安全_开发网_新乡站长网

通过Windows系统漏洞发起DDoS攻击并进行恶意挖矿！

所属栏目：[安全] 日期：2021-06-18 热度：124

路西法(Lucifer)恶意软件能够发起DDoS攻击，并可以使用各种系统常见的自然漏洞来攻击易受攻击的Windows主机，这些主机大多数漏洞被评为高或严重。该活动的第一波浪潮于2020年6月10日被Palo Alto Networks阻止，但攻击者第二天就使用Lucifer恶意软件的升级[详细]
CVE-2020-6287：作用SAP的10分漏洞

所属栏目：[安全] 日期：2021-06-18 热度：51

Onapsis分析称RECON是很少见的CVSS评分为10的漏洞。10分漏洞意味着很容易就可以利用，攻击者无需拥有SAP APP的账户或凭证。由于缺乏对SAP NetWeaver AS Web组件的认证，可以授权攻击者在可疑的SAP系统上执行高权限活动。远程、非认证的攻击者可疑通过HTTP[详细]
新能源行业面临安全挑战

所属栏目：[安全] 日期：2021-06-18 热度：76

太阳能等可再生能源仅占能源行业的一小部分，但面临和遗留的网络安全问题却非常庞大。过去，我不认为建造太阳能发电厂的开发商确实没有意识到安全问题，可再生资产管理公司WiseEnergy的CIO/CISO Rafael Narezzi说，该公司管理的太阳能资产总计约为1.2计划[详细]
怎样重新定义网络空间作战，美国优势地位不再？

所属栏目：[安全] 日期：2021-06-18 热度：173

作为非常规武器，新颖的恶意软件和超隐蔽的网络访问能力对各国的国力部署尤为重要。无论是用作散布情报、预测政局，还是缓和冲突，网络武器已经成为了国际舞台上毋庸置疑的主角。除此之外，攻击者归属的复杂性也进一步加剧了现有的紧张局势。第三方攻击者[详细]
警惕那些号称可以恢复iPhone数据的工具！

所属栏目：[安全] 日期：2021-06-18 热度：105

这是不可能的，虽然一个专门的数据恢复实验室可以尝试暂时恢复落到水里的iPhone，因为他们需要从你的设备上复制你的数据，但没有终端用户软件(当然也没有免费软件)可以做到这一点。有趣的是，这种说法纯粹是广告。数据恢复工具可以尝试从你的iCloud账户下[详细]
美国半导体制造商MaxLinear遭遇勒索软件入侵

所属栏目：[安全] 日期：2021-06-18 热度：110

该公司表示：勒索软件攻击并没有对生产和运输能力产生实质性影响，材料和订单仍然正常进行没有中断。上周，MaxLinear 已经开始向受到影响的个人发送邮件，以告知其攻击事件发生。消息表示，该事件于 5 月 24 日被检测到，但是攻击者至少从 2020 年 4 月 1[详细]
欺骗性防御的七种技巧

所属栏目：[安全] 日期：2021-06-18 热度：70

如今，许多欺骗式防御工具都开始利用人工智能(AI)和机器学习(ML)来帮助组织及早发现入侵，并帮助防御者发现攻击者的工具和策略。在最近的一份报告中，Mordor Intelligence估计，到2025年，市场对网络安全欺骗式防御工具的需求将达到25亿美元左右，而2019[详细]
针对Bose的勒索软件攻击泄露了员工的SSN和财务信息

所属栏目：[安全] 日期：2021-06-17 热度：81

在给新罕布什尔州司法部长约翰福梅拉的一封信中，音频设备公司Bose透露，该公司在3月7日遭到勒索软件攻击。这封信没有说明是哪种勒索软件，也没有说明攻击背后的组织究竟是谁，但该公司解释说，自己经历了一次复杂的网络事件，以致于在整个Bose的环境中都[详细]
这次轮到肉食品加工，比特币勒索为何这么疯狂？

所属栏目：[安全] 日期：2021-06-17 热度：124

根据彭博社报道，JBS五家最大的牛肉工厂位于美国，此次攻击事件导致这五家牛肉生产工厂全部暂停运营。 JBS澳大利亚分公司首席执行官布伦特伊斯特伍德证实了此次攻击，表示正在积极处理。但目前JBS官方并没有针对此次攻击发表声明，黑客勒索金额未知。 JBS[详细]
分析师称隐私和安全更新将是WWDC 21关键

所属栏目：[安全] 日期：2021-06-17 热度：71

除了新的M1 MacBook机型和通常的软件更新外，投资银行Wedbush预计隐私和安全将成为苹果WWDC 21核心主题。在AppleInsider看到一份给投资者的报告中，Wedbush分析师Daniel Ives详细介绍了他对苹果公司6月7日星期一开发者大会主题演讲的预测。该分析师借鉴了[详细]
安全可观察性和可视性及分析

所属栏目：[安全] 日期：2021-06-17 热度：130

那些整合人工智能和机器学习功能的高级安全工具宣称它们能够在第一方和第三方基础设施以及各种软件定义的网络层中提供安全清晰度。与此同时，对于安全可观察性与可视性及监控的角色，开始出现混淆。有些人认为这三个术语可以互换，但其实它们存在明显差异[详细]
分析六种常见的软件供应链攻击类型

所属栏目：[安全] 日期：2021-06-17 热度：138

并非所有的软件供应链攻击都是一样的。以下是攻击者目前通过第三方破坏合法软件的惯用方法。软件供应链事件最近登上了新闻头条，引发了各界广泛关注。尽管这些安全事件有着诸多相似之处，但事实上，并非所有的供应链攻击都是相同的。供应链攻击这一总称[详细]
肉品加工企业JBS遭遇REvil黑客组织的网络威胁

所属栏目：[安全] 日期：2021-06-17 热度：161

四名知情人士在未经授权的情况下告诉彭博社，此次针对JBS SA攻击的幕后黑手是一个臭名昭著的、与俄罗斯有关的黑客组织Revil，也被称为Sodinokibi。 REvil因对世界上最大的组织苹果公司进行大胆攻击和索要天文赎金而引起网络安全生态系统内外的关注。今年4[详细]
面试官：聊聊Atomic原子类的实现原理

所属栏目：[安全] 日期：2021-06-17 热度：158

当我们谈论『线程安全』的时候，肯定都会想到 Atomic 类。不错，Atomic 相关类都是线程安全的，在讲 Atomic 类之前我想再聊聊『线程安全』这个概念。线程安全真的是线程的安全吗? 初看『线程安全』这几个字，很容易望文生义，这不就是线程的安全吗?其实不[详细]
监听器模式和观察者模式的关系，写点你不了解的

所属栏目：[安全] 日期：2021-06-17 热度：163

无论大家在实践中是否自己实现过观察者模式或监听器模式，但肯定间接使用过。比如Spring的事件机制，大多数人肯定都用过，只是没留意而已。今天这篇文章主要围绕观察者模式、监听器模式，以及它们之间的关系展开。不仅用实例介绍它们的使用，而且也会聊一[详细]
ColonialPipeline 油管事件盘点

所属栏目：[安全] 日期：2021-06-17 热度：78

6 月 8 日消息 5 月，美国燃油、燃气管道运营商 ColonialPipeline 的黑客攻击事件以及它所造成的影响持续发酵，给美国用户造成困扰。政府后表示，联邦调查局已经确定 ColonialPipeline 的网络被勒索软件 (ransomware) 感染，美国联邦调查局、国土安全部、[详细]
唯利是图还是政治阴谋？黑客威胁新冠疫苗冷链企业

所属栏目：[安全] 日期：2021-06-13 热度：63

冷链相关企业在即将发布的COVID-19疫苗分发过程中，起着至关重要的作用。因为运送疫苗时，必须将温度保持在低温，如辉瑞公司生产的一种疫苗需零下70摄氏度的环境，Moderna研发的疫苗则需要在零下20摄氏度的温度环境中。黑客已经将鱼叉式网络钓鱼电子邮件[详细]
我国网络安全产业增速领跑全球进步驶入“快车道”

所属栏目：[安全] 日期：2021-06-13 热度：133

2020年，我国网络安全产业规模预计超过1700亿元，较2015年翻一番;网络安全相关企业超过3000家，网络安全上市企业总市值超过5000亿元在日前举办的2020年中国网络安全产业高峰论坛上，一份份亮丽的成绩单彰显着我国网络安全产业的发展活力。网络安全产业高[详细]
2021年隐私和网络安全分析

所属栏目：[安全] 日期：2021-06-13 热度：140

2021年，随着企业组织都需要过渡到一种新常态，Forrester预测数据隐私问题将变得更加紧迫，而潜在的预算问题和不断变化的国际关系也将影响网络安全专业人员。 Forrester公司高级分析师Enza Iannopollo确定了三种与隐私相关的趋势，这些趋势将支持企业组织[详细]
安卓GO SMS PRO仍在泄露照片及视频挑战

所属栏目：[安全] 日期：2021-06-13 热度：167

研究人员表示，自11月披露一个重大安全漏洞以来，GO SMS PRO 的Android应用已经在Google Play上发布了两个新版本--但都没有修复原来的漏洞，这使得1亿用户面临着隐私被侵犯的风险。与此同时，大量针对该漏洞的利用工具已经被广泛的发布传播。根据Trustwa[详细]
安全运营中心面临的8个难题

所属栏目：[安全] 日期：2021-06-13 热度：66

SOC在人员方面面临很大障碍，以下是三个主要问题：人员短缺技能短缺知识短缺挑战1：人员短缺在安全领域，企业长期面临的困难是，缺乏训练有素、经验丰富的人员。而快速转移到新的运营模式、云基础架构和云原生应用程序架构只会加剧这一问题。如果只有[详细]
捍卫个人身份信息从这里开始

所属栏目：[安全] 日期：2021-06-13 热度：95

数据泄露事件屡屡见诸报端，因此客户和企业领导者都可能担心他们的企业在客户的个人身份信息 (PII) 保护方面做得不够。在当今混乱的经济环境中，威胁格局堪忧，企业可以采用哪些方法来更好地保护增加的 PII 数据流呢？在一些情况下，企业无法正确地存储数[详细]
便利与安全之间智能家居与数据安全

所属栏目：[安全] 日期：2021-06-13 热度：130

您的隐私和网络安全的成本是多少? 尽管智能家居设备的普及是有充分原因的(安全性，舒适性，便利性，健康性，娱乐性等)，但有足够多的报告表明，这些好处是以牺牲隐私和网络安全为代价的。研究表明，大多数人对智能设备提供商并不信任。根据ADT的一项调查[详细]
四种可能导致数据中心瘫痪的网络威胁

所属栏目：[安全] 日期：2021-06-13 热度：58

随着企业采用云服务，他们将数据托管到这些电子保管库中，而关键的假设自然是会为防御网络攻击而设下强大的防御设施。在大多数情况下，确实如此。大多数与云相关的安全事故都是由于客户端配置不当造成的。对于提供者来说，有太多的损失，并且有流程、协议[详细]
大数据交易：我的个人信息，可能一起被交易？

所属栏目：[安全] 日期：2021-06-13 热度：155

想当年，贵阳大数据交易所成立后，全国各地不少地方都及时模仿，纷纷成立了自己的交易所。后来，国家进行了专门的整治工作，也就冷落了一阵。如今，乘疫情防控的东风，这股风又掀了起来。作为普通人，我们可能很少关注产业进展，面对巨无霸的数据集合机构[详细]

9264

278