讓天下(xià)網絡更安全
行業動态
Industry Trends
-
-
- Sysrv 僵屍網絡新變種正攻擊 Windows及Linux 服務器
- 微軟安全情報團隊5月13日在推特上表示,Sysrv 僵屍網絡的新變種——Sysrv-K,正在利用 Spring Framework 和 WordPress 中(zhōng)的漏洞,在易受攻擊的 Windows 和 Linux 服務器上和部署加密惡意軟件。
- 2021-12-31
-
- 基于零信任技術構建“3+1”遠程辦公安全訪問體(tǐ)系
- 随着雲、移動辦公、IoT等新技術的普及應用,企業數據不再局限于傳統數據中(zhōng)心的物(wù)理邊界。可以随時随地在任何終端或邊緣快速、安全地訪問企業數據的需求越發迫切,企業内網與外(wài)網之間的邊界正在消解。
- 2021-12-31
-
- 國家部署,虛拟貨币“挖礦”正在被終結
- 爲落實國家和省委省政府有關部署,有效防範虛拟貨币“挖礦”活動盲目無序發展帶來的風險隐患,将對虛拟貨币“挖礦”設備責令停止使用并依法予以沒收;情節嚴重的,報請同級人民政府按照國務院規定的權限責令停業整頓或者關閉。
- 2021-12-31
-
- 美國政府:趕緊給 VMware 設備打補丁,否則拔掉設備!
- 美國政府網絡安全和基礎設施安全局(CISA)在一(yī)天内向VMware用戶接連發出了兩則警告,它認爲這家虛拟化技術巨頭的産品可能被不法分(fēn)子用來控制系統。
- 2021-12-31
-
- Pwn2Own 2022大(dà)賽第一(yī)天 Windows 11和Teams被黑了好幾次
- 在Pwn2Own一(yī)年一(yī)度的計算機黑客大(dà)賽活動中(zhōng),參賽者和網絡安全專家展示他們利用漏洞、零日漏洞和其他問題合法破解各種軟件的技能,并獲得獎勵和認可。今年,在2022年溫哥華Pwn2Own活動期間,參賽者在第一(yī)天就成功破解了微軟Teams和Windows 11。
- 2021-12-31
-
- 公安機關開(kāi)展專項行動,清理整治動态IP代理服務亂象
- 大(dà)家每天上網,但不一(yī)定知(zhī)道什麽叫“IP”。 IP就是Internet Protocol(網際互連協議)的縮寫,是TCP/IP體(tǐ)系中(zhōng)的網絡層協議,主要作用是實現大(dà)規模網絡的互聯互通。
- 2022-08-19
-
- 谷歌Java OAuth客戶端庫存在高危漏洞
- 谷歌OAuth Client Library for Java(Java OAuth客戶端庫)的設計目的是用來與web上的任意OAuth協作,而不僅僅是谷歌API。該庫基于谷歌Java HTTP客戶端庫構建,支持Java 7标準版和企業版、安卓4.0、谷歌APP引擎。
- 2021-12-06
-
- 研究人員(yuán)在WordPress的插件中(zhōng)發現後門
- 研究人員(yuán)表示,他們在 WordPress 插件中(zhōng)發現了一(yī)個惡意後門,攻擊者可以完全控制使用該軟件包的網站,該軟件包面向學校銷售。
- 2022-06-08
-
- 面對防不勝防的釣魚郵件攻擊,企業該如何防患于未然?
- 社會工(gōng)程攻擊經常通過人際交流的方式獲得信息,它綜合人類心理學、語言學、欺詐心理學等知(zhī)識,利用人的性格弱點,如本能反應、好奇心、信任、貪婪等,通過欺騙等手段獲取自身利益。社會工(gōng)程中(zhōng)的釣魚郵件一(yī)直是不法分(fēn)子使用的重要手段,因爲它非常普遍,且成功率高,這種方式使企業和個人損失了大(dà)量金錢和重要數據,已經成爲企業安全最大(dà)的威脅之一(yī)!
- 2021-10-11
-
- 新型病毒Nerbian使用了先進的反檢測技巧
- Proofpoint發現,一(yī)種新發現的複雜(zá)的遠程訪問木馬(RAT)正在使用COVID-19誘餌通過惡意電(diàn)子郵件活動進行廣泛傳播,并可以通過多種功能來規避研究人員(yuán)的分(fēn)析或檢測。
- 2021-10-11
-
- 較多郵件安全解決方案仍存在風險
- 這是由Cyren委托Osterman Research對使用Microsoft 365電(diàn)子郵件的企業客戶進行的一(yī)項調查,該調查研究了對網絡釣魚、商(shāng)業電(diàn)子郵件洩露(BEC)和勒索軟件威脅等安全事件的攻擊以及應對攻擊和安全事件的準備情況。
- 2021-05-12
-
- “看不到”的隐患,小(xiǎo)心透明圖标APP盜竊隐私
- 近日,北(běi)京周女士的手機莫名其妙地一(yī)直彈出廣告,而且無法關閉。專業人員(yuán)檢查發現,她的手機桌面上存在一(yī)款沒有文件名、圖标透明的不法軟件。
- 2021-12-31
-
- 新型勒索軟件Cheers正攻擊VMware ESXi 服務器
- 據調查,相較年初以來的穩定,ChromeLoader惡意軟件的數量在本月有所上升,這将導緻浏覽器劫持成爲一(yī)種普遍的威脅。ChromeLoader是一(yī)種浏覽器劫持程序,它可以修改受害者的網絡浏覽器設置,以宣傳不需要的軟件、虛假廣告,甚至會在搜索頁面展示成人遊戲和約會網站。威脅行爲者将用戶流量重定向到廣告網站,通過營銷聯盟系統獲得經濟收益。
- 2021-12-31
-
- ChromeLoader惡意軟件激增,恐将威脅全球浏覽器
- 據調查,相較年初以來的穩定,ChromeLoader惡意軟件的數量在本月有所上升,這将導緻浏覽器劫持成爲一(yī)種普遍的威脅。ChromeLoader是一(yī)種浏覽器劫持程序,它可以修改受害者的網絡浏覽器設置,以宣傳不需要的軟件、虛假廣告,甚至會在搜索頁面展示成人遊戲和約會網站。威脅行爲者将用戶流量重定向到廣告網站,通過營銷聯盟系統獲得經濟收益。
- 2021-12-31
-
- Windows下(xià)全新網絡釣魚活動使用無文件惡意軟件技術
- 已觀察到網絡釣魚活動針對 Windows 用戶使用三種不同的無文件惡意軟件來竊取敏感信息。這三種惡意軟件被識别爲BitRAT 、PandoraHVNC 和 AveMariaRAT。
- 2021-12-31
-
