2022年04月06日
最近,匿名用户在一个著名的黑客网站上披露了 Amazon 和 eBay 1400万账户数据。从数据细节来看,数据似乎是从 2014年至 2021年从 18个国家/地区窃取的 Amazon 或 eBay 帐户信息。亚马逊(Amazon)它是一家专注于电子商务、云计算、互联网和人工智能的国际公司,也是世界上最有价值的品牌。eBay 是美国国际电子商务公司,总部位于加州圣何塞,成立于1995年 。黑客以800美元的价格出售数据。泄露的详细信息包括完整的客户名称、邮寄区号、送货地址和商店名称以及 16
2022年04月06日
Android是一种基于Linux自由、开源的操作系统。主要用于智能手机、平板电脑等移动设备,由Google开发公司和开放手机联盟。Android系统架构可分为应用程序层、应用程序框架层、系统运行库层和内核层,如图1所示。图1 Android系统结构Android应用层允许开发者在不修改底层代码的情况下扩展设备的功能,Android应用程序框架层为开发应用程序框架层API来访问Android的设备。Android 应用和Android 框架都用 Java 语言开发并在 中运行DalvikVM 中
2022年04月06日
互联网系统正在帮助组织从办公室转变为家庭工作。对许多人来说,这种转变不是出于选择,而是不可避免的。然而,这些互联网系统和物联网(IoT)如果智能设备得不到适当的考虑和管理,可能会对安全产生深远的影响。物联网设备的安全及其对远程工作的影响漏洞正在扩大,安全措施必须到位远程工作的转变意味着办公室提供的强大安全性发生了变化。随着我们所有远程工作场所(家庭)和使用的各种设备(物联网和智能设备)和服务的增加,易受攻击的范围扩大了。黑客正在利用这一变化带来的漏洞,该组织以前没有注意到的方式暴露漏洞。从家用电
2022年04月06日
3月15日晚,央视今晚播出3.15晚会上曝光了老年人手机上的清洁软件窃取用户信息等问题 ,“内存优化大师”、“超级清洁大师”、“智能清理大师”、“手机管家PRO”等APP被点名。央视记者调查发现,老人用手机看新闻时,手机里总会自动弹出一些“安全提示”。“病毒”“垃圾”“内存严重不足”,按提示下载APP软件
2022年04月06日
在 CheckPoint 在月度跟踪中,TirckBot 2021年 2 月威胁指数超过 Emotet。TirckBot 同时增加了恶意邮件投递活动的强度Emotet 在全球范围内被联陷入沉默。TirckBot 一举跃升为 CheckPoint 监控最活跃的恶意软件排名第一。就在一个月前,TirckBot 只能在榜单上排名第三,在 2020 年排名第四,当时的第一名是 Emotet 牢牢占据。但在全球执法部门的联合行动下,进入 2021年 1 月,Emotet 大量拆除攻击基础设施。网络犯
2022年04月06日
在macOS存储密钥是一个巨大的挑战,可以通过各种不安全的方式完成。在漏洞赏金评估期间,我测试了很多Mac应用程序观察到,开发人员倾向于将密钥放在偏好甚至隐藏的平面文件中。这种方法的问题是,所有具有标准权限的非沙箱应用程序都可以访问密钥数据。平面文件(Flat-File),Flat File它是一种没有相关结构记录的文件。这种类型通常用于描述文本处理、其他结构字符或标记被删除的文本。使用中有一些模糊点,比如换行标记是否可以包含在内“Flat File(flat file)&rdq
2022年04月06日
最近,根据WhiteHat Security在制造业、公共服务、医疗保健、零售、教育和公用事业中使用的新研究中,至少有50%包含一个或多个严重的可用漏洞。而根据AppSec Stats Flash 今年启动的应用安全调查报告,制造业的应用安全“暴露窗口”该行业近70%的应用程序至少存在严重的可用漏洞。WhiteHat过去三个月记录的前五类漏洞是信息泄露、会话到期、跨站脚本、传输层保护不足和内容欺骗。报告作者指出:“发现和利用上述漏洞所需的工作和技能门槛很低
2022年04月06日
自力更生的玩家是什么?也许你可以在玩游戏的同时玩游戏bug优化也得到了官方的认可。优化方法不仅加入官方补丁,还获得1万美元奖励。《GTA Online》事情是这样的,原来的《GTA Online》游戏的加载时间很长,需要几分钟,折磨了数千万玩家六年。然而,这个问题最近被一个玩家解决了。这个玩家叫tostercx(也被称为t0st),在分析了游戏的加载时间后,他发现加载时间CPU 单个核心的负荷几乎满,但网络、磁盘和 GPU 的利用率基本为零。CPU为什么会成为瓶颈?tostercx进一步分析发
2022年04月06日
阿卡迈科技有限公司是一家智能边缘平台,负责提供安全数字体验(Akamai Technologies,Inc.,以下简称:Akamai)(NASDAQ:AKAM)今天宣布推出全新的网络钓鱼防范解决方案Akamai MFA,旨在使企业能够快速部署FIDO2多因素身份验证(MFA),硬件安全密钥不需要部署和管理。Akamai MFA使用智能手机应用程序将现有智能手机转换为硬件安全密钥,从而实现流畅的用户体验。那为什么呢?Akamai这个解决方案会在这个时间点推出吗?当员工远程访问应用程序或服务时,企业
2022年04月06日
Linux许多严重的漏洞,特别是提权漏洞,使用暴力fork()系统调用导致内核崩溃,成功突破内存限制,如 Stack Clash 漏洞,“心脏出血”漏洞和新爆出sudo CVE-2021-3156等等。一劳永逸地解决这些漏洞,Linux安全模块(LSM)新增一个“Brute”为了检测和此类攻击的模块。最近Brute补丁程序集发布了第六版,预计很快就会发布到主线分支。“Brute”去年9月收集了补丁John Wood发布为