安全_站长网

Docker Hub中查出30个恶意镜像，下载次数超2000万

所属栏目：[安全] 日期：2021-06-07 热度：181

Unit 42研究人员在Docker Hub中发现了30个恶意镜像，总下载量超过2000万次，保守估计加密货币挖矿活动获利20万美元。过去几年里，Unit 42研究人员发现有基于云的加密货币挖矿攻击活动，其中矿工通过Docker Hub中的镜像进行部署。云平台被用于加密货币挖[详细]
Linux安全漏洞可不考虑Spectre补丁

所属栏目：[安全] 日期：2021-06-07 热度：120

这两个漏洞是由Symantec研究人员Piotr Krysiuk发现的，CVE编号为CVE-2020-27170 和 CVE-2020-27171，影响5.11.8 之前版本的Linux kernel。安全补丁已于3月20日发布，Ubuntu、Debian、Red Hat等系统也都应用了补[详细]
APKPure 中查出嵌入了 Android 恶意软件

所属栏目：[安全] 日期：2021-06-07 热度：66

卡巴斯基表示：已识别的嵌入 APKPure 的恶意代码以如下方式运行：在启动应用程序时，有效载荷被解密并启动，之后将会收集用户设备的信息，并将这些信息发送到 CC 服务器。之后，恶意代码会加载一个木马程序，它与臭名昭著的 Triada 恶意软件有很多共同之处[详细]
勒索软件激增进一步展现了对良好备份的迫切需求

所属栏目：[安全] 日期：2021-06-07 热度：133

2020 年，从勒索软件攻击中恢复的平均成本超过 84,000 美元。业务系统瘫痪的时间越长，修复成本就会越高，因此快速还原数据与系统的能力至关重要--这意味着全面、最新的数据备份不可或缺。根据 Check Point 报告，如果没有有效的备份策略，组织将面临以下[详细]
恶意广告软件利用伪造的TikTok应用传播

所属栏目：[安全] 日期：2021-06-07 热度：187

安全研究人员警告说，犯罪分子通过使用伪装成TikTok的恶意Android应用程序和虚假的笔记本电脑的广告信息来针对印度的Jio电信网络进行攻击。来自Zscaler的研究人员报告说，这个威胁行为者自2020年3月以来就一直在进行各种网络钓鱼诈骗活动，都是在利用最近[详细]
网络安全分析：无线网络安全之WPA

所属栏目：[安全] 日期：2021-06-07 热度：184

由于WEP的安全性较低，IEEE 802.11组织开始制定新的安全标准，也就是802.11i协议。但由于新标准从制定到发布需要较长的周期，而且用户也不会仅为了网络的安全性就放弃原来的无线设备，所以无线产业联盟在新标准推出之前，又在 802.11i 草案的基础上制定了W[详细]
逾1亿美国人遭受网络犯罪浸染

所属栏目：[安全] 日期：2021-06-07 热度：138

据了解，调查于2月15日至28日进行，共有来自澳大利亚、法国、德国、印度、意大利、日本、荷兰、新西兰、英国和美国的约1000名受访者，并对结果进行了加权处理，使其符合其在人口中的实际比例。加权变量因国家而异，但包括年龄、性别、种族、地区、教育、婚[详细]
Bandook恶意软件一口气针对多个国家的不同行业发起了攻击

所属栏目：[安全] 日期：2021-06-07 热度：102

一个被怀疑与哈萨克斯坦和黎巴嫩政府有关联的网络间谍组织对多个行业发起了新一轮攻击，该组织使用了一个已有13年历史的后门木马的升级版本。 Check Point Research在26号发布的一份，发现了一个名为Dark Caracal组织的黑客，他们在过去一年中部署了几十个[详细]
Capcom勒索软件攻击显示：未支付赎金

所属栏目：[安全] 日期：2021-06-07 热度：96

攻击者采用了典型的人工勒索软件攻击方式，对Capcom网络上的设备进行加密之前先窃取了敏感信息。 Ragnar Locker声称，他们从Capcom窃取了1TB的敏感数据，并要求Capcom支付高达1100万美元的赎金，以避免信息泄漏并获取解密工具。今天，Capcom宣布恢复受攻[详细]
5G时代，个人信息安全如何保卫？

所属栏目：[安全] 日期：2021-06-07 热度：180

随着5G的商用和普及，万物互联正逐步走近现实。同时，随着终端连接、数据存储、利用规模的扩大，移动安全问题日趋复杂，网络犯罪手法也在不断翻新，导致技术对抗性的难度加大。 5G时代人们的个人信息安全会有哪些威胁?又该如何应对?面对持续高发的网络诈骗[详细]
这家安全公司帮助FBI“攻克”了iPhone

所属栏目：[安全] 日期：2021-06-07 热度：110

根据Azimuth Security公司发言人托德怀尔德(Todd Wilder)的说法，甚至苹果公司都不知道联邦调查局使用了哪家供应商。直到去年，苹果的律师才从另外的法院案件中了解到Azimuth Security的角色，而该案件甚至与解锁恐怖分子的设备无关。五年前，苹果和FBI围[详细]
安全是大数据产业发展的先决条件

所属栏目：[安全] 日期：2021-06-07 热度：69

4月17日，三六零集团首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进受邀参与网安先锋大讲堂，通过线上直播的方式，发表了题为『精准』与『安全』的平衡疫情带来的数据安全与隐私保护启示的主题分享，与超过7000名网络安全行业从业者共同探[详细]
苹果邮件应用觉察到两个漏洞安全公司称或已被利用

所属栏目：[安全] 日期：2021-06-07 热度：68

总部位于旧金山的ZecOps发现苹果邮件应用中存在两个可利用的漏洞，并向该公司发出警告。苹果已在本月推出Beta更新版，并证实将通过完整更新修复漏洞。 ZecOps创始人兼CEO祖克阿夫拉汗（Zuk Avraham）表示，黑客可以通过专门制作的电子邮件利用这些漏洞。当[详细]
为什么网络攻击不能与自动驾驶相匹敌

所属栏目：[安全] 日期：2021-06-07 热度：198

恶意软件、勒索软件、病毒、拒绝服务攻击这些威胁可能会让企业陷入困境，这是因为其难以恢复。其他的情况可能根本无法恢复，但这并没有阻止大多数行业把网络安全当作事后诸葛亮。不幸的是，这是自第一个黑客出现以来的处理方式。只有当一家公司受到攻击时[详细]
NTT为Smart World部署提供安全处理方针

所属栏目：[安全] 日期：2021-06-07 热度：73

NTT官方4月27日消息，NTT与Tanium宣布达成战略合作伙伴关系，为IT、IoT和OT的混合环境提供安全可靠的解决方案，以支持Smart World（智慧城市、智慧建筑、智慧能源、智慧医疗等）部署。合作内容包括使用最新的威胁信息提供高效的IT安全管理，为智慧城市等领[详细]
保障工业互联网安全须创建安全大脑

所属栏目：[安全] 日期：2021-06-07 热度：64

周鸿祎表示，新基建作为数字化基建，依靠的是云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技术，这些技术的使用，离不开安全保障。近年来，工业互联网的安全风险持续加剧。在万物互联大潮下，网络世界和物理世界的边界被打破，对网络空间的[详细]
我国网络安全投入不多或导致缺乏有力支撑

所属栏目：[安全] 日期：2021-06-07 热度：126

周鸿祎表示，新基建作为数字化基建，依靠的是云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技术，这些技术的使用，离不开安全保障。近年来，工业互联网的安全风险持续加剧。工业互联网安全怎么强调都不为过，周鸿祎介绍，一方面未来的工业[详细]
研究者察觉新型“影子攻击”：可隐藏替换篡改PDF内容

所属栏目：[安全] 日期：2021-06-06 热度：120

在攻击中，攻击者会创建一个具有两种不同内容的PDF文档：一种是文档签署方所期望的内容，另一种是文档签署后才显示隐藏内容。 PDF的签署者收到该文件后，会进行常规审核和签署，研究人员解释，攻击者获取签署文件后稍加篡改并将其发送给受害者。受害者接收[详细]
联网汽车、5G和云之间的机遇与难题

所属栏目：[安全] 日期：2021-06-06 热度：52

联网汽车和驱动它们的技术一直在继续发展，这为提高汽车效率和安全性带来了大量的发展机会。然而，与此同时，网络犯罪分子继续在想方设法对联网汽车及其使用的技术进行攻击。详细的研究报告，请点此《联网汽车的网络安全：探索5G，云和其他互联技术的风险[详细]
云安全的11个挑战及应对方案

所属栏目：[安全] 日期：2021-06-06 热度：126

为了帮助组织了解他们面临的云计算挑战，云安全联盟(CSA)在10年前成立了一个专业团队。这个由行业人士、架构师、开发人员以及组织高管组成的调查团队确定了一个包含25种安全威胁的列表，然后由安全专家进行分析，并对这些安全威胁进行排名，并将这些安全威[详细]
强大 Node.js 组件存在代码注入漏洞

所属栏目：[安全] 日期：2021-06-06 热度：167

该漏洞被追踪为 CVE-2021-21315，影响了「systeminformation」npm 组件的安全性，该组件每周的下载量约为 80 万次，自诞生以来，至今已获得近 3400 万次下载。漏洞已被修复简单来说，「systeminformation」是一个轻量级的 Node.js 组件，开发者可以在项[详细]
代码安全性和健壮性：如何在if和assert中做决定?

所属栏目：[安全] 日期：2021-06-06 热度：118

我们在撸代码的时候，经常需要对代码的安全性进行检查，例如： 1. 指针是否为空? 2. 被除数是否为 0? 3. 函数调用的返回结果是否有效? 4. 打开一个文件是否成功? 对这一类的边界条件进行检查的手段，一般都是使用 if 或者 assert 断言，无论使用哪一个，都[详细]
面试官不讲公平，居然让我讲讲蠕虫和金丝雀！

所属栏目：[安全] 日期：2021-06-06 热度：78

蠕虫病毒是一种常见的利用Unix系统中的缺点来进行攻击的病毒。缓冲区溢出一个常见的后果是：黑客利用函数调用过程中程序的返回地址，将存放这块地址的指针精准指向计算机中存放攻击代码的位置，造成程序异常中止。为了防止发生严重的后果，计算机会采用栈[详细]
勒索，恶意软件和残酷的陷阱-恶意软件2021年报告

所属栏目：[安全] 日期：2021-06-06 热度：95

今天，我们在《2021年恶意软件状况》报告中向读者展示了这种升级演变的大致情况。该报告提供了我们对去年恶意软件趋势的最全面分析，并按恶意软件类别、恶意软件类型、操作系统、区域、行业等进行了细分。以下是我们在2020年总结的主要情报： Windows商业[详细]
2021年的网络安全经验

所属栏目：[安全] 日期：2021-06-06 热度：149

去年，政府机构发布了几条警告，警告攻击者利用漏洞进行攻击，这些漏洞有可用的补丁，但仍然没有得到缓解。然而，并非所有的漏洞都是平等的。事实上，根据Tenable在2020年对高知名度漏洞的研究，并非所有关键漏洞都有一个名称和/或标识。相反，并不是每个[详细]

7462

210