2022年04月07日
近几个月来,Check Point Research 团队在 TikTok 移动应用(抖音国际版)“朋友查找”在功能中发现了一个漏洞:一旦使用,攻击者可以访问用户的个人信息和与账户相关的电话号码,然后建立相关数据库并启动恶意活动。Check Point Research 已向 TikTok 开发人员和安全团队报告了这个漏洞,TikTok 负责部署解决方案,确保用户能够继续安全使用应用程序。背景2020 年 1 月,Check Point Research 发表了一份关
2022年04月07日
1据外国媒体报道,谷歌云最近宣布BeyondCorp Enterprise这是谷歌云基于零信任网络设计原则推出的一项新的安全服务。据了解,BeyondCorp Enterprise现有的谷歌BeyondCorp远程访问提供额外的企业功能。谷歌将其描述为零信任解决方案,通过集成威胁和数据保护实现安全访问。作为BeyondCorp Enterprise企业可以从端到端获得零信任解决方案,包括从DDoS保护和防钓认证,到Chrome浏览器中的新安全功能,以及保护用户之间每
2022年04月07日
近年来,由于智能手机的普及,纸质书和电子书成了数字阅读的好习惯越来越多的人养成了数字阅读的好习惯。由于纸质体验的优势,电子书阅读器满足了广大深度阅读爱好者的需求,被越来越多的人所接受。亚马逊制作的Kindle最早进入中国市场,依托平台优势形成“硬件 内容 服务”闭环生态沉淀了大量的阅读爱好者,成为电子阅读器行业的领导者。去年10月,以色列安全网络公司Realmode研究人员发现Kindle三个安全漏洞,事情曝光后,很多人阅读设备也可以成为黑客的攻击目标。为什么黑客会攻击?
2022年04月07日
近日,欧洲刑警组织宣布摧毁臭名昭著Emotet僵尸网络通过恶意电子邮件附件分发传播TrickBot和Qbot等恶意软件。感染受害者后,Emotet将不同恶意活动分发给感染设备的模块也是勒索软件的主要投放渠道。TrickBot用于投放勒索软件Ryuk和Conti,而Qbot用于投放ProLock或Egregor。安全研究人员Milkream发现Emotet已经开始将新模块推向感染设备。该模块将于2021年4月25日12:00卸载感染设备Emotet恶意软件。根据milkream的说法,Emotet
2022年04月07日
本月微软补丁日修复了微软Windows NT LAN Manager (NTLM)绕过漏洞的安全特征。CVE编号为CVE-2021-1678,CVSS评分为4.3点。攻击者可以利用这个漏洞中继NTLM 对攻击者的机器进行认证会话,使用printer spooler MSRPC 接口远程执行被攻击机器上的代码。NTLM中继攻击是一种中间攻击。攻击者可以访问网络来拦截客户端和服务器之间的合法认证流量,并中继认证请求以访问相关的网络服务。Print Spooler 权限提升在利用漏洞时,攻击者使用
2022年04月07日
最近,由欧洲刑警组织、美国联邦调查局、英国国家犯罪局等执法部门联合行动,终于禁止了世界上最危险的恶意软件僵尸网络。经过两年的控制和禁止Emotet僵尸网络基础设施。时间追溯到2014年,Emotet以银行木马的形式出现,演变成网络犯罪分子最强大的恶意软件之一。Emotet后门可以通过自动钓鱼邮件进入Windows电脑系统,分发被恶意软件入侵的Word文档。据了解,Emotet活动中电子邮件和文件的主题将定期更改,以吸引受害者打开电子邮件并安装恶意软件,包括发票、发货通知和新冠肺炎疫情信息。然后,
2022年04月07日
同态加密(HE)可直接在加密数据上执行计算任务的隐私保护技术。HE云服务提供商可以在不查看高度敏感数据的情况下计算数据(即支持安全远程计算)“可用不可看”)。然而,尽管它很有吸引力,但性能和可编程的挑战仍然是HE主要障碍被广泛使用。要实现HE实时将未加密的纯文本代码库转换为加密代码换为加密代码的编译器。Facebook、开发纽约大学和斯坦福大学的研究人员Porcupine(https://arxiv.org/pdf/2101.07841.pdf),这是一种HE的&ldqu
2022年04月07日
【51CTO.com快译】 随着数字浪潮席卷世界,当今世界的运行速度越来越快,网络攻击的频率在数量和复杂性上也越来越高。这就是为什么使用网络安全实践比以往任何时候都更重要。根据美国网络安全和基础设施安全局的相关信息,网络安全是一种保护网络、设备和数据不受未经授权访问或非法使用的技术,是保证信息机密性、完整性和可用性的实践。 网络攻击的目标通常是访问、操纵或破坏敏感信息,向用户勒索资金,或利
2022年04月07日
自2011年被发现以来,Dridex银行木马已成为最受欢迎的银行木马家族。仅2015年,Dridex估计损失超过4000万美元,不同于其他银行的木马家族,因为它总是在演变,使它更加复杂。Dridex是一种针对Windows该平台的复杂银行恶意软件可以通过发起垃圾邮件攻击活动来感染计算机,并窃取银行凭证和其他个人信息,以实现欺诈性转账。在过去的十年里,恶意软件被系统地更新和开发。Dridex已更新并通过多个垃圾邮件攻击活动广泛传播,用于下载有针对性的勒索软件。银行木马今年Dridex第一次进入十大
2022年04月07日
不要让勒索软件攻击者轻易成功。现在检查一下你Windows你可能会对网络是否存在以下问题感到惊讶。最近,勒索软件再次登上头版头条。据报道,攻击者将目标转向医疗保健提供商,并使用伪装成会议邀请或发票的文件进行有针对性的在线钓鱼活动。这些文件包括指向谷歌文档的链接,然后跳转到包含签名的可执行文件链接PDF这些可执行文件的名称“预览(preview)”和“测试(test)”等特殊词。一旦勒索软件进入某个系统,攻击者将捕获我们在互联网上留下的珍贵秘密信息,