2022年04月06日
人们周围的生活已经改变了。现在在数字空间里,人们周围的一切都是智能的,甚至人们戴的手表也是智能的。智能设备的出现改善了人们的日常生活和商业运作。物联网通过互联网连接和控制设备,在这种数字转型中发挥着关键作用。现代世界的许多功能依赖于物联网来处理和监控实时数据,以提高效率和灵活性。IoTAnalytics到2025年,IoT连接将超过300亿,在5G在新技术标准的推动下,人均有近4个IoT设备。物联网具有广泛的可接受性,但该技术带来了一些安全问题。考虑到连接设备的异构性,保护物联网设备可能非常复杂
2022年04月06日
前言网络钓鱼是最常见的社会工程攻击方式之一。所谓社会工程,是一种心理陷阱,如欺骗、伤害等。,通过欺骗和伤害受害者的心理弱点、本能反应、好奇心、信任和贪婪。在生活和工作中,最常用的电子邮件和文件也成为黑客常用的攻击载体。近年来,网络钓鱼攻击的趋势一直在增长,尤其是在APT在攻击、勒索软件攻击等事件中发挥着重要作用。姿势1:嵌入链接在PDF、Office在文档中嵌入跳转链接是一种非常早期的钓鱼方式。在文本信息的指导下,受害者可以点击页面。如果他们缺乏警惕,他们可能会得到受害者的账户、密码和银Ka、身
2022年04月06日
31月8日,德克萨斯州民主党联邦众议员Colin Allred,D-TX《土地和网络威胁法》与两党同事提出(The Homeland and Cyber Threat Act,简称HACT Act)。该法案指出,允许美国人向联邦或州法院向美国发动或参与网络攻击的外国政府提出索赔。简单地说,美国公民可以对归因于外国政府的网络攻击负责。此外,立法将取消外国人(包括外国官员、员工或代理人)在美国法院因网络攻击造成的人身伤害、声誉损害或财产损失的豁免权。这项法案看似合理,但跨国索赔的难度是可以预见的。
2022年04月06日
黑客入侵硅谷一家生产安全摄像头的公司,可以实时监控体育馆、医院、警察局、监狱甚至特斯拉上海工厂。黑客表示,该公司可以通过摄像头监控购物中心、大学、制药公司、酿酒厂、教堂、博物馆、机场和私人住宅。彭博社向 Verkada 求证时,Verkada 说黑客的访问已经被阻止,黑客也说他们的访问权限突然被切断。Verkada 在一份声明中说:“我们禁止所有内部管理员账户,以防止未经授权的访问。我们的内部安全团队和外部安全公司正在调查受影响的规模和范围”。与此同时,Verkada
2022年04月06日
在短短两个月内,俄罗斯四大网络犯罪黑客论坛被列入“连根拔起”。据安全博客Krebsonsecurity报过去的几周里,有成千上万的报道“资深”网络犯罪分子服务的四个老俄罗斯黑客论坛被黑客入侵。在两次入侵中,攻击者获得了论坛用户数据库,包括电子邮件IP其中一个论坛的加密货币钱包密钥,如地址、哈希密码等。“公积金”),另一个论坛遭遇转账欺诈。让这些犯罪论坛成员担心的是,多个论坛的泄露数据可能会成为“罗塞塔石碑&rdq
2022年04月06日
31月8日,一项研究发现了攻击英特尔处理器的新手段。这种方法使用英特尔Coffee Lake和Skylake环形互连设计处理器,发起侧通道攻击窃取敏感数据。伊利诺伊大学厄巴纳-香槟分校的一组学者预计将于今年8月举行USENIX发表在安全研讨会上。虽然之前已经证明了,但是针对CPU微架构的信息泄漏攻击可以打破用户应用程序与操作系统之间的隔离,让恶意程序访问其他程序的内存(如Meltdown和Spectre),但新的攻击利用了环形互连的争论。SoC环形互连是一种排列在模具总线上的环形拓扑结构,它实
2022年04月06日
昨天,GitHub 通过使 GitHub.com 网站会话无效的方式自动发布多个用户账户,以保护用户账户免受潜在的严重安全漏洞。本月早些时候,GitHub 收到外部异常行为报告。异常行为源于罕见的竞争条件(race condition)漏洞,即 GitHub 用户的登录会话会被误传到另一个已登录用户的 Web 在浏览器上,后者获得了前一个用户账户的认证 cookie 并获得访问权限。GitHub 因 bug 用户用户账号从昨天起,GitHub 发布了所有 UTC 时间 3 月8日 12:03
2022年04月06日
Mozilla正式发布Firefox 86火狐浏览器,支持Linux、Windows和MacOS操作系统已提供Linux 64位系统firefox-86.0.tar.bz2下载软件包,使用旧版本的用户可以帮助Firefox自动更新选项。Total Cookie Protection是Firefox在ETP严格模式下的主要隐私改进,Total Cookie Protection将Cookie限制他们的网站,防止跟踪公司使用这些网站Cookie跟踪你在网站之间的浏览情况。Cookie这是一个保存
2022年04月06日
3微软于10日发布安全公告,通知.NET架构组件System.Text.Encodings.Web远程执行漏洞。影响范围包括NET 5.0,.NET Core 3.1和.NET Core 2.1。由于文本编码的执行,.NET 5和.NET Core远程执行代码存在漏洞。缓解方法Microsoft这个漏洞还没有发现任何缓解因素。影响范围影响漏洞的程序包是System.Text.Encodings.Web。升级软件包并重新部署应用程序以解决问题。 目前相应的安全版本是4.5.1,4.7.7和5.0
2022年04月06日
本文转载自微信公众号“数世咨询”(dwconcn)。零日漏洞是间谍工具和网络武器的原材料。由于国家资源的支持,漏洞交易利润巨大,这也是中间人从未公开讨论的原因。▶ 危险之旅20132000年,关于我开始了解零日漏洞的谣言突然传开。零日漏洞的交易者和漏洞交易者,包括使用代码编写漏洞的人,都开始警惕我。我被拒绝参加黑客论坛,有些人甚至花钱雇人入侵我的电子邮件或手机。但我无意中知道的信息是我继续旅行的动力。世界基础设施竞争已经转移到在线,数据也不例外。访问这些系统和