2022年04月06日
图片来源:https://pixabay.com/images/id-5096394/互联网系统正在帮助组织从办公室转变为家庭工作。对许多人来说,这种转变不是出于选择,而是不可避免的。然而,这些互联网系统和物联网(IoT)如果智能设备得不到适当的考虑和管理,可能会对安全产生深远的影响。漏洞正在扩大,安全措施必须到位远程工作的转变意味着办公室提供的强大安全性发生了变化。随着我们所有远程工作场所(家庭)和使用的各种设备(物联网和智能设备)和服务的增加,易受攻击的范围扩大了。黑客正在利用这一变化带来的
2022年04月06日
法国国家网络安全机构 ANSSI 专家最近发现了一种新型 Ryuk 勒索软件变种,增加蠕虫功能,可在本地网络中传播。根据 ANSSI 发布的研究报告显示:“除了常见的功能外,新版本的 Ryuk 勒索软件增加了蠕虫在本地网络上传播的功能”,“ Windows 域内机器间传播。恶意软件一旦启动,将在 Windows RPC 在可达的每台计算机上传播”。Ryuk 勒索软件的变种不包含任何阻止勒索软
2022年04月06日
Linux Foundation、Red Hat、Google和Purdue最近免费推出“sigstore”代码签名服务使开发人员能够签名并验证开源代码,以防止供应链攻击。就像最近的依赖混淆攻击和恶意一样NPM软件包显示,越来越多的供应链攻击开始瞄准开源生态系统。攻击者将开发恶意开源程序包,并使用类似于流行法定程序包的名称将其上传到公共存储库。如果开发人员错误地将恶意软件包含在自己的项目中,恶意代码将在开发项目时自动执行。Sigstore推出是为了防止这种攻击。&ldq
2022年04月06日
最近,法国斯特拉斯堡OVH数据中心被大火烧毁,导致大量知名网站瘫痪,成为数据中心前所未有的灾难。OVH云计算公司是欧洲最大的云服务和托管服务提供商,也是世界第三大托管服务提供商VPS、专用服务器等Web服务。目前,火灾已导致多个数据中心无法使用。到目前为止,位于斯特拉斯堡的法国数据中心SBG1、SBG2、SBG3和SBG4已关闭,以防止SBG2火灾造成的损害。 OVH状态页面上提供的声明如下:我们在斯特拉斯堡数据中心面临重大事故,建筑物SBG2火灾发生在中间。消防队员立即赶到现场,但无
2022年04月06日
以色列国家网络局(Israel National Cyber Directorate)最近,以色列的网络安全产业继续蓬勃发展,大量投资涌入,出口仍在增长。以色列国家网络局负责提高其网络能力,确保其网络防御能力。该机构报告称,以色列国内网络安全公司 2020 IPO 之前的总投资是 29 1亿美元,比去年增长了 70%。此外,去年还收购了以色列网络安全公司20 ,总价值为 47 1亿美元。与此同时,以色列的网络安全产品和服务于2020年出口 68.5 亿美元,也高于 2019 年的 65 亿
2022年04月06日
当代的CPU设计很复杂,发现漏洞很正常,现在又多了一个新的漏洞,影响很大,AMD、Intel、苹果甚至三星的处理器都被招募了。据报道,美国康奈尔大学最近就在苹果M1他们的目标之一是限制或禁用处理器JavaScrit在脚本的情况下,主要使用可攻击系统的方法CSS、HTML代码实现侧信道攻击。由于JS脚本是可执行的,所以通过JS入侵很容易预防,而且CSS、HTML如果代码也能证明攻击,就有可能“微架构网站指纹攻击“打开大门。最后,他们真的发现了这种可能性,M1在处理器上发现了
2022年04月06日
俄罗斯外交部发言人 Maria Zakharova 最近表示,社交网络中有政治目的的内容应加强监管。Maria Zakharova 举例说,Facebook 在互联网上禁止了许多俄罗斯媒体,国际上有必要加强对互联网的法律监管。Maria Zakharova 指出,西方互联网巨头(如 Facebook、Twitter 与 Google 等)的服务深入罗斯各个角落,但通常不遵守任何俄罗斯法律。2021 年 3 月 7 日,Facebook 主动屏蔽乌克兰青年激进组织 Maniacs. The c
2022年04月06日
最近,匿名用户在一个著名的黑客网站上披露了 Amazon 和 eBay 1400万账户数据。从数据细节来看,数据似乎是从 2014年至 2021年从 18个国家/地区窃取的 Amazon 或 eBay 帐户信息。亚马逊(Amazon)它是一家专注于电子商务、云计算、互联网和人工智能的国际公司,也是世界上最有价值的品牌。eBay 是美国国际电子商务公司,总部位于加州圣何塞,成立于1995年 。黑客以800美元的价格出售数据。泄露的详细信息包括完整的客户名称、邮寄区号、送货地址和商店名称以及 16
2022年04月06日
在苹果蓝牙位置跟踪系统中,网络安全研究人员发现了两个不同的设计和实现漏洞。攻击者可以利用这些漏洞找到位置相关的攻击,并实现过去7天位置历史信息的非授权访问。研究结果是德国达姆斯塔特理工大学Open Wireless Link (OWL)该项目主要研究苹果无线生态的安全和隐私。Find My原理Apple 设备中有一个叫做Find My其特点是更好地定位其他苹果设备,包括iPhone、 iPad、 iPod touch、 Apple Watch、 Mac、 AirPods等。在iOS 14.5
2022年04月06日
最近,美国司法部命令互联网科技公司移交其怀疑"国会山暴动"用户数据。通过查看司法部的文件,可以看到FBI调整证据的过程。事实证明,谷歌的位置数据对警方在任何场合都很有帮助,并在暴动调查中使用。根据法院文件,嫌疑人贾里德·亚当斯(Jared Adams),1月6日被指控非法进入国会山场。由于事件的原因,一名匿名举报人发给了它FBI一名调查人员instagram视频被认为是亚当斯发布的,他拍摄了起义和围困的准备工作,并实时发布。FBI通过手段获得instagram注