2022年04月06日
此前,本网站已报道 Microsoft 发布脚本检查 ProxyLogon 漏洞。Microsoft 还发布了一键缓解工具作为其保护 Exchange 服务器的权宜之计。该工具于周一发布,旨在缓解四个主动利用漏洞( CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 )威胁。这些漏洞统称为 "ProxyLogon" 漏洞允许攻击者使用 Outlook on the web (OWA) 公开曝光Micro
2022年04月06日
2021年3月,微步在线宣布完成E轮5亿人民币融资。本轮融资由CPE元峰领投,老股东云晖资本继续跟投。此前,微步在线于2020年9月完成了约3亿元。D半年内完成融资总额8亿元,继续引领新一代网络安全企业。目前,亚马逊、微软、阿里巴巴、百度、美团等公司拥有近300家微步在线公司。2017-2020年,微步在线连续三次入选Gartner全球威胁情报市场指南。微步在线作为中国新兴网络安全公司的龙头企业,长期以来一直专注于威胁检测领域,积累了强大的威胁情报和威胁检测分析能力,开发了基于流量和终端的产品&
2022年04月06日
上周四,一位自学成才的艺术家麦克·温克尔曼(Mike Winkelmann)佳士得以6930万美元的价格在网上出售了一张数字图像,甚至远远超过了萨尔瓦多·达利或保罗·高更艺术品也是有史以来销售的最昂贵的数字资产,具有不可替代的通证(或NFT)真实数字证书。此外,据《华尔街日报》报道,音乐家Grimes最近以600万美元左右的价格卖出了10件NFT数字艺术作品。甚至Twitter创始人也加入了NFT的“带货”热潮,五个字(创世推文
2022年04月06日
0x00、工作负载漏管理要求在中大型政府或企业的安全管理过程中,不可避免的问题之一是承载业务系统的工作负荷漏洞管理。无论是在平台建设初期,上级监管部门对平台等合规监管要求,还是在网络保护或日常安全运行期间,防止犯罪集团APT攻击。有必要对工作负荷进行有效的漏洞操作和管理。然而,在我接触到的用户中,很少有安全操作团队能够充分利用安全产品,达到预期的效果。从工作负荷漏洞管理的价值来看,一、安全防范效率提高工具在CSO在我们看来,工作负荷管理系统是提高安全预防效率的工具。当您作为一名安全运营商,负责数
2022年04月06日
通信应用在日本最受欢迎LINE“用户数据泄露”17日本引起了日本媒体的广泛关注。媒体首先表示,中国公司可以获得。LINE的用户个人信息,引起轩然大波;之后又有媒体称,LINE韩国服务器上存在用户数据。据日本《朝日新闻》17日报道,LINE将人工智能和系统操作外包给上海的一家公司。该公司的四名员工可以访问系统开发过程LINE从2018年8月开始,用户的姓名、电话号码、邮件等信息,LINE今年2月,这四名中国员工的访问权限受到限制。LINE调查显示,中国员工至少访问了32次用
2022年04月06日
一年前一切都变了。为了防止病毒传播,全世界都按下了暂停键。国家严格封锁,商店被迫关门,全国各地的学校停课,大多数公司改为远程办公。因为大多数人的生活完全在网上,网络犯罪分子也制定了更多的攻击策略。随着几种疫苗的批准,世界的转折点终于出现了。但在恢复正常之前还有很长的路要走,新的网络威胁也是如此。从有针对性的攻击到普遍利用网络钓鱼仍然是最有效的攻击类型之一,是网络罪犯的高利润攻击媒介。因为它利用了用户的情绪,尤其是他们的恐惧和焦虑。20202000年,犯罪分子精心设计了各种骗局,从口罩广告到政府特
2022年04月06日
法国数据保护监管机构国家计算与自由委员会 (CNIL)该机构表示,在收到投诉后,已经应用了最近流行的音频社交媒体Clubhouse展开调查。该机构表示,目前已询问Clubhouse开发商Alpha Explore该应用程序采取了哪些措施来遵守欧盟规则。本调查旨在确认《欧盟通用数据保护条例》是否适用于管理Clubhouse。若适用,而且Clubhouse有违法行为的,监管机构可以处罚措施。他们说目前还不清楚Clubhouse如何使用会员的个人信息,以及这些数据的安全性Clubhouse似乎 &l
2022年04月06日
2020近一半的钓鱼攻击使用微软相关服务窃取用户凭证,包括Office 365企业服务系列等Teams协作平台。Cofense在周二的报告中分析了数百万封进行网络攻击的电子邮件,发现其中57%是钓鱼邮件,其目的在于窃取受害者的用户名和密码。其余的恶意邮件则是用来进行商业邮件泄露(BEC)恶意软件的攻击或传播。研究人员表示,45%的钓鱼邮件使用微软的相关服务进行攻击。网络犯罪分子不仅使用微软的相关工具发送钓鱼邮件,还使用合法的微软域名托管钓鱼登录页面。Cofense研究人员告诉Threatpost
2022年04月06日
近日,《原神》制作公司米哈游表示,他们在网上发现了《原神》1.5版本更新内容的传播。米哈哟说,这种行为不仅破坏了他们开发和推广新版本的计划,也误解了一些玩家对新版本的内容。在这方面,米哈游希望玩家能够提供支持和帮助,以保持公平的游戏环境,并表示将加大打击此类非法传播的力度。据了解,这已经不是米哈游第一次跟踪泄密者了。早在2020年,就制作了许多与《原神》相关的视频YouTuber和Twitch媒体证实,米哈游要求他们避免在视频中泄露信息。一些忽视这一警告的创作者也采取了版权措施,并被踢出了官方内
2022年04月06日
对于大多数组织来说,2020年新冠肺炎疫情的持续蔓延带来了无数挑战,但遗憾的是,网络犯罪分子似乎总是渴望通过“加重痛苦”获得人们关注的方式。2020年中下旬,Imperva公司调查发现,全球数千家大型企业组织的勒索拒绝服务(RDoS,即勒索 分布式拒绝服务)攻击显著增加。RDoS在活动中,网络犯罪分子将对目标网络推出分布式拒绝服务(DDoS)攻击,然后勒索,直到目标公司支付赎金。这些威胁发出了更严重、更令人不安的迹象:网络级和应用层攻击的规模和频率呈现出前所未有的增长趋势