其乐融融 发布于 2024/05/30 02:11:06

近日，Check Point、思科等多家知名VPN品牌产品接连遭遇黑客攻击。

阅读()评论(0)赞 ()标签：安全 / 漏洞 / 黑客

其乐融融 发布于 2024/05/24 02:11:09

近日，伊朗国家黑客组织用数据擦除器对以色列40家重要组织实施了大规模的网络攻击活动。

阅读()评论(0)赞 ()标签：安全 / 黑客 / 漏洞

其乐融融 发布于 2024/05/24 02:11:08

网络安全没有一次性解决的办法。数字环境在不断发展，每天都会出现新的漏洞，无法做到一劳永逸。组织必须始终如一地实施网络安全最佳实践，并随时了解新出现的威胁，以保持受到保护。

阅读()评论(0)赞 ()标签：网络 / 安全 / 漏洞

其乐融融 发布于 2024/05/21 02:11:02

据美国司法部周三公布的一项起诉书显示，两兄弟涉嫌在大约12秒内，通过一种前所未见的加密货币骗局，篡改以太坊区块链，盗取了2500万美元。美国检察官Damian Williams在司法部的新闻稿中表示，该骗局极为复杂，以至于“对区块链的整体诚信提出了质疑”。

阅读()评论(0)赞 ()标签：以太坊 / 漏洞 / 区块链

其乐融融 发布于 2024/05/15 02:11:16

过去几年中，尽管企业在网络安全解决方案方面投入巨资，网络犯罪造成的经济损失却逐年上升。根据Cybersecurityventures的报告，2024年全球网络犯罪造成的损失将超过10万亿美元，成为全球“第三大经济体”。

阅读()评论(0)赞 ()标签：大语言模型 / 网络安全 / 漏洞

其乐融融 发布于 2024/04/27 02:11:03

知名智能门铃/摄像头厂商Ring，不但未能阻止员工和黑客窥探用户，而且未经用户同意使用用户视频训练算法，其产品在乌克兰等地甚至被滥用成监控工具，最终因产品安全漏洞和用户隐私泄露而遭受重罚。

阅读()评论(0)赞 ()标签：安全 / 漏洞

其乐融融 发布于 2024/04/17 01:38:14

微软近日发布安全指南（点击这里），引导用户缓解和修复影响英特尔处理器的“幽灵 v2”生漏洞。

阅读()评论(0)赞 ()标签：微软 / Windows / 漏洞

其乐融融 发布于 2024/04/16 02:11:03

近年来开源软件安全风险快速增长，不久前曝光的XZ后门更是被称为“核弹级”的开源软件供应链漏洞。虽然XZ后门事件侥幸未酿成灾难性后果，但为全球科技界敲响了警钟：当今数字生态系统极其脆弱，亟需改进开源软件的使用和安全管控方式。

阅读()评论(0)赞 ()标签：安全 / 漏洞

其乐融融 发布于 2024/04/07 02:11:16

固件安全厂商Binarly近日紧急发布了一款免费在线Linux后门扫描工具，用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。

阅读()评论(0)赞 ()标签：漏洞 / 安全

其乐融融 发布于 2024/04/07 02:11:07

“内存安全漏洞是一类影响内存如何以非预期方式访问、写入、分配或释放的漏洞。专家们已经确定了一些编程语言，它们既缺乏与内存安全相关的特性，又在关键系统中高度扩散，例如C和C++”。

阅读()评论(0)赞 ()标签：C++ / 内存安全 / 漏洞

其乐融融 发布于 2024/03/22 02:08:08

数据泄露的根源是“人的因素”。根据Proofpoint的报告，与系统漏洞或配置错误相比，“用户疏忽”才是数据泄露的主因，1%的员工造成了88%的数据泄露事件。

阅读()评论(0)赞 ()标签：数据泄露 / 漏洞 / 安全

其乐融融 发布于 2024/03/21 02:11:13

据美国国防部网络犯罪中心(DC3)于2024年3月15日发布的报告，自2016年11月推出众包道德黑客计划以来，已经收到了超过5万个漏洞报告。

阅读()评论(0)赞 ()标签：漏洞 / 安全

其乐融融 发布于 2024/03/09 02:11:09

随着智能手机和平板电脑等移动设备用户数量的剧增，移动应用的数量和种类亦在不断膨胀，加速了数字化转型的步伐。然而，伴随着这一增长的是移动应用安全形势的日益严峻。

阅读()评论(0)赞 ()标签：移动应用安全 / 漏洞

其乐融融 发布于 2024/02/27 02:11:29

在遭受英美等国执法部门的致命打击后，“勒索软件之王“LockBit在不到一周的时间内死灰复燃，重新启动了勒索软件业务，公布了新的数据泄露站点，并威胁将把更多西方政府部门放入攻击名单。

阅读()评论(0)赞 ()标签：勒索软件 / 漏洞 / 数据泄露

其乐融融 发布于 2024/01/23 02:11:10

网络安全和IT管理软件巨头Ivanti的两款产品（Connect Secure VPN和Ivanti Policy Secure网络访问控制设备）曝出的两个零日漏洞近日在全球范围被大规模利用于部署后门、挖矿软件和自定义恶意软件。

阅读()评论(0)赞 ()标签：网络安全 / 漏洞

其乐融融 发布于 2024/01/20 02:08:06

近日，安全公司Quarkslab一口气披露了UEFI固件（负责启动操作系统）TCP/IP网络协议栈的九个安全漏洞（统称Pixie Fail）。这九个漏洞存在于TianoCoreEFI开发套件II(EDK II)中，可被利用来实现远程代码执行、拒绝服务(DoS)、DNS缓存中毒和敏感信息泄露。

阅读()评论(0)赞 ()标签：漏洞 / 数据泄漏 / 安全

其乐融融 发布于 2024/01/13 02:11:17

软件供应链安全是2024年网络安全领域的重点议题之一，因为近年来SolarWinds、Log4j2、微软、Okta、npm等一系列软件供应链攻击已经为业界敲响了警钟。利用文件传输服务（MFT）漏洞的勒索软件攻击更是给数以千计的企业造成重大损失。

阅读()评论(0)赞 ()标签：网络安全 / 漏洞 / 供应链安全

其乐融融 发布于 2024/01/10 02:08:05

研究发现，暗网里的帖子都是关于出售受攻击帐户、内部数据库和文档，以及访问公司基础设施。

阅读()评论(0)赞 ()标签：数据泄露 / 漏洞 / 安全

其乐融融 发布于 2024/01/09 02:11:23

安全威胁监控平台Shadowserver最近的一份报告警告说，互联网上有近1100万台SSH服务器（由唯一的IP地址标识），很容易受到水龟攻击（TerrapinAttack），从而威胁到某些SSH连接的完整性。

阅读()评论(0)赞 ()标签：安全 / SSH服务器 / 漏洞

其乐融融 发布于 2024/01/09 02:11:10

被业内人士定性为网络安全“灾年”的2023年已经翻篇，但过去一年发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024年全球网络安全威胁态势定下了主旋律和基调。

阅读()评论(0)赞 ()标签：网络安全 / 漏洞

其乐融融 发布于 2024/01/08 02:11:14

无效或格式不正确的输入数据可能导致数据丢失、损坏或系统崩溃。输入验证在设计安全可靠的 API 中至关重要，有助于防止常见的攻击，如 SQL 注入、NoSQL 注入和其他基于注入的漏洞。

阅读()评论(0)赞 ()标签：API / 数据 / 漏洞

其乐融融 发布于 2023/12/27 02:11:13

工欲善其事必先利其器，网络安全专家、道德黑客、蓝队和红队的“武器库”里通常都收藏着一堆自己偏爱的操作系统。

阅读()评论(0)赞 ()标签：网络安全 / 操作系统 / 漏洞

其乐融融 发布于 2023/12/26 02:11:12

其实在我之前文章里面，也反复提到一些框架和模型，为什么要反复提网络安全框架和模型，在我的认知层面里，我觉得做任何事情，都需要遵循一定方法论和规则，当你不能成为第一个吃螃蟹的人，那就必须站在前人总结的基础上去学习、理解并应用。

阅读()评论(0)赞 ()标签：网络安全 / 渗透测试 / 漏洞

其乐融融 发布于 2023/12/21 02:11:20

即将过去的2023年，网络安全、云安全、应用安全、数据安全领域暴露的诸多“安全债”中，有四大债务不但未能充分缓解，反而有在新的一年“爆雷”的风险。这四大债务分别是：Logj4漏洞、HTTP/2快速重置攻击漏洞、恶意电子邮件和后量子加密。

阅读()评论(0)赞 ()标签：网络安全 / 漏洞 / 恶意电子邮件

其乐融融 发布于 2023/12/16 02:11:37

根据最近的研究，三分之二的组织在一年内遭受了勒索软件攻击。而且，虽然一些行业首当其冲，但没有人是安全的。

阅读()评论(0)赞 ()标签：勒索软件 / 漏洞 / 网络安全