2022年04月06日
作为一名网站编辑,三一菌在日常工作中总是需要记住很多密码,包括我们自己的网站背景管理页面、工作电子邮件、各种媒体分销平台、许多朋友站会员账户、各种信息和论文网站付费账户,加上安全,所有这些密码将不时修改,但也需要在单位、家庭、商务笔记本电脑和手机等设备同步。可以想象,管理所有这些密码本身并不容易。因此,我们很早就关注过一些专业“密码管理软件”,比如名鼎鼎的LastPass、号称免费的Bitwarden,以及一些手机或中的一些密码管理功能。事实上,这类软件有三个共同的特点,
2022年04月06日
31月1日,荷兰电子票务平台Ticketcounter由于使用不安全的开发服务器,190万用户邮件信息被盗。Ticketcounter为用户提供动物园、公园、博物馆、活动等在线票务服务,是荷兰的电子票务平台。190万用户信息被盗21月21日,一名攻击者在黑客论坛上发帖称要出售被盗物品Ticketcounter数据库,但帖子很快被出版商删除。起初,人们认为删除帖子是为了逃避荷兰警方的监视。但攻击者告诉媒体,他们并不害怕执法部门,因为他们计划私下出售。据媒体报道,被盗数据库包括姓名、邮件地址、电话号
2022年04月06日
20212月25日,美国国家安全局(NSA)发布《拥抱零信任安全模型》指南(Embracing a Zero Trust Security Model)。NSA它是美国情报产业的支柱,是美国国家安全系统的技术权威,是美国网络总部的摇篮。由于它是不可预测的,人们对它的理解主要来自斯诺登的曝光。本指南的发布可视为NSA对零信任的明确表态。在美军网络空间安全领域,笔者认为DISA(国防信息系统局)和NSA是“雌雄双煞”:DISA主内,NSA主外;DISA管防御,NSA管进攻;
2022年04月06日
据媒体报道,美国硅谷著名风险投资公司红杉资本上周五遭遇在线钓鱼攻击,许多投资者的个人和财务信息可能被第三方窃取。用于黑客攻击BEC攻击(也称“商业电子邮件欺诈”),亚信安全提醒企业用户可以部署深度威胁邮件网关(DDEI),结合专家规则和机器学习技术,通过寻找攻击标志和电子邮件意图识别欺诈电子邮件,同时对员工进行预防社会工程技能培训,并采用多种验证手段提高BEC防范攻击的能力。BEC攻击具有隐蔽性和普遍性的特点“商业邮件诈骗(BEC)” 是一个复
2022年04月06日
据外媒,在Palar关闭后,类Palar平台Gab这个平台最近受到了黑客的攻击,据不完全统计,约有1.5一万名用户受到影响,其公共和个人信息被泄露。据报道,黑客使用它SQL从后台数据库中窃取注入漏洞的大约70GB该网站的平台用户数据包括4000多万篇帖子。包括前美国总统特朗普在内的泄漏用户1.5万名Gab用户的公共和私人互动,以及用户的个人信息、哈希密码和组的纯文本密码。组织反保密活动DDoSecrets这些数据已经汇编成一个名字GabLeaks计划向选定的记者、社会科学家和研究人员提供进一步的
2022年04月06日
网络安全公司Red Canary上周发布了一个名字Silver Sparrow的Mac新恶意软件的调查结果。恶意软件是第一个包含在内的Apple新型M1本机芯片代码的恶意软件。但是,恶意软件的未知信息实际上比已知软件更有趣!安装我们知道恶意软件被称为update.pkg或updater.pkg的Apple安装程序包(.pkg安装文件。但是,我们不知道这些文件是如何传递给用户的。这些.pkg文件包含JavaScript这些代码可以在安装真正开始之前运行。然后问用户是否允许程序运行“确
2022年04月06日
根据Research And Markets的报告,2020-2030人工智能网络安全市场复合年增长率高达25.7%。毫无疑问,人工智能网络安全市场已经进入了一个快速发展的时期,其中威胁情报、业务欺诈测试、身份和访问管理、高级威胁保护是目前最受欢迎的细分领域。下面,安全牛分析整理了2020年至2021年2月的公开信息,推荐2021年全球最值得关注的十家人工智能网络安全创业公司(前两家)Horizon3.ai和Scarlarr今年2月刚刚完成A轮融资)。一、Horizon3.ai关键词:自动渗透
2022年04月06日
【51CTO.com快译】介绍CrowdSec它是一种大型多人防火墙,旨在通过服务器代理保护互联网上的开放性Linux服务器、服务器、容器或虚拟机。Fail2Ban启发,旨在成为入侵防御工具的现代合作版本。CrowdSec免费开源(使用MIT许可证),发布源代码GitHub上面。它使用行为分析系统来确定是否有人试图根据日志攻击你。如果您的代理检测到此类攻击,将处理非法攻击IP,并发送进行审查。如果信号通过审查过程,则该信号将通过审查。IP它被重新分发给所有共享类似技术配置文件的用户,以避免它们I
2022年04月06日
近期,TikTok的母公司字节跳动已经同意向美国用户支付高达9200万美元的和解金。前段时间,这些用户对这些用户进行了处理TikTok他们指控集体诉讼TikTok未经他们同意使用“复杂的人工智能(AI)系统”识别用户视频中的面部特征,推荐贴纸和滤镜,并引用算法作为识别用户年龄、性别和种族的手段。该诉讼还指控用户数据未经同意发送到中国,并与第三方共享。这些都违反了伊利诺伊州的严格隐私法。伊利诺伊州的生物识别隐私法非常严格,允许用户起诉未经同意收集消费者数据的公司。与此同时,
2022年04月06日
自Gartner安全访问服务边缘自2019年8月报告首次提出以来(SASE)已经席卷了整个行业。SASE从网络、虚拟化和防火墙巨头到SD-WAN、云和网络安全新贵等。让我们来看看以下10个。SASE公司如何在这个新兴市场争夺主导地位?1. Cato NetworksCato Cloud汇集了SD-WAN、全球私有骨干网络、完整的网络安全堆栈以及对云资源和移动设备的无缝支持。客户可以轻松连接物理位置、云资源和移动用户Cato Cloud,IT团队可以通过单个自助控制台统一管理网络和安全服务。C