123,123,123

信息安全最新文章

史上最大規(guī)模DeFi被黑事件：Poly Network被竊超6億美元

黑客從Poly Network竊取價(jià)值6億美元數(shù)字貨幣。

發(fā)表于：2021/8/21

Telegram上的新robocall機(jī)器人可以誘騙您透露密碼

CyberNews研究人員發(fā)現(xiàn)了一種新型自動(dòng)化社會(huì)工程工具，可以從美國(guó)、英國(guó)和加拿大的用戶中提取一次性密碼（OTP）。所謂的OTP Bot可以誘騙受害者向他們的銀行賬戶、電子郵件和其他在線服務(wù)發(fā)送犯罪密碼——所有這些都不需要與受害者直接互動(dòng)。

發(fā)表于：2021/8/21

9 種勒索軟件"助推器" 以及對(duì)抗它們的策略

得益于“網(wǎng)絡(luò)犯罪即服務(wù)”（cybercrime-as-a-service）生態(tài)系統(tǒng)的蓬勃發(fā)展，勒索軟件業(yè)務(wù)仍在愈演愈烈。

發(fā)表于：2021/8/21

Android惡意軟件“FlyTrap”劫持Facebook賬戶

研究人員發(fā)現(xiàn)了一種名為FlyTrap的新型Android木馬，該木馬通過(guò)第三方應(yīng)用商店中被操縱的應(yīng)用、側(cè)載應(yīng)用和被劫持的Facebook帳戶導(dǎo)致10,000多名用戶收到攻擊。

發(fā)表于：2021/8/21

5G時(shí)代電信 IT 基礎(chǔ)設(shè)施中所潛藏的安全風(fēng)險(xiǎn)

趨勢(shì)科技的研究人員總結(jié)了改善企業(yè)和電信公司 IT 基礎(chǔ)設(shè)施安全狀況的特征、威脅和建議。

發(fā)表于：2021/8/21

最危險(xiǎn)的Microsoft 365攻擊技術(shù)

APT組織正在開(kāi)發(fā)新技術(shù)，使他們能夠避免檢測(cè)并從電子郵件、SharePoint、OneDrive以及其他應(yīng)用程序中竊取數(shù)百GB的數(shù)據(jù)。

發(fā)表于：2021/8/21

Golang加密蠕蟲(chóng)病毒感染能力提升

研究人員說(shuō)，最近發(fā)現(xiàn)了Golang加密蠕蟲(chóng)的一個(gè)新變種在受害者機(jī)器上投放Monero挖掘惡意軟件，在此次攻擊的方式中，有效載荷文件能夠?qū)⑼诰虻男侍嵘?5%。

發(fā)表于：2021/8/21

中國(guó)臺(tái)灣芯片設(shè)計(jì)商 Realtek 的WiFi SDK漏洞影響數(shù)百萬(wàn)IOT設(shè)備

中國(guó)臺(tái)灣芯片廠商Realtek 發(fā)布安全公告稱在其軟件開(kāi)發(fā)套件和WiFi模塊中發(fā)現(xiàn)了4個(gè)安全漏洞，影響超過(guò)65個(gè)廠商的200款I(lǐng)oT設(shè)備。

發(fā)表于：2021/8/21

開(kāi)展專業(yè)的紅藍(lán)演練 Part19：CAPTR 安全評(píng)估模型（上）

在本章節(jié)中，作者提出了一種獨(dú)特的安全評(píng)估模型——CAPTR。這一評(píng)估模型的主要思路就是分層思維，先圈定出組織中最為重要的資產(chǎn)然后從這些資產(chǎn)出發(fā)反向推理到外網(wǎng)，從而找到 APT 攻擊的路徑。

發(fā)表于：2021/8/21

Firefox91支持用戶一鍵清除指定或全部網(wǎng)站的Cookie

Firefox研發(fā)者宣布對(duì) Firefox 的 cookie 處理進(jìn)行了一項(xiàng)新的重大隱私功能的增強(qiáng)設(shè)計(jì)，可讓用戶完全清除任何網(wǎng)站的瀏覽器歷史記錄。最新版 Firefox 嚴(yán)格模式讓用戶可以輕松刪除所有存儲(chǔ)在其電腦上的網(wǎng)站或任何嵌入其中的追蹤器的cookie和超級(jí)cookie。

發(fā)表于：2021/8/21

Windows print spooler再爆0 day漏洞

Windows print spooler再爆0 day漏洞。

發(fā)表于：2021/8/21

世界500強(qiáng)埃森哲確認(rèn)受到勒索軟件攻擊

埃森哲發(fā)送了一份內(nèi)部備忘錄，確認(rèn)攻擊者在7月30日的“事件”中竊取了客戶信息和工作材料。

發(fā)表于：2021/8/21

Raccoon盜號(hào)者通過(guò)使用谷歌搜索引擎?zhèn)鞑阂廛浖?/a>

Raccoon Stealer平臺(tái)幕后的犯罪分子已經(jīng)更新了他們的服務(wù)，包括從目標(biāo)計(jì)算機(jī)中盜竊加密貨幣的工具，以及用于投放惡意軟件和竊取文件的遠(yuǎn)程訪問(wèn)功能。

發(fā)表于：2021/8/21

五部門聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》

為了規(guī)范汽車數(shù)據(jù)處理活動(dòng)，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家安全和社會(huì)公共利益，促進(jìn)汽車數(shù)據(jù)合理開(kāi)發(fā)利用，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》等法律、行政法規(guī)，制定本規(guī)定。

發(fā)表于：2021/8/21

美國(guó)陸軍演示通用電氣機(jī)器人在未知地形中的導(dǎo)航能力

華盛頓消息：通用電氣的研究實(shí)驗(yàn)室在紐約州北部的一個(gè)樹(shù)木繁茂的道路上為美國(guó)陸軍演示了一個(gè)小型自動(dòng)機(jī)器人，該車輛快速行駛，避開(kāi)倒下的樹(shù)枝，碾壓樹(shù)葉堆，只被絆倒過(guò)一次，它被夾在了兩棵樹(shù)之間。

發(fā)表于：2021/8/21