2022年04月06日
谷歌正在摆脱用来跟踪用户的“cookies”,后者是过去二十年互联网巨头投放个性化广告的支柱性技术之一,同时多年来也是隐私保护者的“眼中钉”。
上个月,谷歌公布了一种替代第三方“Cookie”的跟踪方法—“联合学习”(FLoC),声称它可以改善在线隐私,同时仍使广告商能够提供相关消息。
谷歌产品经理切特纳·宾德拉(Chetna Bindra)在发布FLoC系统时解释说:&l
2022年04月06日
据外媒报道,前不久Perl基础架构博客Perl NOC称Perl.com官网被劫持,被指向了一个停车网站,且该网站被用于分发恶意软件。
Perl是一种脚本语言,最初的设计者为拉里·沃尔(Larry Wall),它于1987年12月18日发表。Perl借取了C、sed、awk、shell scripting 以及很多其他语言的特性。其中最重要的特性是内部集成了正则表达式的功能,以及巨大的第三方代码库CPAN。
需要说明的是,Perl编程语言的官方网站perl.org仍然安全完整
2022年04月06日
一、概述
网络空间测绘的概念由白帽汇率先提出。在很长一段时间内,国内对于这个行业都不太关注。最近2年,尤其是去年,该行业得到了快速发展,各大网络安全公司都开始布局。
虽然行业已经发展了几年,但在行业标准、资质品类等方面,一直处于不成熟的阶段。例如:至今厂商的相关产品在申请销售许可证时都是向漏洞扫描器去挂靠的;由于是新兴行业,一些非常基础的概念大家仍未能达成共识,在理解上产生了一些非常明显的“偏差”。所以如果能得到更多关注,行业也一定能得到更加规范的发展。当然,我们也一直
2022年04月06日
中小企业抵御网络威胁的压力十分巨大。虽然面临的威胁与大企业并无二致,尽管安全事件发生时遭受的破坏和承受的后果也与大企业相同(相对的),但中小企业却不得不以相对少得多的资源来防护自身。
网络安全公司Cynet日前发布了一份调查报告,调查对象是200位负责小型安全团队的CISO,旨在揭示小型安全团队所面临的种种挑战。
除了更好地了解这些CISO面对的困难,《2021小型安全团队CISO调查》深入探讨在预算和人手有限的条件下,CISO会采取哪些策略保护公司免遭网络威胁屠戮。
有趣的发现
可以从调查中
2022年04月06日
Avast研究人员发现大量恶意Chrome和Egde浏览器扩展被用来劫持搜索结果页面中的链接到任意URL,其中包括钓鱼网站和广告。
Avast 研究人员发现一起利用浏览器扩展劫持搜索结果的攻击活动——CacheFlow。其中有28个恶意Chrome和Egde浏览器扩展使用Cache-Control HTTP header作为隐蔽信道来从攻击者控制的服务器中提取命令,涉及的浏览器扩展包括Video Downloader for Facebook、Vimeo Video Do
2022年04月06日
研究人员报告称,经过几个月的神秘沉寂后,第四版的DanaBot银行木马终于浮出水面。鉴于过去的DanaBot有效活动的数量众多,研究人员仍在对最新的变体进行分析。
根据Proofpoint的说法,从2018年5月到2020年6月,DanaBot一直是犯罪软件威胁领域的固定装置,该公司于2018年首次发现了该恶意软件,并在周二发布了一份关于最新变种的汇报。
“从2020年10月下旬开始,我们观察到VirusTotal中出现的DanaBot样本有了重大更新,” Dennis
2022年04月06日
从2020年7月底开始,Mount Locker就已经开始针对各个大型企业网络进行渗透攻击,并部署勒索软件。跟其他勒索软件一样,Mount Locker会在对目标用户的文件进行加密之前,先窃取用户文件,然后再去跟目标用户索要数百万美元的赎金。11月,瑞典领先的安全公司Gunnebo AB就遭受了Mount Locker攻击,黑客已将盗窃的数据发布到了暗网上。据报道,该公司的服务器早在2020年8月遭到破坏,Gunnebo成立于1889年,后来成为欧洲银行安全解决方案的领先提供商,包括安全
2022年04月06日
据外媒报道,苹果最近推出了适合外媒的产品Chrome浏览器的iCloud Passwords扩展程序,方便用户快速管理密码。Windows 平台的iCloud 12.0顾名思义,它主要为浏览器添加了正确的部分。iCloud“钥匙链”支持功能。 图片来源:The 8-Bit苹果在Chrome Web Store的描述为:iCloud Passwords是适用于Windows用户的Chrome
2022年04月06日
一、前言2020年因新冠肺炎(COVID-19)持续传播导致远程办公需求激增,网络攻击也激增,其中勒索病毒最为明显。2020年,勒索病毒爆发,攻击规模和勒索赎金大幅增加。其中,勒索赎金最高的是富士康勒索事件。2020年12月,富士康位于墨西哥工厂的服务器遭到勒索病毒攻击,要求富士康在21天内支付费用1804.0955比特币,约合2.3亿元人民币。勒索病毒欢迎的勒索病毒家族是Maze、REvil、Sodinokibi 、NetWalker、Ryuk等待。随着进攻和防御的发展,勒索病毒在2020年
2022年04月06日
Canalys乐观估计,2021年全球网络安全投资将增长10%。随着威胁范围的扩大和新漏洞的出现,今年信息安全仍将是重中之重,网络攻击频率不太可能降低,目前的投资趋势将继续。全球网络安全市场规模保持增长Canalys预计2021年全球网络安全市场价值将达到602亿美元(下图),热点细分市场包括终端安全、网络安全、Web以及电子邮件安全、数据安全、漏洞和安全分析以及身份访问管理。即使是最悲观的预测,如疫情锁定带来更深远的经济影响,以及新冠肺炎的出现,网络安全市场的年增长率也会达到6.6%。到目前为