安全_通辽站长网

大量攻击不断攻击针对视频、游戏公司！

所属栏目：[安全] 日期：2021-06-28 热度：54

Akamai的一份报告显示，在2018年至2020年期间，针对电子游戏公司和玩家的攻击量很大。报告还指出，由于COVID-19疫情期间封锁有关，在线网络使用量飙升带来攻击[详细]
刷脸，带来了方便，也带来了难题，不可不防呀！

所属栏目：[安全] 日期：2021-06-28 热度：56

刷个脸，就可以付款买东西; 刷个脸，就可以出入各种闸机; 刷个脸，已经越来越显得时尚与新潮今天，你刷脸了没有? 就这样，人脸识别，已经越来越走进我们的日常[详细]
攻击者可以通过5G网络中的漏洞窃取用户数据

所属栏目：[安全] 日期：2021-06-28 热度：150

正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁，这些漏洞和威胁源于新的独立5G网络核心的使用。独立5G网络使用的HTTP/2和PFC[详细]
疫情影响还将延续？DigiCert发布2021年网络安全分析

所属栏目：[安全] 日期：2021-06-28 热度：145

2020年，疫情给所有人带来了种种不确定的因素，因此，没有人能确定未来可能会发生什么，尽管如此，DigiCert还是基于疫情以及2020年的安全事件，发布了对于2021年[详细]
NIST安全框架漏掉了四个关键云安全挑战

所属栏目：[安全] 日期：2021-06-28 热度：109

美国国家标准技术研究院(NIST)的网络安全框架是一个很有价值的工具，可改善IT度量和标准，尤其是数据安全保护。研究表明，将近三分之二的组织将安全性视为采用[详细]
Google揭发了未打补丁的Windows 0day漏洞

所属栏目：[安全] 日期：2021-06-28 热度：176

谷歌的Zero团队已经公开了Windows后台打印程序API中一个未打补丁的0day安全漏洞的详细信息，一些威胁者可能会利用该漏洞执行任意代码。在9月24日Microsoft未能[详细]
Emotet归来，每天入侵10万个邮箱

所属栏目：[安全] 日期：2021-06-28 热度：56

经过将近两个月的沉寂，Emotet僵尸网络又回来了，更新了有效载荷，并开展了每天打击10万个目标的攻击活动。 Emotet在2014年开始作为一个银行木马，并不断发展成[详细]
全球数据泄露平均总价值为386万美元

所属栏目：[安全] 日期：2021-06-21 热度：133

专家还分析了漏洞测试和红队测试对数据泄露成本的影响，发现进行红队测试可以降低平均成本约243,000美元，而进行漏洞测试可以降低成本约173,000美元。这份报告[详细]
黑客借助漏洞控制超过30万个网站

所属栏目：[安全] 日期：2021-06-21 热度：129

已经探测到45万个地点 Wordfence的研究人员也在9月1日早上从Arsys的Gonzalo Cruz那里得知了这一持续的攻击，他为他们提供了一个有效的概念证明，让他们能够研究[详细]
最大的黑暗市场被消灭，版主被判11年监禁

所属栏目：[安全] 日期：2021-06-21 热度：182

AlphaBay 创造者死于监狱 2017年6月，在联邦调查局(FBI)和缉毒局(DEA)的帮助下，阿尔帕拜的创造者、加拿大国民亚历山大卡泽斯(Alexandre Cazes)也在泰国曼谷的住[详细]
新型信用卡窃密工具出现，黑客借助Telegram提取数据

所属栏目：[安全] 日期：2021-06-21 热度：79

近日，安全研究团队发现，黑客组织Magecart利用短信应用程序Telegram来进行信用卡窃密。其采用的策略即，黑客入侵网站，随后在网站传输支付信息时，也会将该信息[详细]
CertiK：Github用户1400枚比特币被盗事件详解

所属栏目：[安全] 日期：2021-06-21 热度：144

事件还原与分析该用户使用的是Electrum比特币钱包，上次使用是在2017年。此后Electrum已经发布了安全更新，但该用户一直没有安装。用户在使用Electrum进行交易[详细]
在全球范围内完成劫持28000台打印机

所属栏目：[安全] 日期：2021-06-21 热度：196

大多数人对于笔记本电脑、台式机和手机的安全性很敏感，但是对于打印机安全却往往视而不见。因此，CyberNews的研究人员决定做一件事，以此警告全球范围内的打印[详细]
采用以数据为中心的零信任方法保护您最重要的资产

所属栏目：[安全] 日期：2021-06-21 热度：75

零信任 (Zero Trust) 是以不信任任何人这个概念为基础而建立的一种灵活安全框架。以前的安全模型专注于 IT 外围，但是随着企业向混合多云环境的转变、自带设备 ([详细]
印度电商支付公司Paytm被勒索软件威胁

所属栏目：[安全] 日期：2021-06-21 热度：150

近日据网络安全公司Cyble报告，印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露，其电商网站Paytm Mall的中心数据库被入侵，黑客一边向Paytm Ma[详细]
为什么我们准备多个SAML IDP签名密钥？

所属栏目：[安全] 日期：2021-06-21 热度：157

这个问题并不是SAML独有的，签名的JWT和其他SSO的使用(比如OIDC中的使用)也可能遇到类似的问题，即缺少令牌验证。 SAML是如何工作的? 从较高的层次上讲，SAML是[详细]
失窃账户的网络黑市价格：平均价格价值7768美元

所属栏目：[安全] 日期：2021-06-21 热度：184

以上是暗网黑市论坛的账户销售截图。这些帖子偶尔会出现在Exploit，RaidForums等地下论坛中。本次调研收集了100个满足以下条件的带货帖子：标明价格提供特权远[详细]
新出现的智能攻击技巧：语音钓鱼攻击是如何发起攻击的？

所属栏目：[安全] 日期：2021-06-21 热度：131

随着AI的普及，语音钓鱼的频率也会越来越多。2019年，一家英国能源公司就遭遇了新型诈骗AI合成的语音钓鱼。该能源公司主管以为接到德国总公司CEO来电，因为对方[详细]
“数字抗疫”之下应该怎样保护个人隐私？

所属栏目：[安全] 日期：2021-06-21 热度：176

随着主要国家疫情趋于缓和，复工需要更加精准的防疫措施。越来越多的政府开始积极探索数字技术在抗疫领域的应用，希望借助信息科技做好复工与抗疫之间的平衡。在[详细]
分析——零信任网络的基础构件

所属栏目：[安全] 日期：2021-06-21 热度：128

零信任是什么、不是什么零信任作为一种安全管理哲学，近年来渐渐有了一统江山之势，包括产学研用管在内的整个安全业界基本上在零信任这个问题上达成了共识，不[详细]
分析：“虚假”勒索软件解密器的陷阱导致双重加密

所属栏目：[安全] 日期：2021-06-21 热度：158

据了解，STOP勒索软件是过去一年中最活跃的勒索软件，每天要向ID-勒索软件勒索软件识别服务提交600多个文件。而Emsisoft和Michael Gillespie先前已发布了较旧的S[详细]
疫情引发网络钓鱼攻击飙升移动设备成突破口

所属栏目：[安全] 日期：2021-06-21 热度：158

近日，Lookout发布了一份最新的安全报告，其调查了在过去一年的移动网络钓鱼攻击，发现去年专针对移动设备的网络钓鱼攻击，在全球都呈现上升的趋势，从2019年第[详细]
UrsnifYH木马挺进全球威胁前五名

所属栏目：[安全] 日期：2021-06-21 热度：102

简要介绍 Ursnif(又名 Gozi、IFSB 和 Dreambot)是一种高风险的木马，一旦成功进入主机就会记录用户信息，包括击键记录、保存的用户名和密码、Web 浏览行为、系统[详细]
SOC全球分析：警报数量翻倍，八成团队遭遇告警疲劳

所属栏目：[安全] 日期：2021-06-21 热度：186

以下为该SOC调研的亮点信息：过量的安全警报传统SIEM产品的复杂性以及提高海量警报信息管理效率的渴望正在推动云原生SIEM与安全自动化功能的结合，来有效应对S[详细]
通过Windows系统漏洞发起DDoS攻击并进行恶意挖矿！

所属栏目：[安全] 日期：2021-06-21 热度：109

路西法(Lucifer)恶意软件能够发起DDoS攻击，并可以使用各种系统常见的自然漏洞来攻击易受攻击的Windows主机，这些主机大多数漏洞被评为高或严重。该活动的第一[详细]

4917

133