2022年04月06日
据外媒报道,美国安全摄像头公司Verkada本周,美国联邦调查局联系了一次大规模黑客攻击(FBI)。这次攻击导致Verkada客户,包括公司、医院、学校和拘留中心的监控视频泄露。Verkada该声明证实了早些时候的媒体报道。黑客得到了它Verkada15万摄像头收集的视频是类似入侵事件中影响最大的视频。Verkada这意味着攻击者在2021年3月7日获得了该服务器的访问权限,并持续到2021年3月9日中午左右。攻击者通过获得服务器的访问权限,获得了绕过授权系统的凭证,包括双因子身份验证系统。Ve
2022年04月06日
“成人,长袖,长裤,男人,上身深紫色。”以上特点是人脸识别软件随机捕获路人的信息,每个人在技术归集下成为数据,无处藏身。20192月,一家人脸识别公司泄露了256万个人数据,包括身份证信息、人脸识别图像和捕获地点。目前流行的刷脸支付的关键技术是人脸识别,它将收集用户的人脸、虹膜、指纹和声纹存储在服务器中。但一旦这些独特的生物特征数据泄露,销售、欺诈、钓鱼等安全威胁就会随之而来。“不要轻易上网‘刷脸’。个人生物特征(人脸、指纹)DNA等)
2022年04月06日
根据SonicWall2020年勒索软件、物联网威胁、新恶意软件、加密劫持等最新发布的《2020年威胁报告》激增两位数,SonicWall形容为网络安全军备竞赛“引爆点”。根据来自世界各地100多万传感器的数据和数据SonicWall由安全系统之间共享的跨媒体威胁信息编制而成。2020年,随着Ryuk勒索软件威胁在全球范围内激增62%,在北美激增158%,如更复杂的勒索软件变体攻击大型组织。在流行时期,零售(365%)、医疗保健(123%)和政府(21%)部门受到特别严重
2022年04月06日
随着越来越多的员工不再听从公司的命令,而是主动选择他们喜欢的技术IT完成工作的技术形成了所谓的“影子IT”,即未经组织批准在组织内使用IT系统和IT解决方案。多年来,IT部门一直在关注影子IT和自携设备(BYOD)安全风险。令人担忧的是,这些未经授权的做法确实给企业系统带来了风险,引入了新的安全漏洞,扩大了攻击面。现在,一波未平一波又一波,又一波“影子”军团正在迅速崛起:阴影物联网。在物联网时代,世界比以往任何时候都更加互联,物联网的发展和变化也导
2022年04月06日
中国电信翼支付区块链研究所所长何伟昨日在上海金融信息安全论坛上表示,“‘十四五’规划纲要将区块链纳入七大数字经济重点产业,这是一个非常好的机会。预计区块链将在五年内从量变到质变。”何伟分析说,主要原因包括:技术成熟,区块链毕竟是一种基础技术,作为一种新的基础设施,应用,需要伤害旧的基础设施,企业将评估新技术的成熟度和替代成本。此外,该标准尚未统一。虽然有一些标准,但整个行业仍处于探索阶段,没有整个行业的统一标准,包括引入产品标准、技术标准和着陆应用
2022年04月06日
当你高兴地和朋友打视频电话时,手机突然滴了起来,发了一条新短信。定睛一看,其实是黑客发的!还有他登录你各种账号的截图。在你做出反应之前,我发现他假装给你的朋友发短信。突然出了冷汗吗?这么“惊悚”这件事发生在一位外国记者身上。最近,他发表了一篇新文章,说黑客只需要16美元(约100元)就可以得到他所有的短信,并详细解释了他委托的白帽黑客是如何重新定他所有的短信,然后通过验证码登录他的各种账户。拦截所有短信只需16美元的最低套餐当记者收到短信时,使用Google环聊,手机还在
2022年04月06日
2020年中,美国国防部高级研究计划局(DARPA)国防部国防数字服务处(Defense Digital Service), 在众包安全平台上Synack 上联合发起漏洞赏金计划 Finding Exploits to Thwart Tampering计划。DARPA 向参与测试的安全专家提供数万美元来测试一些实验性计算机处理器,包括新的 Morpheus 芯片。该芯片在3个月内成功抵抗了500多名安全专家的测试攻击。Morpheus 芯片密歇根大学的团队开发了 Morpheus 芯片通
2022年04月06日
Microsoft新版本已经发布Microsoft Authenticator,现在可以应用了Android和iOS密码管理器。使用此新功能,用户现在可以自动填写凭证Authenticator或Microsoft Edge保存给用户的内置密码管理器Microsoft在网站和应用程序中。Microsoft Edge密码管理器一旦在Microsoft Authenticator在应用程序或网站上启用并登录,系统将提示用户自动填写保存密码,如下所示。Microsoft Authenticator自动
2022年04月06日
Microsoft已为其Microsoft安全扫描程序(MSERT)为了最近的检测,工具推出了新的更新Exchange Server部署在攻击中Web Shell。3月2日,Microsoft有四个披露Exchange Server 0day用于暴露漏洞Outlook On the web(OWA)服务器CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065。这些漏洞被称为“ ProxyLogon”,威胁
2022年04月06日
315月15日,微软遭遇了几乎私有云服务的大规模停机,包括Microsoft 365、Microsoft Teams、Xbox Live、Exchange Online、Outlook.com、SharePoint等等。随后,微软确认停机是因为Azure Active Directory 服务配置问题。最近,很多Microsoft SharePoint 和 Microsoft Teams 用户报告说,Azure Active Directory服务宕机后其SharePoint文件夹中的文件