2022年04月06日
现在,数字签名PDF该文件广泛应用于电子合同和电子发票(如京东、亚马逊等电子商务平台),以确保其内容的真实性和完整性。通常,当用户试图签名数字时PDF修改时,会看到警告,防止篡改。但在2019年,Mladenov等人揭示了PDF阅读器实现中的各种分析漏洞可以修改PDF文档不会使签名无效。最后,受影响的PDF所有检查器供应商都实施了防止此类攻击的安全对策。最近,研究人员发现了一种新型PDF攻击技术——影子攻击。影子攻击避免了目前的一切PDF安全对策破坏了数字签名PDF完整性
2022年04月06日
各行各业的企业都在尝试利用区块链技术,建立基于区块链的各种平台和应用程序,以受益于区块链的分散特征、分布式分类账技术、透明度、隐私等特点。虽然区块链的技术实现日益增加,但这一进步带来的区块链风险也在增加。识别区块链风险并规划安全措施,以消除威胁或减少其对整个组织的影响至关重要。区块链技术可能会给你组织的技术发展带来好消息。然而,您可能会担心随之而来的区块链风险。本文将涵盖您需要了解的所有风险,以实现区块链产品的高效和有效结果。一.区块链风险类型区块链的四大风险如下:1. 供应商风险随着企业广泛使
2022年04月06日
迈克菲计算机安全软件公司的创始人被控参与“拉高出货”骗局,在推特上哄抬加密货币价格不当的利润。根据美国司法部发布的起诉,迈克菲的创始人约翰·迈克菲(John McAfee),公司数字资产运营负责人Jimmy Watson面对与加密货币投资者相关的合谋、欺诈和洗钱罪指控。美国检察官Audrey Strauss新闻发布说:“迈克菲和Watson利用流行社交媒体平台和新兴加密货币市场投资者的热情,通过撒谎和欺骗谋取数百万不当利润。”迈克
2022年04月06日
人们周围的生活已经改变了。现在在数字空间里,人们周围的一切都是智能的,甚至人们戴的手表也是智能的。智能设备的出现改善了人们的日常生活和商业运作。物联网通过互联网连接和控制设备,在这种数字转型中发挥着关键作用。现代世界的许多功能依赖于物联网来处理和监控实时数据,以提高效率和灵活性。IoTAnalytics到2025年,IoT连接将超过300亿,在5G在新技术标准的推动下,人均有近4个IoT设备。物联网具有广泛的可接受性,但该技术带来了一些安全问题。考虑到连接设备的异构性,保护物联网设备可能非常复杂
2022年04月06日
3微软于10日发布安全公告,通知.NET架构组件System.Text.Encodings.Web远程执行漏洞。影响范围包括NET 5.0,.NET Core 3.1和.NET Core 2.1。由于文本编码的执行,.NET 5和.NET Core远程执行代码存在漏洞。缓解方法Microsoft这个漏洞还没有发现任何缓解因素。影响范围影响漏洞的程序包是System.Text.Encodings.Web。升级软件包并重新部署应用程序以解决问题。 目前相应的安全版本是4.5.1,4.7.7和5.0
2022年04月06日
本文转载自微信公众号“数世咨询”(dwconcn)。零日漏洞是间谍工具和网络武器的原材料。由于国家资源的支持,漏洞交易利润巨大,这也是中间人从未公开讨论的原因。▶ 危险之旅20132000年,关于我开始了解零日漏洞的谣言突然传开。零日漏洞的交易者和漏洞交易者,包括使用代码编写漏洞的人,都开始警惕我。我被拒绝参加黑客论坛,有些人甚至花钱雇人入侵我的电子邮件或手机。但我无意中知道的信息是我继续旅行的动力。世界基础设施竞争已经转移到在线,数据也不例外。访问这些系统和
2022年04月06日
Check Point研究人员最近通过谷歌官方应用商店发现了一个释放器恶意软件——Clast82,该释放器用于下载和安装AlienBot银行木马和MRAT。Clast82 释放器使用一系列技术绕过谷歌Play 成功完成评估后,将对应用商店进行保护检测payload从非恶意的payload修改为AlienBot银行木马和MRAT。AlienBot 恶意软件家族是针对安卓设备的恶意软件,即服务(Malware-as-a-Service,MaaS)。首先,远程攻击者可以
2022年04月06日
在苹果蓝牙位置跟踪系统中,网络安全研究人员发现了两个不同的设计和实现漏洞。攻击者可以利用这些漏洞找到位置相关的攻击,并实现过去7天位置历史信息的非授权访问。研究结果是德国达姆斯塔特理工大学Open Wireless Link (OWL)该项目主要研究苹果无线生态的安全和隐私。Find My原理Apple 设备中有一个叫做Find My其特点是更好地定位其他苹果设备,包括iPhone、 iPad、 iPod touch、 Apple Watch、 Mac、 AirPods等。在iOS 14.5
2022年04月06日
当企业CISO当安全团队在2021年及以后制定防御策略时,高级持续威胁(APT)这是一个重要的讨论部分,因为这种威胁比过去带来了更高的风险。现在有很多APT团伙,例如Cozy Bear或APT29、Dynamite Panda或者说APT18,这些团伙来自俄罗斯、伊朗等国家,旨在实现间谍活动、盗窃知识产权或破坏基础设施等具有国家意义的政治目标。APT共同点是他们有无限的资源。他们可以无限期地获得专业技能、技术、情报和资金,使他们的攻击更加复杂、难以检测和可持续。考虑到这种情况,我们能安全地假
2022年04月06日
本文转载自微信公众号“数世咨询”(dwconcn)。新冠肺炎疫情削减了大量融资交易,但网络安全初创企业的情况比其他许多行业更加乐观。1. DataTribe根据最近的报告,2020年美国各行各业的风险投资交易大幅萎缩。种子阶段(公司只是产品或服务的创意)的交易量急剧下降39.7%,A交易量下降32%(公司首个重要风险投资融资轮)。与整体趋势相反,网络安全行业的风险投资仍相对活跃。DataTribe发现,尽管过去两年来网络安全交易量有所下滑,但这些回落都发生在疫情开始前,2