信息安全最新文章 Telegram上的新robocall机器人可以诱骗您透露密码 CyberNews研究人员发现了一种新型自动化社会工程工具,可以从美国、英国和加拿大的用户中提取一次性密码(OTP)。所谓的OTP Bot可以诱骗受害者向他们的银行账户、电子邮件和其他在线服务发送犯罪密码——所有这些都不需要与受害者直接互动。 发表于:8/21/2021 9 种勒索软件"助推器" 以及对抗它们的策略 得益于“网络犯罪即服务”(cybercrime-as-a-service)生态系统的蓬勃发展,勒索软件业务仍在愈演愈烈。 发表于:8/21/2021 Android恶意软件“FlyTrap”劫持Facebook账户 研究人员发现了一种名为FlyTrap的新型Android木马,该木马通过第三方应用商店中被操纵的应用、侧载应用和被劫持的Facebook帐户导致10,000多名用户收到攻击。 发表于:8/21/2021 5G时代电信 IT 基础设施中所潜藏的安全风险 趋势科技的研究人员总结了改善企业和电信公司 IT 基础设施安全状况的特征、威胁和建议。 发表于:8/21/2021 最危险的Microsoft 365攻击技术 APT组织正在开发新技术,使他们能够避免检测并从电子邮件、SharePoint、OneDrive以及其他应用程序中窃取数百GB的数据。 发表于:8/21/2021 Golang加密蠕虫病毒感染能力提升 研究人员说,最近发现了Golang加密蠕虫的一个新变种在受害者机器上投放Monero挖掘恶意软件,在此次攻击的方式中,有效载荷文件能够将挖掘的效率提升15%。 发表于:8/21/2021 中国台湾芯片设计商 Realtek 的WiFi SDK漏洞影响数百万IOT设备 中国台湾芯片厂商Realtek 发布安全公告称在其软件开发套件和WiFi模块中发现了4个安全漏洞,影响超过65个厂商的200款IoT设备。 发表于:8/21/2021 开展专业的红蓝演练 Part19:CAPTR 安全评估模型(上) 在本章节中,作者提出了一种独特的安全评估模型——CAPTR。这一评估模型的主要思路就是分层思维,先圈定出组织中最为重要的资产然后从这些资产出发反向推理到外网,从而找到 APT 攻击的路径。 发表于:8/21/2021 Firefox91支持用户一键清除指定或全部网站的Cookie Firefox研发者宣布对 Firefox 的 cookie 处理进行了一项新的重大隐私功能的增强设计,可让用户完全清除任何网站的浏览器历史记录。最新版 Firefox 严格模式让用户可以轻松删除所有存储在其电脑上的网站或任何嵌入其中的追踪器的cookie和超级cookie。 发表于:8/21/2021 Windows print spooler再爆0 day漏洞 Windows print spooler再爆0 day漏洞。 发表于:8/21/2021 世界500强埃森哲确认受到勒索软件攻击 埃森哲发送了一份内部备忘录,确认攻击者在7月30日的“事件”中窃取了客户信息和工作材料。 发表于:8/21/2021 Raccoon盗号者通过使用谷歌搜索引擎传播恶意软件 Raccoon Stealer平台幕后的犯罪分子已经更新了他们的服务,包括从目标计算机中盗窃加密货币的工具,以及用于投放恶意软件和窃取文件的远程访问功能。 发表于:8/21/2021 五部门联合发布《汽车数据安全管理若干规定(试行)》 为了规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律、行政法规,制定本规定。 发表于:8/21/2021 美国陆军演示通用电气机器人在未知地形中的导航能力 华盛顿消息:通用电气的研究实验室在纽约州北部的一个树木繁茂的道路上为美国陆军演示了一个小型自动机器人,该车辆快速行驶,避开倒下的树枝,碾压树叶堆,只被绊倒过一次,它被夹在了两棵树之间。 发表于:8/21/2021 Mandiant首席技术官:网络归因和威慑比网络防御更重要 华盛顿消息:“如果要我判断谁会在现在的网络空间胜利?我不认为答案是肯定的,对很多人来说,就是这样?”这是Mandiant的高级副总裁兼首席技术官Ron Bushar在本周的海空会议上向观众发表的演讲,他说的并没有错。 发表于:8/21/2021 «…216217218219220221222223224225…»
