2022年04月06日
通信应用在日本最受欢迎LINE“用户数据泄露”17日本引起了日本媒体的广泛关注。媒体首先表示,中国公司可以获得。LINE的用户个人信息,引起轩然大波;之后又有媒体称,LINE韩国服务器上存在用户数据。据日本《朝日新闻》17日报道,LINE将人工智能和系统操作外包给上海的一家公司。该公司的四名员工可以访问系统开发过程LINE从2018年8月开始,用户的姓名、电话号码、邮件等信息,LINE今年2月,这四名中国员工的访问权限受到限制。LINE调查显示,中国员工至少访问了32次用
2022年04月06日
据外媒报道,微软目前正在进行内部调查,以澄清日益严重的情况Exchange服务器攻击是否来自潜在漏洞。确定是否有安全渠道的合作伙伴泄露了公司私下发送的信息MAPP项目成员的概念验证代码。MAPP全称为Microsoft Active Protections Program,目前组织成员约80人。3月初,微软发布了Exchange正在积极使用的邮件服务器和四个零天漏洞的紧急补丁。Exchange攻击中使用的一些工具在一定程度上与其私人代码相似。相关攻击至少影响了美国3万家机构,其中包括许多知名企
2022年04月06日
近日,GitHub删除安全研究人员Nguyen Jang发布的概念验证(PoC)漏洞使用代码,最近成为行业焦点的微软Exchange软件漏洞。GitHub该决定立即引发了网络安全行业的争论,即安全研究人员何时应避免发布软件漏洞,以及GitHub如何管理其用户等软件代码平台。这是一个非常敏感的案例:研究人员发布了许多黑客正在使用的国家Exchange Server分析人士担心,网络罪犯也会滥用这些漏洞“不甘人后”。一些安全分析师担心研究人员Nguyen Jang发布的
2022年04月06日
移动安全现在已经成为组织关注的首要问题,有充分的理由:由于冠状病毒疫情的持续蔓延,几乎所有员工都定期从智能手机访问组织的数据,这一趋势变得更加突出。事实上,绝大多数与组织数据互动的设备都是移动设备。根据安全服务提供商Zimperium公司的调查,这一比例约为60%,随着人们逐渐适应远程工作,这一数字势必会继续攀升。所有这些都意味着组织需要更加关注敏感信息的保护,这是一个日益复杂的问题。可以说,这方面的风险比以往任何时候都要高。根据波洛蒙研究所2020年发布的一份调查报告,每次数据泄露的平均成本高
2022年04月06日
每一次数据泄露和在线攻击似乎都涉及到一些在线钓鱼,试图窃取密码登录信息、发起欺诈性交易或诱使人们下载恶意软件。Verizon发布的《2020年数据泄露调查报告》发现,网络钓鱼是与泄露有关的头号威胁活动。企业经常提醒用户注意在线钓鱼攻击,但许多用户并不真正知道如何识别它们。往往不善于识别骗局。据Proofpoint根据2020年网络钓鱼状态报告,美国65%的企业组织在2019年遭遇了成功的网络钓鱼攻击。这不仅表明攻击者非常聪明,而且表明他们需要同样聪明的安全意识培训。还有一点:并非所有的网络钓鱼骗
2022年04月06日
SCSI 并行定义I/O 总线和数据协议将硬盘驱动、打印机、扫描仪、光驱、测试设备、医疗设备等外部设备连接到本地计算机。GRIMM在Linux kernel SCSI (Small Computer System Interface,在小型计算机接口中发现了三个安全漏洞:CVE-2021-27363、CVE-2021-27364、CVE-2021-27365。第一个漏洞CVE-2021-27365是iSCSI 子系统中的堆积和溢出漏洞。iSCSI string 属性大于1页,然后读取该值以
2022年04月06日
随着越来越多的员工不再听从公司的命令,而是主动选择他们喜欢的技术IT完成工作的技术形成了所谓的“影子IT”,即未经组织批准在组织内使用IT系统和IT解决方案。多年来,IT部门一直在关注影子IT和自携设备(BYOD)安全风险。令人担忧的是,这些未经授权的做法确实给企业系统带来了风险,引入了新的安全漏洞,扩大了攻击面。现在,一波未平一波又一波,又一波“影子”军团正在迅速崛起:阴影物联网。在物联网时代,世界比以往任何时候都更加互联,物联网的发展和变化也导
2022年04月06日
中国电信翼支付区块链研究所所长何伟昨日在上海金融信息安全论坛上表示,“‘十四五’规划纲要将区块链纳入七大数字经济重点产业,这是一个非常好的机会。预计区块链将在五年内从量变到质变。”何伟分析说,主要原因包括:技术成熟,区块链毕竟是一种基础技术,作为一种新的基础设施,应用,需要伤害旧的基础设施,企业将评估新技术的成熟度和替代成本。此外,该标准尚未统一。虽然有一些标准,但整个行业仍处于探索阶段,没有整个行业的统一标准,包括引入产品标准、技术标准和着陆应用
2022年04月06日
阿卡迈科技有限公司是一家智能边缘平台,负责提供安全数字体验(Akamai Technologies,Inc.,以下简称:Akamai)(NASDAQ:AKAM)今天宣布推出全新的网络钓鱼防范解决方案Akamai MFA,旨在使企业能够快速部署FIDO2多因素身份验证(MFA),硬件安全密钥不需要部署和管理。Akamai MFA使用智能手机应用程序将现有智能手机转换为硬件安全密钥,从而实现流畅的用户体验。那为什么呢?Akamai这个解决方案会在这个时间点推出吗?当员工远程访问应用程序或服务时,企业
2022年04月06日
一年前一切都变了。为了防止病毒传播,全世界都按下了暂停键。国家严格封锁,商店被迫关门,全国各地的学校停课,大多数公司改为远程办公。因为大多数人的生活完全在网上,网络犯罪分子也制定了更多的攻击策略。随着几种疫苗的批准,世界的转折点终于出现了。但在恢复正常之前还有很长的路要走,新的网络威胁也是如此。从有针对性的攻击到普遍利用网络钓鱼仍然是最有效的攻击类型之一,是网络罪犯的高利润攻击媒介。因为它利用了用户的情绪,尤其是他们的恐惧和焦虑。20202000年,犯罪分子精心设计了各种骗局,从口罩广告到政府特