2022年04月06日
你知道一个应用程序平均有六个第三方跟踪器来收集和分享你的在线数据吗?科技界数据隐私战争不断升温。苹果和世界上最大的两家科技公司Facebook对用户隐私采取了完全不同的做法,其行动对整个科技界产生了连锁反应。苹果的新透明度要求苹果的新应用隐私跟踪透明系统(App Tracking Transparency)今年早春将到来iOS自动启用迫使应用程序开发人员在跟踪和共享用户信息定位跨平台广告营销时明确征求用户许可。有了App Tracking Transparency(ATT),苹果要求每一个iOS
2022年04月06日
背景概述最近,深信服安全团队捕获了一个使用Go用语言编写的勒索病毒。捕获的样本包括勒索和后门,并可以指定目录和文件进行加密。其加密模块改写为开源加密项目代码,并重新命名为加密模块awesomeProject_word,因此,深信服终端安全团队将其命名为Awesome勒索病毒。Go语言作为一种非常年轻的语言,简单易用,支持多平台,受到攻击者的青睐。在编译过程中,全静态链接和独特的大提高了安全人员的研究、分析和测难度Go语言开发的恶意样本大多集中在后门和采矿两类,勒索病毒相当罕见。上次发现的Go语言
2022年04月06日
通常,最理想的状态是让程序自己结束。当过程正常退出时,会调用ExitProcess()函数。使用调用SendMessage()函数发送WM_CLOSE消息到目标窗口的方法将使程序正常结束并退出。本文介绍了类似任务管理器的功能,并强制结束了指定的过程。1. 结束指定过程的示例代码解释如何通过结束记事本来结束其他过程。结束记事本过程的代码如下:#include<Windows.h>intmain(intargc,char*argv[]){HWNDhNoteWnd=FindWindow(N
2022年04月06日
去年年底,我被邀请参加Facebook的Bountycon该活动是受邀者可以参加的应用安全会议,其中包括现场黑客链接。虽然参与者可以提交任何信息Facebook但是Facebook邀请我们关注Facebook游戏。因为之前测试过。Facebook产品,所以我知道这将是一个困难的挑战。多年来,他们的安全控制越来越严格——即使是像跨站脚本攻击这样的简单漏洞也很难找到,这就是为什么他们愿意为这些漏洞付出很高的奖励。因此,顶级白帽黑客经常从第三方软件的角度挖掘Facebook例如
2022年04月06日
2月初,音频聊天软件Clubhouse被Elon Musk一条推特带火,注册邀请码暂时很难找到。不到一个月,一盆冷水溅到了这个突然着火的软件上,Clubhouse被指有音频数据泄露。据彭博社2月21日报道,Clubhouse发言人Reema Bahnasy证实一个身份不明的用户来自“多个聊天室”录音并传输到您的第三方网站。许多网络专家上周末观察到,Clubhouse将音频和元数据转移到另一个第三方网站。澳大利亚网络安全公司Internet2.0首席执行官Robert
2022年04月06日
同态加密一直是学术研究的焦点,甚至有40多年的历史。最近,作为一个“隐私增强技术(PET)” ,同态加密引起了越来越多的关注。这些支持业务的技术组合可以增强和保护数据处理生命周期中数据的隐私,有效解决面临全球监管挑战的组织和比以往任何时候都更关注隐私的客户群体的重要需求。在PET在类别中,同态加密被称为数据加密操作(如搜索或分析)的能力。从技术的角度来看,使操作能够在密文上执行,就像它是明文一样。这样,它就可以在不暴露数据的情况下使用,并提供新的安全和隐私支持水平。同态加
2022年04月06日
美国执法部门逮捕了总部位于加纳的6名网络犯罪集团 "头目",据说他们最早在2013年发起了一系列金融诈骗,包括爱情诈骗、商业电子邮件泄露攻击等。在逮捕中,发现了2019年劳斯莱斯库林斯和2020年宾利欧洲的两辆豪华车辆GT2020年奔驰G63 AMG。据当局估计,犯罪团伙的主要目标是老年网恋者、小企业等,诈骗金额超过5500万美元。曼哈顿联邦检察官奥黛丽-斯特劳斯在周三的一份声明中说:"这些金融诈骗计划利润丰厚,形式多样。最重要的是罪犯没有人性。正如指控中所说,
2022年04月06日
近日,有报道称,越南国家支持黑客组织APT32(海莲花)2018年2月至2020年11月,针对越南的人权捍卫者(HRD)攻击是通过间谍软件进行的。另外,根据 Amnesty安全实验室透露,黑客组织还针对越南人权非营利组织(NPO)发起攻击。海莲花组织黑客利用间谍软件在感染系统上阅读和撰写文动恶意工具和程序,监控受害者的活动。Amnesty研究人员表示,海莲花的袭击凸显了越南维护人权的积极分子给国内外带来的压力,并表示越南政府应立即进行独立调查,否则会引起人们对政府立场的怀疑。这次攻击不是突然的,
2022年04月06日
20202011年11月,苹果公司发布了基于Apple Silicon M1 SoC新的芯片制造Mac这标志着苹果正式从产品开始Intel的x86 CPU基于公司本身的过渡到公司本身Arm内部产品的架构设计。2021年2月,研究人员发现了第一个专门为苹果设计的产品M1 芯片设计的恶意软件样本表明攻击者已经开始修改现有的恶意软件来攻击企业M1芯片的最新版本的Mac 设备了。macOS 安全研究人员Patrick Wardle说,苹果新M1 芯片的设计要求开发者开发新版本APP 为了获得更好的
2022年04月06日
研究表明,2020年第二季度,全球客户在公共云服务上的支出首次超过非云IT系统支出。随着云计算服务支出超过以往任何时候,世界主要公共云供应商之间的市场份额斗争日益激烈。他们提高云计算客户忠诚度的策略往往会加剧这些客户面临的云安全挑战。此外,许多客户希望避免被云计算提供商锁定。通过使用多云,您可以获得更多将业务转移到云平台的好处。如今,越来越少的客户使用单个公共云提供商的云平台。相反,93%的客户使用多云,大多数客户使用公共云、私有云和内部部署设施的混合部署环境。云安全的主要挑战是什么?该组织面临