2022年04月06日
据外国媒体报道,安全公司Red Canary发现了苹果M1第二种恶意软件在芯片平台上。这个恶意软件包的名字“Silver Sparrow”(银雀),可用macOS Installer JavaScript API执行可疑命令。但在观察恶意软件一周后,Red Canary及其研究合作伙伴均未观察到最终有效载荷。因此,银雀构成确切威胁仍然是个谜。尽管如此,Red Canary仍表示,“银雀”可能是“威胁相当严重”:&ldquo
2022年04月06日
如今,许多组织的员工在家远程工作。显然,人们很难在短时间内回到在企业办公室工作的原始模式。许多人认为这只是几周(可能是几个月)的短期中断。但现在看来这种观点是错误的。远程工作将成为未来的主要工作模式。安全分析平台开发商Uptycs公司首席执行官Ganesh Pai这就指出了组织在完善远程工作安全计划时应克服的六个挑战。数据点1:关注终端和云计算的工作负荷及其风险远程工作的迅速兴起使许多组织专注于生产终端,特别是MacBook和Windows笔记本电脑。该组织还将使用虚拟机等生产终端(VM)、云计
2022年04月06日
智慧城市无疑是未来的趋势。它带来了新技术、基础设施解决方案的新发展,甚至增强了智慧城市的原始理念。世界在不断发展,在日常生活中采用绿色解决方案。企业和政府对绿色能源和解决方案的投资呈指数级增长。因此,印度智慧城市的兴起是相当特殊的。这是印度控制排放水平和防止污染的一种方式。智慧城市无疑是未来的趋势。它带来了新技术、基础设施解决方案的新发展,甚至加强了智慧城市的原始理念。这些智慧城市的能力是巨大的。智慧城市有两个基本支柱需要考虑——互联网和物联网(IoT)。当一切都与互联网
2022年04月06日
面对近50%的误报率,安全分析师正遭受焦虑和失眠。只有自动化才是“安眠药”。IDC调查了350名内部人士的最新报告MSSP结果表明,由于广泛的安全分析师和管理人员,“警报疲劳”安全分析师的压力在增加,生产力在下降,导致警报被忽视,担心漏报(漏报安全事件)。FireEye客户成功副总裁Chris Triolo说:“大量来自不同解决方案的误报警报让安全分析师不知所措,越来越担心他们会错过真正的威胁。”“为了解决这些
2022年04月06日
微软证实,2021年2月累计更新(KB4601319)存在一个bug,用户的网络摄像头可能会失效。除了摄像头崩溃,用户还报告了Windows 10 KB4601319微软正在调查其他错误。根据用户报告,Windows 10 KB4601319似乎让英特尔RealSense深度摄像头和Razer Stargazer不能正常工作。一些用户猜测,当安装这个问题时,回滚积累更新可以解决这个问题KB时,Imaging Devices虚拟驱动程序丢失。微软的支持 "反馈中心 "目前,
2022年04月06日
本文经AI新媒体量子位(微信官方账号)ID:QbitAI)请联系出处授权转载。苹果新出的M1该系列,是恶意软件“盯上”。现在,一个叫“银丝雀”(Silver Sparrow)的新型恶意软件,已经悄悄入侵了全球153个国家的30000台Mac。网络安全专家几乎措手不及,因为络安全专家措手不及。而且,他们不仅无法控制“银丝雀”其最终目的尚不清楚。换句话说,它不仅在任何时候都有可能“自爆”,而且还能在&ld
2022年04月06日
去年年底,我被邀请参加Facebook的Bountycon该活动是受邀者可以参加的应用安全会议,其中包括现场黑客链接。虽然参与者可以提交任何信息Facebook但是Facebook邀请我们关注Facebook游戏。因为之前测试过。Facebook产品,所以我知道这将是一个困难的挑战。多年来,他们的安全控制越来越严格——即使是像跨站脚本攻击这样的简单漏洞也很难找到,这就是为什么他们愿意为这些漏洞付出很高的奖励。因此,顶级白帽黑客经常从第三方软件的角度挖掘Facebook例如
2022年04月06日
2月初,音频聊天软件Clubhouse被Elon Musk一条推特带火,注册邀请码暂时很难找到。不到一个月,一盆冷水溅到了这个突然着火的软件上,Clubhouse被指有音频数据泄露。据彭博社2月21日报道,Clubhouse发言人Reema Bahnasy证实一个身份不明的用户来自“多个聊天室”录音并传输到您的第三方网站。许多网络专家上周末观察到,Clubhouse将音频和元数据转移到另一个第三方网站。澳大利亚网络安全公司Internet2.0首席执行官Robert
2022年04月06日
同态加密一直是学术研究的焦点,甚至有40多年的历史。最近,作为一个“隐私增强技术(PET)” ,同态加密引起了越来越多的关注。这些支持业务的技术组合可以增强和保护数据处理生命周期中数据的隐私,有效解决面临全球监管挑战的组织和比以往任何时候都更关注隐私的客户群体的重要需求。在PET在类别中,同态加密被称为数据加密操作(如搜索或分析)的能力。从技术的角度来看,使操作能够在密文上执行,就像它是明文一样。这样,它就可以在不暴露数据的情况下使用,并提供新的安全和隐私支持水平。同态加
2022年04月06日
近日,FireEye其网络安全公司Mandiant发现网络安全公司Accellion被黑客攻击的黑客组织也利用了多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备(FTA)入侵数百人Accellion企业客户窃取敏感文件。报告称,该攻击发生在2020年12月中旬Clop勒索软件帮派和FIN11威胁组。与这些组织以前的攻击不同,攻击没有部署Clop文件加密恶意软件,没有加密数据。攻击者直接选择泄露数据作为主要勒索威胁。盗窃数据后,攻击者将在支付勒索赎金之前Clop泄漏站公