2021年2月25日,美国国家安全局(NSA)发布关于零信任安全模型的指南《拥抱零信任安全模型》(Embracing a Zero Trust Security Model)。
5 月 26 日,GitHub 披露了 4 月中旬一次安全漏洞的更多调查细节,描述了攻击者如何抓取包括大约 10 万个 npm 用户的详细登录信息。同时,这也显示了在将 JavaScript 包注册中心整合到 GitHub 的日志系统后,GitHub 在内部日志中存储了 “npm 注册中心的一些明文用户凭证”。
玩个游戏也能被黑客盯上?电脑设备一不小心就沦为“肉鸡”。僵尸网络潜藏在人们的日常生活中,表面看似波澜不惊,实则暗潮涌动。
据称,一名被怀疑来自伊朗的恐怖分子策划了这场监视活动,其中至少由两个不同的活动组成——一个针对Windows系统,另一个针对安卓系统。活动使用了包含大量入侵工具的武器库,旨在窃取SMS消息中的个人文档,密码,电报消息和两因素身份验证代码。
基于生物特征识别术的个人身份识别,生物特征识别技术符合GB/T 27912-2011的规定。此外,还包括下列方面:
Android 间谍软件是最常见的恶意软件之一,攻击者通过 Android 间谍软件来跟踪用户位置、检查 Web 浏览记录,甚至窃取敏感信息(密码和信用卡号等),其对银行机构与客户构成的威胁与 Android 银行木马相媲美。间谍软件还可以利用合法 API 与权限来记录电话呼叫记录、远程管理设备、拦截短信或执行其他任务。
利用已知和未修补的漏洞仍然是威胁行为者惯用的一种策略。从安全绕过、凭据暴露到远程代码执行,软件漏洞始终是网络攻击者入侵系统的有力武器。
安全性是运行WordPress网站最重要的方面之一。我们中的许多人都倾向于认为黑客不会打扰我们的网站,但实际上,未经授权的登录尝试是在公共互联网上运行服务器的常见部分。
9月26日消息,GitHub警告称,有网络钓鱼活动冒充CircleCI DevOps平台,瞄准GitHub用户窃取证书和双因素身份验证(2FA)代码。
漏洞详情:Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。此次事件主要因Hadoop YARN 资源管理系统配置不当,导致可以未经授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过REST API部署任务来执行任意指令,最终完全控制服务器。
本报告涵盖了卡巴斯基2018年的事件响应实践。本报告中使用的数据来自卡巴斯基团队提供的各种事件调查服务。
GitHub 是开发人员工作流程中不可或缺的一部分。无论你去哪个企业或开发团队,GitHub 都以某种形式存在。它被超过8300万开发人员,400万个组织和托管超过2亿个存储库使用。GitHub 是世界上最大的源代码托管服务平台。
网络安全研究人员发现从2019年以来正在进行的针对印度国防部门和武装人员的网络间谍活动的新证据,目的是窃取敏感信息。
Bleeping Computer 网站披露,近 20 家汽车制造商和服务机构存在 API 安全漏洞,这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪,窃取车主个人信息的恶意攻击活动。
用户认证在网络安全中起着至关重要的作用。首先,它可以确保只有经过授权的用户才能访问特定的资源或服务,从而保护了系统和数据的安全。其次,用户认证可以帮助追踪和记录用户的活动,如果出现安全问题,可以追踪到具体的用户。此外,用户认证还可以实现个性化服务,根据用户的身份提供定制化的内容或服务。因此,用户认证对于任何需要保护数据安全或提供个性化服务的系统来说都是必不可少的。
2022年8月10日,思科证实,Yanluowang勒索软件集团在今年5月下旬入侵了公司网络,攻击者试图以泄露被盗数据威胁索要赎金。 对此,思科发言人表示,攻击者只能从与受感染员工帐户相关联的 Box 文件夹中获取和窃取非敏感数据,声称公司及时采取了相应行动进行遏制。 “思科未发现此事件对我们的业务造成任何影响,包括思科产品或服务、敏感的客户数据或敏感的员工信息、知识产权或供应链运营。8 月 10 日,攻击者将此次安全事件中的文件列表发布到了暗网。但思科采取了额外措施来保护系统,并分享技术细节以帮助保护更
Akamai在本周发布的一份公告中说:有效载荷以路由器和网络录像机(NVR)设备为目标,使用默认管理员凭据,一旦成功就会安装Mirai变种。
卡巴斯基实验室的安全服务部门每年都会为全球的企业开展数十个网络安全评估项目。在本文中,我们提供了卡巴斯基实验室2017年开展的企业信息系统网络安全评估的总体概述和统计数据。
云服务是必需的且富有成效的,甚至比传统的数据中心提供更安全的环境。但是,它们也给正在处理和存储在云平台中的敏感数据带来了独特的风险,其中大多数风险是由这些服务的设置和管理中的客户错误引起的。制定应对计划以应对在云平台中放置敏感数据的风险,这应该是任何云安全策略的一部分。要开始制定有关公共云使用的数据保护政策,重要的是要了解攻击者如何窃取来自第三方云服务的数据。缺乏云计算的安全策略或架构,是造成数据泄露的另一个常见原因,其次是身份和密钥管理不足,其次是不安全的API、结构故障以及对云计算活动和安全控制的有限可见性。
概述 2022年,网络安全威胁呈指数级增长,其中绝大多数涉及网络钓鱼也就不足为奇了。随着威胁的频率、强度和复杂性的增加,对快速和可操作性情报的需求也达到前所未有的高度。 Cofense Intelligence研究发现恶意钓鱼电子邮件增加了569%,与证书/凭据钓鱼相关的活跃威胁报告增加了478%,恶意软件增加了44%。基于这些数据,Cofense得出结论,凭据网络钓鱼是2022年的首要网络威胁。 【图1:活跃威胁报告中的顶级主题】 如上图所示,在活跃威胁报告中,占比最大的主题是金融(37%),紧随其
每年,IBM X-Force都会发布《威胁情报指数报告》,以描绘网络威胁形势的变化和趋势,并提供主动型安全建议。在最新的《2024年威胁情报指数报告》中同样有如下许多值得注意的发现:
我们都知道web程序都有潜在的安全隐患问题,那么SAP HANA XS的JavaScript也是一样,使用服务器端JavaScript编写应用程序代码,也有潜在的外部攻击(和风险)。
攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”,即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据(也称为后利用)。
APT组织“ Kimsuky”,据悉最早于2012年开始活动。该组织因为全球性的广泛攻击行动而臭名昭著,主要针对韩国智囊团、美国、俄罗斯和欧洲各个国家。
4月,一个据称包含5亿个LinkedIn用户个人资料的数据档案在某黑客论坛上出售。 现在,研究人员发现一条包含7亿条LinkedIn用户记录的新帖子出现在了地下论坛。 这两个事件中的数据是否存在关联目前还无法确认,但仅从数据量来看,此次泄露的数据至少相比上次有了将近2亿的”新数据“增量。 一个自称GOD User TomLiner的黑客在 RaidForums论坛上出售了数据,并称其中包含7亿条记录。为了表示数据的真实性,该黑客还提供了可查看的100万条记录样本作为“证据”。 研究人员检查了样本后发现,数
2020年,各行各业将继续乘着产业互联网的东风,加速数字化转型升级。 为了更好地为政企客户的安全保驾护航,腾讯安全即日起更新旗下身份安全、网络安全、终端安全、应用安全、数据安全、业务安全、安全管理、安全服务等八类安全产品的命名,致力于打造全栈安全产品“货架”,让客户选购安全产品/服务更加便捷,更快地找到合适的安全产品,从而对自身的安全建设“对症下药”。 高清原图后台回复关键词—— 【腾讯安全产品全景图】即可获取。 更名之后找不到? 看这份对比索引,找到老配方。 产品原来的名称产品现在的名称DDoS
本次测试采用3台物理服务器,每台服务器配置1*300GB SAS磁盘(用于操作系统安装)、2*500GB SATA SSD磁盘(用于分布式存储缓存)、4*1.2TB SAS 10K磁盘(超融合存储容量层)。
BetterCloud最近的一项调查发现,企业平均使用80个单独的第三方云应用程序来实现协作、通信、开发、管理合同和HR功能、授权签名以及支持处理和存储敏感数据的业务功能。这些类型的应用程序统称为SaaS(软件即服务)。
随着企业上云和数字化转型升级的不断深化,数据泄露已经发展成为全球最常见的安全问题之一,企业应该如何加强防范,保障自身数据与业务安全?11月6日至7日,由腾讯云主办的首届Techo开发者大会上,腾讯安全正式发布“云数据安全中台”,助力企业以极简的方式,构建端对端的云数据全生命周期安全体系。
诸如SolarWinds、Log4j这样的网络安全事件,以及俄-乌战争这样的地缘政治事件,一次又一次地在整个网络安全社区引发冲击波,影响全球数千家组织的可操作性。当考虑目标组织如何与一些全球顶级行业(包括制造业、石油和天然气、金融和医疗保健)保持同步时,很容易理解为什么威胁行为者——无论是出于经济还是政治动机——都重视这些目标:社会重要性、隐私和保密需求,以及这些组织的脆弱性,使它们对勒索、间谍活动和产品滥用都极具吸引力。 《当前和新兴的医疗保健网络威胁状况》报告涵盖了医疗保健机构面临的主要网络威胁。本报告
这并不夸张:任何公司都可能成为网络犯罪的受害者。有关网络攻击的报告来自政府机构、教育和医疗机构、银行、律师事务所、非营利组织和许多其他组织。
近期,备受瞩目的Circle CI、Okta和Slack SaaS供应链漏洞反映了攻击者瞄准企业SaaS工具以渗透其客户环境的趋势。对于安全团队来说,这种趋势令人担忧。
这可能发生在我们任何人身上,并且按照这个速度,各种网络服务器的大量密码字典以惊人的速度将被在线发布(主要是暗网)。可能由于相关的一系列大规模黑客攻击,超过6.4亿个密码已被泄露。
在上周召开的RSA会议上,CSA(云安全联盟)列出的“Treacherous 12”,即企业组织在2016年将面临的12大顶级云计算安全威胁。CSA发布了相关的报告,来帮助云客户和供应商加强他们的防御力度。 云计算的共享、按需的性质,自然带来了新的安全漏洞,从而可能抵消了企业用户迁移到使用云技术所带来的任何收益,CSA警告说。在CSA之前所发布的报告中指出,云服务天生的性质决定了其能够使得用户绕过整个企业组织的安全政策,并在服务的影子IT项目中建立自己的账户。因此,必须采取新的管制措施,并将其落实到位了。
最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面临着和防御方一样的问题:时间紧,任务重。所以攻击者的攻击目标,攻击手法也是有迹可循的,知己知彼才能百战百胜。
微软表示,Windows 11具有旨在通过使用硬件隔离、无密码身份验证和云安全等技术来保护用户免受在线攻击的功能。这就是该公司表示新的Windows 11更新可以将恶意软件减少60%的原因。
RokRAT作为Group123组织一直维护使用的木马,其整个执行过程都是与云服务进行通信,极大地减少了被发现的风险。
过去一年里,发生了一连串开源软件遭受供应链攻击的事件,并且态势愈演愈烈。就在最近,甚至发现2个独立的后门漏洞进入了数十万服务器管理员下载的库中。
导语:随着数字化的深入普及,业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中,涉及利益流和高附加值的业务面临多样的安全隐患,随时可能遭遇损失,进而影响企业运营和发展。
不止如此,你的各类敏感凭据、账户余额、执行银行交易等信息都可能会被自动窃取。如此隐匿而危险的威胁行为均来自银行木马Xenomorph,该木马软件专门针对安卓系统。
在这篇文章中,我们将描述攻击者如何利用LaZagne从Pidgin D-Bus API来获取这些敏感信息,以及为什么我们要对D-Bus API的行为保持安全警惕。除此之外,我们还将介绍攻击者如何在特定的恶意软件活动中使用LaZagne。
云计算时代,IT安全专家承担着管理安全的重担,因为他们面临的是日益复杂的基于云的威胁。 安全专家需要的是深入理解云,其目的是理解最新的威胁,并找到强化防御的方法。此文并不是谈云能实现的安全利益,虽然这些好处包括全球威胁情报和历史数据的无限存储功能、用于安全分析的强大处理功能,以及在企业的最前沿阵地部署安全技术的能力。你还要考虑攻击者如何日益依赖SaaS(软件即服务)应用和影子IT(Shadow IT)的出现,以及由此导致的影子数据(Shadow Data)窃取珍贵的数字资产。这些攻击往往合并了一些经改变的基
一个正在进行的ZLoader恶意软件活动已被发现,该活动利用远程监控工具和一个与微软数字签名验证相关的 9 年漏洞来窃取用户凭据和敏感信息。
APT29是威胁组织,已被归于俄罗斯政府情报组织,APT29至少从2008年开始运作,具有YTTRIUM、The Dukes、Cozy Duke、Cozy Bear、Office Monkeys等别名。主要攻击目标为美国和东欧的一些国家。攻击目的是为了获取国家机密和相关政治利益,包括但不限于政党内机密文件,操控选举等。与APT28,同属于俄罗斯政府的APT28相互独立,但在某种程度上会联合行动。APT29是东欧地区最为活跃的APT组织之一。该APT的许多组件均通过伪造的Intel和AMD数字证书进行签名。
"ET PHISHING Successful Credential Phish M3"
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
