2022年04月06日
以电子邮件为潜在媒介的欺诈行为发展迅速、肆虐,导致企业电子邮件泄露(Business Email Compromise,简称BEC)。BEC攻击主要针对商业、政府和非营利组织,影响巨大,可导致大量企业信息数据丢失、安全事件甚至财产损失。也许人们经常陷入一种误解,认为网络犯罪分子专注于跨国公司和企业组织。然而,事实是,中小企业也是如此“难逃魔爪”。BEC攻击对企业安全的影响BEC攻击包括复杂的社会工程攻击,如网络钓鱼CEO欺诈、伪造发票和电子邮件欺诈。这种方式也被称为冒名顶
2022年04月06日
31月8日,一项研究发现了攻击英特尔处理器的新手段。这种方法使用英特尔Coffee Lake和Skylake环形互连设计处理器,发起侧通道攻击窃取敏感数据。伊利诺伊大学厄巴纳-香槟分校的一组学者预计将于今年8月举行USENIX发表在安全研讨会上。虽然之前已经证明了,但是针对CPU微架构的信息泄漏攻击可以打破用户应用程序与操作系统之间的隔离,让恶意程序访问其他程序的内存(如Meltdown和Spectre),但新的攻击利用了环形互连的争论。SoC环形互连是一种排列在模具总线上的环形拓扑结构,它实