-
继NVIDIA之后,三星也被公布了源代码和190GB机密数据
所属栏目:[安全] 日期:2022-03-11 热度:195
继NVIDIA核心源代码75GB的机密数据和核心源代码被泄露后,Lapsus$勒索组织在2022年3月4日再次公开了韩国消费电子巨头三星电子150GB的机密数据和核心源代码。两次数据泄露事件之间的时间间隔还不足一周,令业界大为震动。 Lapsus$勒索组织发布了一份报告,[详细]
-
量产主控芯片的网络安全策划
所属栏目:[安全] 日期:2022-03-11 热度:125
网络安全这个词广义上指包含网络系统中的硬件,软件,数据的传输和存储的安全,信息系统的完整和保密等受到保护。因为现今绝大部分IOT设备和汽车ECU都以某种方式连到网络访问,所以网络安全的覆盖范围非常广泛,嵌入式系统即使不联到Internet,只要和外界[详细]
-
大规模的Meris僵尸网络嵌入来自REvil的勒索软件解释
所属栏目:[安全] 日期:2022-03-11 热度:176
嘿,webop极客们,你们就要死了。一个声称是REvil勒索软件团伙留下的便条,这张纸条以字符串的形式嵌入到攻击本身的URL中,以满足勒索要求。 Imperva周五报告了这一有趣的变化这是今年迄今为止在分布式拒绝服务(DDoS)攻击的演变中看到的几个变化之一。 Imp[详细]
-
Mozilla为Firefox浏览器供给计划外更新修补两个关键安全漏洞
所属栏目:[安全] 日期:2022-03-11 热度:177
Mozilla今天发布了Firefox 97.0.2。这个计划外更新更新并不包含任何功能,但修补了两个被列为关键的安全漏洞。用户必须紧急应用该更新,因为Mozilla已经确认这两个安全漏洞正在被积极利用。 Mozilla Firefox 97.0.2更新包含两个零日漏洞的补丁,这些漏洞目[详细]
-
FOSS 普查 认识最常用的开源软件包,堤防下一个 Log4j 漏洞
所属栏目:[安全] 日期:2022-03-11 热度:171
哈佛大学创新科学实验室(LISH)和开源安全基金会(OpenSSF)联合发布了迄今为止最全面的 FOSS 软件包普查。这是针对 FOSS 使用情况的第二次普查,基于来自合作伙伴软件组合分析(SCA)公司的数据;该数据由 Snyk、Synopsys 网络安全研究中心(CyRC)和 FOSSA 提供[详细]
-
云安全联盟 云安全不可以指望云提供商
所属栏目:[安全] 日期:2022-03-11 热度:105
越来越多的企业应用、数据和过程迁移到云端,最终用户也越来越倾向于将自己的安全外包给云提供商。 行业调查表明,很多企业都认为需要自己掌控安全,而不是将最终责任交托给云提供商。咨询了241位行业专家后,云安全联盟(CSA)在其调查报告Egregious 11中列[详细]
-
扫描Linux服务器是不是存在恶意软件和安全漏洞的十种优秀工具
所属栏目:[安全] 日期:2022-03-11 热度:115
Linux 完全是用于大型服务器的最流行和最安全的操作系统之一。尽管它被广泛使用,但它仍然容易受到网络攻击。黑客以服务器为目标,窃取有价值的信息。所以迫切需要开发反黑客方法来应对安全漏洞和恶意软件攻击。这可以通过聘请网络安全专业人员来实现;不幸[详细]
-
国际互联网安全日 Google分享了这些网络安全小方法
所属栏目:[安全] 日期:2022-02-16 热度:192
2月8日是一年一度的国际互联网安全日(Safer Internet Day),这一宣传日的设立旨在推动互联网成为一个更安全、更美好的地方。 为了帮助每个人不断强化网络安全意识,养成良好的上网习惯,学会更好地在网上保护自己,在今年的国际互联网安全日,Google分享[详细]
-
请及时更新,微软2月修正48个重要漏洞,1个零日漏洞
所属栏目:[安全] 日期:2022-02-16 热度:81
每月的第二个星期二,是微软定期发布系统更新补丁的日子。2022年2月8日,微软发布了一系列的漏洞补丁,共修复48 个漏洞(不包括22个Microsoft Edge漏洞),以及一个零日漏洞。具体漏洞类型、数量分别是:16个提权漏洞,3个安全功能绕过漏洞,16个远程代码执[详细]
-
自动 or 人工 渗透测试要如何选择?
所属栏目:[安全] 日期:2022-02-16 热度:75
渗透测试可以让企业了解现有安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试,但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优孰劣?不妨比较一下各自的优缺点。 手动[详细]
-
微软停用ms-appinstaller 协议,以阻止恶意软件传播
所属栏目:[安全] 日期:2022-02-16 热度:136
近日,微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议,以防被恶意软件滥用。 MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式,保留了应用安装程序包和安装文件的功能,ms-appinstaller[详细]
-
奇安信发布全国第一个网络安全行业服务短号95015
所属栏目:[安全] 日期:2022-02-16 热度:129
全国第一个网络安全行业服务短号95015正式开通。95015是为全国各地政府、企业、相关机构提供网络安全应急响应、合作与咨询服务的电话专线。该号码由北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商奇安信集团在北京冬奥会开幕前夕在京正式发[详细]
-
工业互联网安全标准体系出台,帮助网络安全产业高速发展
所属栏目:[安全] 日期:2022-02-16 热度:187
5G网络的发展带动着各行各业的数字化转型,其可谓数字经济的血液,尤其是在工业互联网建设上,如果缺少了5G网络就等于失去了灵魂。 工信部信息通信管理局副局长王鹏近日表示,我国工业互联网标识解析建设取得积极进展,工业互联网标识服务工业企业已有近4[详细]
-
安卓系统已支持禁用2G网络因素 太不安全!
所属栏目:[安全] 日期:2022-02-16 热度:88
EFF(电子前沿基金会)发现,谷歌已经在安卓系统中添加了禁用2G网络的功能,该基金会称这一举动是保护隐私方面的胜利。 了解到,禁用2G网络能使用户免受伪基站的攻击。2G也就是第二代移动通信,问世于1991年,由于是一项很老的技术,当时的标准机构没有考虑[详细]
-
沪上首个数据安全专业组织成立,给数据要素流通保驾护航
所属栏目:[安全] 日期:2022-02-16 热度:97
数字技术在快速发展的同时,也带来了新问题。比如电商、物流、支付、导航、社交等信息服务新业态,大型互联网公司在服务用户的过程中通过采集、存留、交换、衍生等手段积累了海量数据根本得不到有效的安全保护,数据频繁跨境、跨系统、跨生态圈交互在信息[详细]
-
加强5G应用安全供给 构建多层级支撑服务体系
所属栏目:[安全] 日期:2022-02-16 热度:187
工业和信息化部近日公布首批5G应用安全创新示范中心遴选认定结果,认定来自9个省(自治区、直辖市)的12个申报主体入选首批9个5G应用安全创新示范中心,并将7个暂未入选但基础较好、发展空间较大的申报主体纳入5G应用安全创新示范中心培育清单。 5G发展带[详细]
-
移动安全处理方案如何赋能企业办公数字化转型?
所属栏目:[安全] 日期:2022-02-16 热度:195
两年前一场突如其来的疫情,放慢了各行各业的脚步,但移动办公却完成了抢跑,逐渐成为大多数企业的刚性需求。当前,进入后疫情时代,社会秩序逐渐恢复正常,企业复工复产,移动办公逐渐成为了一种办公新常态。在此背景下,数字化技术将如何在更多的企业移[详细]
-
源于动态伪装技术的网络安全防御系统研究
所属栏目:[安全] 日期:2022-02-16 热度:106
摘要: 伴随着物联网、云计算、大数据、移动互联、人工智能等新技术的迅猛发展,随之而来的安全问题也更加严重,越来越多的未知攻击和未知漏洞使得传统的网络安全防御手段难以适应。基于动态伪装技术的网络安全防御系统原理是通过动态变化的漏洞、缺陷和后[详细]
-
微软上线修复程序 解决Exchange服务器 2022 版千年虫问题
所属栏目:[安全] 日期:2022-02-16 热度:100
微软 Exchange 服务器无法正确解析 2022 年的新日期,导致出现了无法处理邮件的问题,被用户调侃为2022 版千年虫。 FIP-FS 扫描引擎加载失败 无法将2201010001转换为 long (2022/01/01 00:00 UTC) 根据挪威公司 Sopra Steria 经理 Marius Sandbu 发布的报[详细]
-
运用Cortex Xpanse管理攻击面上的Apache Log4j
所属栏目:[安全] 日期:2022-02-16 热度:52
2021年12月9日,Apache Log4j 2 日志库中的一个高严重程度远程代码执行漏洞(俗称Log4Shell)被确认为在公共互联网上被利用(详见Unit 42博客上对漏洞的详细分析和建议的缓解措施)。Log4j库被大量基于Java的应用使用。它在开源库和产品中的广泛使用,再加[详细]
-
智能网联汽车连续高速增长 加强数据安全管理迫在眉睫
所属栏目:[安全] 日期:2022-02-16 热度:188
刚买的车有刷脸开车门等功能,摄像头采集的人脸信息会不会被滥用? 车辆行驶过程中产生的行踪轨迹、音频、视频等数据,在被车企采集分析时,有没有进行匿名化、去标识化等脱敏处理? 如果车辆生产国在境外,日常采集的数据是否在境内存储?如果因业务需要[详细]
-
Linux恶意软件攻击正在上升,企业安全危在旦夕?
所属栏目:[安全] 日期:2022-02-15 热度:76
研究人员警告说,网络犯罪分子越来越多地以Linux为目标,以提供勒索软件和其他恶意软件。 网络犯罪分子越来越多地以Linux服务器和云基础设施为目标,以发起勒索软件活动,加密劫持攻击和其他非法活动 - 许多组织由于 基础设施配置错误或管理不善而容易受到[详细]
-
UEFI固件发现23个高危安全漏洞
所属栏目:[安全] 日期:2022-02-15 热度:190
研究人员在UEFI固件中发现23个高危安全漏洞。 UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)是适用于电脑的标准固件接口,旨在提高软件互操作性和解决 BIOS 的限制。这种接口用于操作系统自动从预启动的操作环境,加载到一种操作系[详细]
-
十个关于攻击CI CD通道的场景
所属栏目:[安全] 日期:2022-02-15 热度:151
对于针对持续集成和持续交付/持续部署(CI/CD)通道的网络攻击,攻击者和防御者都越来越明白,构建通道是具有重大攻击面的高权限目标。 但是CI/CD通道的潜在攻击面是什么呢?这种类型的攻击实际是什么样的呢?NCC 组织通过不同的安全评估发现了许多攻击路径,[详细]
-
了解隐藏的威胁 Rootkit 和僵尸网络
所属栏目:[安全] 日期:2022-02-15 热度:170
什么是 Rootkit 和僵尸网络? Rootkit 是一种可以在您不知情的情况下安装和隐藏在您的计算机上的软件。它可能包含在更大的软件包中,或者由能够利用您计算机上的漏洞或说服您下载它的攻击者安装。Rootkit 不一定是恶意的,但它们可能隐藏恶意活动。攻击者可[详细]
