2022年04月06日
微软终于出手了,封了Windows 10上的一个零日漏洞以前被朝鲜黑客疯狂使用过。周二微软修复了漏洞,其编号是CVE-2021-26411,只有低复杂度的攻击代码才能使用安全漏洞。微软说,他们是Zinc的一部分,Zinc这个威胁组织更出名的名字是微软对威胁组织的名字Lazarus。在过去的十年里,Lazarus它已经从一个分散的黑客团体转变为一个强大的威胁行为者。据报道,2019年联合国的一份报告估计,Lazarus该国大规模杀伤性武器项目和相关团体创造了20亿美元。Lazarus关闭全球电脑W
2022年04月06日
310月10日,特斯拉一天内发布了两条微博热搜。 一是车主反馈刹车失灵,车顶维权,属于客户纠纷; 第二,媒体透露,特斯拉上海工厂的监控视频被泄露,导致现场生产状况被曝光,因为一个国际黑客组织入侵了特斯拉合作伙伴——安全系统初创公司Verkada该数据库获得
2022年04月06日
3 每月 12日新闻 HotHardWare微软封堵了 报道IE 浏览器漏洞多次被黑客用来夺取服务器控制权。今年1月,谷歌警告安全研究人员使用 IE 攻击漏洞。起初,谷歌威胁分析小组 (TAG)其他研究人员发现,黑客通过在博客网站上挂病毒来招募所有访问该网站的电脑。现在,微软已经在 Internet Explorer 和 Microsoft Edge 修复了这个关键漏洞。当 TAG 今年早些时候宣布使用 IE 发动漏洞攻击时,几名安全人员表示,黑客假装研究人员联系他们“合作&
2022年04月06日
Linux Foundation、Red Hat、Google和Purdue最近免费推出“sigstore”代码签名服务使开发人员能够签名并验证开源代码,以防止供应链攻击。就像最近的依赖混淆攻击和恶意一样NPM软件包显示,越来越多的供应链攻击开始瞄准开源生态系统。攻击者将开发恶意开源程序包,并使用类似于流行法定程序包的名称将其上传到公共存储库。如果开发人员错误地将恶意软件包含在自己的项目中,恶意代码将在开发项目时自动执行。Sigstore推出是为了防止这种攻击。&ldq
2022年04月06日
最近,法国斯特拉斯堡OVH数据中心被大火烧毁,导致大量知名网站瘫痪,成为数据中心前所未有的灾难。OVH云计算公司是欧洲最大的云服务和托管服务提供商,也是世界第三大托管服务提供商VPS、专用服务器等Web服务。目前,火灾已导致多个数据中心无法使用。到目前为止,位于斯特拉斯堡的法国数据中心SBG1、SBG2、SBG3和SBG4已关闭,以防止SBG2火灾造成的损害。 OVH状态页面上提供的声明如下:我们在斯特拉斯堡数据中心面临重大事故,建筑物SBG2火灾发生在中间。消防队员立即赶到现场,但无
2022年04月06日
以色列国家网络局(Israel National Cyber Directorate)最近,以色列的网络安全产业继续蓬勃发展,大量投资涌入,出口仍在增长。以色列国家网络局负责提高其网络能力,确保其网络防御能力。该机构报告称,以色列国内网络安全公司 2020 IPO 之前的总投资是 29 1亿美元,比去年增长了 70%。此外,去年还收购了以色列网络安全公司20 ,总价值为 47 1亿美元。与此同时,以色列的网络安全产品和服务于2020年出口 68.5 亿美元,也高于 2019 年的 65 亿
2022年04月06日
中国的网民数量现在已经超过10亿,这意味着几乎每个人都与互联网挂钩,享受互联网带来的便利。然而,互联网给我们带来了便利,但也存在网络欺诈等诸多隐患!就用户数量达到10亿的社交平台微信而言,今年3月12日,微信安全团队发布了《微信个人账号发布违禁品信息及欺诈行为打击公告》——今年以来,微信一直受到累计处罚8.4一万多个网络欺诈个人账户。8.4一万个个人账户意味着什么?微信总用户约10亿(微信账号自然超过10亿),几乎万分之一,加上互联网,基本上意味着我们每个人都可能发生&r
2022年04月06日
在某种程度上,互联网上的每个网站都容易受到安全攻击。从人为错误到网络犯罪团伙的复杂攻击都在威胁范围内。网络攻击者的主要动机是赚钱。无论您是运营电子商务项目还是简单的小型商业网站,潜在攻击的风险都在那里。知己知彼,百战不殆。在当今网络时代,知道自己面临的威胁比以往任何时候都更重要。每一次恶意攻击都有自己的特点。不同类型的攻击太多了,似乎不太可能全面抵御所有攻击,没有死角。但我们仍然可以做很多工作来保护网站,减轻恶意黑客对网站的风险。从仔细审视互联网上最常见的10种网络攻击开始,看看你能采取什么方法
2022年04月06日
本文转载自微信公众号“前端先锋”(jingchengyideng)。Web 安全已经是 了Web 开发中一个重要的组成部分,而许多程序猿往往希望专注于程序的实现,而忽略了信息安全的实质。如果没有严谨地考虑到信息安全问题,等出了乱子之后反而会造成更严重的损失。所以要在开发网络应用时更注重 Web 安全,甚至努力成为白帽黑客。常见 Web 信息安全一般来说 Web 安全需要三个安全要素: &n
2022年04月06日
2020年是特殊的一年。受全球疫情影响,世界已经转变为数字化优先模式,这也要求安全团队跟上潮流,快速调整。同时,不断变化的攻击面和复杂的数字生态系统也给安全团队带来了新的挑战。在过去的一年里,白帽子尽了最大努力帮助医疗服务业,从支持企业完成紧急数字化转型到投入大量时间。全球知名漏洞众测平台HackerOne2020年白帽黑客提供调查报告。报告显示,在疫情流行的背景下,白帽与安全团队形成了友好的共生伙伴关系,专业知识多样强大。报告显示,2020年HackerOne共有100多万白帽黑客发放了400