识不断提高,工业界逐渐意识到保护环境的巨大挑战,不仅是网络,还有这些网络连接的所有东西,以及它们携带的重要数据。说到物联网,安全挑战和利益关系不容忽视。更重要的是。政府和其他地方正在使无线网络成为国家重要基础设施的支柱。保护它是应对潜在威胁的基本需要。物联网安全确实非常复杂和多方面。整个系统,包括连接,需要安全才能有效。许多时候,随着国家利益和安全的危险,挑战不仅来自系统,还来自供应链和各种系统组件。物联网模块是物联网设备的核心,是物联网的基本系统安全。与智能手机
2022年04月07日
【51CTO.com安全和风险管理领导面临身份和访问管理(IAM)解决方案领域的剧变有很多原因,主要是因为数字渠道与客户的互动日益转向,新冠肺炎疫情导致远程员工突然迅速成长。Gartner高级分析师Akif Khan说:“IAM挑战变得越来越复杂,许多组织缺乏有效的管理技能和资源。领导者必须改进这些方法,即身份验证,培养更强大的供应商管理技能,并减轻远程劳动力带来的风险。”以下五个战略规划假设侧重于分散身份、访问管理IAM目前专业服务和身份验证的趋势。1.网络安全网状网
2022年04月07日
网络攻击者向一些组织发送了数千封电子邮件,研究人员警告说,这是犯罪分子的信息侦察活动,其目的是攻击未来的商业电子邮件(BEC)确定目标。研究人员观察到,从2020年12月到现在,攻击者已经向零售、电信、医疗、能源和制造部门发送了数千封电子邮件。值得注意的是,谷歌使用了这次攻击Forms调查工具。为了绕过电子邮件内容过滤系统,网络犯罪分子使用谷歌表格收集信息并不新鲜,这在凭证钓鱼攻击中经常被观察到。然而,研究人员表示,它被用于这种攻击Google Forms邮件收件人和攻击者也可以保持联系,以便